0,00 EUR

Grozs ir tukšs.

E-ŽURNĀLS BILANCEBILANCES RAKSTIKlienta izpēte jāveic riskos balstītā pieejā

Klienta izpēte jāveic riskos balstītā pieejā

Inese Helmane

Svarīgs jautājums ir personas datu apstrāde NILLTPFN kontekstā.  Pirmais, ar ko likuma subjekts saskaras NILLTPFN likuma sakarā personas datu apstrādē, ir klienta identifikācija un izpēte, stāstīja Sorainen vecākais jurists Edvīns Draba. Kāds ir pareizais informācijas apjoms, kas būtu jāievāc no klienta, veicot viņa identifikāciju, kā arī darījuma uzraudzību? Nekad nevar būt viena atbilde, apjoms vienmēr būs atšķirīgs. Taču pamatprincips ir ietverts NILLTPFN likuma 11.1 pantā, kas nosaka: klienta izpēte ir jāveic riskos balstītā pieejā.  11.1 panta otrā daļa: Nosakot klienta…


Lai turpinātu lasīt šo rakstu, nepieciešams iegādāties abonementu

E-BILANCE par 12 € / mēnesī


ABONĒT

Izmēģini 30 dienas tikai par 1€ vai pērc komplektu esošā abonementa papildināšanai
 Esi abonents?

Pieslēgties

Pierakstīties
Paziņot par
0 Komentāri
Iekļautās atsauksmes
Skatīt visus komentārus
Klienta izpēte jāveic riskos balstītā pieejā
Foto: © gopixa — stock.adobe.com

Svarīgs jautājums ir personas datu apstrāde NILLTPFN kontekstā. 

Edvīns Draba,
Zvērinātu advokātu biroja
Sorainen vecākais
jurists
Foto: Mārtiņš Cīrulis

Pirmais, ar ko likuma subjekts saskaras NILLTPFN likuma sakarā personas datu apstrādē, ir klienta identifikācija un izpēte, stāstīja Sorainen vecākais jurists Edvīns Draba. Kāds ir pareizais informācijas apjoms, kas būtu jāievāc no klienta, veicot viņa identifikāciju, kā arī darījuma uzraudzību? Nekad nevar būt viena atbilde, apjoms vienmēr būs atšķirīgs.

Taču pamatprincips ir ietverts NILLTPFN likuma 11.1 pantā, kas nosaka: klienta izpēte ir jāveic riskos balstītā pieejā. 

11.1 panta otrā daļa:

Nosakot klienta izpētes apjomu un kārtību, kā arī klienta izpētes gaitā iegūto dokumentu, personas datu un informācijas izvērtēšanas regularitāti, likuma subjekts ņem vērā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riskus, kurus rada klients, tā rezidences (reģistrācijas) valsts, klienta saimnieciskā vai personiskā darbība, izmantojamie pakalpojumi un produkti un to piegādes kanāli, kā arī veiktie darījumi.

Jāgūst pārliecība

Ja ir iegūti dati, kas ļauj gūt pārliecību par klienta saimniecisko vai privāto darbību, pie tā būtu arī jāapstājas. 

Uz to norāda arī Finanšu un kapitāla tirgus komisijas (FKTK) ieteikumi Nr. 169 (NILLTPFN rokasgrāmata): 

No klienta izpētes ietvaros iegūtās informācijas un dokumentiem jāspēj gūt pārliecību, ka iestāde pārzina klienta riskus un veic atbilstošus pasākumus šo risku pārvaldībai. Būtiski, lai informācija par klientu tiek vākta un monitorēta mērķtiecīgi atbilstoši riskiem, nevis apkopota visa iespējamā informācija par klientu.

Klienta izpēte — ziņu iegūšana

Dažkārt likuma subjektu darbiniekiem rodas jautājums: vai drīkst pieprasīt informāciju no trešajām personām (sava klienta sadarbības partneriem u.c.)?

Atbilde meklējama NILLTPFN likuma 28. panta pirmajā daļā, kurā noteikts: 

Lai izpildītu šā likuma prasības, likuma subjektam ir tiesības pieprasīt no saviem klientiem un klientiem ir pienākums sniegt klienta izpētei nepieciešamo patieso informāciju un dokumentus, tajā skaitā par patiesajiem labuma guvējiem, klientu veiktajiem darījumiem, klientu un patieso labuma guvēju saimniecisko, personisko darbību, finansiālo stāvokli, naudas vai citu līdzekļu avotiem.

Likuma subjektam izpētei nepieciešamās ziņas ir jāizprasa no klienta, kuram ir pienākums ziņas sniegt, t.sk. arī vēršoties pie saviem sadarbības partneriem (ja paša klienta rīcībā attiecīgo ziņu/dokumentu nav). NILLTPFN likums tā subjektiem nepiešķir pilnvarojumu vērsties pie citām personām.

Te ir arī atrodama atbilde uz jautājumu, vai klientam ir pienākums sniegt informāciju kredīt≠iestādei vai, piemēram, ārpakalpojuma grāmatvedim. 

Klienta izpēte — pases kopijas izgatavošana

Kā notiek fizisko personu identifikācija? Tas noteikts NILLTPFN likuma 12. pantā: fizisko personu identificē, pārbaudot tās identitāti pēc klienta personu apliecinoša dokumenta, kurā sniegta šāda informācija:

  • par rezidentu — vārds, uzvārds, personas kods;
  • par nerezidentu — vārds, uzvārds, dzimšanas datums, personas fotoattēls, personu apliecinoša dokumenta numurs un izdošanas datums, valsts un institūcija, kas dokumentu izdevusi.

Savukārt NILLTPFN likuma 14. pants sniedz atbildi par personu identificējošo dokumentu kopiju izgatavošanu: likuma subjekts, uzsākot darījuma attiecības vai veicot šā likuma 11. pantā minētos darījumus, izgatavo to dokumentu kopijas, uz kuru pamata veikta klienta identifikācija.

Vai likuma subjektam ir pietiekams pamats apstrādāt visus datus, kas ir norādīti pasē (tautība, augums u.c.)? E. Draba norāda, ka Latvijas pases gadījumā pietiek ar pases pirmajām divām lapaspusēm, lai veiktu personas identifikāciju atbilstoši NILLTPFN likuma 12. panta prasībām. Tātad ir pamats apstrādāt tajās esošos datus. Citu pases lapaspušu kopēšana un glabāšana var būt pārmērīga. Tā, piemēram, tautība tiek norādīta pases trešajā lapaspusē (ja pases turētājs ir izvēlējies to norādīt).

Datu iegūšanas nolūks

Svarīgs ir datu iegūšanas nolūks, tas tiek nošķirts no citiem nolūkiem, kas nav saistīti ar NILLTPFN likuma prasību izpildi (piemēram, mārketinga vajadzībām).

NILLTPFN likuma 11.1 panta astotā daļa nosaka: 

Likuma subjekts, piemērojot klienta izpētes pasākumus, iegūst un apstrādā fizisko personu datus atbilstoši šā likuma mērķiem vienīgi nolūkā novērst nelikumīgi iegūtu līdzekļu legalizēšanu un terorisma un proliferācijas finansēšanu un tos tālāk neapstrādā veidā, kas neatbilst minētajiem mērķiem. Personas datu apstrāde citiem mērķiem, tostarp komerciāliem mērķiem, ir aizliegta.

Informācija, kas tikusi ievākta NILLTPFN likuma prasību izpildei ar klienta piekrišanu, kā arī dati, kas iegūti no trešajām personām (valsts iestādēm un datubāzēm), ir jāizmanto atbilstoši ievākšanas nolūkam un jāspēj nodalīt no citām ziņām (kuras, piemēram, var atrasties likuma subjekta CRM sistēmās).

Informācijas apmaiņa kredītiestāžu starpā

Tad, kad dati ir saņemti, viens no veidiem, kā tie tiek apstrādāti, ir nodošana citām iestādēm vai kredītiestādēm. Šo datu nodošanu regulē NILLTPFN likuma 44. pants. Likums nosaka, ka kredītiestāde vai finanšu iestāde sniedz informāciju par savu klientu pēc citas maksājuma izpildē iesaistītās maksājumu iestādes vai elektroniskās naudas iestādes pieprasījuma.

Likums arī paredz iespēju apmainīties ar informāciju par klientiem, ar kuriem ir izbeigtas darījuma attiecības, un ar personām, ar kurām nav uzsāktas vai arī ir izbeigtas darījuma attiecības. Tātad likums piešķir atļauju apstrādāt arī tādu personu datus, kuras nav kļuvušas par klientiem.

Politiski nozīmīgu personu datu apstrāde

Kā politiski nozīmīgu personu datu apstrāde saskaras ar NILLTPFN likuma prasībām? Jāatzīmē, ka VDAR 9. pants nosaka, ka politiskā pārliecība ir īpašas kategorijas personas dati.

Datu apstrādes pamatojums ir NILLTPFN likuma 25. pants un VDAR 9. panta 2. punkta "g" apakšpunkts (politiskās pārliecības datu apstrāde būtisku sabiedrības interešu dēļ, kas nostiprinātas dalībvalsts normatīvajos aktos).

Kādi šajā gadījumā ir izaicinājumi? Tas ir plašs personu loks, kas ne tikai pašas ir politiski nozīmīgas personas, bet ietver arī ģimenes locekļus un ar politiski nozīmīgām personām cieši saistītas personas.

Nākamais izaicinājums ir apstrādājamo datu apjoms un raksturs. Saskaņā ar NILLTPFN likumu ir nepieciešams iegūt politiski nozīmīgas personas labklājības izcelsmi raksturojošus datus. Ir iespēja saskarties ar datiem, kas satur personiska rakstura informāciju — mantojums, radniecības saites, partneri utt.

Nākamais izaicinājums ir laika nogrieznis — cik ilgu laiku informāciju apstrādā un glabā.

Politiski nozīmīgu personu datu apstrādes izbeigšana

Likuma subjekts, pamatojoties uz riska izvērtējumu, izbeidz piemērot padziļināto izpēti, ja:

  • politiski nozīmīga persona nomirst;
  • politiski nozīmīga persona vairs neieņem nozīmīgu publisku amatu vismaz 12 mēnešus un tās darījuma attiecības vairs nerada paaugstinātu noziedzīgi iegūtu līdzekļu legalizācijas risku.

FKTK ieteikumos Nr. 55 "Ietei≠kumi kredītiestādēm un finanšu iestādēm politiski nozīmīgu personu, to ģimenes locekļu un ar tām cieši saistītu personu noskaidrošanai, izpētei un darījumu uzraudzībai" tiek skaidrots, ka finanšu iestāde, izvērtējot termiņu, uz kādu personai nepieciešams saglabāt politiski nozīmīgas personas, politiski nozīmīgas personas ģimenes locekļa vai ar politiski nozīmīgu personu cieši saistītas personas statusu, ņem vērā vismaz šādus riska faktorus:

  • ietekmes līmeņa, kādu persona vēl joprojām var saglabāt, ilgumu un ietekmi, kādu persona īstenoja, pildot nozīmīgu publisku amatu;
  • vai personas iepriekšējā darbība ir kādā veidā saistīta ar personas darbību, ko tā veic pēc nozīmīga publiska amata atstāšanas.

Augstākās vadības un atbildīgās personas pārbaude

Saskaņā ar NILLTPFN likuma 10.1 pantu likuma subjektam ir pienākums pārbaudīt, vai augstākās vadības loceklis vai par šā likuma prasību ievērošanu atbildīgais darbinieks atbilst likumā izvirzītajām prasībām, tajā skaitā vai šī persona nav sodīta.

Lai izvērtētu pretendenta atbilstību, likuma subjekta īpaši pilnvarota persona no Sodu reģistra normatīvajos aktos noteiktajā kārtībā pieprasa, saņem un apstrādā personas datus.

Ziņošanas pienākums un aizliegums izpaust datus

Visiem likuma subjektiem ir pienākums ziņot par konstatētiem aizdomīgiem darījumiem. Taču ir jāpatur prātā NILLTPFN likuma 38. pants, kas nosaka, ka likuma subjektam, tā vadībai (padomes, valdes locekļiem) un darbiniekiem nav atļauts informēt klientu, patieso labuma guvēju, kā arī citas personas, izņemot uzraudzības un kontroles institūcijas, par to, ka ziņas par klientu vai tā darījumu (darījumiem) ir sniegtas Finanšu izlūkošanas dienestam (FID).

Savukārt NILLTPFN likuma 3.pants nosaka, ka arī jebkurai citai personai (tātad ne tikai likuma subjektiem) ir pienākums ziņot FID par aizdomīgiem darījumiem. Arī citām personām nav atļauts izpaust šādu informāciju citiem, izņemot uzraudzības un kontroles institūcijas. Šīm personām tiek piemēroti likuma subjektiem paredzētie tiesiskās aizsardzības mehānismi.

Datu glabāšana un dzēšana

Saskaņā ar NILLTPFN likuma 37. pantu likuma subjektiem ir pienākums piecus gadus pēc darījuma attiecību izbeigšanas vai gadījuma rakstura darījuma veikšanas glabāt:

  • visu klienta izpētes gaitā iegūto informāciju;
  • informāciju par visiem klienta veiktajiem maksājumiem;
  • saraksti ar klientu, tai skaitā elektronisko saraksti.

Ja saņemta informācija par personām, kas informācijas saņemšanas laikā nav kredītiestādes vai finanšu iestādes klienti, kredītiestāde vai finanšu iestāde informāciju glabā piecus gadus no tās saņemšanas dienas.

Pēc glabāšanas termiņa beigām likuma subjektam ir pienākums iznīcināt tā rīcībā esošos dokumentus un informāciju par personu. Šādai kārtībai ir jābūt paredzētai likuma subjekta iekšējās kontroles sistēmas dokumentācijā.

Publicēts žurnāla “Bilance” 2022. gada marta (483.) numurā.

Pareizrakstības kļūdas ziņojums

Redaktoriem tiks nosūtīts šāds teksts: