Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (AML) un starptautisko un Latvijas Republikas nacionālo sankciju ievērošanas un izpildes prasības uzņēmēji praksē bieži vērtē vienkopus. Ņemot vērā pret Krieviju un Baltkrieviju noteiktos plašos ierobežojošos pasākumus, 2022. gadā praktiskais uzsvars galvenokārt ir bijis tieši uz sankciju ievērošanu, dažkārt AML prasību ievērošanu nodrošinot pakārtoti. Tomēr AML principus ir būtiski nošķirt no sankciju risku pārvaldības principiem, kuri, kaut arī formāli ir šķietami līdzīgi, praksē tiek piemēroti fundamentāli atšķirīgi. Ievērojot Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (Novēršanas likums) normu piemērošanas izpratnes attīstības dinamiku un pilnveidi, rakstā tiek sniegts pārskats par nozīmīgākajiem aspektiem, kas jāņem vērā, izstrādājot tieši AML iekšējās kontroles sistēmu (IKS).

I. Piemērošanas pamats

Atšķirībā no Starptautisko un Latvijas Republikas nacionālo sankciju likuma, kas noteic, ka likums attiecas uz visām personām un visām personām attiecīgi ir arī pienākums ievērot un izpildīt starptautiskās un nacionālās sankcijas, Novēršanas likums attiecas tikai uz noteiktu kategoriju subjektiem (piemēram, kredītiestādēm, finanšu iestādēm, ārpakalpojuma grāmatvežiem, nekustamā īpašuma darījumu starpniekiem u.c.). Ņemot vērā īpašo subjektību un ar to saistītos riskus, arī normatīvās prasības AML jomā ir īpaši detalizētas. 

Vienlaikus, neskatoties uz minēto, Novēršanas likuma 3.¹ pants paredz, ka, lai novērstu ar noziedzīgi iegūtu līdzekļu legalizāciju un terorisma un proliferācijas finansēšanu saistītas darbības, arī Novēršanas likumā nenorādītām personām (t.i., personām, kas nav Novēršanas likumā īpaši norādītie subjekti) ir pienākums sniegt Finanšu izlūkošanas dienestam (FID) informāciju par katru aizdomīgu darījumu, kā arī to rīcībā esošo informāciju un dokumentus, kas nepieciešami FID tā pienākumu veikšanai atbilstoši šā likuma prasībām. 

Tas nozīmē, ka primāri AML IKS ir jāievieš tikai Novēršanas likumā īpaši norādītajiem subjektiem. Tomēr vienlaikus, ņemot vērā saimnieciskās darbības tvērumu (piemēram, klientu profilu, sadarbības valstu riskus, apmēru u.c. aspektus) un ar to saistītos praktiskos riskus, arī citām personām, kas nav Novēršanas likuma subjekti (piemēram, komersantiem, kas praksē bieži ir iesaistīti pārrobežu darījumos), varētu būt nepieciešams izstrādāt AML IKS, lai nodrošinātu ātru un efektīvu Novēršanas likuma 3.¹ panta prasību izpildi — ziņot FID par aizdomīgiem darījumiem. Šajā gadījumā AML IKS izstrādes pamats gan būtu šaurs un saistīts tieši ar mērķi nodrošināt aizdomīgu darījumu izpildes novēršanu un šādu gadījumu ziņošanu FID. Tāpat šādā gadījumā būtu nepieciešams nodrošināt jo īpaši visas piemērojamās prasības personas datu aizsardzības jomā.

II. AML IKS tvērums

AML IKS primāri ietver paša subjekta — AML IKS izstrādātāja (uzņēmuma) — risku novērtējumu, saskaņā ar kuru tiek novērtēta iespēja, vai uzņēmuma sniegtos pakalpojumus vai pārdotās preces var izmantot, lai veiktu noziedzīgi iegūtu līdzekļu legalizāciju, terorisma un/vai proliferācijas finansēšanu. Pamatojoties uz risku novērtējumu, tiek izstrādātas politikas un procedūras, kuru mērķis ir noteikt praktiskas darbības risku novēršanai vai mazināšanai.

AML politikas parasti ietver galvenos pamatprincipus un darbību kategoriju veidus (piemēram, klientu izpēte, riska faktoru noteikšana un izmantošana darījumu uzraudzībā, ziņošana, atbildīgo personu iecelšana, mācības u.c.), kurus uzņēmums apņemas īstenot, lai nodrošinātu no risku novērtējuma izrietošo risku pārvaldību. AML procedūras savukārt ietver praktiskus soļus, kas apraksta detalizētu kārtību, kādā tiek sasniegti politikas mērķi (kas pēta, kā pēta, kādus avotus izmanto, ar ko saskaņo, kā un kur glabā izpētes rezultātus, kā ziņo u.tml.).

Praksē, ievērojot Novēršanas likuma subjekta veidu un atkarībā no apstākļiem (piemēram, ņemot vērā uzņēmuma korporatīvās struktūras sarežģītību, uzraudzības un kontroles institūcijas praksi, pieņemtās vadlīnijas vai ieteikumus), AML IKS var dokumentēt dažādi — vienotā dokumentā, kas ietver gan uzņēmuma risku novērtējumu, gan politikas līmeņa pamatnostādnes, gan arī procedūras līmeņa tehniskas instrukcijas; ar atsevišķu risku novērtējumu, vienu politiku un vienu procedūru visu risku pārvaldības mērķu un praktisko darbību apkopošanai; vai arī ar atsevišķu risku novērtējumu un vairākām politikām un procedūrām katra atsevišķa IKS segmenta dokumentēšanai (piemēram, atsevišķa procedūra klienta identifikācijai, atsevišķa procedūra ziņošanai par aizdomīgiem darījumiem, sankcijām u.tml.). 

III. Būtiskākie apsvērumi AML IKS satura veidošanā

Attīstoties AML normu piemērošanas popularitātei un praksei, Novēršanas likuma subjekti spēj labi organizēt klienta izpētes sākumposmu un darījumu attiecību uzsākšanu. Taču vienlaikus praksē bieži nepilnības tiek konstatētas citos aspektos, kas mēdz būt saistīti ar paša uzņēmuma risku novērtēšanu un iekšējo pasākumu noteikšanu risku pārvaldībai. Ievērojot minēto, turpmāk tiek norādīti būtiskākie apsvērumi, kas atbilstoši tirgus regulējuma attīstības tendencēm jāņem vērā AML IKS satura veidošanā.

AML IKS specifika

Ievērojot nepieciešamību paredzēt konkrētā Novēršanas likuma subjekta darbības veidam atbilstošu un augstas detalizācijas pakāpes IKS, ir īpaši jāizvairās no gatavu IKS «komplektu» iegādes bez izpratnes par to piemērotību konkrētā uzņēmuma saimnieciskās darbības modelim. AML normu piemērošanas praksē ir izkristalizējies, ka «viens izmērs der visiem» princips nevar tikt attiecināts uz AML IKS. Kas der vienam uzņēmumam, neder citam, un tas praksē var radīt neatbilstības riskus. Veidojot AML IKS, ir svarīgi nekopēt Novēršanas likuma prasības (piemēram, «Uzņēmums veic klienta izpēti pirms darījuma attiecību uzsākšanas», «Klienta izpētes pasākumi ir uz risku novērtējumu balstīts darbību kopums, kura ietvaros uzņēmums identificē klientu un pārbauda iegūtos identifikācijas datus» u.tml.), jo tas pēc būtības nesniedz skaidrojumu par to, kādas praktiskas darbības uzņēmuma darbiniekiem ir jāveic AML prasību ieviešanā uzņēmumā. AML IKS mērķis ir piepildīt Novēršanas likuma prasības ar praktisku, kodolīgu saturu (rokasgrāmatas veidā), kuru uzņēmuma darbinieki var nekļūdīgi izmantot, strādājot ar klientiem (piemēram, kurš konkrēti darbinieks veic izpēti, konkrēti kādus avotus vērtē pirms klienta izpētes veidlapas izsniegšanas, kādā kārtībā izsniedz un saņem klienta izpētes veidlapu, kur konkrēti veidlapa atrodas uzņēmuma datubāzē (hipersaite), kur konkrēti glabā dokumentus (hipersaite) u.tml.).

Risku novērtējums

Lai izstrādātu precīzu uzņēmuma risku novērtējumu, nepieciešams nodrošināt riska ekspozīciju mērījumus (piemēram, procentuālu klientu kategoriju sadalījumu atbilstoši iepriekš noteiktām riska pazīmēm vai atbilstoši sniegtajiem pakalpojumiem). Riskiem jābūt atbilstošiem uzņēmuma faktiskajai darbībai, nevis pārrakstītiem no kāda normatīvā akta, nevērtējot to, vai riski patiešām atbilst uzņēmuma saimnieciskās darbības profilam. Jāvērtē, vai ir efektīvi riskus kategorizēt matricās un piemērot formulas — iespējams, tas neatbilst uzņēmuma profilam (it īpaši, ja uzņēmums nav finanšu iestāde). Jānodrošina, ka identificētajiem riskiem tiek noteikti faktiski un uzņēmuma darbinieku spējām atbilstoši kontroles veidi.

Uzņēmuma iekšējā korporatīvā struktūra

Nepieciešams aprakstīt precīzu pilnvaru un pienākumu sadali (ko dara valde, ko dara atbildīgā persona u.tml.), kā arī pienākumu sadali starp aizsardzības līnijām. Nepieciešams aprakstīt kārtību, kādā ieceļ atbildīgās personas un kā veic atbildīgo personu piemērotības un atbilstības novērtēšanu (kādus dokumentus iegūst, kādus kritērijus ņem vērā, vērtējot dokumentus, kādā kārtībā vērtē nevainojumu reputāciju, kādus avotus izmanto informācijas pārbaudē, kā sagatavo slēdzienu, kā informē valdi u.tml.). Jānodrošina mehānisms, saskaņā ar kuru uzņēmuma valde tiek aktīvi iesaistīta risku pārvaldībā. Vienlaikus AML IKS jāveido tādējādi, ka pēc iespējas tiek novērsti vai mazināti interešu konflikta riski. AML IKS ir jāspēj nodrošināt starp biznesa un AML interesēm sabalansētu lēmumu pieņemšanu (piemēram, nodrošinot otrās aizsardzības līnijas darbinieka piedalīšanās biznesa sanāksmēs).

Mācības

Atsauču uz mācību nodrošināšanu ietveršana AML IKS nedrīkst būt formāla. Ir jānodrošina kārtība, kādā uzņēmums spēj identificēt darbinieku kompetences, un mācībām jābūt atbilstošām iepriekš identificētajām kompetencēm. Mācībās ir jāiesaista uzņēmuma augstākā vadība, tām ir jābūt gan regulārām, gan ad hoc jauniem darbiniekiem. Procesam jābūt precīzi dokumentētam. Zināšanu pārbaudei, vērtējumam un kļūdu pārbaudei jābūt nodrošinātai atbilstoši uzņēmuma darbības modelim.

Klienta izpēte

Klienta izpētes pasākumu kopumam jābūt diferencētam atbilstoši klienta risku novērtējumam (piemēram, standarta vai augsta riska klients). Jāveido atbilstoša klienta riska noteikšanas struktūra (skaitliskā vai citāda atbilstoši subjekta veidam). Jāievēro AML IKS noteiktie klienta izpētes termiņi (gan standarta, gan klienta padziļinātās izpētes gadījumos), lai neveidojas t.s. pārrāvumi klienta izpētes procesā un varētu savlaicīgi veikt darījumu monitoringu. Jānodrošina regulāra klienta lietu aktualizācija. AML IKS precīzi jānosaka iegūstamo dokumentu veidi un to piemēri. Jānosaka kārtība, kādā konkrētais darbinieks pārliecinās par klienta izpētes ietvaros iegūto informāciju (piemēram, ka norādītais ir patiesais PLG).

IV. Kopsavilkums un ieteikumi

AML IKS ir nepieciešams veidot ar īpaši augstu detalizācijas pakāpi, primāri — latviešu valodā. Ņemot vērā AML IKS attīstības tendences, praktiskajā AML IKS izstrādes procesā ir nepieciešams pievērst īpašu uzmanību turpmāk minētajiem aspektiem («top 5» padomi):

1. augsta līmeņa fokuss — viscaur tekstā koncentrēties uz to, ko konkrēti katra persona dara atbilstoši uzņēmuma iekšējai struktūrai;
2. korporatīvā struktūra — skaidri un precīzi definēt uzņēmuma iekšējo struktūru, pilnvaras, pienākumu sadali (tostarp aizsardzības līnijas, atbildīgo personu piemērotības un atbilstības novērtēšanu, apmācību kārtību u.tml.);
3. «tone from the top» — augsta risku vadības kultūra, pastāvīga un aktīva valdes iesaiste labas pārvaldības nodrošināšanā, iekšējā ziņošana, proaktīva vadības atgriezeniskā saite;
4. dokumentēšana — visiem procesiem jābūt dokumentētiem, turklāt no procedūras skaidri jāizriet, kā tas tiek praksē darīts;
5. klientu un klienta darījumu uzraudzība — noteikt skaidru veicamo pasākumu kārtību pēc klienta sākotnējās izpētes pabeigšanas (tostarp attiecībā uz monitoringu, informācijas un dokumentu aktualizāciju, aizdomīgu darījumu pazīmju jeb t.s. red flags apstrādi un ziņošanu FID un/vai citām iestādēm).

Publicēts žurnāla “Bilance” 2023. gada februāra (494.) numurā.