I SKYRIUS
BENDROSIOS NUOSTATOS
1. Finansų įstaigoms, kurios nenurodytos Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 4 straipsnio 1 dalyje, skirti nurodymai, kuriais siekiama užkirsti kelią pinigų plovimui ir (ar) teroristų finansavimui (toliau – Nurodymai), nustato pinigų plovimo ir (ar) teroristų finansavimo prevenciją reglamentuojančių teisės aktų reikalavimų įgyvendinimo Lietuvos Respublikos įmonėse, užsienio įmonių atstovybėse (filialuose), įregistruotose ir veikiančiose Lietuvos Respublikoje, kurių pagrindinė veikla yra finansinių paslaugų teikimas ir kurios nenurodytos Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 4 straipsnio 1 dalyje (toliau – Kitos finansų įstaigos), tvarką.
2. Nurodymuose vartojamos sąvokos:
2.1. Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimas – rizikos vertinimas, kurį atlieka Kita finansų įstaiga, siekdama nustatyti visą jos veiklai kylančią (su visa jos vykdoma veikla susijusią) pinigų plovimo ir teroristų finansavimo riziką.
2.2. Individualus pinigų plovimo ir teroristų finansavimo rizikos vertinimas – su individualiais dalykiniais santykiais susijęs kliento rizikos vertinimas.
2.3. Pinigų plovimo ir teroristų finansavimo rizika – tikimybė, kad Kita finansų įstaiga bus pasinaudota vykdant pinigų plovimo arba teroristų finansavimo veiką (pavyzdžiui, dėl nepakankamų ar netinkamų pinigų plovimo ir teroristų finansavimo prevencijos kontrolės įgyvendinimo priemonių).
2.4. Rizikos veiksniai – kintamieji, dėl vieno iš kurių arba dėl kurių grupės gali padidėti arba sumažėti su individualiais dalykiniais santykiais ar kliento sandoriais (piniginėmis operacijomis) susijusi pinigų plovimo ir teroristų finansavimo rizika.
3. Kitos Nurodymuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatyme (toliau – Įstatymas), Lietuvos Respublikos tarptautinių sankcijų įstatyme.
II skyrius
Bendrieji REIKALAVIMAI
4. Kitos finansų įstaigos turi užtikrinti, kad vidaus kontrolės sistema apimtų nenutrūkstamą pinigų plovimo ir teroristų finansavimo rizikos identifikavimą, vertinimą ir valdymą.
5. Į pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemą turi būti įtraukta:
5.1. pinigų plovimo ir teroristų finansavimo prevencijos politika ir ją įgyvendinančios vidaus taisyklės ir procedūros (toliau – procedūros), kurios apimtų bent jau kliento ir naudos gavėjo tapatybės nustatymo ir tikrinimo, kliento pažinimo informacijos rinkimo ir vertinimo, kliento dalykinių santykių ir operacijų (sandorių) stebėsenos, įskaitant vidinius tyrimus dėl įtartinų piniginių operacijų ar sandorių ir pranešimų teikimą Finansinių nusikaltimų tyrimo tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – FNTT), informacijos saugojimo, mokymų darbuotojams organizavimo procedūras;
5.2. valdymo organų informavimo sistema, leidžianti laiku priimti sprendimus dėl pinigų plovimo ir teroristų finansavimo rizikos valdymo;
5.3. darbuotojų kompetencija, atitinkanti darbuotojų pareigines funkcijas, ir aiškiai nustatyta jų atsakomybė, funkcijų bei pareigų atskyrimas ir paskirstymas;
5.4. atsižvelgiant į Kitos finansų įstaigos veiklos mastą ir pobūdį, tinkama informacinių technologijų sistema, užtikrinanti nenutrūkstamą duomenų kaupimą, apdorojimą ir panaudojimą, siekiant valdyti pinigų plovimo ir teroristų finansavimo rizikas;
5.5. pinigų plovimo ir teroristų finansavimo rizikos identifikavimas, vertinimas ir valdymas.
6. Nurodymų 5 punkte nurodytų pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų tinkamumas ir jų taikymo veiksmingumas turi būti vertinamas tiek nuolat (darbuotojams atliekant savo kasdienes darbo pareigas), tiek periodiškai, atliekant pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimą. Periodinis vertinimas gali būti atliekamas vykdant vidaus ar išorės auditą arba kitais Kitos finansų įstaigos pasirinktais būdais. Su tokio atlikto vertinimo rezultatais turi būti supažindinamas Kitos finansų įstaigos valdymo organas, atsakingas už priemonių nustatytiems trūkumams šalinti ir rizikoms valdyti (mažinti) nustatymą ir įgyvendinimo kontrolę.
7. Kitos finansų įstaigos taikomos pinigų plovimo ir teroristų finansavimo rizikų valdymo (mažinimo) priemonės turi būti objektyviai pagrįstos ir proporcingos siekiamiems pinigų plovimo ir teroristų finansavimo prevencijos tikslams.
III SKYRIUS
PINIGŲ PLOVIMO IR TERORISTŲ FINANSAVIMO RIZIKOS VALDYMAS
8. Kita finansų įstaiga užtikrina, kad į jos vidaus kontrolės sistemą būtų įtrauktas pinigų plovimo ir teroristų finansavimo rizikos valdymas, parengta pinigų plovimo ir teroristų finansavimo prevencijos politika ir tinkamos procedūros, reikalingos minėtos rizikos valdymo proceso kontrolei įgyvendinti, stebėti ir palaikyti jų veiksmingumą ir pakankamumą.
9. Kitos finansų įstaigos valdymo organų funkcijos ir atsakomybė turi būti aiškiai paskirstytos, reglamentuotos ir įtvirtintos Kitos finansų įstaigos vidaus dokumentuose, nurodant, kokios funkcijos ir kokia atsakomybė priskirtos konkretiems Kitos finansų įstaigos valdymo organams pinigų plovimo ir teroristų finansavimo rizikos valdymo srityje.
10. Kitos finansų įstaigos valdymo organų nariai turi pažinti ir išmanyti su savo įstaigos veikla susijusias pinigų plovimo ir teroristų finansavimo rizikas, užtikrinti tinkamą jų identifikavimą, vertinimą, priimtino rizikos lygio nustatymą, rizikos valdymo priemonių įgyvendinimą ir kontrolę.
11. Kita finansų įstaiga atsakinga už organizacinės struktūros, pagal kurią aiškiai nustatytos darbuotojų teisės, pareigos ir atsakomybė pinigų plovimo ir teroristų finansavimo rizikos valdymo srityje, suformavimą ir užtikrinimą, kad tos pareigos būtų vykdomos. Darbuotojai turi būti supažindinti su pinigų plovimo ir teroristų finansavimo rizikos valdymo politika ir procedūromis, susijusiomis su jų pareigomis ir atsakomybe, privalo jas išmanyti ir taikyti.
12. Kita finansų įstaiga turi užtikrinti tinkamą darbuotojų funkcijų atskyrimą, kad būtų išvengta interesų konfliktų, dėl kurių padidėja arba gali padidėti pinigų plovimo ir teroristų finansavimo rizika (pavyzdžiui, Kitai finansų įstaigai teikiant paslaugas klientams, asmeniniais ar kitokiais ryšiais susijusiems su Kita finansų įstaiga ar jos darbuotojais, ir pan.). Kita finansų įstaiga turi skatinti darbuotojus laikytis griežtų etikos standartų ir nustatyti galimas interesų konfliktų sritis ir jų valdymo priemones.
13. Kita finansų įstaiga turi užtikrinti, kad prieš paskiriant darbuotoją, atsakingą už Kitos finansų įstaigos vykdomą pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą, kaip tai nustatyta Įstatyme, būtų įvertinta jo kompetencija, darbo patirtis ir kvalifikacija. Vertinant atsakingojo asmens, įgyvendinančio pinigų plovimo ir teroristų finansavimo prevencijos priemones Kitos finansų įstaigos veikloje, kompetenciją, patirtį ir kvalifikaciją, privaloma atsižvelgti į asmens išsilavinimo lygį ir pobūdį, kvalifikacijos tobulinimą, profesinės veiklos ar darbo patirties pobūdį ir trukmę, kitus veiksnius, kurie gali turėti įtakos asmens kompetencijai, patirčiai ir kvalifikacijai, taip pat į tai, ar asmuo, kurį ketinama skirti atsakingu už pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą, turi rizikų valdymo žinių, susijusių su pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimu.
14. Kita finansų įstaiga turi užtikrinti, kad darbuotojai, kurių darbo pareigos susijusios su pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimu, turėtų tinkamą kvalifikaciją ir reikiamų žinių pinigų plovimo ir teroristų finansavimo prevencijos srityje savo darbo funkcijoms (pareigoms) atlikti, taip pat užtikrinti darbuotojų žinių ir kompetencijos atnaujinimą, kvalifikacijos kėlimą (pavyzdžiui, dalyvaujant mokymuose, seminaruose, konferencijose ir pan.).
15. Kita finansų įstaiga turi užtikrinti, kad už pinigų plovimo ir teroristų finansavimo rizikos valdymą atsakingiems darbuotojams būtų prieinama visa jų funkcijoms atlikti reikalinga informacija, įskaitant prieigą prie informacijos, susijusios su Kitos finansų įstaigos kliento ir naudos gavėjo tapatybės nustatymu, kliento pažinimu, piniginėmis operacijomis ir sandoriais bei kita informacija, būtina jų funkcijoms vykdyti. Kitos finansų įstaigos darbuotojai, nustatę, kad piniginė operacija ar sandoris gali būti įtartini, arba pastebėję pinigų plovimo ir (arba) teroristų finansavimo požymių, turi pranešti Kitos finansų įstaigos paskirtam atsakingam darbuotojui.
16. Kitoje finansų įstaigoje veikianti valdymo organų informavimo sistema turi būti tinkamai reglamentuota ir užtikrinanti patikimos ir tinkamos vidaus bei išorės informacijos, galinčios turėti įtakos priimant sprendimus dėl pinigų plovimo ir teroristų finansavimo rizikos valdymo, pateikimą laiku. Kitos finansų įstaigos valdymo organų informavimo sistema privalo apimti bent jau:
16.1. reguliarų informacijos teikimą Kitos finansų įstaigos valdymo organui ir audito komitetui, o jei jį sudaryti neprivaloma, – stebėtojų tarybai (jei stebėtojų taryba sudaroma) apie pinigų plovimo ir teroristų finansavimo rizikos valdymą (įskaitant informaciją (bet neapsiribojant ja) apie Kitos finansų įstaigos patiriamą pinigų plovimo ir teroristų finansavimo riziką ir jos lygio pasikeitimus, įdiegtas pinigų plovimo ir teroristų finansavimo rizikos valdymo priemones, pasiūlymus dėl priemonių, reikalingų pinigų plovimo ir teroristų finansavimo rizikai veiksmingai valdyti (mažinti), pakeitimo, informaciją apie pažeidimus, nustatytus įgyvendinant Kitos finansų įstaigos vidaus kontrolės procedūras ir politiką pinigų plovimo ir teroristų finansavimo prevencijos srityje, ir pan.);
16.2. atsiskaitymą, kaip Kita finansų įstaiga vykdo reikalavimus ir pareigas, susijusias su pinigų plovimo ir teroristų finansavimo prevencija.
17. Kita finansų įstaiga privalo užtikrinti konfidencialios informacijos, gautos pinigų plovimo ir teroristų finansavimo prevencijos tikslais, tinkamą apsaugą ir tai, kad turima konfidenciali informacija būtų atskleidžiama tik tiems Kitos finansų įstaigos darbuotojams, kurių tiesioginėms funkcijoms atlikti ši informacija reikalinga, arba tretiesiems asmenims tik Lietuvos Respublikos teisės aktuose nustatytais atvejais ir pagrindais.
18. Kita finansų įstaiga turi užtikrinti, kad pinigų plovimo ir teroristų finansavimo rizikos valdymo (mažinimo) priemonės būtų taikomos visiems klientams.
IV SKYRIUS
PINIGŲ PLOVIMO IR TERORISTŲ FINANSAVIMO PREVENCIJOS POLITIKA
19. Kita finansų įstaiga turi vadovautis pinigų plovimo ir teroristų finansavimo prevencijos politika, kuri:
19.1. turi būti tinkamai dokumentuota ir peržiūrima bent kartą per metus arba dažniau, pavyzdžiui, pasikeitus teisės aktų reikalavimams, pasikeitus su Kitos finansų įstaigos veikla susijusioms rizikoms, atsižvelgiant į Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikų vertinimo rezultatus arba įvykus kitiems reikšmingiems įvykiams, ir, jei reikia, turi būti atnaujinama;
19.2. turi būti patvirtinta Kitos finansų įstaigos vyresniojo vadovo arba valdymo organo, tvirtinančio panašaus pobūdžio vidaus kontrolės procedūras;
19.3. turi apimti pinigų plovimo ir teroristų finansavimo prevencijos tikslus, prisiimamą pinigų plovimo ir teroristų finansavimo rizikos lygį bei šiai rizikai mažinti / valdyti taikomas priemones;
19.4. turi apimti pinigų plovimo ir teroristų finansavimo rizikos identifikavimo, stebėjimo ir valdymo principus;
19.5. turi apimti Kitos finansų įstaigos darbuotojų, atsakingų už pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą, atsakomybės ir atskaitomybės (ryšių) pasiskirstymą;
19.6. turi nustatyti, kokiomis priemonėmis bus užtikrinama tinkama darbuotojų, atsakingų už pinigų plovimo ir teroristų finansavimo prevenciją, kompetencija ir žinios.
20. Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo prevencijos politika gali būti išdėstyta bendroje Kitos finansų įstaigos rizikos valdymo politikoje arba atskirame dokumente.
21. Kita finansų įstaiga privalo užtikrinti, kad darbuotojai būtų supažindinti pasirašytinai su įstaigos patvirtinta Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo prevencijos politika ir ją įgyvendinančiomis vidaus procedūromis, kad galėtų tinkamai vykdyti savo darbo funkcijas.
22. Įgyvendinant Įstatymo reikalavimus, Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo prevencijos politikoje ir (arba) ją įgyvendinančiose vidaus procedūrose turi būti numatyta mokymų darbuotojams proceso organizavimo tvarka, joje turi būti nustatyta:
22.1. mokymų organizavimas darbuotojams, kurių darbo funkcijos yra susijusios su pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimu;
22.2. mokymų organizavimas vadovaujantiems asmenims, atsakingiems už sprendimų, susijusių su pinigų plovimo ir teroristų finansavimo rizika Kitos finansų įstaigos veikloje, priėmimą;
22.3. mokymų turinio pritaikymas skirtingiems Kitos finansų įstaigos darbuotojams, atsižvelgiant į jų atliekamas funkcijas, užtikrinama reguliari mokymų turinio peržiūra;
22.4. mokymų organizavimo periodiškumas, mokymų ir žinių patikros organizavimo kontrolė;
22.5. duomenų saugojimas (įrašų apie mokymuose dalyvavusius darbuotojus, žinių patikros rezultatus, mokymų medžiagos turinį registravimas ir kt.) ir pan. Kita finansų įstaiga privalo saugoti duomenis apie organizuotus mokymus ir juose dalyvavusius darbuotojus, žinių patikros rezultatus, mokymų medžiagos turinį ir kt. ne trumpiau negu penkerius metus nuo mokymų pabaigos.
V SKYRIUS
Kitos finansų įstaigos VISOS VEIKLOS KELIAMOS PINIGŲ PLOVIMO IR TERORISTŲ FINANSAVIMO RIZIKOS VERTINIMAS
23. Veiksminga Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo rizikos valdymo sistema turi užtikrinti, kad pinigų plovimo ir teroristų finansavimo rizika yra nustatyta ir nuolat stebima, imamasi proporcingų priemonių rizikai valdyti (mažinti).
24. Siekdama veiksmingai valdyti pinigų plovimo ir teroristų finansavimo riziką, Kita finansų įstaiga privalo atlikti savo visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą. Rizikos vertinimas turi padėti Kitai finansų įstaigai suprasti kylančias pinigų plovimo ir teroristų finansavimo rizikas ir įvertinti, kurioms savo veiklos sritims Kita finansų įstaiga privalo skirti didesnius išteklius, taikydama pinigų plovimo ir teroristų finansavimo prevencijos priemones.
25. Kita finansų įstaiga privalo užtikrinti, kad visos jos veiklos vertinimas pinigų plovimo ir teroristų finansavimo rizikos požiūriu būtų atliekamas, peržiūrimas ir atnaujinamas reguliariai, bet ne rečiau kaip kartą per metus ir (arba) įvykus reikšmingiems pokyčiams.
26. Kita finansų įstaiga privalo užtikrinti, kad jos inicijuotas rizikos vertinimas, kuriuo siekiama įvertinti visos veiklos pinigų plovimo ir teroristų finansavimo riziką (nepaisant to, ar rizikos vertinimas atliekamas pačios Kitos finansų įstaigos, ar pasinaudojant trečiųjų asmenų paslaugomis), yra proporcingas Kitos finansų įstaigos vykdomos veiklos mastui, pobūdžiui bei teikiamoms paslaugoms ir (arba) produktams ir atliekamas atsižvelgiant į konkrečios Kitos finansų įstaigos veiklai būdingas rizikas ir jų veiksnius bei į rizikas, nustatytas Lietuvos Respublikos nacionalinio pinigų plovimo ir teroristų finansavimo rizikos vertinime ir Europos Komisijos pinigų plovimo ir teroristų finansavimo rizikos vertinime.
27. Kitos finansų įstaigos visos veiklos rizikos vertinimas atliekamas atsižvelgiant bent į šias rizikos rūšis:
27.1. klientų keliamą riziką;
27.2. šalies ir (arba) geografinio regiono riziką;
27.3. teikiamų paslaugų ir produktų, atliekamų operacijų riziką;
27.4. produkto, paslaugos, sandorio ar paslaugų teikimo kanalų riziką.
28. Kita finansų įstaiga, atsižvelgdama į savo veiklos mastą ir pobūdį, gali papildomai išskirti ir kitas rizikos rūšis, nenurodytas Nurodymų 27 punkte.
29. Visi Kitos finansų įstaigos atlikti visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimai ir vėlesni su šiuo rizikos vertinimu susiję pakeitimai ir (arba) atnaujinimai privalo būti dokumentuojami. Kitos finansų įstaigos valdymo organas ir audito komitetas, o jei jį sudaryti neprivaloma, – stebėtojų taryba, jeigu sudaroma, privalo būti informuojami apie atlikto Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatus.
30. Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinime turi būti pateikiama informacija apie rizikas, su kuriomis Kita finansų įstaiga susiduria (išskiriant bent jau Nurodymų 27 punkte nurodytas rizikos rūšis arba į jas atsižvelgiant), veiksnius, kurie turi įtakos pinigų plovimo ir teroristų finansavimo rizikoms, šių veiksnių pasireiškimo tikimybę, jų poveikį ir turimas rizikos valdymo (mažinimo) priemones, kurios taikomos Kitos finansų įstaigos veikloje.
31. Atlikusi Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą ir nustačiusi, kad esamų rizikos valdymo (mažinimo) priemonių nepakanka, Kita finansų įstaiga privalo sudaryti rizikų valdymo (mažinimo) priemonių planą, jį turi patvirtinti Kitos finansų įstaigos valdymo organas arba jo įgaliotas asmuo.
32. Kitos finansų įstaigos atliekamas visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimas turi būti pagrįstas duomenimis, kurie leistų tinkamai identifikuoti pinigų plovimo ir teroristų finansavimo rizikos lygį (pavyzdžiui, į rizikos vertinimą turi būti įtraukiama įvairi statistinė informacija, t. y.: Kitos finansų įstaigos klientų skaičius, jų pasiskirstymas pagal skirtingas rizikos grupes; klientų, kurie naudojasi didelės rizikos produktais, skaičius; mokėjimo operacijų didelės rizikos šalyse skaičius (vertė); klientų, veikiančių didelės rizikos šalyse, skaičius ir t. t.).
33. Kita finansų įstaiga privalo užtikrinti, kad Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo atlikimo tvarka būtų tinkamai reglamentuota ir nustatytų bent jau:
33.1. duomenų šaltinius, kuriais remiamasi atliekant Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą (-us);
33.2. duomenų rinkimo ir vertinimo tvarką;
33.3. rodiklius, identifikuojančius pinigų plovimo ir teroristų finansavimo riziką, jos pasireiškimo tikimybę ir poveikį;
33.4. darbuotojo, atsakingo už Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą, pareigas ir atsakomybę;
33.5. Kitos finansų įstaigos valdymo organų informavimo apie atliktą Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo vertinimą tvarką;
33.6. Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo peržiūros (atnaujinimo) periodiškumą ir tvarką;
33.7. nustatytų rizikų valdymo (mažinimo) priemonių plano sudarymo ir įgyvendinimo tvarką.
34. Kita finansų įstaiga privalo užtikrinti, kad atlikdama savo visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą vadovaujasi aktualia ir objektyvia informacija.
35. Kita finansų įstaiga, prieš pradėdama teikti naują finansinę paslaugą (produktą) arba pradėdama teikti esamą finansinę paslaugą (produktą) naujam klientų segmentui, naujoje geografinėje teritorijoje arba nauju paslaugos (produkto) teikimo kanalu, privalo įvertinti su tuo susijusią pinigų plovimo ir teroristų finansavimo riziką. Taip pat turi būti įvertinta naujų arba vystomų technologijų panaudojimo versle (tiek naujų, tiek jau teikiamų paslaugų (produktų)) rizika, susijusi su pinigų plovimu ir teroristų finansavimu. Remiantis tokios paslaugos (produkto) įvertinimo išvadomis, turi būti parenkamos atitinkamos priemonės minėtoms rizikoms valdyti (mažinti).
VI SKYRIUS
INDIVIDUALUS PINIGŲ PLOVIMO IR TERORISTŲ FINANSAVIMO RIZIKOS VERTINIMAS
36. Kita finansų įstaiga privalo įsidiegti vidaus procedūras, kuriomis vadovaudamasi atliktų individualų pinigų plovimo ir teroristų finansavimo rizikos vertinimą ir skirstytų klientus (tiek užmegzdama dalykinius santykius, tiek juos tęsdama) į rizikos grupes (kategorijas).
37. Atliekant individualų pinigų plovimo ir teroristų finansavimo rizikos vertinimą, privaloma atsižvelgti bent į šias rizikos rūšis:
37.1. kliento keliamą riziką;
37.2. šalies ir (arba) geografinio regiono riziką;
37.3. kliento naudojamų paslaugų ir produktų, atliekamų operacijų riziką;
37.4. produkto, paslaugos teikimo ar sandorio sudarymo kanalų riziką.
38. Kita finansų įstaiga, atlikdama individualų pinigų plovimo ir teroristų finansavimo rizikos vertinimą, atsižvelgia ne tik į Nurodymų 37 punkte nurodytas rizikos rūšis, bet ir į rizikas, nustatytas Kitos finansų įstaigos visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinime.
39. Klientai privalo būti skirstomi į rizikos grupes (kategorijas), atsižvelgiant į įvairius kriterijus, pavyzdžiui, registracijos šalį, vykdomos veiklos rūšį, faktinę vykdomos veiklos vietą, kliento juridinio asmens nuosavybės ir kontrolės struktūrą, kliento gyvenamąją vietą, naudos gavėjo pilietybę, atliekamų piniginių operacijų pobūdį, mastą, naudojamus produktus (paslaugas) ir pan.
40. Kitos finansų įstaigos rizikos valdymo sistema turi užtikrinti, kad pinigų plovimo ir teroristų finansavimo rizika būtų nustatoma ir proporcingos rizikos valdymo (mažinimo) priemonės taikomos tinkamai ir laiku.
41. Kitos finansų įstaigos privalo užtikrinti, kad individuali pinigų plovimo ir teroristų finansavimo rizikos vertinimo atlikimo tvarka būtų tinkamai reglamentuota, reguliariai peržiūrima ir prireikus atnaujinama, apibrėžtų bent jau rizikos nustatymo kriterijus, rizikos veiksnius, individualų kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimo procesą ir vertinimo periodiškumą.
42. Kita finansų įstaiga privalo užtikrinti, kad individualus pinigų plovimo ir teroristų finansavimo rizikos vertinimas būtų peržiūrimas ir atnaujinamas reguliariai.
43. Kita finansų įstaiga privalo užtikrinti, kad atsiradus reikšmingos informacijos, turinčios įtakos individualiam kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimui, pavyzdžiui, atsinaujinus informacijai ir duomenims, kurie buvo pateikti kliento ir naudos gavėjo tapatybės nustatymo metu, paaiškėjus naujai reikšmingai informacijai apie klientą, jo veiklą, kai klientas išreiškia pageidavimą naudotis nauja paslauga ar produktu, pasikeičia kliento veiklos ar operacijų pobūdis, piniginės operacijos ar sandoriai turi įtartinumo požymių ir pan., individualus kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimas būtų peržiūrimas ir, jeigu reikia, atnaujinamas.
44. Nustačius padidėjusią kliento riziką, turi būti gaunama papildomos informacijos iš kliento, atliekama sustiprinta dalykinių santykių stebėsena, sprendžiama dėl kliento pinigų plovimo ir teroristų finansavimo rizikos pervertinimo ar kitokių rizikos valdymo priemonių taikymo.
45. Kita finansų įstaiga privalo užtikrinti, kad įstaigoje taikomi sprendimai (pavyzdžiui, automatizuotos informacinės sistemos) leistų nustatyti kliento riziką didinančius veiksnius ir priskirti klientą prie reikiamos rizikos grupės (kategorijos) (individualus pinigų plovimo ir teroristų finansavimo rizikos vertinimas).
VII SKYRIUS
DERAMO KLIENTŲ TIKRINIMO REIKALAVIMAI
46. Deramas klientų ir naudos gavėjų tikrinimas suteikia Kitai finansų įstaigai žinių apie savo klientus, įskaitant dalykinių santykių tikslą ir numatomą pobūdį. Remdamasi iš kliento gauta informacija, Kita finansų įstaiga ne tik privalo įvertinti kliento keliamą riziką, bet ir turi ja remtis tolesniuose dalykinių santykių su klientu etapuose, pavyzdžiui, atlikdama dalykinių santykių ir sandorių (operacijų) stebėseną ir vertindama, ar kliento atliekamos operacijos atitinka Kitos finansų įstaigos turimas žinias apie klientą, jo veiklą, lėšų šaltinį, neturi įtartinoms operacijoms būdingų požymių, kurie galėtų padėti atskleisti su pinigų plovimu ar teroristų finansavimu susijusią veiklą, ir pan.
47. Kita finansų įstaiga, remdamasi savo atlikto visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatais (išvadomis) ir nepažeisdama Įstatyme nustatytų atvejų, kai privaloma taikyti sustiprintą tapatybės nustatymą, nustato, kokį kliento ir naudos gavėjo tapatybės nustatymo būdą (sustiprintą, supaprastintą ar įprastą) taikys atskiriems dalykiniams santykiams ir (arba) sandoriams.
48. Kita finansų įstaiga, vykdydama deramą klientų tikrinimą, privalo:
48.1. nustatyti kliento tapatybę ir patikrinti kliento tapatybės nustatymo metu gautą informaciją, remdamasi iš patikimo ir nepriklausomo šaltinio gautais dokumentais, duomenimis ar informacija;
48.2. nustatyti kliento naudos gavėjo tapatybę ir taikyti priemones, reikalingas naudos gavėjo asmens tapatybei patikrinti, kad įsitikintų, kas yra naudos gavėjas;
48.3. nustatyti kliento atstovo tapatybę, jeigu klientas veikia per atstovą;
48.4. nustatyti, ar klientas veikia savo vardu, ar yra kontroliuojamas;
48.5. nustatyti, ar klientas ir naudos gavėjas yra politiškai pažeidžiami (paveikiami) asmenys;
48.6. vertinti, ar yra pagrindas taikyti sustiprintą kliento ir naudos gavėjo tapatybės nustatymą ir (arba) sustiprintą dalykinių santykių stebėseną;
48.7. vertinti dalykinių santykių tikslą ir numatomą pobūdį;
48.8. tikrinti kliento, kliento atstovo ir naudos gavėjo informaciją įgyvendinant tarptautines finansines sankcijas, tarptautines ribojamąsias priemones;
48.9. vykdyti nuolatinę kliento dalykinių santykių ir sandorių stebėseną, įskaitant sandorių tyrimą, siekdama užtikrinti, kad vykdomi sandoriai atitiktų Kitos finansų įstaigos turimas žinias apie klientą, jo verslą ir rizikos pobūdį, įskaitant žinias apie lėšų kilmę;
48.10. periodiškai atnaujinti kliento ir naudos gavėjo tapatybės nustatymo metu pateiktus dokumentus, duomenis arba informaciją (atsižvelgdama į kliento rizikos lygį arba į kitas reikšmingas aplinkybes).
49. Informacijos, kuri privalo būti gaunama ir tikrinama atliekant deramą kliento tikrinimą, apimtis priklauso nuo Kitos finansų įstaigos nustatytos kliento pinigų plovimo ir teroristų finansavimo rizikos, t. y. kuo didesnė kliento keliama pinigų plovimo ir teroristų finansavimo rizika, tuo daugiau informacijos ir duomenų Kita finansų įstaiga privalo gauti ir taikyti papildomas deramo kliento tikrinimo priemones, privalo gauti papildomos informacijos, kuri padėtų tinkamai pažinti klientą, suprasti jo veiklą, lėšų šaltinius, turto kilmę, nuosavybės ir kontrolės struktūrą ir kita.
50. Įstatyme nustatytas supaprastinto kliento ir naudos gavėjo tapatybės nustatymo priemones Kita finansų įstaiga gali taikyti tik atlikusi pinigų plovimo ir teroristų finansavimo rizikos vertinimą ir identifikavusi mažą pinigų plovimo ir teroristų finansavimo riziką. Pasinaudojusi Įstatyme numatyta galimybe taikyti supaprastintą kliento ir naudos gavėjo tapatybės nustatymą, Kita finansų įstaiga, nustačiusi, kad pinigų plovimo ir teroristų finansavimo rizika nebėra maža, privalo imtis priemonių, kad surinktų papildomą kliento pažinimo informaciją, ir taikyti įprastą arba, Įstatyme ir Kitos finansų įstaigos vidaus kontrolės procedūrose nustatytais atvejais, – sustiprintą kliento ir naudos gavėjo tapatybės nustatymą.
51. Be Įstatyme nustatytų rizikos veiksnių, spręsdama dėl deramo klientų tikrinimo apimties ir priemonių, Kita finansų įstaiga papildomai privalo atkreipti dėmesį ir į kitus rizikos veiksnius, įskaitant šiuos, bet jais neapsiribojant:
51.1. jei kyla įtarimų, kad kliento atliekami sandoriai gali būti susiję su pinigų plovimu ir (arba) teroristų finansavimu ar kitokia neteisėta veikla;
51.2. iš bankų korespondentų ir (arba) kitų finansų įstaigų gauta informacija arba prašymas dėl informacijos apie klientą arba jo atliekamas pinigines operacijas ar sandorius, kurie gali būti susiję su pinigų plovimu ir teroristų finansavimu;
51.3. iš FNTT, kitų ikiteisminio tyrimo institucijų, prokuratūros ar teismo gauta informacija arba prašymas pateikti informaciją apie klientą arba jo atliekamas pinigines operacijas ar sandorius, galimai susijusius su pinigų plovimu, teroristų finansavimu ar kita nusikalstama veika.
52. Kita finansų įstaiga, vadovaudamasi Įstatymu, visada privalo imtis priemonių, kad patikrintų kliento ir naudos gavėjo tapatybės nustatymo metu gautus duomenis ir informaciją apie klientą ir naudos gavėją, remdamasi duomenimis, dokumentais ar informacija, gautais iš patikimo ir nepriklausomo šaltinio. Duomenimis, dokumentais ar informacija, gautais iš patikimo ir nepriklausomo šaltinio, gali būti laikomi oficialūs dokumentai, kuriuose yra asmens nuotrauka ir (arba) atitinkamas registracijos numeris ir kurie negali būti lengvai kopijuojami arba padirbami (pasas, asmens tapatybės kortelė, juridinio asmens registracijos pažymėjimas, išrašas iš Juridinių asmenų registro, notaro patvirtintos dokumentų kopijos ir pan.), kuriuose būtų nurodytas kliento vardas ir pavardė, asmens kodas ar kita unikali skaitmenų seka, skirta asmeniui identifikuoti, pilietybė, asmens nuotrauka ir (arba) parašas ar pan. (fiziniams asmenims) arba pavadinimas, adresas, kodas, registracijos pažymėjimo numeris, PVM mokėtojo kodas ar pan. (juridiniams asmenims), informacija iš viešai prieinamų patikimų duomenų bazių.
53. Kita finansų įstaiga privalo užtikrinti, kad vykdant pinigų plovimo ir teroristų finansavimo prevenciją būtų imamasi riziką mažinančių priemonių. Atsižvelgiant į pinigų plovimo ir teroristų finansavimo rizikos lygį ir nepažeidžiant Įstatyme nustatytų sustiprintos tapatybės nustatymo atvejų ir priemonių, gali būti pasirenkamos šios rizikos valdymo (mažinimo) priemonės:
53.1. sustiprinta kliento dalykinių santykių ir (arba) atliekamų operacijų stebėsena, įskaitant vykdomų sandorių ir (arba) atliekamų operacijų analizę, siekiant nustatyti kliento operacijų tikslą, pobūdį, ekonominį pagrįstumą, operacijų (sandorių) atitiktį kliento deklaruotai veiklai;
53.2. papildomos informacijos, duomenų ar dokumentų iš nepriklausomų ir patikimų šaltinių gavimas;
53.3. kliento pateiktos informacijos, susijusios su konkrečiu sandoriu, vertinimas, įsitikinant, kad kliento pateiktuose dokumentuose nėra jokių galimų klastojimo požymių, ir šių dokumentų vertinimas vadovaujantis protingumo ir proporcingumo principais;
53.4. kliento sandorių vykdymas ir (arba) operacijų atlikimas tik tada, kai iš kliento gaunami sandorius (arba) operacijas pagrindžiantys dokumentai;
53.5. turto ir lėšų, susijusių su dalykiniais santykiais arba sandoriu, šaltinio nustatymas;
53.6. kliento sandorių vykdymas ir (arba) operacijų atlikimas tik tada, jei vyresnysis vadovas tam pritaria.
54. Kai klientas vengia arba atsisako Kitos finansų įstaigos prašymu ir nurodytais terminais pateikti informaciją, nurodytą Įstatyme, Kita finansų įstaiga, vadovaudamasi savo vidaus politikos ir vidaus kontrolės procedūromis ir vertindama kliento keliamą pinigų plovimo ir teroristų finansavimo riziką, privalo imtis priemonių, skirtų kliento keliamai rizikai valdyti (mažinti) (pavyzdžiui, apriboti kliento atliekamas operacijas, naudojamas paslaugas ir produktus pagal nustatytus limitus ir kriterijus ir kita). Tokios Kitos finansų įstaigos taikomos priemonės turi būti proporcingos kliento keliamai pinigų plovimo ir teroristų finansavimo rizikai.
VIII SKYRIUS
KLIENTO DALYKINIŲ SANTYKIŲ IR OPERACIJŲ (SANDORIŲ) STEBĖSENOS REIKALAVIMAI
55. Kita finansų įstaiga privalo vykdyti nuolatinę kliento dalykinių santykių ir operacijų (sandorių) stebėseną. Nuolatinė dalykinių santykių ir operacijų (sandorių) stebėsena apima tiek stebėseną realiuoju laiku, t. y. prieš įvykdant kliento operaciją ir (arba) operacijos atlikimo metu (momentinė stebėsena) (angl. online monitoring), tiek retrospektyvią stebėseną, t. y. jau įvykdytų operacijų ir (arba) sandorių analizę, siekiant suprasti kliento atliekamų operacijų ir (arba) sudaromų sandorių pobūdį ir (arba) jų atitiktį Kitos finansų įstaigos turimoms žinioms apie klientą, jo rizikos profilį, identifikuoti atliekamas įtartinas operacijas ir (arba) sandorius.
56. Kita finansų įstaiga privalo turėti atskiras vidaus kontrolės procedūras (scenarijus), kad pastebėtų:
56.1. teroristų finansavimo atvejus;
56.2. pinigų plovimo atvejus.
57. Kita finansų įstaiga privalo užtikrinti, kad kliento dalykinių santykių ir (arba) operacijų (sandorių) stebėsenos procesas yra organizuojamas atsižvelgiant į Kitos finansų įstaigos atlikto visos veiklos vertinimo pinigų plovimo ir teroristų finansavimo rizikos požiūriu rezultatus. Tai reiškia, kad identifikavusi didesnės rizikos sritis (pavyzdžiui: klientai iš didelės rizikos šalių, klientų veikla susijusi su didesne pinigų plovimo ir (arba) teroristų finansavimo rizika, Kitos finansų įstaigos siūlomo produkto specifika sudaro palankesnes sąlygas pinigų plovimui ar teroristų finansavimui ar kt.), Kita finansų įstaiga privalo pritaikyti stebėsenos intensyvumą, apimtį, scenarijus ir nustatyti atitinkamus stebėsenos kriterijus, kad galėtų laiku ir efektyviai aptikti ir nustatyti kliento atliekamas įtartinas operacijas ar sandorius.
58. Kliento dalykinių santykių ir (arba) operacijų (sandorių) stebėsenos intensyvumą, apimtį, scenarijus ir atitinkamus stebėsenos kriterijus Kita finansų įstaiga nustato atsižvelgdama tiek į atlikto visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatus, tiek į individualų kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimą.
59. Dalykinių santykių ir operacijų stebėsenos intensyvumas, apimtis, scenarijai ir atitinkami stebėsenos kriterijai parenkami atsižvelgiant bent į šiuos veiksnius:
59.1. atliekamos stebėsenos pobūdį (retrospektyvi, momentinė);
59.2. kliento keliamą riziką;
59.3. geografijos arba teritorijos, kurioje vykdoma veikla, keliamą riziką;
59.4. teikiamų produktų, operacijų (sandorių) riziką.
60. Kita finansų įstaiga privalo turėti veiklos mastą ir pobūdį atitinkančias priemones, kurios užtikrina veiksmingą dalykinių santykių ir operacijų (sandorių) stebėseną.
61. Kita finansų įstaiga privalo užtikrinti, kad, atsižvelgiant į Kitos finansų įstaigos veiklos mastą, pobūdį, atliekamų operacijų sudėtingumą ir kylančią pinigų plovimo ir (arba) teroristų finansavimo riziką, taikomi dalykinių santykių ir operacijų (sandorių) stebėsenos sprendimai leistų laiku ir efektyviai nustatyti įtartinas operacijas ir (arba) sandorius, atlikti jų tyrimą ir prireikus teikti pranešimus Finansinių nusikaltimų tyrimo tarnybai Įstatyme nustatyta tvarka.
62. Kita finansų įstaiga privalo reguliariai peržiūrėti ir vertinti (angl. backtesting) taikomus sprendimus, siekdama užtikrinti, kad jie ir toliau išliktų aktualūs ir veiksmingi, atsižvelgdama į įstaigos patiriamą pinigų plovimo ir teroristų finansavimo rizikos lygį, nustatytą Kitos finansų įstaigos visos veiklos keliamos pinigų plovimo ir teroristų finansavimo rizikos vertinimo metu.
63. Kita finansų įstaiga, vykdydama kliento dalykinių santykių ir operacijų (sandorių) stebėseną, privalo užtikrinti, kad kiekvienas automatinės stebėsenos sprendimo (jeigu Kita finansų įstaiga turi įdiegtus automatinės stebėsenos sprendimus) sugeneruotas įspėjimas (angl. alert) arba kiekviena kliento operacija (jeigu Kita finansų įstaiga neturi automatinės stebėsenos sprendimų), atitinkanti įtartinumo kriterijus, patvirtintus Finansinių nusikaltimų tyrimo tarnybos direktoriaus 2014 m. gruodžio 5 d. įsakymu Nr. V-240 „Dėl Pinigų plovimo ir įtartinų piniginių operacijų ar sandorių atpažinimo kriterijų sąrašo patvirtinimo“, būtų Kitos finansų įstaigos darbuotojų laiku peržiūrima ir tinkamai išanalizuojama, o šie veiksmai dokumentuojami ir saugomi tokiu formatu, kad prireikus galėtų būti pateikti priežiūros institucijai.
64. Kai Kitos finansų įstaigos taikomo dalykinių santykių ir operacijų (sandorių) stebėsenos proceso metu nustatoma, kad dėl kliento (-ų) veiklos turi būti atliekamas vidinis tyrimas, atlikto vidinio tyrimo rezultatai ir išvados privalo būti dokumentuojami, aiškiai nurodoma atlikto vidinio tyrimo eiga ir rezultatai, įskaitant ir informaciją, kurios pagrindu buvo priimtas atitinkamas sprendimas (sprendimas nutraukti vidinį tyrimą, jį išplėsti arba pranešti FNTT apie nustatytas įtartinas operacijas ir pan.), ir tai turi būti saugoma Įstatyme nustatytais terminais.
65. Kita finansų įstaiga privalo užtikrinti, kad darbuotojai, atsakingi už dalykinių santykių ir operacijų (sandorių) stebėseną, būtų tinkamai supažindinti su pinigų plovimo ir teroristų finansavimo rizikomis, turėtų pakankamai išteklių ir resursų, kad atliktų dalykinių santykių ir operacijų (sandorių) stebėseną ir vidinius tyrimus, ir turėtų prieigą prie vidaus ir išorės sistemų, reikalingų vidiniams tyrimams atlikti.
66. Vidaus kontrolės priemonių, skirtų dalykinių santykių ir operacijų (sandorių) stebėsenai (įskaitant automatinės stebėsenos sprendimus, informacinių technologijų priemones ir pan.), tinkamumas privalo būti reguliariai peržiūrimas, siekiant užtikrinti, kad įdiegtos priemonės yra aktualios ir atitinka Kitos finansų įstaigos patiriamas rizikas.
IX SKYRIUS
TARPTAUTINIŲ FINANSINIŲ SANKCIJŲ, RIBOJAMŲJŲ PRIEMONIŲ ĮGYVENDINIMAS
67. Kita finansų įstaiga, siekdama užtikrinti tinkamą tarptautinių finansinių sankcijų, ribojamųjų priemonių vykdymą, kaip tai numatyta Lietuvos Respublikos teisės aktuose, reglamentuojančiuose tarptautinių sankcijų įgyvendinimą, privalo:
67.1. nustatyti atitinkamą vidaus politiką ir vidaus kontrolės procedūras, susijusias su tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimu, kurios leistų identifikuoti klientus, naudos gavėjus ir (arba) kliento atstovus, patenkančius į tarptautinių sankcijų apimtį, taip pat tai, ar kliento vykdomi sandoriai ir operacijos nepatenka į tarptautinių ribojamųjų priemonių apimtį (pavyzdžiui, kai yra ribojami investiciniai bei draudimo sandoriai, taip pat sandoriai, susiję su draudžiamu dvigubos paskirties prekių gabenimu į tam tikras jurisdikcijas, ir pan.);
67.2. tiek prieš pradėdama dalykinius santykius su klientu, tiek dalykinių santykių su klientu metu tikrinti, ar klientas, naudos gavėjas ir kliento atstovas nėra asmenys, dėl kurių įgyvendinamos tarptautinės finansinės sankcijos, ribojamosios priemonės;
67.3. dalykinių santykių su klientu metu tikrinti, ar klientas nevykdo sandorių (operacijų) su asmenimis, dėl kurių įgyvendinamos tarptautinės finansinės sankcijos, ribojamosios priemonės;
67.4. užtikrinti, kad yra vadovaujamasi naujausia ir aktualiausia informacija apie taikomas tarptautines finansines sankcijas, ribojamąsias priemones.
68. Kita finansų įstaiga privalo užtikrinti, kad paskirti darbuotojai, atsakingi už tinkamą tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimą įstaigoje, būtų tinkamai supažindinti su tarptautines sankcijas reglamentuojančiais teisės aktais ir jų taikymu, turėtų pakankamai išteklių ir resursų, kad nustatytų galimus tarptautinių sankcijų pažeidimus.
X SKYRIUS
TARPININKŲ VEIKLOS KONTROLĖ
69. Kai Kita finansų įstaiga teikia paslaugas Lietuvos Respublikoje ar kitoje užsienio valstybėje per tarpininkus, fizinius ar juridinius asmenis, kurie, teikdami mokėjimo paslaugas ar kitas finansines paslaugas, veikia Kitos finansų įstaigos vardu, Kita finansų įstaiga privalo užtikrinti, kad:
69.1. Tarpininkai yra tinkamai supažindinti su Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo prevencijos politikos, Kitos finansų įstaigos vidaus politikos ir vidaus kontrolės procedūrų, reglamentuojančių pinigų plovimo ir teroristų finansavimo prevencijos priemones, reikalavimais.
69.2. Tarpininkai yra tinkamai supažindinti su Kitos finansų įstaigos veiklai būdingomis pinigų plovimo ir teroristų finansavimo rizikomis.
69.3. Tarpininkai yra tinkamai išmokyti, kad galėtų atpažinti galimai įtartiną kliento veiklą ir, kilus įtarimų, galėtų nedelsdami informaciją perduoti atsakingiems Kitos finansų įstaigos darbuotojams.
69.4. Yra reguliariai atliekamas tarpininkų veiklos auditas ir kitokio pobūdžio patikrinimai (vertinimai), siekiant įsitikinti, kaip tarpininkas laikosi pinigų plovimo ir teroristų finansavimo prevencijos reikalavimų.
70. Kai Kita finansų įstaiga teikia mokėjimo ar kitas finansines paslaugas Lietuvos Respublikoje ar kitoje užsienio valstybėje per tarpininkus, fizinius ar juridinius asmenis, už Nurodymuose nustatytų pinigų plovimo ir teroristų finansavimo prevencijos reikalavimų tinkamą vykdymą yra atsakinga Kita finansų įstaiga.
XI SKYRIUS
VIDAUS KONTROLĖS SISTEMOS ELEMENTŲ VERTINIMAS
71. Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų atitiktis teisės aktams ir jų taikymo veiksmingumas ir efektyvumas privalo būti vertinami tiek nuolat (darbuotojams atliekant kasdienes funkcijas), tiek periodiškai – atliekant pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimą, kuriuo siekiama užtikrinti vidaus kontrolės sistemos veiksmingumą, efektyvumą, tęstinumą, nuolatinę stebėseną, tobulinimą, trūkumų identifikavimą ir jų šalinimą.
72. Kitos finansų įstaigos privalo užtikrinti, kad Nurodymų 5 punkte nurodytų rizikos vertinimu atrinktų pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimas būtų atliekamas periodiškai, atsižvelgiant į Kitos finansų įstaigos nustatytą pinigų plovimo ir teroristų finansavimo riziką, Kitos finansų įstaigos veiklos mastą, pobūdį, teikiamas paslaugas ir (arba) produktus, bet ne rečiau kaip kartą per dvejus metus, taip pat tais atvejais, kai įvyksta reikšmingų pokyčių. Kitos finansų įstaigos privalo užtikrinti, kad iki atliekant pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimą būtų nustatyti atrankos kriterijai, kuriais remiantis atrenkami vertinti vidaus kontrolės sistemos elementai atsižvelgiant į Kitos finansų įstaigos nustatytą pinigų plovimo ir teroristų finansavimo riziką, Kitos finansų įstaigos veiklos mastą, pobūdį, teikiamas paslaugas ir (arba) produktus, kitą reikšmingą informaciją. Kitos finansų įstaigos privalo dokumentuoti ir gebėti pagrįsti atrankos kriterijų, kuriais remiantis yra atrenkami vertintini elementai, pagrįstumą.
73. Atliekant periodinį pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimą privalo būti įvertinta Kitos finansų įstaigos nustatytos pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos vidaus reglamentavimo atitiktis teisės aktų reikalavimams ir pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų taikymo efektyvumas ir veiksmingumas. Vertinimui pasitelkiami metodai privalo atitikti Kitos finansų įstaigos veiklos mastą ir pobūdį bei Kitos finansų įstaigos veiklos sudėtingumą ir teikiamų paslaugų ir (arba) produktų pobūdį ir būti proporcingi atsižvelgiant į Kitos finansų įstaigos patiriamą pinigų plovimo ir teroristų finansavimo riziką.
74. Periodinis pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimas gali būti atliekamas vykdant vidaus ar išorės auditą arba kitais Kitos finansų įstaigos pasirinktais būdais. Nepriklausomai nuo to, ar periodinis pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimas atliekamas Kitos finansų įstaigos vidiniais ištekliais, ar pasitelkiant išorės paslaugų teikėjus, Kitoms finansų įstaigoms tenka atsakomybė už tinkamą tokio vertinimo atlikimą, todėl jos privalo užtikrinti, kad tokį vertinimą atliekantis asmuo turėtų reikiamą kompetenciją pinigų plovimo ir teroristų finansavimo prevencijos srityje, išmanytų teisės aktus, reglamentuojančius pinigų plovimo ir teroristų finansavimo prevencijos sritį, suprastų Kitos finansų įstaigos veiklos modelį ir turėtų visą tokiam vertinimui reikalingą informaciją.
75. Kitos finansų įstaigos privalo užtikrinti, kad periodinis pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimas būtų atliekamas nešališkai, t. y. asmuo, atliekantis tokį vertinimą, negali vertinti elementų, už kurių organizavimą ir (arba) įgyvendinimą buvo atsakingas (pavyzdžiui, vidaus kontrolės procedūrų ir politikų atitikties teisės aktų reikalavimams negali vertinti tas pats asmuo, kuris yra šiuos dokumentus parengęs).
76. Periodinio pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimo rezultatai visais atvejais turi būti dokumentuojami rašytiniame dokumente ir (arba) dokumentuose, parengiant vertinimo išvadas, kurios privalo apimti bent šiuos elementus:
76.1. atlikto vertinimo apimtį (t. y. išskiriant vertinimo metu vertintas sritis, procesus ir pan.);
76.2. laikotarpį, kuris buvo vertinamas;
76.3. vertinimo metodologiją, kurioje būtų detalizuojama, kaip buvo atliktas pasirinktos srities vertinimas, kokie konkretūs vertinimo metodai naudoti (pavyzdžiui, dokumentinė peržiūra, apklausa (interviu), veiklos stebėsena ir pan.);
76.4. Kitos finansų įstaigos politikas ir vidaus kontrolės procedūras, kurios buvo vertinamos, ir jų įgyvendinimo praktikoje vertinimą;
76.5. Kitos finansų įstaigos klientų testavimo apimtį ir testavimo atrankos kriterijus, nurodant, kiek klientų buvo pasirinkta testuoti, kokia klientų informacija buvo vertinama;
76.6. Kitos finansų įstaigos pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos atitikties taikomiems teisės aktams bei efektyvumo ir veiksmingumo vertinimą, išskiriant konkrečias vertintas sritis ir pateikiant šių konkrečių vertintų sričių vertinimą;
76.7. vertinant nustatytus pastebėjimus ir trūkumus bei šių trūkumų galimą poveikį, išskiriant trūkumų kategorijas pagal jų pobūdį, mastą ir galimą poveikį;
76.8. rekomendacijas, susijusias su vertinimo metu nustatytų trūkumų pašalinimu;
76.9. kitą reikšmingą informaciją.
77. Kitos finansų įstaigos valdymo organas, atsakingas už priemonių nustatytiems trūkumams šalinti ir rizikoms valdyti (mažinti) nustatymą ir įgyvendinimo kontrolę, privalo susipažinti su pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimo rezultatais ir patvirtinti vertinimo metu nustatytų trūkumų pašalinimo planą.
