1.  Azartinius lošimus ir loterijas organizuojančioms bendrovėms skirtų nurodymų, kuriais siekiama užkirsti kelią pinigų plovimui ir (ar) teroristų finansavimui, tvarkos apraše (toliau – Aprašas) nustatyta pinigų plovimo ir teroristų finansavimo prevenciją reglamentuojančių teisės aktų reikalavimų azartinius lošimus ir loterijas organizuojančioms bendrovėms įgyvendinimo tvarka.

2.  Aprašas taikomas bendrovėms, turinčioms licencijas ir leidimus organizuoti azartinius lošimus bei bendrovėms, turinčioms loterijų veiklos licenciją, kuria suteikiama teisė vykdyti loterijų veiklą Lietuvos Respublikoje (toliau – bendrovės).

3.    Aprašas parengtas atsižvelgiant į Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymo (toliau – Įstatymas) 29 straipsnio nuostatų reikalavimus ir Lietuvos Respublikos nacionalinio pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatus.

4.    Apraše vartojamos sąvokos:

5.    Kitos Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Įstatyme, Lietuvos Respublikos azartinių lošimų įstatyme ir Lietuvos Respublikos loterijų įstatyme.

6.    Bendrovė turi užtikrinti, kad vidaus kontrolės sistema apimtų nuolat ir veiksmingai veikiantį pinigų plovimo ir teroristų finansavimo rizikos identifikavimą, vertinimą ir valdymą.

7.    Į pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemą turi būti įtraukta:

8.    Aprašo 7 punkte nurodytų pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų tinkamumas ir jų taikymo veiksmingumas turi būti vertinamas tiek nuolat (darbuotojams atliekant savo kasdienes darbo pareigas), tiek periodiškai, atliekant pinigų plovimo ir teroristų finansavimo prevencijos vidaus kontrolės sistemos elementų vertinimą. Periodinis vertinimas gali būti atliekamas vykdant vidaus ar išorės auditą arba kitais bendrovės pasirinktais būdais. Su tokio atlikto vertinimo rezultatais turi būti supažindinamas bendrovės valdymo organas, atsakingas už priemonių nustatytiems trūkumams šalinti ir rizikoms valdyti (mažinti) nustatymą ir įgyvendinimo kontrolę.

9.    Bendrovės taikomos pinigų plovimo ir teroristų finansavimo rizikų valdymo (mažinimo) priemonės turi būti objektyviai pagrįstos ir proporcingos siekiamiems pinigų plovimo ir teroristų finansavimo prevencijos tikslams.

10. Bendrovė užtikrina, kad į bendrovės vidaus kontrolės sistemą būtų įtrauktas pinigų plovimo ir teroristų finansavimo rizikos valdymas, parengta pinigų plovimo ir teroristų finansavimo prevencijos politika ir tinkamos procedūros, reikalingos minėtos rizikos valdymo proceso kontrolei įgyvendinti, stebėti ir palaikyti jų veiksmingumą ir pakankamumą.

11. Bendrovės valdymo organų funkcijos ir atsakomybė turi būti aiškiai paskirstytos, reglamentuotos ir įtvirtintos bendrovės vidaus dokumentuose, nurodant, kokios funkcijos ir kokia atsakomybė kokiems bendrovės valdymo organams priskirtos pinigų plovimo ir teroristų finansavimo rizikos valdymo srityje. 

12.  Bendrovės valdymo organų nariai turi pažinti ir išmanyti su bendrovės veikla susijusias pinigų plovimo ir teroristų finansavimo rizikas, užtikrinti tinkamą jų identifikavimą, vertinimą, priimtino rizikos lygio nustatymą, rizikos valdymo priemonių įgyvendinimą ir kontrolę.

13.  Bendrovė atsakinga už organizacinės struktūros, pagal kurią aiškiai nustatytos darbuotojų teisės, pareigos ir atsakomybė pinigų plovimo ir teroristų finansavimo rizikos valdymo srityje, suformavimą ir užtikrinimą, kad tos pareigos būtų vykdomos. Darbuotojai turi būti supažindinti su pinigų plovimo ir teroristų finansavimo rizikos valdymo politika ir procedūromis, susijusiomis su jų pareigomis ir atsakomybe, privalo jas išmanyti ir taikyti.

14.  Bendrovė turi užtikrinti tinkamą darbuotojų funkcijų atskyrimą, kad būtų išvengta interesų konfliktų, dėl kurių padidėja arba gali padidėti pinigų plovimo ir teroristų finansavimo rizika (pavyzdžiui, bendrovei teikiant paslaugas klientams, asmeniniais ar kitokiais ryšiais susijusiems su bendrove ar jo darbuotojais, ir pan.). Bendrovė turi skatinti darbuotojus laikytis griežtų etikos standartų ir nustatyti galimas interesų konfliktų sritis ir jų valdymo priemones.

15.  Bendrovė turi užtikrinti, kad prieš paskiriant darbuotoją, atsakingą už pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą bendrovės veikloje, kaip tai nustatyta Įstatyme, būtų įvertinta jo kompetencija, darbo patirtis ir kvalifikacija. Vertinant atsakingo asmens, įgyvendinančio pinigų plovimo ir teroristų finansavimo prevencijos priemones veikloje, kompetenciją, patirtį ir kvalifikaciją, privaloma atsižvelgti į asmens išsilavinimo lygį ir pobūdį, kvalifikacijos tobulinimą, profesinės veiklos ar darbo patirties pobūdį ir trukmę, kitus veiksnius, kurie gali turėti įtakos asmens kompetencijai, patirčiai ir kvalifikacijai, taip pat į tai, ar asmuo, kurį ketinama skirti atsakingu už pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimą, turi rizikų valdymo žinių, susijusių su pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimu. 

16.  Bendrovė turi užtikrinti, kad darbuotojai, kurių darbo pareigos susijusios su pinigų plovimo ir teroristų finansavimo prevencijos priemonių įgyvendinimu, turėtų tinkamą kvalifikaciją ir reikiamų žinių pinigų plovimo ir teroristų finansavimo prevencijos srityje savo darbo funkcijoms (pareigoms) atlikti, taip pat užtikrinti darbuotojų žinių ir kompetencijos atnaujinimą, kvalifikacijos kėlimą (pavyzdžiui, dalyvaujant mokymuose, seminaruose, konferencijose ir pan.).

17.  Bendrovė turi užtikrinti, kad už pinigų plovimo ir teroristų finansavimo rizikos valdymą atsakingiems darbuotojams būtų prieinama visa jų funkcijoms atlikti reikalinga informacija, įskaitant, bet neapsiribojant, prieigą prie informacijos, susijusios su bendrovės kliento tapatybės nustatymu, kliento pažinimu, piniginėmis operacijomis ir sandoriais bei kita informacija, būtina jų funkcijoms vykdyti. Bendrovės darbuotojai, nustatę, kad piniginė operacija ar sandoris gali būti įtartini arba pastebėję pinigų plovimo ir (ar) teroristų finansavimo požymių, turi pranešti bendrovės paskirtam atsakingam darbuotojui.

18.  Bendrovėje veikianti valdymo organų informavimo sistema turi būti tinkamai reglamentuota ir užtikrinanti patikimos ir tinkamos vidaus bei išorės informacijos, galinčios turėti įtakos priimant sprendimus dėl pinigų plovimo ir teroristų finansavimo rizikos valdymo, pateikimą laiku. Bendrovės valdymo organų informavimo sistema privalo apimti bent jau:

19.  Bendrovės darbuotojų atlygio nustatymo politika ir praktika turi derėti su veiksmingu rizikos valdymu ir skatinti patikimą pinigų plovimo ir teroristų finansavimo rizikų valdymą.

20.  Bendrovė privalo užtikrinti konfidencialios informacijos, gautos pinigų plovimo ir teroristų finansavimo prevencijos tikslais, tinkamą apsaugą ir tai, kad turima konfidenciali informacija būtų atskleidžiama tik tiemsbendrovėsdarbuotojams, kurių tiesioginėms funkcijoms atlikti ši informacija reikalinga, arba tretiesiems asmenims tik Lietuvos Respublikos teisės aktuose nustatytais atvejais ir pagrindais.

21.  Bendrovė turi užtikrinti, kad pinigų plovimo ir teroristų finansavimo rizikos valdymo (mažinimo) priemonės būtų taikomos visiems klientams.

22.  Bendrovė turi vadovautis pinigų plovimo ir teroristų finansavimo prevencijos politika, kuri:

23.  Bendrovės pinigų plovimo ir teroristų finansavimo prevencijos politika gali būti išdėstyta bendroje bendrovės rizikos valdymo politikoje arba atskirame dokumente.

24.  Bendrovė privalo užtikrinti, kad darbuotojai būtų supažindinti su patvirtinta bendrovės pinigų plovimo ir teroristų finansavimo prevencijos politika ir ją įgyvendinančiomis vidaus procedūromis, kad galėtų tinkamai vykdyti savo darbo funkcijas.

25.  Įgyvendinant Įstatymo reikalavimus, bendrovės pinigų plovimo ir teroristų finansavimo prevencijos politikoje ir (arba) ją įgyvendinančiose vidaus procedūrose turi būti numatyta mokymų darbuotojams proceso organizavimo tvarka, joje turi būti nustatyta:

26.  Veiksminga bendrovės pinigų plovimo ir teroristų finansavimo rizikos valdymo sistema turi užtikrinti, kad pinigų plovimo ir teroristų finansavimo rizika yra nustatyta ir nuolat stebima, imamasi proporcingų priemonių rizikai valdyti (mažinti).

27.  Siekdama veiksmingai valdyti pinigų plovimo ir teroristų finansavimo riziką, bendrovė privalo atlikti savo visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą. Rizikos vertinimas turi padėti bendrovei suprasti kylančias pinigų plovimo ir teroristų finansavimo rizikas ir įvertinti, kurioms savo veiklos sritims bendrovėprivalo skirti didesnius išteklius, taikydama pinigų plovimo ir teroristų finansavimo prevencijos priemones.

28.  Bendrovė privalo užtikrinti, kad bendrovės visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimas būtų atliekamas, peržiūrimas ir atnaujinamas reguliariai, bet ne rečiau kaip kartą per metus ir (arba) įvykus reikšmingiems pokyčiams.

29.  Bendrovė privalo užtikrinti, kad jos rizikos vertinimas, kuriuo siekiama įvertinti visos veiklos pinigų plovimo ir teroristų finansavimo riziką (nepaisant to, ar rizikos vertinimas atliekamas pačios bendrovės ar pasinaudojant trečiųjų asmenų paslaugomis), yra proporcingas bendrovės vykdomos veiklos mastui, pobūdžiui bei teikiamoms paslaugoms ir atliekamas atsižvelgiant į konkrečiosbendrovės veiklai būdingas rizikas ir jų veiksnius bei į rizikas, nustatytas Lietuvos Respublikos nacionalinio pinigų plovimo ir teroristų finansavimo rizikos vertinime ir Europos Komisijos pinigų plovimo ir teroristų finansavimo rizikos vertinime.

30.  Bendrovės visos veiklos rizikos vertinimas atliekamas atsižvelgiant bent į šias rizikos rūšis:

31.  Bendrovė, atsižvelgdama į savo veiklos mastą ir pobūdį, gali išskirti ir kitas rizikos rūšis, nei nurodyta Aprašo 30 punkte.

32.  Visi bendrovės atlikti visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimai ir vėlesni su šiuo rizikos vertinimu susiję pakeitimai ir (arba) atnaujinimai privalo būti dokumentuojami. Bendrovėsvaldymo organas privalo būti informuojamas apie atlikto bendrovės visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatus.

33.  Bendrovės visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinime turi būti pateikiama informacija apie rizikas, su kuriomis bendrovė susiduria (išskiriant bent jau Aprašo 30 punkte nurodytas rizikos rūšis arba į jas atsižvelgiant), veiksnius, kurie turi įtakos pinigų plovimo ir teroristų finansavimo rizikoms, šių veiksnių pasireiškimo tikimybę, jų poveikį ir turimas rizikos valdymo (mažinimo) priemones, kurios taikomos bendrovės veikloje.

34.  Atlikusi bendrovės visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą ir nustačiusi, kad esamos rizikos valdymo (mažinimo) priemonių nepakanka, bendrovė privalo sudaryti rizikų valdymo (mažinimo) priemonių planą, jį turi patvirtinti bendrovėsvaldymo organas arba jo įgaliotas asmuo. 

35.  Bendrovės atliekamas visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimas turi būti pagrįstas duomenimis, kurie leistų tinkamai identifikuoti pinigų plovimo ir teroristų finansavimo rizikos lygį (pavyzdžiui, į rizikos vertinimą turi būti įtraukiama įvairi statistinė informacija, t. y.bendrovės klientų skaičius, jų pasiskirstymas pagal skirtingas rizikos grupes; klientų, kurie naudojasi didelės rizikos paslaugomis , skaičiusir t. t.).

36.  Bendrovė privalo užtikrinti, kad bendrovės visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo atlikimo tvarka būtų tinkamai reglamentuota ir nustatytų bent jau:

37.  Bendrovė privalo užtikrinti, kad, atlikdama savo visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą, vadovautųsi aktualia ir objektyvia informacija.

38.  Bendrovė prieš pradėdama teikti naują paslaugąarba nauju paslaugos tiekimo kanalu, privalo įvertinti su tuo susijusią pinigų plovimo ir teroristų finansavimo riziką. Taip pat turi būti įvertinta naujų arba vystomų technologijų panaudojimo versle (tiek naujų, tiek jau teikiamų paslaugų (produktų)) rizika, susijusi su pinigų plovimu ir teroristų finansavimu. Remiantis tokios paslaugos (produkto) įvertinimo išvadomis, turi būti parenkamos atitinkamos priemonės minėtoms rizikoms valdyti (mažinti).

39.  Bendrovėprivalo įsidiegti vidaus procedūras, kuriomis vadovaudamasi atliktų individualų pinigų plovimo ir teroristų finansavimo rizikos vertinimą ir skirstytų klientus (tiek užmegzdama dalykinius santykius, tiek juos tęsdama) į rizikos grupes (kategorijas).

40.  Atliekant individualų pinigų plovimo ir teroristų finansavimo rizikos vertinimą, privaloma atsižvelgti bent į šias rizikos rūšis:

41.  Bendrovė, atlikdama individualų pinigų plovimo ir teroristų finansavimo rizikos vertinimą, atsižvelgia ne tik į Aprašo 40 punkte nurodytas rizikos rūšis, bet ir į rizikas, nustatytasbendrovėsvisos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinime.

42.  Klientai privalo būti skirstomi į rizikos grupes (kategorijas), atsižvelgiant į įvairius kriterijus, pavyzdžiui, faktinę vykdomos veiklos vietą, kliento pilietybę, atliekamų piniginių operacijų pobūdį, mastą, naudojamas paslaugas ir pan.

43.  Bendrovėsrizikos valdymo sistema turi užtikrinti, kad pinigų plovimo ir teroristų finansavimo rizika būtų nustatoma ir proporcingos rizikos valdymo (mažinimo)priemonės būtų taikomos tinkamai ir laiku.

44.  Bendrovėprivalo užtikrinti, kad individuali pinigų plovimo ir teroristų finansavimo rizikos vertinimo atlikimo tvarka būtų tinkamai reglamentuota, reguliariai peržiūrima ir prireikus atnaujinama, apibrėžtų bent jau rizikos nustatymo kriterijus, rizikos veiksnius, individualų kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimo procesą ir vertinimo periodiškumą.

45.  Bendrovė privalo užtikrinti, kad individualus pinigų plovimo ir teroristų finansavimo rizikos vertinimas būtų peržiūrimas ir atnaujinamas reguliariai.

46.  Bendrovė privalo užtikrinti, kad atsiradus reikšmingos informacijos, turinčios įtakos individualiam kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimui, pavyzdžiui, atsinaujinus informacijai ir duomenims, kurie buvo pateikti kliento tapatybės nustatymo metu, paaiškėjus naujai reikšmingai informacijai apie klientą, jo veiklą, kai klientas išreiškia pageidavimą naudotis nauja paslauga, pasikeičia kliento operacijų pobūdis, piniginės operacijos turi įtartinumo požymių ir pan., individualus kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimas būtų peržiūrimas ir, jeigu reikia, atnaujinamas. 

47.  Nustačius padidėjusią kliento riziką, turi būti gaunama papildomos informacijos iš kliento, atliekama sustiprinta dalykinių santykių stebėsena, sprendžiama dėl kliento pinigų plovimo ir teroristų finansavimo rizikos pervertinimo ar kitokių rizikos valdymo priemonių taikymo.

48.  Bendrovė privalo užtikrinti, kad bendrovėje taikomi sprendimai (pavyzdžiui, automatizuotos informacinės sistemos) leidžia nustatyti kliento riziką didinančius veiksnius ir priskirti klientą prie reikiamos rizikos grupės (kategorijos) (individualus pinigų plovimo ir teroristų finansavimo rizikos vertinimas).

49.  Deramas klientų tikrinimas suteikia bendrovei žinių apie savo klientus. Remdamasi iš kliento gauta informacija, bendrovė ne tik privalo įvertinti kliento keliamą riziką, bet ir turi ją panaudoti (ja remtis) tolesniuose dalykinių santykių su klientu etapuose, pavyzdžiui, atlikdama dalykinių santykių ir operacijų (sandorių) stebėseną ir vertindama, ar kliento atliekamos operacijos atitinka bendrovės turimas žinias apie klientą, jo veiklą, lėšų šaltinį, neturi įtartinoms operacijoms būdingų požymių, kurie galėtų padėti atskleisti su pinigų plovimu ar teroristų finansavimu susijusią veiklą, ir pan.

50.  Bendrovė, remdamasi savo atlikto visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatais (išvadomis) ir nepažeisdama Įstatyme nustatytų atvejų, kai privaloma taikyti sustiprintą tapatybės nustatymą, nustato, kokį kliento tapatybės nustatymo būdą (sustiprintą, supaprastintą ar įprastą) taikys atskiriems dalykiniams santykiams ir (arba) sandoriams.

51.  Bendrovė, vykdydama deramą klientų tikrinimą, privalo atlikti:

52.  Informacijos, kuri privalo būti gaunama ir tikrinama atliekant deramą kliento tikrinimą, apimtis priklauso nuo bendrovės nustatytos kliento pinigų plovimo ir teroristų finansavimo rizikos, t. y., kuo didesnė kliento keliama pinigų plovimo ir teroristų finansavimo rizika, tuo daugiau informacijos ir duomenų bendrovė privalo gauti ir taikyti papildomas deramo kliento tikrinimo priemones, privalo gauti papildomos informacijos, kuri padėtų tinkamai pažinti klientą, suprasti jo veiklą, lėšų šaltinius ir kita.

53.  Įstatyme nustatytas supaprastinto kliento tapatybės nustatymo priemones loterijų organizatorius gali taikyti tik atlikęs pinigų plovimo ir teroristų finansavimo rizikos vertinimą ir identifikavęs mažą pinigų plovimo ir teroristų finansavimo riziką. Pasinaudojęs Įstatyme numatyta galimybe taikyti supaprastintą kliento tapatybės nustatymą, loterijų organizatorius, nustatęs, kad pinigų plovimo ir teroristų finansavimo rizika nebėra maža, privalo imtis priemonių, kad surinktų papildomą kliento pažinimo informaciją, ir taikyti įprastą arba Įstatyme ir vidaus kontrolės procedūrose nustatytais atvejais sustiprintą kliento tapatybės nustatymą.

54.  Be Įstatyme nustatytų rizikos veiksnių, spręsdama dėl deramo klientų tikrinimo apimties ir priemonių,bendrovėpapildomai privalo atkreipti dėmesį ir į kitus rizikos veiksnius, įskaitant, bet neapsiribojant:

55. Bendrovė, vadovaudamasi Įstatymu, visada privalo imtis priemonių, kad patikrintų kliento tapatybės nustatymo metu gautus duomenis ir informaciją apie klientą, remdamasi duomenimis, dokumentais ar informacija, gautais iš patikimo ir nepriklausomo šaltinio. Duomenimis, dokumentais ar informacija, gautais iš patikimo ir nepriklausomo šaltinio, gali būti laikomi oficialūs dokumentai, kuriuose yra asmens nuotrauka ir (arba) atitinkamas registracijos numeris ir kurie negali būti lengvai kopijuojami arba padirbami (pasas, asmens tapatybės kortelė ir pan.), kuriuose būtų nurodytas kliento vardas ir pavardė, asmens kodas ar kita unikali skaitmenų seka, skirta asmeniui identifikuoti, pilietybė, asmens nuotrauka ir (arba) parašas ar pan., informacija iš viešai prieinamų patikimų duomenų bazių.

56.  Bendrovė privalo užtikrinti, kad vykdant pinigų plovimo ir teroristų finansavimo prevenciją būtų imamasi riziką mažinančių priemonių. Atsižvelgiant į pinigų plovimo ir teroristų finansavimo rizikos lygį ir nepažeidžiant Įstatyme nustatytų sustiprinto tapatybės nustatymo atvejų ir priemonių, gali būti pasirenkamos šios rizikos valdymo (mažinimo) priemonės:

57.  Kai klientas vengia arba atsisako bendrovės prašymu ir nurodytais terminais pateikti informaciją, nurodytą Įstatyme, bendrovė, vadovaudamasi savo vidaus politikos ir vidaus kontrolės procedūromis ir vertindama kliento keliamą pinigų plovimo ir teroristų finansavimo riziką, privalo imtis priemonių, skirtų kliento keliamai rizikai valdyti (mažinti) (pavyzdžiui, apriboti kliento atliekamas operacijas, naudojamas paslaugas ir produktus pagal nustatytus limitus ir kriterijus ir kita). Tokios bendrovės taikomos priemonės turi būti proporcingos kliento keliamai pinigų plovimo ir teroristų finansavimo rizikai.

58. Bendrovė privalo vykdyti nuolatinę kliento dalykinių santykių ir operacijų (sandorių) stebėseną. Nuolatinė dalykinių santykių ir operacijų (sandorių) stebėsena apima tiek stebėseną realiuoju laiku, t. y. prieš įvykdant kliento operaciją ir (arba) operacijos atlikimo metu (momentinė stebėsena) (angl. online monitoring), tiek retrospektyvią stebėseną, t. y. jau įvykdytų operacijų ir (arba) sandorių analizę, siekiant suprasti kliento atliekamų operacijų ir (arba) sudaromų sandorių pobūdį ir (arba) jų atitiktį bendrovės turimoms žinioms apie klientą, jo rizikos profilį, identifikuoti atliekamas įtartinas operacijas ir (arba) sandorius.

59.     Bendrovė privalo turėti atskiras vidaus kontrolės procedūras (scenarijus), kad pastebėti:

60.     Bendrovė privalo užtikrinti, kad kliento dalykinių santykių ir (arba) operacijų (sandorių) stebėsenos procesas būtų organizuojamas atsižvelgiant į bendrovės atlikto visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatus. Tai reiškia, kad identifikavęs didesnės rizikos sritis (pavyzdžiui, klientai iš didelės rizikos šalių, klientų veikla susijusi su didesne pinigų plovimo ir (arba) teroristų finansavimo rizika, bendrovės teikiamos paslaugos specifika sudaro palankesnes sąlygas pinigų plovimui ar teroristų finansavimui ar kt.) privalo pritaikyti stebėsenos intensyvumą, apimtį, scenarijus ir nustatyti atitinkamus stebėsenos kriterijus, kad galėtų laiku ir efektyviai aptikti ir nustatyti kliento atliekamas įtartinas operacijas ar sandorius.

61.     Kliento dalykinių santykių ir (arba) operacijų (sandorių) stebėsenos intensyvumą, apimtį, scenarijus ir atitinkamus stebėsenos kriterijus bendrovė nustato atsižvelgdama tiek į atlikto visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo rezultatus, tiek į individualų kliento pinigų plovimo ir teroristų finansavimo rizikos vertinimą.

62.     Dalykinių santykių ir operacijų (sandorių) stebėsenos intensyvumas, apimtis, scenarijai ir atitinkami stebėsenos kriterijai parenkami atsižvelgiant bent į šiuos veiksnius:

63.     Bendrovė privalo turėti veiklos mastą ir pobūdį atitinkančias priemones, kurios užtikrina veiksmingą dalykinių santykių ir operacijų (sandorių) stebėseną.

64.     Bendrovė privalo užtikrinti, kad atsižvelgiant į bendrovės veiklos mastą, pobūdį, atliekamų operacijų sudėtingumą ir kylančią pinigų plovimo ir (arba) teroristų finansavimo riziką taikomi dalykinių santykių ir operacijų (sandorių) stebėsenos sprendimai leistų laiku ir efektyviai nustatyti įtartinas operacijas ir (arba) sandorius, atlikti jų tyrimą, ir prireikus teikti pranešimus FNTT Įstatyme nustatyta tvarka.

65.     Bendrovė privalo reguliariai peržiūrėti ir vertinti (angl. backtesting) taikomus sprendimus, siekdamas užtikrinti, kad jie ir toliau išliktų aktualūs ir veiksmingi, atsižvelgiant į bendrovės patiriamą pinigų plovimo ir teroristų finansavimo rizikos lygį, nustatytą bendrovės visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimo metu.

66.     Bendrovė, vykdydama kliento dalykinių santykių ir operacijų (sandorių) stebėseną, privalo užtikrinti, kad kiekvienas automatinės stebėsenos sprendimo (jeigu bendrovėturi įdiegtus automatinės stebėsenos sprendimus) sugeneruotas įspėjimas (angl. alert) arba kiekviena kliento operacija (jeigu bendrovėneturi automatinės stebėsenos sprendimų), atitinkanti įtartinumo kriterijus, būtų bendrovėsdarbuotojų laiku peržiūrima ir tinkamai išanalizuojama, o šie veiksmai dokumentuojami ir saugomi tokiu formatu, kad prireikus galėtų būti pateikti priežiūros institucijai.

67.     Kai bendrovės taikomo dalykinių santykių ir operacijų (sandorių) stebėsenos proceso metu nustatoma, kad dėl kliento (-ų) veiklos turi būti atliekamas vidinis tyrimas, atlikto vidinio tyrimo rezultatai ir išvados privalo būti dokumentuojami, aiškiai nurodoma atlikto vidinio tyrimo eiga ir rezultatai, įskaitant ir informaciją, kokiu pagrindu buvo priimtas atitinkamas sprendimas (sprendimas nutraukti vidinį tyrimą, jį išplėsti arba pranešti FNTT apie nustatytas įtartinas operacijas ir pan.), ir tai turi būti saugoma Įstatyme nustatytais terminais. 

68.     Bendrovė privalo užtikrinti, kad darbuotojai, atsakingi už dalykinių santykių ir operacijų (sandorių) stebėseną, būtų tinkamai supažindinti su pinigų plovimo ir teroristų finansavimo rizikomis, turėtų pakankamai išteklių ir resursų, kad atliktų dalykinių santykių ir operacijų (sandorių) stebėseną ir vidinius tyrimus, ir turėtų prieigą prie vidaus ir išorės sistemų, reikalingų vidiniams tyrimams atlikti.

69.     Vidaus kontrolės priemonių, skirtų dalykinių santykių ir operacijų (sandorių) stebėsenai (įskaitant automatinės stebėsenos sprendimus, informacinių technologijų priemones ir pan.), tinkamumas privalo būti reguliariai peržiūrimas siekiant užtikrinti, kad įdiegtos priemonės yra aktualios ir atitinka bendrovės patiriamas rizikas.

70.     Bendrovė, siekdama užtikrinti tinkamą tarptautinių finansinių sankcijų, ribojamųjų priemonių vykdymą, kaip tai numatyta Lietuvos Respublikos teisės aktuose, reglamentuojančiuose tarptautinių sankcijų įgyvendinimą, privalo:

71. Bendrovė privalo užtikrinti, kad paskirti darbuotojai, atsakingi už tinkamą tarptautinių finansinių sankcijų, ribojamųjų priemonių įgyvendinimą bendrovėje, būtų tinkamai supažindinti su tarptautines sankcijas reglamentuojančiais teisės aktais ir jų taikymu, turėtų pakankamai išteklių ir resursų, kad nustatytų galimus tarptautinių sankcijų pažeidimus.