Praksē novērots, ka tiesību normu piemērotāji mēdz vienkopus vērtēt gan noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (turpmāk – NILLTPFN), gan arī starptautisko un Latvijas Republikas nacionālo sankciju ievērošanas un izpildes prasības, cita starpā ņemot vērā arī atsevišķu valsts iestāžu ieteikumu sankciju iekšējās kontroles sistēmu (turpmāk – IKS) integrēt NILLTPFN IKS. Turklāt, ņemot vērā pret Krieviju un Baltkrieviju noteiktos plašos ierobežojošos pasākumus un likuma subjektu faktisko resursu pieejamību, novērots, ka vismaz atsevišķos gadījumos, it īpaši 2022. gadā, praktiskais uzsvars ir bijis tieši uz sankciju ievērošanu, NILLTPFN prasību ievērošanu daļēji nodrošinot pakārtoti. Ievērojot šo dinamiku, rakstā sniegts īss pārskats par atsevišķiem aspektiem, kas jāņem vērā, izveidojot tieši NILLPFN IKS un nošķirot to no sankciju IKS. Kaut arī NILLTPFN principi un sankciju risku pārvaldības principi formāli var šķist līdzīgi, tie pēc būtības ir piemērojami atšķirīgi.
I. NILLTPFN IKS izveides tiesiskais pamats un atšķirības no sankciju risku pārvaldības principiem
Atšķirībā no Starptautisko un Latvijas Republikas nacionālo sankciju likuma, kas noteic, ka likums attiecas uz visām personām, un visām personām attiecīgi ir arī pienākums ievērot un izpildīt starptautiskās un nacionālās sankcijas, Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums (turpmāk – Novēršanas likums) attiecas tikai uz noteiktu kategoriju subjektiem (piemēram, finanšu iestādēm, zvērinātiem advokātiem, ārpakalpojuma grāmatvežiem, nekustamā īpašuma darījumu starpniekiem u.c.). Ņemot vērā īpašo subjektību un ar to saistītos riskus, arī normatīvās prasības NILLTPFN jomā ir īpaši detalizētas un primāri piemērojamas tieši Novēršanas likuma subjektu klientu izpētē, proti, attiecībā uz juridiskajām vai fiziskajām personām vai juridiskiem veidojumiem, vai šādu personu apvienībām, vai veidojumu apvienībām, kurām Novēršanas likuma subjekts sniedz pakalpojumu vai pārdod preci, nevis jebkuriem Novēršanas likuma subjekta sadarbības partneriem. Attiecīgi, izveidojot NILLTPFN IKS, īpaši nozīmīgi ir definēt gan Novēršanas likuma subjekta klientu loku, gan sniegto pakalpojumu un/vai tirgojamo preču klāstu, lai NILLTPFN IKS būtu izveidota precīzi Novēršanas likuma mērķu sasniegšanai.
Sankcijas turpretī ir ārpolitikas instruments, kura mērķis ir nevardarbīgā ceļā novērst starptautisko tiesību pārkāpumus, un sankciju subjekti vai objekti (sektorālo sankciju gadījumā) paši par sevi var arī nebūt saistīti, piemēram, ar noziedzīgi iegūtu līdzekļu legalizāciju. Sankciju gadījumā parasti līdzekļi vai resursi būs legāli. Attiecīgi arī iespējamie sadarbības partneri, pret kuriem ir piemērotas individuālas sankcijas vai kuru saimnieciskā darbība ir saistīta ar sektorālajām sankcijām, var būt tiesību aktiem atbilstoši un leģitīmi darbojošās personas. Ņemot vērā sankciju mērķi, sadarbības aizliegumam var būt pavisam cits nolūks, kas nav saistīts ar sankciju subjekta darbību likumību. Tādējādi arī sankciju IKS pēc savas būtības ir atšķirīga no NILLTPFN IKS, un pētāmo personu (sadarbības partneru) loks vismaz atsevišķos gadījumos var būt cits – proti, tie var nebūt tikai "klienti" Novēršanas likuma izpratnē, bet arī citi Novēršanas likuma subjekta sadarbības partneri. Līdz ar to praksē parasti efektīvāk ir izveidot atsevišķas NILLTPFN IKS un sankciju IKS, tādā veidā cita starpā nodrošinot arī iekšējo procesu nepārtrauktību. Pretējā gadījumā pastāv risks, ka kombinētas NILLTPFN un sankciju IKS gadījumā tiek neprecīzi noteikts pārbaudāmo personu loks un/vai izpētes tvērums.
Tāpat jāņem vērā, ka saskaņā ar Novēršanas likuma 3.1 pantu, lai novērstu ar noziedzīgi iegūtu līdzekļu legalizāciju un terorisma un proliferācijas finansēšanu saistītas darbības, arī Novēršanas likumā nenorādītām personām (t.i., personām, kas nav Novēršanas likumā īpaši norādītie subjekti) ir pienākums sniegt Finanšu izlūkošanas dienestam (turpmāk – FID) informāciju par katru aizdomīgu darījumu, kā arī to rīcībā esošo informāciju un dokumentus, kas nepieciešami FID tā pienākumu veikšanai atbilstoši šā likuma prasībām.
Tas nozīmē, ka, kaut arī NILLTPFN IKS galvenokārt ir jāievieš tikai Novēršanas likumā īpaši norādītajiem subjektiem, vienlaikus, ņemot vērā saimnieciskās darbības tvērumu (piemēram, klientu profilu, sadarbības valstu riskus, apmēru u.c. aspektus) un ar to saistītos praktiskos riskus, arī citām personām, kas nav Novēršanas likuma subjekti (piemēram, komersantiem, kas praksē bieži ir iesaistīti pārrobežu darījumos), varētu būt nepieciešams izveidot NILLTPFN IKS, lai nodrošinātu ātru un efektīvu Novēršanas likuma 3.1 panta prasību izpildi – ziņot FID par aizdomīgiem darījumiem. Šajā gadījumā NILLTPFN IKS izveides tiesiskais pamats ir šaurs un saistīts tieši ar mērķi nodrošināt aizdomīgu darījumu izpildes novēršanu un šādu gadījumu ziņošanu FID.
II. NILLTPFN IKS tvērums
NILLTPFN IKS primāri ietver paša Novēršanas likuma subjekta – NILLTPFN IKS izveidotāja – risku novērtējumu, saskaņā ar kuru tiek novērtēta iespēja, vai sniegtos pakalpojumus vai pārdotās preces var izmantot, lai veiktu noziedzīgi iegūtu līdzekļu legalizāciju, terorisma un/vai proliferācijas finansēšanu. Pamatojoties uz risku novērtējumu, tiek izstrādātas politikas un procedūras, kuru mērķis ir noteikt praktiskas darbības risku novēršanai vai mazināšanai.
NILLTPFN politikas parasti ietver galvenos pamatprincipus un darbību kategoriju veidus (piemēram, klientu izpēte, riska faktoru noteikšana un izmantošana darījumu uzraudzībā, ziņošana, atbildīgo personu iecelšana, mācības u.c.), kurus uzņēmums apņemas īstenot, lai nodrošinātu no risku novērtējuma izrietošo risku pārvaldību. NILLTPFN procedūras savukārt ietver praktiskus soļus, kas apraksta detalizētu kārtību, kādā tiek sasniegti politikas mērķi (kas pēta, kā pēta, kādus avotus izmanto, ar ko saskaņo, kā un kur glabā izpētes rezultātus, kā ziņo, u.tml.).
Praksē, ievērojot Novēršanas likuma subjekta veidu un atkarībā no apstākļiem (piemēram, ņemot vērā uzņēmuma korporatīvās struktūras sarežģītību, uzraudzības un kontroles institūcijas praksi, pieņemtās vadlīnijas vai ieteikumus), NILLTPFN IKS var dokumentēt dažādi – vienotā dokumentā, kas ietver gan uzņēmuma risku novērtējumu, gan politikas līmeņa pamatnostādnes, gan arī procedūras līmeņa tehniskas instrukcijas; ar atsevišķu risku novērtējumu, vienu politiku un vienu procedūru visu risku pārvaldības mērķu un praktisko darbību apkopošanai; vai arī ar atsevišķu risku novērtējumu un vairākām politikām un procedūrām – katra atsevišķa IKS segmenta dokumentēšanai (piemēram, atsevišķa procedūra klienta identifikācijai, atsevišķa procedūra ziņošanai par aizdomīgiem darījumiem u.tml.).
III. Būtiskākie apsvērumi NILLTPFN IKS satura veidošanā
Attīstoties NILLTPFN normu piemērošanas praksei, praksē novērots, ka Novēršanas likuma subjekti spēj labi organizēt klienta izpētes sākumposmu un darījumu attiecību uzsākšanu. Taču vienlaikus nepilnības tiek konstatētas citos aspektos, kas mēdz būt saistīti ar Novēršanas likuma subjekta risku novērtēšanu un iekšējo pasākumu noteikšanu risku pārvaldībai. Ievērojot minēto, turpmāk norādīti daži no būtiskākajiem apsvērumiem, kas atbilstoši tirgus regulējuma attīstības tendencēm jāņem vērā NILLTPFN IKS satura veidošanā.
NILLTPFN IKS specifika. Ievērojot nepieciešamību paredzēt konkrētā Novēršanas likuma subjekta darbības veidam atbilstošu un augstas detalizācijas pakāpes IKS, ir īpaši jāizvairās no gatavu iestāžu vadlīniju normu vai atsevišķu komersantu sagatavotu NILLTPFN IKS paraugu pārņemšanas bez izpratnes par to piemērotību konkrētā Novēršanas likuma subjekta saimnieciskās darbības modelim. NILLTPFN normu piemērošanas praksē ir izkristalizējies, ka "viens izmērs der visiem" princips nevar tikt attiecināts uz NILLTPFN IKS. Kas der vienam Novēršanas likuma subjektam (arī vienā un tajā pašā nozarē), neder citam, un tas praksē var radīt neatbilstības riskus. Veidojot NILLTPFN IKS, ir svarīgi nekritiski nepārņemt Novēršanas likuma prasības (piemēram, "Uzņēmums veic klienta izpēti pirms darījuma attiecību uzsākšanas", "Klienta izpētes pasākumi ir uz risku novērtējumu balstīts darbību kopums, kura ietvaros uzņēmums identificē klientu un pārbauda iegūtos identifikācijas datus", u.tml.), jo tas pēc būtības nesniedz skaidrojumu par to, kādas praktiskas darbības Novēršanas likuma subjekta darbiniekiem ir jāveic NILLTPFN prasību ieviešanā konkrētajā uzņēmumā. Tā vietā NILLTPFN IKS mērķis ir piepildīt Novēršanas likuma prasības ar praktisku, kodolīgu saturu (rokasgrāmatas veidā), kuru uzņēmuma darbinieki var nekļūdīgi izmantot, strādājot ar klientiem (piemēram, kurš konkrēti darbinieks veic izpēti, kādus konkrēti avotus vērtē pirms klienta izpētes veidlapas izsniegšanas, kādā kārtībā izsniedz un saņem klienta izpētes veidlapu, kur konkrēti veidlapa atrodas uzņēmuma datubāzē (hipersaite), kur konkrēti glabā dokumentus (hipersaite), u.tml.).
Risku novērtējums. Lai izstrādātu precīzu Novēršanas likuma subjekta risku novērtējumu, jānodrošina riska ekspozīciju mērījumi (piemēram, procentuālu klientu kategoriju sadalījums atbilstoši iepriekš noteiktām riska pazīmēm vai atbilstoši sniegtajiem pakalpojumiem). Riskiem jābūt atbilstošiem Novēršanas likuma subjekta faktiskajai darbībai, nevis pārrakstītiem no kāda normatīvā akta, nevērtējot, vai riski patiešām atbilst uzņēmuma saimnieciskās darbības profilam. Jāvērtē, vai ir efektīvi riskus kategorizēt matricās un piemērot formulas – iespējams, ka tas neatbilst uzņēmuma profilam (it īpaši, ja uzņēmums nav finanšu iestāde). Jānodrošina, ka identificētajiem riskiem tiek noteikti faktiski un uzņēmuma darbinieku spējām atbilstoši kontroļu veidi.
Iekšējā korporatīvā struktūra. Jāapraksta precīza pilnvaru un pienākumu sadale Novēršanas likuma subjekta struktūrā (piemēram, kādas funkcijas ir valdei, atbildīgajai personai, u.tml.), kā arī pienākumu sadale starp aizsardzības līnijām. Jāapraksta kārtība, kādā ieceļ atbildīgās personas un kā veic atbildīgo personu piemērotības un atbilstības novērtēšanu (kādus dokumentus iegūst, kādus kritērijus ņem vērā, vērtējot dokumentus, kādā kārtībā vērtē nevainojamu reputāciju, kādus avotus izmanto informācijas pārbaudē, kā sagatavo slēdzienu, kā informē valdi, u.tml.). Jānodrošina mehānisms, saskaņā ar kuru uzņēmuma valde tiek aktīvi iesaistīta risku pārvaldībā. Vienlaikus NILLTPFN IKS jāveido tādējādi, ka pēc iespējas tiek novērsti vai mazināti interešu konflikta riski. NILLTPFN IKS ir jāspēj nodrošināt starp biznesa un NILLTPFN interesēm sabalansētu lēmumu pieņemšanu (piemēram, nodrošinot otrās aizsardzības līnijas darbinieka piedalīšanos biznesa sanāksmēs).
Mācības. Atsauču uz mācību nodrošināšanu ietveršana NILLTPFN IKS nedrīkst būt formāla. Ir jānodrošina kārtība, kādā uzņēmums spēj identificēt darbinieku kompetences, un mācībām jābūt atbilstošām iepriekš identificētajām kompetencēm. Mācībās ir jāiesaista uzņēmuma augstākā vadība, tām ir jābūt gan regulārām, gan ad hoc jauniem darbiniekiem. Procesam jābūt precīzi dokumentētam. Zināšanu pārbaudei, vērtējumam un kļūdu pārbaudei jābūt nodrošinātai atbilstoši uzņēmuma darbības modelim.
Klienta izpēte. Klienta izpētes pasākumu kopumam jābūt diferencētam atbilstoši klienta risku novērtējumam (piemēram, standarta vai augsta riska klients). Jāveido atbilstoša klienta riska noteikšanas struktūra (skaitliskā vai citāda atbilstoši subjekta veidam). Jāievēro NILLTPFN IKS noteiktie klienta izpētes termiņi (gan standarta, gan klienta padziļinātās izpētes gadījumos), lai neveidojas t.s. pārrāvumi klienta izpētes procesā un varētu savlaicīgi veikt darījumu monitoringu. Jānodrošina regulāra klienta lietu aktualizācija. NILLTPFN IKS precīzi jānosaka iegūstamo dokumentu veidi un to piemēri. Jānosaka kārtība, kādā konkrētais darbinieks pārliecinās par klienta izpētes ietvaros iegūto informāciju.
IV. Kopsavilkums
NILLTPFN IKS ir jāveido ar īpaši augstu detalizācijas pakāpi. Ņemot vērā NILLTPFN IKS attīstības tendences, praktiskajā NILLTPFN IKS izveides procesā ir jāpievērš īpaša uzmanība šādiem aspektiem:
1) augsta līmeņa fokuss – viscaur IKS tekstā koncentrēti jāapraksta, kādas ir konkrētās personas (NILLTPFN IKS piemērotāja) funkcijas atbilstoši Novēršanas likuma subjekta iekšējai struktūrai;
2) korporatīvā struktūra – skaidri un precīzi jādefinē Novēršanas likuma subjekta iekšējā struktūra, pilnvaras, pienākumu sadale (tostarp aizsardzības līnijas, atbildīgo personu piemērotības un atbilstības novērtēšana, apmācību kārtība u.tml.);
3) tone from the top – jānodrošina augsta risku vadības kultūra un pastāvīga augstākās vadības iesaiste labas pārvaldības nodrošināšanā (tostarp iekšējā ziņošana un proaktīva augstākās vadības atgriezeniskā saite saziņā ar darbiniekiem);
4) dokumentēšana – visiem procesiem jābūt dokumentētiem, turklāt no procedūras skaidri jāizriet, kā tas tiek praksē darīts;
5) klientu un klienta darījumu uzraudzība – jānosaka skaidra veicamo pasākumu kārtība pēc klienta sākotnējās izpētes pabeigšanas (tostarp attiecībā uz monitoringu, informācijas un dokumentu aktualizāciju, aizdomīgu darījumu pazīmju jeb t.s. red flags apstrādi un ziņošanu FID un/vai citām iestādēm).