Finanšu un kapitāla tirgus komisijas normatīvie noteikumi Nr. 219

Rīgā 2016. gada 28. decembrī

(Finanšu un kapitāla tirgus komisijas padomes
sēdes protokols Nr. 45 3. p.)

Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldības informācijas tehnoloģiju nodrošinājuma normatīvie noteikumi

Izdoti saskaņā ar
Noziedzīgi iegūtu līdzekļu legalizācijas un
terorisma finansēšanas novēršanas likuma
47. panta otrās daļas 5. punktu

1. Vispārīgie jautājumi

1. "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldības informācijas tehnoloģiju nodrošinājuma normatīvie noteikumi" (turpmāk – noteikumi) nosaka noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas (turpmāk – NILLTF) riska pārvaldības informācijas tehnoloģiju (turpmāk – IT) nodrošinājuma minimālās prasības kredītiestādēm un dalībvalstu un trešo valstu kredītiestāžu filiālēm (turpmāk – kredītiestāde). Kredītiestādes ievēro šo noteikumu prasības individuāli un konsolidācijas grupas vai konsolidācijas apakšgrupas līmenī, nodrošinot konsolidācijas grupā vai apakšgrupā, kā arī ikvienā meitas sabiedrībā šo noteikumu prasībām atbilstošas NILLTF riska pārvaldības IT.

2. Noteikumos lietoti šādi termini:

2.1. IT sistēma – datu ievades, uzglabāšanas un apstrādes sistēma vai šādu sistēmu kopums, kas nodrošina noteikto NILLTF riska pārvaldības funkciju izpildi un paredz IT sistēmas lietotājiem pieeju tajā glabātajiem datiem un informācijai;

2.2. IT sistēmas parametrs – IT sistēmas ietvaros lietojamais mainīgais lielums, kuram katrā konkrētā gadījumā piešķir noteiktu vērtību;

2.3. IT sistēmas lietotājs – kredītiestādes darbinieks, kurš piešķirto pilnvaru robežās veic darbības IT sistēmā;

2.4. klienta riska profils – termins lietots Finanšu un kapitāla tirgus komisijas 2015. gada 23. decembra normatīvo noteikumu Nr. 234 "Klientu padziļinātās izpētes normatīvie noteikumi kredītiestādēm un licencētām maksājumu un elektroniskās naudas iestādēm" (turpmāk – noteikumi Nr. 234) izpratnē;

2.5. klienta riska skaitliskā novērtējuma (scoring) sistēma – termins lietots noteikumu Nr.  234 izpratnē;

2.6. NILLTF risks – termins lietots Finanšu un kapitāla tirgus komisijas 2016. gada 23. septembra normatīvo noteikumu Nr. 154 "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldīšanas normatīvie noteikumi" (turpmāk – noteikumi Nr. 154) izpratnē;

2.7. NILLTF riska ekspozīcija – termins lietots noteikumu Nr. 154 izpratnē;

2.8. riska faktori jeb risku paaugstinošie faktori – termins lietots noteikumu Nr. 234 izpratnē;

2.9. riska segmenti – termins lietots noteikumu Nr. 234 izpratnē;

2.10. "snaudošais" konts – konts, kas atbilst vismaz vienai no šādām pazīmēm:

2.10.1. pirmais kredīta darījums kontā tiek veikts ne agrāk kā sešus mēnešus pēc dienas, kad sāktas darījuma attiecības ar klientu, un mēneša kredīta apgrozījums ir sasniedzis 70 000 euro ekvivalentu;

2.10.2. pirmais izejošais maksājums no konta tiek veikts ne agrāk kā 12 mēnešus pēc konta atvēršanas dienas;

2.10.3. klienta darījumi kontā tiek atsākti pēc vismaz sešu mēnešu pārtraukuma, un pirmajā darījumu atsākšanas mēnesī debeta vai kredīta apgrozījums ir sasniedzis 70 000 euro ekvivalentu;

2.11. sankciju saraksti – personu, teritoriju, pakalpojumu vai citu objektu, pret kuriem starptautiskā organizācija vai valsts ir noteikusi sankcijas (ierobežojumus), kuras ir piemērojamas Latvijā vai kuras kredītiestāde ir noteikusi par saistošām, saraksti;

2.12. speciālie saraksti – kredītiestādes uzturētie iekšējie klientu un potenciālo klientu, to patieso labuma guvēju un pilnvaroto pārstāvju, par kuriem ir pieejama negatīva informācija saistībā ar iesaistīšanos NILLTF, tajā skaitā personu, ar kurām Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumā noteiktajā kārtībā nav uzsāktas vai ir izbeigtas darījuma attiecības, saraksti.

3. Noteikumu mērķis ir nodrošināt efektīvas, kredītiestādes saimnieciskās darbības apmēram un raksturam, kā arī kredītiestādes NILLTF riska ekspozīcijai atbilstošas IT sistēmas izmantošanu kredītiestādes NILLTF riska pārvaldībai.

4. Kredītiestāde atbilstoši NILLTF riska ekspozīcijai nodrošina nepieciešamos IT risinājumus efektīvai NILLTF riska pārvaldībai, veicot savlaicīgu, precīzu un pilnīgu NILLTF riska identifikāciju, to raksturojošās informācijas apstrādi un rezultātu izvērtēšanu, kā arī vadības atskaišu sagatavošanu.

5. Kredītiestāde regulāri, bet ne retāk kā reizi 18 mēnešos, pamatojoties uz aktuālo kredītiestādes NILLTF riska ekspozīciju, NILLTF riska kontroles funkcijas efektivitātes vērtējumu un ievērojot šo noteikumu 17. punktā minētā audita rezultātus, izvērtē IT sistēmas efektivitāti un atbilstību kredītiestādes aktuālajai NILLTF riska ekspozīcijai. Kredītiestāde nodrošina, ka, palielinoties kredītiestādes NILLTF riska ekspozīcijai, tiek savlaicīgi nodrošināta IT sistēmas atbilstība aktuālajai situācijai.

6. Kredītiestādes valde vai filiāles vadītājs, kas rīkojas piešķirto pilnvaru ietvaros, pieņem lēmumu par IT sistēmas ieviešanu kredītiestādē, kā arī nepieciešamības gadījumā apstiprina būtiskas izmaiņas IT sistēmā. Valdes loceklis, kurš ir atbildīgs par NILLTF novēršanu kredītiestādē, vai filiāles vadītājs regulāri informē kredītiestādes valdi par IT sistēmas darbības efektivitāti.

7. Kredītiestādes padomei, valdei, tās komitejām, struktūrvienību vadītājiem un atbildīgajiem darbiniekiem regulāri vai pēc pieprasījuma ir pieejama pilnīga, precīza, savlaicīga un pietiekama IT sistēmas nodrošinātā informācija, kas nepieciešama to amata pienākumu izpildei un lēmumu pieņemšanai.

2. NILLTF riska pārvaldības IT sistēmas prasības

2.1. IT sistēmas ieviešanas un pilnveidošanas prasības

8. Kredītiestāde, ieviešot IT sistēmu, nodrošina izstrādes un ieviešanas procesa, tajā skaitā izmantojamās informācijas un datu, drošumu atbilstoši normatīvo aktu informācijas sistēmu drošības jomā prasībām.

9. Kredītiestāde izvērtē tai pieejamos personāla, tehnoloģiskos un citus resursus, kas nepieciešami efektīvai NILLTF riska pārvaldībai, un pieņem lēmumu par IT sistēmas ieviešanu vienā no šādiem veidiem:

9.1. kredītiestāde iegādājas un ievieš specializētu IT sistēmu;

9.2. kredītiestāde izstrādā IT sistēmu, izmantojot kredītiestādes vai tās grupas uzņēmuma iekšējos resursus;

9.3. kredītiestāde izstrādā IT sistēmu, izmantojot ārpakalpojumu.

10. Kredītiestāde, ieviešot IT sistēmu, nodrošina šādu prasību izpildi:

10.1. kredītiestāde pārliecinās, ka šo noteikumu 9.3. punktā minētajam ārpakalpojuma sniedzējam ir dokumentāri pierādāma pieredze un zināšanas NILLTF riska pārvaldības IT sistēmu izstrādē un ieviešanā;

10.2. IT sistēmas parametri atbilst normatīvo aktu NILLTF novēršanas jomā prasībām, kredītiestādes NILLTF riska ekspozīcijai un saimnieciskās darbības modelim, kā arī labākajai starptautiskajai praksei NILLTF riska pārvaldības IT nodrošinājuma jomā;

10.3. IT sistēmas funkcijas aptver visus kredītiestādei raksturīgos NILLTF riska segmentus, t.sk. kredītiestādes sniegtos pakalpojumus un klientu kontus, kā arī visus darījumus, kuri tiek veikti klienta interesēs vai pēc klienta rīkojuma.

2.2. IT sistēmas funkcionālās prasības

11. IT sistēmas ietvaros tiek nodrošināta izmantojamās informācijas un datu integritāte, aktualitāte un precizitāte.

12. IT sistēmas ietvaros tiek automatizēti sagatavoti brīdinājuma ziņojumi. IT sistēmas sagatavotie brīdinājuma ziņojumi ir pieejami atbilstoši pilnvarotiem IT sistēmas lietotājiem izvērtēšanai un lēmuma pieņemšanai.

13. IT sistēmas ietvaros tiek nodrošināta IT sistēmas lietotāju pieejas un pilnvarojuma sistēmas uzturēšana klienta riska profila novērtēšanai, darījumu uzraudzībai un ar tiem saistīto risku izvērtēšanai, skaidri nosakot IT sistēmas lietotājiem atļautās darbības atbilstoši kredītiestādes darbinieku veicamajām funkcijām un pilnvarojuma līmeņiem, tajā skaitā nodrošinot ierobežojumus attiecībā uz darbinieku tiesībām veikt klienta riska profila un klientam noteikto ierobežojumu informācijas izmaiņas.

14. IT sistēmas lietotājiem atbilstoši pilnvarojuma līmenim ir iespēja veikt visas nepieciešamās darbības IT sistēmas ietvaros, lai efektīvi pārvaldītu NILLTF risku, tajā skaitā:

14.1. iespēja noteikt papildu parametrus darījumu uzraudzībai, aizdomīgu un neparastu darījumu pazīmju identifikācijai un brīdinājumiem par izmaiņām klientu riska profilā (piemēram, robežvērtības, darījumu skaits u.tml.) vai veikt citas līdzīgas darbības;

14.2. iespēja centralizēti iegūt sistematizētu informāciju par risku paaugstinošajiem faktoriem;

14.3. iespēja klasificēt klientus pēc riska skaitliskā novērtējuma un klienta riska tipa;

14.4. iespēja apstrādāt IT sistēmas sagatavotos brīdinājuma ziņojumus, izmantojot kredītiestādes rīcībā esošo klientu un darījumu informāciju, kas var ietekmēt NILLTF risku;

14.5. iespēja noteikt papildu prasības obligāto informācijas lauku (turpmāk – obligātie lauki) aizpildīšanai.

15. IT sistēmas lietotāju veikto darbību, tajā skaitā saistībā ar saņemto brīdinājuma ziņojumu apstrādi, auditācijas pieraksti tiek glabāti sešus gadus pēc attiecīgās darbības veikšanas.

16. IT sistēmas ietvaros tiek nodrošinātas vismaz šādas NILLTF riska pārvaldības funkcijas:

16.1. kredītiestādes klientu informācijas apstrāde, nodrošinot:

16.1.1. automatizētu kontroli pār klienta, tā patiesā labuma guvēja, pilnvarotā pārstāvja un citas klienta identifikācijai un saimnieciskās un personiskās darbības pārzināšanai nepieciešamās informācijas obligāto lauku aizpildīšanu;

16.1.2. automatizētu ievadītās informācijas par klientu, tā patieso labuma guvēju un pilnvaroto pārstāvi pārbaudi attiecībā pret speciālajiem sarakstiem;

16.1.3. automatizētu aizliegumu klienta konta atvēršanai pirms obligāto lauku aizpildīšanas;

16.1.4. ievadītās informācijas pareizības pārbaudi (piemēram, dzimšanas gada skaitļa vērtības kontrole, rezidences valsts esamības kontrole u.tml.);

16.1.5. ievadītās informācijas automatizētu pārbaudi, nodrošinot brīdinājuma ziņojumu sagatavošanu sakritības gadījumā, attiecībā pret:

16.1.5.1. kredītiestādes speciālajiem sarakstiem vai sankciju sarakstiem, tostarp gadījumā, ja sadarbības laikā klientam mainās patiesais labuma guvējs vai pilnvarotais pārstāvis,

16.1.5.2. kredītiestādes informācijas sistēmā glabāto sadarbības ar klientu vēstures informāciju;

16.1.6. klienta identifikācijas un izpētes procesā iegūtās informācijas glabāšanu elektroniskā formā un pieejamību klienta izpētei sadarbības laikā;

16.1.7. automatizētu brīdinājuma ziņojumu sagatavošanu par klienta un tā pilnvarotās personas identifikācijas dokumentu vai pilnvaras derīguma termiņa beigām un atbilstošu ierobežojumu piemērošanu attiecībā uz klienta darījumiem pēc minēto dokumentu derīguma termiņa beigām;

16.2. klienta riska klasifikācija un riska skaitliskā novērtējuma (scoring) sistēmas uzturēšana un lietošana, nodrošinot:

16.2.1. automatizētu klienta riska faktoru novērtējumu, riska tipa noteikšanu un atbilstoša skaitliskā novērtējuma piešķiršanu;

16.2.2. automatizētu klienta riska profilam piemērojamo robežvērtību sistēmas uzturēšanu un lietošanu klienta darbības uzraudzībai (piemēram, klienta tips, rezidence, plānotais vai esošais darījumu apmērs, politiski nozīmīgas personas, tās ģimenes locekļa vai ar politiski nozīmīgu personu cieši saistītas personas statuss, plānoto vai izmantojamo pakalpojumu veids, normatīvajos aktos klientu padziļinātās izpētes un pastiprinātās uzraudzības jomā noteiktie kritēriji u.tml.);

16.2.3. automatizētu tādu klientu identificēšanu, kuriem jāveic padziļinātā izpēte gadījumos, kad klients veido saistīto klientu grupu ar klientu, kura riska skaitliskais novērtējums sasniedz kredītiestādes noteikto robežlīmeni, pēc kura sasniegšanas klientam tiek piemēroti padziļinātās izpētes pasākumi pirms sadarbības uzsākšanas un sadarbības laikā;

16.2.4. automatizētu kontroli pār IT sistēmas lietotāja pilnvarojuma līmeņa ievērošanu, pieņemot lēmumu saistībā ar darījuma attiecību ar klientu uzsākšanu (piemēram, konta atvēršanas iespēja) vai paplašināšanu (papildu finanšu pakalpojumi), atbilstoši klienta riska profilam;

16.2.5. automatizētu riska skaitliskā novērtējuma sistēmas nosacījumu neievērošanas gadījumu (turpmāk – OVERRIDE) statistikas dokumentēšanu un glabāšanu, nodrošinot informāciju par OVERRIDE gadījuma laiku, IT sistēmas lietotāju, kas piemēroja OVERRIDE opciju, darījumu identificējošo informāciju, kā arī pamatojumu OVERRIDE opcijas pielietojumam;

16.2.6. automatizētu klienta saimnieciskās darbības veida apraksta (tipoloģijas) glabāšanu un pieejamību vai lietošanu turpmākai klienta darbības analīzei;

16.3. klienta izpēte un darījumu uzraudzība, nodrošinot:

16.3.1. padziļinātās izpētes materiālu, izpētes rezultātā pieņemto lēmumu un darījumu pamatojošās informācijas elektronisku dokumentēšanu, glabāšanu un pieejamību atbilstoši IT sistēmas lietotāju pilnvarojuma līmenim (piemēram, Read only/Edit režīmā);

16.3.2. padziļinātajai izpētei pakļauto klientu darījumu automatizētu pārbaudi atbilstoši normatīvajos aktos padziļinātās klientu izpētes jomā noteiktajiem risku paaugstinošajiem faktoriem;

16.3.3. automatizētus rīkus klientu padziļinātās izpētes sadarbības laikā veikšanas atbalstam, tajā skaitā klientu naudas plūsmas shēmu analīzei un rezultātu dokumentēšanai (piemēram, klienta darījumu shēmu grafisks attēlojums ar darījumu apmēriem, galveno darījumu partneru noteikšana, darbības limitu pārsnieguma identificēšana u.tml.);

16.3.4. automatizētu kontroli pār padziļinātās izpētes pasākumu savlaicīgu izpildi un brīdinājumu sagatavošanu termiņu kavējuma gadījumā;

16.3.5. padziļinātās izpētes prasībām pakļauto klientu elektroniskās datu bāzes uzturēšanu un pārvaldību atbilstoši normatīvo aktu klientu padziļinātās izpētes jomā prasībām, tajā skaitā nodrošinot:

16.3.5.1. normatīvajos aktos klientu padziļinātās izpētes jomā noteiktās informācijas par padziļinātās izpētes prasībām pakļautajiem klientiem automatizētu iekļaušanu elektroniskajā datu bāzē, šīs informācijas uzturēšanu un regulāru aktualizāciju,

16.3.5.2. kredītiestāžu, ar kurām nodibinātas korespondentattiecības, pieprasījumu par klienta veiktajiem darījumiem un kredītiestādes sniegto atbilžu informācijas glabāšanu elektroniskajā datu bāzē atbilstoši normatīvajiem aktiem klientu izpētes jomā,

16.3.5.3. atskaišu par elektroniskajā datu bāzē iekļauto informāciju nodrošināšanu Finanšu un kapitāla tirgus komisijai;

16.3.6. automatizētu klientam piemērojamā padziļinātās izpētes statusa uzturēšanu un attiecināšanu uz klienta darījumiem noteiktajiem ierobežojumiem (piemēram, valūta, darījumu skaits vai apmērs, valstis, partneri u.tml.);

16.3.7. automatizētu kontroli un brīdinājuma ziņojumu sagatavošanu par klienta darījumiem, kuros konstatēti NILLTF risku paaugstinošie faktori (piemēram, novirzes no klienta deklarētās darbības attiecībā uz darījumu apmēriem, darbības valstīm vai teritorijām, sadarbība ar speciālajos sarakstos iekļautām personām, valstīm, teritorijām u.tml.);

16.3.8. automatizētu informācijas par darījuma mērķi esamības kontroli;

16.3.9. automatizētu maksājuma apstrādi (piemēram, maksājuma apturēšana, nodošana pilnvarotam darbiniekam izskatīšanai, reģistrācija žurnālā u.tml.);

16.3.10. automatizētu auditācijas pierakstu veidošanu un glabāšanu attiecībā uz darījumiem, kam jebkādu iemeslu dēļ (piemēram, sakritība ar sankciju sarakstiem vai speciālajiem sarakstiem u.tml.) bija nepieciešama atsevišķa apstiprināšana, ietverot arī IT sistēmas lietotāju, kas akceptēja darījumu, identificējošo informāciju;

16.4. "snaudošo" kontu uzraudzība, nodrošinot:

16.4.1. darījumu, kas veikti no "snaudošā" konta vai uz to, automatizētu identifikāciju un papildu pārbaudi;

16.4.2. automatizēta brīdinājuma ziņojuma sagatavošanu par pirmo darījumu, kas veikts no "snaudošā" konta vai uz to, un ierobežojumu noteikšanu šāda darījuma apjomam;

16.5. savstarpēji saistītu klientu grupu identifikācija, nodrošinot:

16.5.1. automatizētu savstarpēji saistītu klientu, kuriem ir viens patiesais labuma guvējs, grupu identifikāciju;

16.5.2. savstarpēji saistītu klientu grupu savstarpējo darījumu shēmu dokumentēšanu, glabāšanu un aktualizāciju;

16.6. kredītiestādes speciālo sarakstu un sankciju sarakstu lietošana, nodrošinot:

16.6.1. automatizētu sankciju sarakstu uzturēšanu, aktualizāciju un lietošanu;

16.6.2. automatizētu speciālo sarakstu lietošanu;

16.6.3. regulāri, bet ne retāk kā reizi vienas darba dienas ietvaros, kā arī pirms maksājuma veikšanas – klientu, to patieso labuma guvēju un pārstāvju informācijas automatizētu pārbaudi pret speciālajiem sarakstiem un sankciju sarakstiem, kā arī pirms maksājuma veikšanas – maksātāja un maksājuma saņēmēja informācijas automatizētu pārbaudi pret sankciju sarakstiem un automatizētu darījuma apturēšanu un ziņojuma nosūtīšanu atbilstoši pilnvarotam IT sistēmas lietotājam gadījumos, ja tiek konstatēta minēto personu informācijas sakritība ar sankciju sarakstiem vai speciālajiem sarakstiem;

16.6.4. to, ka lēmumu par turpmāko rīcību šo noteikumu 16.6.3. punktā minētajos gadījumos var pieņemt tikai iekšējās kontroles sistēmas darbinieks;

16.6.5. automatizētu auditācijas pierakstu veidošanu attiecībā uz visiem gadījumiem, kad klientu, to patieso labuma guvēju, pārstāvju, maksājuma veicēju vai saņēmēju maksājumu informācijā konstatēta sakritība ar speciālajiem sarakstiem vai sankciju sarakstiem;

16.6.6. automatizētu pārbaudes rezultātu apstrādi (brīdinājuma ziņojumu nosūtīšana atbildīgajiem darbiniekiem izvērtēšanai un lēmuma pieņemšanai u.tml.);

16.6.7. ar sankciju sarakstos un speciālajos sarakstos iekļautajām personām saistīto klientu automatizētu atlasīšanu savstarpēji saistītu klientu grupas ietvaros;

16.6.8. informācijas par gadījumiem, kad kredītiestāde izpildījusi sankciju sarakstos vai speciālajos sarakstos iekļautās personas darījumus vai darījumus, ko kredītiestādes klients veicis ar sankciju sarakstos vai speciālajos sarakstos iekļauto personu, (ienākošie vai izejošie maksājumi u.tml.), automatizētu reģistrēšanu;

16.6.9. automatizētu kontroli pār sankciju sarakstos noteikto sektorālo sankciju prasību ievērošanu un informācijas par gadījumiem, kad kredītiestāde izpildījusi darījumus ar sankciju sarakstos noteikto sektorālo sankciju objektiem, automatizētu reģistrēšanu;

16.7. klientu, kas ir politiski nozīmīgas personas, to ģimenes locekļi vai ar politiski nozīmīgu personu cieši saistītas personas (turpmāk visi kopā – PNP), uzraudzība, nodrošinot:

16.7.1. automatizētu brīdinājuma ziņojumu sagatavošanu, ja klienta, tā patieso labuma guvēju, pārstāvju informācijā tiek identificēta iespējama PNP;

16.7.2. automatizētu informācijas par potenciālo klientu, kas ir PNP, nodošanu lēmuma pieņemšanai normatīvajos aktos NILLTF novēršanas jomā noteiktajam atbildīgajam kredītiestādes darbiniekam;

16.7.3. automatizētu PNP statusa kontroli visai savstarpēji saistītu klientu grupai, ja tās sastāvā ir identificēta PNP;

16.8. ziņojumu par neparastiem un aizdomīgiem darījumiem pārvaldība, nodrošinot:

16.8.1. automatizētu neparastu un aizdomīgu darījumu pazīmju identifikāciju un uzskaiti, tajā skaitā savstarpēji saistītu klientu grupas darbībā, iekšējo ziņojumu sagatavošanu un reģistrēšanu un kontroli pār normatīvajos aktos NILLTF novēršanas jomā un kredītiestādes iekšējos normatīvajos aktos noteikto termiņu ievērošanu;

16.8.2. automatizētu informācijas par neparastu un aizdomīgu darījumu nosūtīšanu atbilstoši pilnvarotam IT sistēmas lietotājam klienta NILLTF riska profila aktualizēšanai un kontroli pār klienta NILLTF riska profilu atbilstoši informācijai par neparastu vai aizdomīgu darījumu ziņojumiem;

16.9. IT sistēmas lietotāju pilnvarojuma sistēmas pārvaldība, nodrošinot:

16.9.1. klienta NILLTF riska profila novērtēšanā, darījumu uzraudzībā un ar tiem saistīto risku izvērtēšanā, kā arī lēmumu pieņemšanā iesaistīto kredītiestādes darbinieku pilnvarojumu sistēmas uzturēšanu;  

16.9.2. automatizētu IT sistēmas lietotāju akceptēšanas tiesību ierobežojumu nodrošināšanu kredītiestādes IT sistēmas ietvaros attiecībā uz darījumu apmēriem un klientam pieejamajiem finanšu pakalpojumu veidiem;

16.10. kredītiestādes, kas nav dalībvalsts vai trešās valsts filiāle, NILLTF riska ekspozīcijas vērtējums, nodrošinot:

16.10.1. automatizētu datu apkopojumu un atskaišu sagatavošanu NILLTF riska ekspozīcijas novērtēšanai;

16.10.2. automatizētu NILLTF riska ekspozīcijas rādītāju salīdzināšanu ar iepriekšējo vērtēšanas periodu rezultātiem un to dinamikas tendenču noteikšanu.

3. Kredītiestādes NILLTF riska pārvaldības IT nodrošinājuma kvalitātes kontrole

17. Kredītiestāde regulāri, bet ne retāk kā reizi 18 mēnešos nodrošina neatkarīgu IT sistēmas izvērtējumu (auditu), piesaistot ārējo auditoru ar pietiekamu un pierādāmu kompetenci NILLTF riska pārvaldības IT sistēmu audita veikšanā.

18. Kredītiestāde nodrošina IT sistēmas darbības nepārtrauktības un darbības atjaunošanas ārkārtas gadījumos plānu testēšanu kopējās regulārās kredītiestādes informācijas sistēmu testēšanas ietvaros.

4. Noslēguma jautājumi

19. Kredītiestāde nodrošina šo noteikumu 16. punktā minēto funkciju ieviešanu šādos termiņos:

19.1. līdz 30.06.2017. – 16.1., 16.2., 16.4. un 16.6. apakšpunktā noteikto funkciju ieviešanu;

19.2. līdz 30.09.2017. – 16.3. apakšpunktā, izņemot 16.3.3. apakšpunktu, 16.7., 16.8., 16.9. un 16.10. apakšpunktā noteikto funkciju ieviešanu;

19.3. līdz 31.12.2017. – 16.3.3. un 16.5. apakšpunktā noteikto funkciju ieviešanu.

20. Kredītiestāde, ievērojot šo noteikumu 19. punktu, izstrādā un iesniedz Komisijai plānu šo noteikumu 16. punktā minēto funkciju ieviešanai līdz 31.01.2017.

21. Atzīt par spēku zaudējušiem Komisijas 23.12.2015. ieteikumus Nr. 235 "Ieteikumi kredītiestādēm noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riska pārvaldības informācijas tehnoloģiju resursu nodrošinājumam".

Finanšu un kapitāla tirgus komisijas
priekšsēdētāja vietniece G.Razāne