Sausio 17 dieną, Lietuvos bankas paskelbė 2023 metų finansų rinkos dalyvių patikrinimų planą. Didžiąja dalimi planinių patikrinimų Lietuvos bankas sieks įvertinti finansų rinkos dalyvių atitiktį pinigų plovimo ir teroristų finansavimo (PP/TF) prevencijos reikalavimams. Į šių metų patikrinimo planą patenka du bankai, dvi kredito unijos, aštuonios elektroninių pinigų ir mokėjimo įstaigos, dvi valdymo įmonės ir iki dviejų emitentų (bus nuspręsta liepos mėnesį). Finansinių nusikaltimų tyrimo tarnyba sausio 3 dieną paskelbė ir savo planinių patikrinimų planą, pagal kurį bus tikrinama 24 rinkos dalyvių atitiktis PP/TF prevencijos reikalavimams.
Finansų rinkos dalyvių veiklos rizikų vertinimas
Priežiūros institucijų PP/TF prevencijos patikrinimai visada susideda iš dviejų dalių – tikrinamos bendrovės dokumentacijos įvertinimo ir jos sulyginimo su faktiškai bendrovėje atliekamais procesais. Siekiant nustatyti galimus trūkumus bendrovės veikloje, rekomenduojama, ir kas metus privaloma, atlikti visos veiklos rizikos vertinimą. Visos veiklos rizikos vertinimas atliekamas įvertinat bent šias rizikas:
- Kliento rizika. Nustatoma su kokiais klientais bendrovė pradeda dalykinius santykius, kokią dalį klientų sudaro fiziniai ir juridiniai asmenys, politiškai pažeidžiami (paveikiami) asmenys, kokie klientų veiklos sektoriai, koks klientų amžiaus, koks klientų pasiskirstymas procentais į mažos, vidutinės ir didelės rizikos kategorijas, su kokiais klientais dalykiniai santykiai nėra užmezgami/tęsiami, ir kita.
- Produktų, paslaugų rizika ir (arba) operacijų rizika. Nustatoma kokios PP/TF rizikos kyla su bendrovės teikiamais produktais ir jų teikimo būdu, pavyzdžiui, su grynaisiais pinigais susijusios paslaugos kelia palankias sąlygas anonimiškumui, o tarptautinių mokėjimų paslaugos kelia rizikas susijusias su tranzitinėmis sąskaitomis, lėšų siuntimu klientams esantiems aukštos rizikos valstybėse ir kita.
- Šalies ir (arba) geografinio regiono rizika. Nustatoma iš kokių šalių esantiems klientams yra teikiamos paslaugos. Remiantis Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymu (toliau – Įstatymas), klientams, reziduojantiems Finansinių veiksmų darbo grupės (FATF) ar Europos Komisijos paskelbtose aukštos rizikos valstybėse, privalo būti taikomas sustiprintas tapatybės nustatymas.
Kaip pasiruošti PP/TF prevencijos atitikties patikrinimui?
Nustačius kam, iš kur, kaip ir kokios paslaugos yra teikiamos, bendrovės turi įvertinti savo turimas kontrolės priemones, kuriomis siekiama sumažinti kilusią riziką ir atitikti Įstatyme numatytus PP/TF prevencijos reikalavimus. Rasti trūkumai kontrolės priemonėse turi būti dokumentuoti visos veiklos rizikos vertinimo ataskaitoje ir trūkumų šalinimui bendrovė turi parengti veiksmų planą.
Veiksmų plane numatoma kas bus atsakingas už jo įgyvendinimą, kokie PP/TF rizikos faktoriai yra nustatyti, numatomos priemonės, kuriomis bus mažinama nustatyta PP/TF rizika, nurodoma kaip ir kada tos priemonės bus įgyvendintos, kaip ir kada bus patikrintas veiksmų plano įgyvendinimas bei jo veiksmingumas. Pavyzdžiui, įmonė nustato, kad darbuotojų mokymai nėra dokumentuojami. Tokiu atveju įmonė turėtų parengti darbuotojų mokymų registracijos žurnalą, paskirti atsakingus asmenis už jų pildymą ir prižiūrėti, kad praktikoje registracijos žurnalas būtų pildomas.
Atlikus aukščiau nurodytus veiksmus, bendrovės gali lengviau numatyti kokius klausimus užduos priežiūros institucija ir pasiruošti atitinkamus atsakymus. Svarbu pažymėti, kad nustačius savo veikloje trūkumus, nereikėtų dėl jų meluoti, padirbinėti dokumentus, parašus, naikinti duomenis ar imtis kitokios veiklos, siekiant nuslėpti tikrąją situaciją. Priežiūros institucijos visada atsižvelgia į bendrovės pastangas pasitaisyti ir, kai yra pagrindas, teikia švelnesnes poveikio priemones. Be to, nesutikus su priežiūros institucijos sprendimu, šį galima skųsti.
Patikrinimo pasiruošimui taip pat svarbu sudaryti bendradarbiavimo strategiją. Bendrovės turėtų paskirti atsakingus asmenis bendravimui su priežiūros institucija ir užtikrinti, kad šie asmenys galės laiku raštu pateikti prašomą informaciją, susilaikyti nuo nebūtinos informacijos ar neįgyvendinamų pažadų teikimo, nesiginčys su priežiūros institucijos atstovais. Be to, įmonė turėtų nuspręsti ir pasižymėti kokie dokumentai preliminariai bus teikiami veiklos patikrinimui, peržiūrėti ar jie tinkamai patvirtinti.
Galiausiai, viena efektyviausių priemonių įsivertinti pasiruošimą patikrinimui yra vidaus audito atlikimas. PP/TF prevencijos auditas yra ne tik gera priemonė įsivertinti ar PP/TF prevencijos kontrolės priemonės tinkamai veikia, atitinkama dokumentacija yra tvarkinga, bet taip pat ir būdas atitikti teisinę pareigą nustatyti tinkamas vidaus politikos vidaus kontrolės procedūrų atitikties ir (ar) audito procedūras Įstatymo nuostatoms užtikrinti.
Bendrovėms, siekiančioms pasiruošti priežiūros institucijų PP/TF prevencijos patikrinimams, ECOVIS ProventusLaw advokatų kontora siūlo vidaus audito paslaugas. ECOVIS ProventusLaw advokatų kontora turi sukaupusi didelę patirtį PP/TF prevencijos vidaus audituose, o jos teisininkai yra „Chambers and Partners“ įvertinti kaip vieni iš Fintech srities lyderių nuo 2013 metų.
Straipsnį parengė ECOVIS ProventusLaw teisininkas Vilius Neverdauskas