Ministru kabineta noteikumi: Šajā laidienā 16 Pēdējās nedēļas laikā 17 Visi
Ministru kabineta noteikumi Nr. 392
Rīgā 2018. gada 3. jūlijā (prot. Nr. 31 6. §)
Kārtība, kādā Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma subjekts veic klienta neklātienes identifikāciju
Izdoti saskaņā ar Noziedzīgi iegūtu līdzekļu
legalizācijas un terorisma finansēšanas novēršanas likuma
22. panta trešo daļu
I. Vispārīgie jautājumi
1. Noteikumi nosaka kārtību, kādā Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likuma (turpmāk – likums) subjekts (turpmāk – likuma subjekts), izmantojot tehnoloģiskos risinājumus, kas ietver videoidentifikāciju vai drošu elektronisko parakstu, vai citus tehnoloģiskos risinājumus, veic tāda klienta identifikāciju, kas nav personīgi piedalījies identifikācijas procedūrā klātienē (turpmāk – klienta neklātienes identifikācija), kā arī identifikācijas apjomu.
2. Klienta neklātienes identifikāciju piemēro, pamatojoties uz risku balstītu pieeju, ja likuma subjekts pirms identifikācijas ir nodrošinājis visu šādu nosacījumu izpildi:
2.1. veikts un dokumentēts noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas risku izvērtējums;
2.2. atbilstoši piemītošajam noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riskam izveidota iekšējās kontroles sistēma;
2.3. atbilstoši darbinieku pienākumiem un pilnvarojumam ir nodrošināta viņu apmācība, lai darbinieki varētu veikt prasībām atbilstošu klienta neklātienes identifikāciju;
2.4. klientam ir nodrošināta informācija par neklātienes identifikācijas procesu un viņa tiesībām un pienākumiem šajā procesā;
2.5. atbilstoši šo noteikumu prasībām un piemītošajam noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riskam noteiktas tehnoloģisko risinājumu drošības prasības.
II. Klienta neklātienes identifikācijas piemērošanas ierobežojumi
3. Klienta neklātienes identifikāciju neveic, ja likums nosaka obligātu klienta piedalīšanos identifikācijā klātienē vai neklātienes identifikācijas piemērošana neatbilst klientam piemītošajam noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riskam. Šos noteikumus piemēro, ciktāl citi normatīvie akti nenosaka atšķirīgas prasības klienta neklātienes identifikācijai.
4. Likuma subjekts neveic klienta neklātienes identifikāciju, pārtrauc to vai klienta neklātienes identifikācijai piemēro citas normatīvajos aktos noteiktās darbības, ja:
4.1. tiek konstatēti apstākļi, kas liecina, ka neklātienes identifikācija neatbilst klientam piemītošajam noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riskam;
4.2. tiek konstatēti apstākļi, kas liecina par nepietiekamu neklātienes identifikācijas procesa drošību, piemērotību vai iegūtās informācijas patiesumu;
4.3. tiek konstatēta neatbilstība klienta izpētē iegūtajai informācijai.
III. Likuma subjekta tiesības un pienākumi attiecībā uz klienta neklātienes identifikāciju
5. Likuma subjekts bez papildu skaidrojuma jebkurā brīdī klientam, kuram veikta neklātienes identifikācija, ir tiesīgs piemērot:
5.1. identifikāciju, klientam personīgi piedaloties identifikācijas procedūrā;
5.2. citu klienta neklātienes identifikācijas veidu saskaņā ar šo noteikumu 7. punktu vai atkārtot jau veikto neklātienes identifikāciju, izmantojot to pašu neklātienes identifikācijas veidu, novēršot konstatētās nepilnības.
6. Likuma subjekts klientu neklātienē identificē pats vienas komercsabiedrību grupas ietvaros vai izmanto ārpakalpojuma sniedzēju. Likuma subjekts var deleģēt klienta neklātienes identifikāciju ārpakalpojuma sniedzējam, ja īstenoti vismaz šādi pasākumi:
6.1. ārpakalpojuma sniedzējs ievēro no Eiropas Savienības tiesību aktiem izrietošās prasības par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu;
6.2. likuma subjekts pirms ārpakalpojuma sniedzēja pakalpojuma izmantošanas nosaka tā spēju veikt klienta neklātienes identifikāciju, kā arī uzrauga ārpakalpojuma sniedzēja veiktā pakalpojuma atbilstību normatīvajos aktos noteiktajām prasībām;
6.3. ir ievērotas citos normatīvajos aktos ārpakalpojumu sniedzējiem noteiktās prasības.
7. Likuma subjekts atbilstoši noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas riskam izmanto vienu vai vairākus šādus tehnoloģiskos risinājumus:
7.1. drošu elektronisko parakstu, kas nodrošina kvalificētu paaugstinātas drošības elektronisko identifikāciju atbilstoši līmenim, kas noteikts saskaņā ar normatīvajiem aktiem vai Eiropas Parlamenta un Padomes 2014. gada 23. jūlija Regulu (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK;
7.2. videoidentifikāciju atbilstoši šo noteikumu 10. punktam;
7.3. fiziskas personas identitāti apliecinošu datu iegūšanu no kredītiestādes vai maksājumu iestādes, izmantojot identifikācijas maksājumu vai citu metodi, kas ļauj saņemt no kredītiestādes vai maksājumu iestādes šo noteikumu 13.2. apakšpunktā minētos datus;
7.4. personu apliecinošā dokumenta fotouzņēmuma un pašportreta elektroniska fotouzņēmuma salīdzināšanu.
8. Likuma subjekts riska pārvaldības ietvaros pastāvīgi veic izmantotā tehnoloģiskā risinājuma drošības pārvaldību, ņemot vērā aktuālās risinājumu ievainojamības un krāpniecības scenārijus. Riska līmeņa samazināšanai var lietot ne tikai tiešās, bet arī kompensējošās kontroles (tai skaitā vairāku šo noteikumu 7. punktā minēto risinājumu izmantošanu vienlaikus, personas digitālās uzvedības analizēšanu ar pašapmācošiem algoritmiem, personai izrakstīto rēķinu pārbaudi, informācijas iegūšanu no citām datubāzēm, sociālajiem tīkliem, sarunas audioieraksta saglabāšanu, fiziskas personas identitāti apliecinošu datu iegūšanu no valsts uzturētiem reģistriem rezultātu pārbaudei), ievērojot personas datu apstrādi regulējošo normatīvo aktu prasības.
9. Likuma subjekts šo noteikumu 7.2. un 7.4. apakšpunktā minētajā gadījumā, izmantojot risinājumus (tostarp tehnoloģiskos), nodrošina to identifikācijas dokumenta drošības elementu pārbaudi, kurus iespējams un nepieciešams tehniski pārbaudīt attālināti, kā arī attālinātās identifikācijas laikā veic no personas iegūto personas biometrijas datu atpazīšanu un salīdzināšanu. Piemērojot šo noteikumu 7.2. vai 7.4. apakšpunktu, personu apliecinošā dokumenta ekrānuzņēmums uzskatāms par ekvivalentu personu apliecinošo dokumentu kopijai likuma izpratnē.
IV. Videoidentifikācijas veikšana
10. Videoidentifikāciju veic, nodrošinot vismaz šādu prasību ievērošanu:
10.1. to veic reālā laikā, intervējot klientu sinhronizētā videostraumēšanas un audiostraumēšanas procesā un izmantojot šifrētu savienojumu;
10.2. salīdzināts fiziskās personas sejas attēls ar videostraumēšanas laikā iegūto fiziskās personas apliecinošā dokumentā redzamās fiziskās personas attēlu;
10.3. videoidentifikācijas laikā ir skaidri redzama fiziskās personas galva, pleci, sejas attēls bez ēnojuma, attēls ir skaidri atšķirams no fona un citiem objektiem;
10.4. fiziskās personas seja nedrīkst būt aizklāta;
10.5. uzrādītie dokumentu attēli ir skaidri saskatāmi;
10.6. videoidentifikācijas laikā uzdod jautājumus, lai precizētu vai pārbaudītu informāciju par klientu;
10.7. fiksē audio un attēla informācijas plūsmas auditācijas pierakstu ar nemaināmu laika zīmogu, neklātienē identificētās fiziskās personas vārdu un uzvārdu, kā arī klienta interneta savienojuma IP adresi;
10.8. ir nodrošināta straumēšanas procesa nepārtrauktība. Ja tas tiek pārtraukts, videoidentifikāciju veic atkārtoti.
V. Tehnoloģisko risinājumu izmantošana klienta neklātienes identifikācijā
11. Šo noteikumu 7.2. vai 7.4. apakšpunktā minētie tehnoloģiskie risinājumi ir izmantojami, ja klienta, tostarp arī klienta pārstāvja, personu apliecinošā dokumenta veids atbilst kādam no normatīvajos aktos noteiktajiem personu apliecinošā dokumenta veidiem, kā arī ievēroti šādi nosacījumi:
11.1. dokumentam ir zona, kas īpaši paredzēta optiskai teksta atpazīšanai, un neklātienes identifikācijas laikā tiek nodrošināta tās nolasīšana;
11.2. dokumentā ir optiskie drošības elementi (piemēram, hologrāfiskas kinematogrāfiskas zīmes vai drukāti elementi ar latentu attēlu efektiem);
11.3. tiek izmantoti risinājumi vai paņēmieni personu apliecinošā dokumenta viltojumu atpazīšanai.
12. Šo noteikumu 7.3. vai 7.4. apakšpunkts nav piemērojams, ja klients vai patiesais labuma guvējs ir saistīts ar paaugstināta riska jurisdikciju saskaņā ar likumā noteiktajiem risku paaugstinošiem faktoriem. Ja saskaņā ar šo noteikumu 7.3. vai 7.4. apakšpunktu neklātienē identificētam klientam, kam piemērojama padziļināta izpēte ar neklātienes identifikācijas faktu nesaistītu iemeslu dēļ, mēneša darījumu summa pārsniedz 3000 euro, viņu identificē, pašam klientam piedaloties identifikācijā vai saskaņā ar šo noteikumu 7.1. vai 7.2. apakšpunktu.
13. Ja saskaņā ar šo noteikumu 12. punktu drīkst piemērot šo noteikumu 7.3. apakšpunktā paredzēto neklātienes identifikācijas veidu, tad, piemērojot šo noteikumu 7.3. apakšpunktu, papildus ņem vērā visus šādus nosacījumus:
13.1. uz kredītiestādi vai maksājuma iestādi, kuras datus izmanto neklātienes identifikācijai, attiecas no Eiropas Savienības tiesību aktiem izrietošās prasības par noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu;
13.2. ar identifikācijas maksājumu vai citu metodi, kas ļauj saņemt no kredītiestādes vai maksājumu iestādes fiziskas personas identitāti apliecinošus datus, likuma subjekts iegūst pietiekamus datus, kas norādīti likumā, lai pārliecinātos par fiziskas personas identitāti un salīdzinātu ar datiem, ko klients ir sniedzis likuma subjektam;
13.3. aizliegts identificēt klientu maksājumu pakalpojumu sniedzēja uzturēta jebkura tāda veida konta atvēršanai, maksājumu kartes vai cita veida maksājuma instrumenta nodrošināšanai, ar kuru ir iespējams tālāk veikt šo noteikumu 7.3. apakšpunktā minēto identifikāciju.
14. Ja atbilstoši šo noteikumu prasībām var piemērot šo noteikumu 7.4. apakšpunktā paredzēto neklātienes identifikācijas veidu, tad likuma subjekts nodrošina attēla auditācijas pierakstu ar nemaināmu laika zīmogu, neklātienē identificētās fiziskās personas vārdu un uzvārdu, kā arī interneta savienojuma IP adresi.
15. Likuma subjekts iekšējās politikās un procedūrās nosaka veidu un kārtību darījuma attiecību uzsākšanai ar klientu, kas identificēts neklātienē.
16. Likuma subjekts nodrošina klienta neklātienes identifikācijas procedūrā iegūtās informācijas, tostarp videostraumēšanas un audiostraumēšanas materiālu, dokumentēšanu un glabāšanu likumā noteiktajā termiņā, kā arī nodrošina, ka elektroniskā veidā identifikācijā iegūtie identifikācijas un tehniskie dati nav maināmi.
17. Likuma subjekts dokumentē informāciju par klientiem, kas identificēti neklātienes procedūrā, kā arī nodrošina iespēju atlasīt informāciju par klientiem, kas identificēti neklātienes procedūrā, šajā procesā iesaistītajiem šo noteikumu 6. punktā minēto juridisko personu darbiniekiem un izmantojamiem tehnoloģiskiem risinājumiem.
Ministru prezidents Māris Kučinskis
Finanšu ministre Dana Reizniece-Ozola