Latvijas Bankas noteikumi: Šajā laidienā 7 Pēdējās nedēļas laikā 9 Visi
Latvijas Bankas noteikumi Nr. 365
Rīgā 2024. gada 9. decembrī
Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas neatkarīga ārējā audita veikšanas noteikumi
Izdoti saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas
un terorisma un proliferācijas finansēšanas
novēršanas likuma 47. panta otrās daļas 2. punktu
I. Vispārīgais jautājums
1. Noteikumi nosaka finanšu tirgus dalībniekiem, kuriem atbilstoši Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk – Novēršanas likums) 7. panta pirmās daļas 10. punktam ir pienākums nodrošināt neatkarīga ārējā audita funkciju, (turpmāk – iestāde) minimālo pasākumu apjomu, kas veicams, lai nodrošinātu noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas (turpmāk – iekšējās kontroles sistēma) atbilstības normatīvajiem aktiem neatkarīgu izvērtēšanu, tai skaitā nosaka izvērtēšanas regularitāti un prasības.
II. Prasības iekšējās kontroles sistēmas neatkarīgam ārējam auditam
2. Iestāde nodrošina tās iekšējās kontroles sistēmas, tai skaitā informācijas tehnoloģiju sistēmu, neatkarīga ārējā audita regulāru veikšanu.
3. Iestāde nodrošina iekšējās kontroles sistēmas neatkarīgu ārējo auditu, ievērojot šādu regularitāti:
3.1. ne retāk kā reizi piecos gados, ja iestādei piemīt zems noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks (turpmāk – NILLTPF risks);
3.2. ne retāk kā reizi četros gados, ja iestādei piemīt vidēji zems NILLTPF risks;
3.3. ne retāk kā reizi trijos gados, ja iestādei piemīt vidēji augsts NILLTPF risks;
3.4. ne retāk kā reizi divos gados, ja iestādei piemīt augsts NILLTPF risks.
4. Iestāde nodrošina, ka iekšējās kontroles sistēmas neatkarīgu ārējo auditu veic ārējs auditors, kuram ir vismaz piecu gadu profesionālā pieredze un kompetence NILLTPF riska (ietverot arī informācijas tehnoloģiju sistēmas) pārvaldīšanas audita veikšanā.
5. Iestāde, kurai piemīt zems NILLTPF risks, var nodrošināt, ka iekšējās kontroles sistēmas neatkarīgu ārējo auditu veic ārējs auditors, kuram ir mazāk nekā piecu gadu profesionālā pieredze un kompetence NILLTPF riska (ietverot arī informācijas tehnoloģiju sistēmas) pārvaldīšanas audita veikšanā, saskaņojot to ar Latvijas Banku.
6. Iestāde nodrošina, ka iekšējās kontroles sistēmas neatkarīgu ārējo auditu veic neatkarīgs ārējs auditors, kam ar iestādi nav interešu konflikta, tai skaitā:
6.1. tas nav ar iestādi saistīta persona;
6.2. samaksas nosacījumi nav atkarīgi no neatkarīga ārējā audita rezultāta;
6.3. tas pēdējo triju gadu laikā nav sniedzis pakalpojumus iestādei iekšējās kontroles sistēmas pilnveidošanā, izņemot neatkarīga ārējā audita veikšanu.
7. Iekšējās kontroles sistēmas neatkarīgu ārējo auditu veic, izvērtējot iekšējās kontroles sistēmas atbilstību normatīvo aktu prasībām un efektivitāti un padziļināti vērtējot tos iekšējās kontroles sistēmas elementus, kuri nodrošina galveno NILLTPF risku pārvaldību.
8. Iestāde nodrošina, ka iekšējās kontroles sistēmas neatkarīgs ārējais audits ietver vismaz:
8.1. iestādes veiktā NILLTPF riska novērtējuma atbilstības iestādei piemītošajam NILLTPF riskam izvērtējumu;
8.2. iekšējās kontroles sistēmas atbilstības normatīvo aktu prasībām un efektivitātes izvērtējumu, kas ietver vismaz:
8.2.1. iestādes politiku un procedūru, kā arī to ieviešanas un īstenošanas izvērtējumu;
8.2.2. NILLTPF riska pārvaldīšanas stratēģijas un noteikto robežlielumu atbilstības iestādes biznesa modelim izvērtējumu (ja iestāde tādu ir izstrādājusi);
8.2.3. iestādes klientu riska skaitliskā novērtējuma sistēmas, tai skaitā klientu bāzes, klasifikācijas atbilstības normatīvajos aktos, kas reglamentē klientu padziļināto izpēti, noteiktajām prasībām izvērtējumu;
8.2.4. klientu izpētes un klientu padziļinātās izpētes, tai skaitā izvērtējamās informācijas un dokumentu, apjoma un kvalitātes izvērtējumu;
8.2.5. darījumu uzraudzības, ziņošanas par aizdomīgiem darījumiem un citas noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomas normatīvajos aktos noteiktās ziņošanas un atturēšanās no darījumu veikšanas kārtības izvērtējumu;
8.2.6. sadarbības ar trešajām personām, kas iestādes vārdā veic klientu identifikāciju vai klientu izpēti, izvērtējumu;
8.2.7. klientu izpētes ietvaros iegūtās informācijas uzglabāšanas kārtības izvērtējumu;
8.2.8. specializētās informācijas tehnoloģiju sistēmas NILLTPF riska pārvaldīšanai un tās funkcionalitātes NILLTPF riska pārvaldīšanai izvērtējumu;
8.2.9. darbinieku tiesību, pienākumu un atbildības izvērtējumu;
8.2.10. personāla apmācības un kvalifikācijas atbilstības uzraudzības izvērtējumu;
8.3. klientu lietu un klientu darījumu praktisko pārbaudi, lai novērtētu iestādes iekšējās kontroles sistēmas darbības efektivitāti praksē;
8.4. iestādes iekšējā audita un atbilstības struktūrvienību veikto pārbaužu rezultātu attiecībā uz NILLTPF riska pārvaldīšanu auditējamā perioda ietvaros izvērtējumu;
8.5. iepriekšējo iekšējās kontroles sistēmas neatkarīgu ārējo auditu rezultātā konstatēto trūkumu novēršanas (pilnveidojumu ieviešanas) izvērtējumu.
9. Klientu lietu un to darījumu praktiskajā pārbaudē novērtējamo klientu skaitu nosaka proporcionāli iestādes kopējam klientu skaitam attiecīgajā klientu riska grupā, aptverot iestādes NILLTPF riska novērtējumā konstatētos iestādei un tās klientiem piemītošos riskus.
10. Iestāde nodrošina, ka iekšējās kontroles sistēmas neatkarīga ārējā audita ziņojums ietver:
10.1. iestādes iekšējās kontroles sistēmas izvērtējuma metodoloģiju;
10.2. iestādes iekšējās kontroles sistēmas atbilstības normatīvo aktu prasībām noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas jomā un efektivitātes vērtējumu;
10.3. novērojumus un nepilnības (trūkumus), norādot konstatēto nepilnību (trūkumu) ietekmes novērtējumu;
10.4. veicamos pasākumus vai rekomendācijas iekšējās kontroles sistēmas pilnveidošanai atbilstoši katram iekšējās kontroles sistēmas neatkarīga ārējā audita tvēruma elementam.
III. Iekšējās kontroles sistēmas neatkarīga ārējā audita veikšanas kārtība
11. Par iekšējās kontroles sistēmas neatkarīga ārējā audita veikšanas perioda atskaites punktu uzskata pēdējo datumu, kad audita galaziņojums iesniegts iestādē.
12. Iekšējās kontroles sistēmas neatkarīgu ārējo auditu var veikt par atsevišķiem iekšējās kontroles sistēmas elementiem (daļējā apmērā), ja tas ir saskaņots ar Latvijas Banku.
13. Ja kopš iepriekš veiktā iekšējās kontroles sistēmas neatkarīga ārējā audita vai Latvijas Bankas klātienes vai neklātienes pārbaudes iestādē vēl tiek īstenoti galaziņojumā identificētie vai trūkumu novēršanas plānā norādītie pasākumi vai rekomendācijas iekšējās kontroles sistēmas pilnveidošanai un ir iestājies termiņš jauna iekšējās kontroles sistēmas neatkarīga ārējā audita veikšanai vai plānota Latvijas Bankas pārbaude, iestāde var vienoties ar Latvijas Banku par jauna iekšējās kontroles sistēmas neatkarīga ārējā audita vai Latvijas Bankas pārbaudes neveikšanu tajā daļā, kurā atsevišķie pasākumi vai rekomendācijas vēl tiek īstenotas.
14. Ja iekšējās kontroles sistēmas neatkarīgu ārējo auditu veic vairāki ārējie auditori, iestāde katram ārējam auditoram nosaka iekšējās kontroles sistēmas audita tvērumu, nodrošinot, ka kopumā tiek veikts iekšējās kontroles sistēmas neatkarīgs ārējais audits pilnā apmērā.
15. Iekšējās kontroles sistēmas neatkarīgu ārējo auditu var neveikt, saskaņojot to ar Latvijas Banku, ja Latvijas Banka pēdējo gadu laikā atbilstoši šo noteikumu 3. punktā noteiktajam periodam ir veikusi iestādē pilnu klātienes pārbaudi.
16. Par plānoto iekšējās kontroles sistēmas neatkarīgu ārējo auditu iestāde informē Latvijas Banku, norādot plānoto ārējo auditoru un audita tvērumu. Iekšējās kontroles sistēmas neatkarīgu ārējo auditu sāk pēc Latvijas Bankas saskaņojuma saņemšanas.
17. Iestāde iesniedz Latvijas Bankai iekšējās kontroles sistēmas neatkarīga ārējā audita galaziņojumu ne vēlāk kā piecu darbdienu laikā pēc tā saņemšanas.
18. Iestāde, nepārsniedzot trīs mēnešus no datuma, kad iekšējās kontroles sistēmas neatkarīga ārējā audita galaziņojums iesniegts iestādē, izstrādā neatkarīgā ārējā auditā identificēto trūkumu un nepilnību novēršanas pasākumu un rekomendāciju ieviešanas plānu, ko apstiprina iestādes valde vai augstākā pārvaldes institūcija. Mēneša laikā no plāna apstiprināšanas valdē vai augstākajā vadībā iestāde saskaņo plānu ar Latvijas Banku. Iestāde ne retāk kā reizi ceturksnī rakstveidā informē Latvijas Banku par plāna izpildi.
IV. Noslēguma jautājumi
19. Atzīt par spēku zaudējušiem Finanšu un kapitāla tirgus komisijas 2020. gada 1. septembra normatīvos noteikumus Nr. 148 "Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas iekšējās kontroles sistēmas neatkarīga izvērtējuma veikšanas normatīvie noteikumi" (Latvijas Vēstnesis, 2020, Nr. 177; 2021, Nr. 109).
20. Noteikumi stājas spēkā 2025. gada 1. janvārī.
Latvijas Bankas prezidenta vietniece S. Purgaile