16. Article

IT sistēmas ietvaros tiek nodrošinātas vismaz šādas NILLTPF riska pārvaldības funkcijas: 16.1. kredītiestādes klientu informācijas apstrāde, nodrošinot: 16.1.1. automatizētu kontroli pār klienta, tā patiesā labuma guvēja, pilnvarotā pārstāvja un citas klienta identifikācijai un saimnieciskās un personiskās darbības pārzināšanai nepieciešamās informācijas obligāto lauku aizpildīšanu; 16.1.2. automatizētu ievadītās informācijas par klientu, tā patieso labuma guvēju un pilnvaroto pārstāvi pārbaudi attiecībā pret speciālajiem sarakstiem; 16.1.3. automatizētu aizliegumu klienta konta atvēršanai pirms obligāto lauku aizpildīšanas; 16.1.4. ievadītās informācijas pareizības pārbaudi (piemēram, dzimšanas gada skaitļa vērtības kontrole, rezidences valsts esamības kontrole u.tml.); 16.1.5. ievadītās informācijas automatizētu pārbaudi, nodrošinot brīdinājuma ziņojumu sagatavošanu sakritības gadījumā, attiecībā pret: 16.1.5.1. kredītiestādes speciālajiem sarakstiem vai sankciju sarakstiem, tostarp gadījumā, ja sadarbības laikā klientam mainās patiesais labuma guvējs vai pilnvarotais pārstāvis, 16.1.5.2. kredītiestādes informācijas sistēmā glabāto sadarbības ar klientu vēstures informāciju; 16.1.6. klienta identifikācijas un izpētes procesā iegūtās informācijas glabāšanu elektroniskā formā un pieejamību klienta izpētei sadarbības laikā; 16.1.7. automatizētu brīdinājuma ziņojumu sagatavošanu par klienta un tā pilnvarotās personas identifikācijas dokumentu vai pilnvaras derīguma termiņa beigām un atbilstošu ierobežojumu piemērošanu attiecībā uz klienta darījumiem pēc minēto dokumentu derīguma termiņa beigām; 16.2. klienta riska klasifikācija un riska skaitliskā novērtējuma (scoring) sistēmas uzturēšana un lietošana, nodrošinot: 16.2.1. automatizētu klienta riska faktoru novērtējumu, riska tipa noteikšanu un atbilstoša skaitliskā novērtējuma piešķiršanu; 16.2.2. automatizētu klienta riska profilam piemērojamo robežvērtību sistēmas uzturēšanu un lietošanu klienta darbības uzraudzībai (piemēram, klienta tips, rezidence, plānotais vai esošais darījumu apmērs, politiski nozīmīgas personas, tās ģimenes locekļa vai ar politiski nozīmīgu personu cieši saistītas personas statuss, plānoto vai izmantojamo pakalpojumu veids, normatīvajos aktos klientu padziļinātās izpētes un pastiprinātās uzraudzības jomā noteiktie kritēriji u.tml.); 16.2.3. automatizētu tādu klientu identificēšanu, kuriem jāveic padziļinātā izpēte gadījumos, kad klients veido saistīto klientu grupu ar klientu, kura riska skaitliskais novērtējums sasniedz kredītiestādes noteikto robežlīmeni, pēc kura sasniegšanas klientam tiek piemēroti padziļinātās izpētes pasākumi pirms sadarbības uzsākšanas un sadarbības laikā; 16.2.4. automatizētu kontroli pār IT sistēmas lietotāja pilnvarojuma līmeņa ievērošanu, pieņemot lēmumu saistībā ar darījuma attiecību ar klientu uzsākšanu (piemēram, konta atvēršanas iespēja) vai paplašināšanu (papildu finanšu pakalpojumi), atbilstoši klienta riska profilam; 16.2.5. automatizētu riska skaitliskā novērtējuma sistēmas nosacījumu neievērošanas gadījumu (turpmāk OVERRIDE) statistikas dokumentēšanu un glabāšanu, nodrošinot informāciju par OVERRIDE gadījuma laiku, IT sistēmas lietotāju, kas piemēroja OVERRIDE opciju, darījumu identificējošo informāciju, kā arī pamatojumu OVERRIDE opcijas pielietojumam; 16.2.6. automatizētu klienta saimnieciskās darbības veida apraksta (tipoloģijas) glabāšanu un pieejamību vai lietošanu turpmākai klienta darbības analīzei; 16.3. klienta izpēte un darījumu uzraudzība, nodrošinot: 16.3.1. padziļinātās izpētes materiālu, izpētes rezultātā pieņemto lēmumu un darījumu pamatojošās informācijas elektronisku dokumentēšanu, glabāšanu un pieejamību atbilstoši IT sistēmas lietotāju pilnvarojuma līmenim (piemēram, Read only/Edit režīmā); 16.3.2. padziļinātajai izpētei pakļauto klientu darījumu automatizētu pārbaudi atbilstoši normatīvajos aktos padziļinātās klientu izpētes jomā noteiktajiem risku paaugstinošajiem faktoriem; 16.3.3. automatizētus rīkus klientu padziļinātās izpētes sadarbības laikā veikšanas atbalstam, tajā skaitā klientu naudas plūsmas shēmu analīzei un rezultātu dokumentēšanai (piemēram, klienta darījumu shēmu grafisks attēlojums ar darījumu apmēriem, galveno darījumu partneru noteikšana, darbības limitu pārsnieguma identificēšana u.tml.); 16.3.4. automatizētu kontroli pār padziļinātās izpētes pasākumu savlaicīgu izpildi un brīdinājumu sagatavošanu termiņu kavējuma gadījumā; 16.3.5. padziļinātās izpētes prasībām pakļauto klientu elektroniskās datu bāzes uzturēšanu un pārvaldību atbilstoši normatīvo aktu klientu padziļinātās izpētes jomā prasībām, tajā skaitā nodrošinot: 16.3.5.1. normatīvajos aktos klientu padziļinātās izpētes jomā noteiktās informācijas par padziļinātās izpētes prasībām pakļautajiem klientiem automatizētu iekļaušanu elektroniskajā datu bāzē, šīs informācijas uzturēšanu un regulāru aktualizāciju, 16.3.5.2. kredītiestāžu, ar kurām nodibinātas korespondentattiecības, pieprasījumu par klienta veiktajiem darījumiem un kredītiestādes sniegto atbilžu informācijas glabāšanu elektroniskajā datu bāzē atbilstoši normatīvajiem aktiem klientu izpētes jomā, 16.3.5.3. atskaišu par elektroniskajā datu bāzē iekļauto informāciju nodrošināšanu Finanšu un kapitāla tirgus komisijai; 16.3.6. automatizētu klientam piemērojamā padziļinātās izpētes statusa uzturēšanu un attiecināšanu uz klienta darījumiem noteiktajiem ierobežojumiem (piemēram, valūta, darījumu skaits vai apmērs, valstis, partneri u.tml.); 16.3.7. automatizētu kontroli un brīdinājuma ziņojumu sagatavošanu par klienta darījumiem, kuros konstatēti NILLTPF risku paaugstinošie faktori (piemēram, novirzes no klienta deklarētās darbības attiecībā uz darījumu apmēriem, darbības valstīm vai teritorijām, sadarbība ar speciālajos sarakstos iekļautām personām, valstīm, teritorijām u.tml.); 16.3.8. automatizētu informācijas par darījuma mērķi esamības kontroli; 16.3.9. automatizētu maksājuma apstrādi (piemēram, maksājuma apturēšana, nodošana pilnvarotam darbiniekam izskatīšanai, reģistrācija žurnālā u.tml.); 16.3.10. automatizētu auditācijas pierakstu veidošanu un glabāšanu attiecībā uz darījumiem, kam jebkādu iemeslu dēļ (piemēram, sakritība ar sankciju sarakstiem vai speciālajiem sarakstiem u.tml.) bija nepieciešama atsevišķa apstiprināšana, ietverot arī IT sistēmas lietotāju, kas akceptēja darījumu, identificējošo informāciju; 16.4. "snaudošo" kontu uzraudzība, nodrošinot: 16.4.1. darījumu, kas veikti no "snaudošā" konta vai uz to, automatizētu identifikāciju un papildu pārbaudi; 16.4.2. automatizēta brīdinājuma ziņojuma sagatavošanu par pirmo darījumu, kas veikts no "snaudošā" konta vai uz to, un ierobežojumu noteikšanu šāda darījuma apjomam; 16.5. savstarpēji saistītu klientu grupu identifikācija, nodrošinot: 16.5.1. automatizētu savstarpēji saistītu klientu, kuriem ir viens patiesais labuma guvējs, grupu identifikāciju; 16.5.2. savstarpēji saistītu klientu grupu savstarpējo darījumu shēmu dokumentēšanu, glabāšanu un aktualizāciju; 16.6. kredītiestādes speciālo sarakstu un sankciju sarakstu lietošana, nodrošinot: 16.6.1. automatizētu sankciju sarakstu uzturēšanu, aktualizāciju un lietošanu; 16.6.2. automatizētu speciālo sarakstu lietošanu; 16.6.3. regulāri, bet ne retāk kā reizi vienas darba dienas ietvaros, kā arī pirms maksājuma veikšanas klientu, to patieso labuma guvēju un pārstāvju informācijas automatizētu pārbaudi pret speciālajiem sarakstiem un sankciju sarakstiem, kā arī pirms maksājuma veikšanas maksātāja un maksājuma saņēmēja informācijas automatizētu pārbaudi pret sankciju sarakstiem un automatizētu darījuma apturēšanu un ziņojuma nosūtīšanu atbilstoši pilnvarotam IT sistēmas lietotājam gadījumos, ja tiek konstatēta minēto personu informācijas sakritība ar sankciju sarakstiem vai speciālajiem sarakstiem; 16.6.4. to, ka lēmumu par turpmāko rīcību šo noteikumu 16.6.3. punktā minētajos gadījumos var pieņemt tikai iekšējās kontroles sistēmas darbinieks; 16.6.5. automatizētu auditācijas pierakstu veidošanu attiecībā uz visiem gadījumiem, kad klientu, to patieso labuma guvēju, pārstāvju, maksājuma veicēju vai saņēmēju maksājumu informācijā konstatēta sakritība ar speciālajiem sarakstiem vai sankciju sarakstiem; 16.6.6. automatizētu pārbaudes rezultātu apstrādi (brīdinājuma ziņojumu nosūtīšana atbildīgajiem darbiniekiem izvērtēšanai un lēmuma pieņemšanai u.tml.); 16.6.7. ar sankciju sarakstos un speciālajos sarakstos iekļautajām personām saistīto klientu automatizētu atlasīšanu savstarpēji saistītu klientu grupas ietvaros; 16.6.8. informācijas par gadījumiem, kad kredītiestāde izpildījusi sankciju sarakstos vai speciālajos sarakstos iekļautās personas darījumus vai darījumus, ko kredītiestādes klients veicis ar sankciju sarakstos vai speciālajos sarakstos iekļauto personu, (ienākošie vai izejošie maksājumi u.tml.), automatizētu reģistrēšanu; 16.6.9. automatizētu kontroli pār sankciju sarakstos noteikto sektorālo sankciju prasību ievērošanu un informācijas par gadījumiem, kad kredītiestāde izpildījusi darījumus ar sankciju sarakstos noteikto sektorālo sankciju objektiem, automatizētu reģistrēšanu; 16.7. klientu, kas ir politiski nozīmīgas personas, to ģimenes locekļi vai ar politiski nozīmīgu personu cieši saistītas personas (turpmāk visi kopā PNP), uzraudzība, nodrošinot: 16.7.1. automatizētu brīdinājuma ziņojumu sagatavošanu, ja klienta, tā patieso labuma guvēju, pārstāvju informācijā tiek identificēta iespējama PNP; 16.7.2. automatizētu informācijas par potenciālo klientu, kas ir PNP, nodošanu lēmuma pieņemšanai normatīvajos aktos NILLTPF novēršanas jomā noteiktajam atbildīgajam kredītiestādes darbiniekam; 16.7.3. automatizētu PNP statusa kontroli visai savstarpēji saistītu klientu grupai, ja tās sastāvā ir identificēta PNP; 16.8. ziņojumu par aizdomīgiem darījumiem un sliekšņa deklarācijas iesniegšanas pārvaldība, nodrošinot: 16.8.1. automatizētu aizdomīgu darījumu pazīmju un sliekšņa deklarācijas iesniegšanas gadījumu identifikāciju un uzskaiti, tajā skaitā savstarpēji saistītu klientu grupas darbībā, iekšējo ziņojumu sagatavošanu un reģistrēšanu un kontroli pār normatīvajos aktos NILLTPF novēršanas jomā un kredītiestādes iekšējos normatīvajos aktos noteikto termiņu ievērošanu; 16.8.2. automatizētu informācijas par aizdomīgu darījumu nosūtīšanu un sliekšņa deklarācijas iesniegšanu atbilstoši pilnvarotam IT sistēmas lietotājam klienta NILLTPF riska profila aktualizēšanai un kontroli pār klienta NILLTPF riska profilu atbilstoši informācijai par aizdomīgu darījumu ziņojumiem vai sliekšņa deklarācijas iesniegšanu; 16.9. IT sistēmas lietotāju pilnvarojuma sistēmas pārvaldība, nodrošinot: 16.9.1. klienta NILLTPF riska profila novērtēšanā, darījumu uzraudzībā un ar tiem saistīto risku izvērtēšanā, kā arī lēmumu pieņemšanā iesaistīto kredītiestādes darbinieku pilnvarojumu sistēmas uzturēšanu; 16.9.2. automatizētu IT sistēmas lietotāju akceptēšanas tiesību ierobežojumu nodrošināšanu kredītiestādes IT sistēmas ietvaros attiecībā uz darījumu apmēriem un klientam pieejamajiem finanšu pakalpojumu veidiem; 16.10. kredītiestādes, kas nav dalībvalsts vai trešās valsts filiāle, NI LLTPFriska ekspozīcijas vērtējums, nodrošinot: 16.10.1. automatizētu datu apkopojumu un atskaišu sagatavošanu NILLTPF riska ekspozīcijas novērtēšanai; 16.10.2. automatizētu NILLTPF riska ekspozīcijas rādītāju salīdzināšanu ar iepriekšējo vērtēšanas periodu rezultātiem un to dinamikas tendenču noteikšanu. 17 (Grozīts ar FKTK 31.03.2020. noteikumiem Nr. 38)