8. Article

Izveidojot sankciju riska pārvaldīšanas iekšējās kontroles sistēmu, iestāde paredz vismaz: 8.1. sankciju riska pārvaldīšanas politiku un procedūru izstrādi un prasības tās regulāri pārskatīt atbilstoši normatīvo aktu grozījumiem vai iestādes darbībai, sniegtajiem pakalpojumiem, pārvaldības struktūrai, klientu bāzei vai darbības reģioniem; 8.2. kārtību, kādā tiek novērtēts, dokumentēts un pārskatīts ar klientu, tā rezidences (reģistrācijas) valsti, klienta saimniecisko vai personisko darbību, darījuma partneriem, izmantotajiem pakalpojumiem un produktiem un to piegādes kanāliem, kā arī ar veiktajiem darījumiem saistītais sankciju risks; 8.3. sankciju izpildes un ievērošanas kārtību un sankciju riska novērtējumam atbilstošus sankciju riska pārvaldīšanas pasākumus, tostarp sankciju riska mazināšanas pasākumus, atsevišķos gadījumos nosakot arī nepieciešamos ierobežojumus attiecībā uz iestādes sniegtajiem pakalpojumiem vai piedāvātajiem produktiem; 8.4. iespējamo sankciju pārkāpumu vai apiešanas konstatēšanas un izpētes kārtību, tostarp sankciju riska savlaicīgu identificēšanu pirms gadījuma rakstura darījuma, pirms darījuma attiecību nodibināšanas un darījumu attiecību laikā, kā arī slēdzot līgumus ar iestādes darījumu partneriem; 8.5. kārtību, kādā tiek pieņemts lēmums par sadarbību ar klientu, kura darbībā konstatēts paaugstināts sankciju risks, tostarp, izvērtējot ar klientu saistītu grupas dalībnieku sankciju risku; 8.6. kārtību, kādā tiek ziņots iestādes šo noteikumu 5. punkta otrajā teikumā minētajai institūcijai par sankciju riska pārvaldīšanu un Finanšu un kapitāla tirgus komisijai (tālāk tekstā Komisija) par konstatētajiem sankciju pārkāpumiem vai iespējamiem pārkāpumiem, tostarp par sankciju apiešanu; 8.7. par sankciju riska pārvaldīšanu atbildīgā darbinieka iecelšanas kārtību, tostarp nosaka šā darbinieka pilnvarojumu sankciju riska novēršanas un mazināšanas pasākumu īstenošanā; 8.8. darbinieku tiesības, pienākumus un atbildību, kā arī darbinieku profesionālās kvalifikācijas un atbilstības standartus atbilstoši to pienākumiem un pilnvarojumam, nodrošinot sankciju riska pārvaldīšanas pasākumus; 8.9. prasības attiecībā uz sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izvērtēšanu atbilstoši normatīvo aktu prasībām sankciju jomā un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas efektivitātes izvērtēšanas prasības; 8.10. kārtību, kādā tiek nodrošināta anonīma ziņošana par sankciju prasību pārkāpumiem iestādē (whistlebowling) un kādā tiek izvērtēti šādi ziņojumi, ja, ņemot vērā iestādes darbinieku skaitu, šāda ziņošana ir iespējama; 8.11. sankciju riska novērtējumam atbilstošu informācijas tehnoloģiju (tālāk tekstā IT) nodrošinājumu sankciju riska pārvaldīšanā, tostarp nosaka sistēmas funkcionālās prasības un regulāru IT nodrošinājuma testēšanu, dokumentējot testēšanas rezultātus un savlaicīgi veicot nepieciešamos uzlabojumus. 9