Datu un izpētes dokumentu glabāšana NILLTPFN likuma subjektiem
NILLTPFN likuma subjektiem ir jānodrošina, ka visa informācija, kas iegūta klienta izpētes gaitā, tiek precīzi dokumentēta, sistemātiski uzglabāta un saglabāta pieejamā formā visā sadarbības laikā un pēc tās.
Glabāšanas pienākuma pamatojums
Saskaņā ar Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumu (NILLTFN likums), glabāšana aptver:
- Klienta identifikācijas datus (anketas, pases kopijas, reģistrācijas dokumenti);
- Faktiskā labuma guvēju identificējošo informāciju;
- Izpētes gaitā iegūtos un analizētos dokumentus (VID reitingi, sankciju saraksti, ekrānšāviņi no oficiālajiem reģistriem);
- Komunikācijas pierādījumus (e-pasti, sanāksmju protokoli, paskaidrojumi).
Visam šim saturam jābūt glabātam vismaz 5 gadus pēc darījuma attiecību izbeigšanas, ievērojot Fizisko personu datu aizsardzības normatīvos aktus.
Kas jāglabā?
Dokumentu veidi un formāts:
- Klienta anketa un papilddati: digitāli parakstīti vai fiziski oriģināli
- Reģistrācijas apliecība, statūti: ekrānšāviņi ar datuma zīmogu
- Sankciju pārbaudes rezultāti: saglabāt pārbaudes brīža datu avotu (PDF, printscreen)
- Komunikācijas ieraksti/intervijas: faili vai pieraksti, kas parāda klienta atbildes
- Sabiedriskie avoti (Google, sociālie tīkli): ekrānšāviņi ar piekļuves laiku
Dokumentu glabāšanas nozīme riska vadībā
Efektīva dokumentu pārvaldība ļauj:
- Pamatot izpētes rezultātus aizdomīgu darījumu vai FID pieprasījumu gadījumā;
- Demonstrēt atbilstību uzraugošajām iestādēm, t.sk. VID un FKTK;
- Identificēt klienta riska izmaiņas sadarbības laikā;
- Veikt periodisku uzraudzību un pārskatīt klienta profilu.
Tipiskie riski, ja dokumenti netiek glabāti korekti
- Nav iespējams pierādīt izpētes esamību;
- Klienta rīcības risks netiek savlaicīgi identificēts;
- Uzraugošo iestāžu sankcijas vai atļauju zaudēšana;
- Nepieciešamība pierādīt, kādēļ attiecības pārtrauktas – bet nav dokumentēts pamatojums.
Praktiski ieteikumi NILLTPFN subjektam
- Iekšējās kontroles dokumentācijā iekļaut glabāšanas procedūru aprakstu: kur, cik ilgi, kas atbildīgs.
- Nodrošināt datu dublēšanu vai mākoņglabātuvi, kas atbilst kiberdrošības prasībām.
- Ieviest datu pārskatīšanas kalendāru (piemēram, reizi gadā izvērtēt visus augsta riska klientus).
- Izmantot risinājumus, kas fiksē piekļuvi datiem (auditācijas pēdas).
- Apmācīt personālu atbilstoši “pazīsti savu klientu” un “pierādi ar dokumentiem” principiem.
Datu un izpētes dokumentu glabāšana sniedz aizsardzību, iespēju kontrolēt riskus un nodrošina pārskatāmību. Pareizi strukturēta glabāšana apliecina, ka uzņēmums izprot un ievēro NILLTFN likuma būtību.
NILLTPFN metodikas, apmācības un risku pārvaldība
NILLTPFN pakalpojumu sniedzējiem ir svarīgi nodrošināt, ka viņu klienti un darījumi ir atbilstoši starptautiskajiem un vietējiem noteikumiem. Mūsu iekšējās kontroles sistēma palīdz uzņēmumiem efektīvi pārvaldīt riskus un nodrošināt atbilstību regulējumam.
Abonēt IKS metodikas, subjektu apmācības: NILLN.LV IKS komplekti
Reģistrēties bez maksas: PARTNERsafe risku pārvaldības platforma