Visbiežāk, diskutējot par NILL TPFN regulējumu, tiek runāts par “likumā noteiktiem pienākumiem.” Bet vai tiešām veiksmīgai darbībai šajā jomā pietiek izlasīt likumu, un vai likums visu pateic tieši? Mēģināsim tikt skaidrībā, ko vēl vajadzētu paturēt prātā bez tā, ko varam izlasīt likumā.
Formulējums “likumā noteiktie pienākumi” nav nepareizi, ja apzinās, ka vārds likums šajā ziņā aptver ne tikai rakstīto tekstu, bet arī zināmus principus (idejas vai darbības pamatīpatnības), uz kuriem šī sistēma darbojas. Šos principus vērts paturēt prātā.
Riskos balstītā pieeja (risk-based approach) ir pamatā visai regulējuma sistēmai NILL TPFN jomā. Šī pieeja ietver risku identificēšanu, to novērtēšanu, prioritizēšanu un risināšanas stratēģiju izstrādi, lai novērstu vai samazinātu to ietekmi uz organizāciju vai projektu.
Praktiski mēs redzam, ka vairums NILL TPFN likuma prasību – veikt risku novērtējumu, uz kura pamata jāizveido IKS, noteikt klientu riska līmeni u.c. – ir riskos balstītās pieejas iemiesojums likuma tekstā. Pareizajai likuma piemērošanai nepietiek ar bezmērķīgu likuma pienākumu izpildes imitēšanu, bet gan nepieciešams balstīt visas savas darbības tieši identificētajos un novērtētajos riskos.
Dokumentēšana ir praksē nostiprinājies princips, ko nepieciešams iestrādāt IKS dokumentos kā obligāto vadlīniju, izpildot NILL TPFN likuma prasības. Nepieciešamība dokumentēt savas darbības saistīta ar uzraudzības institūciju pārbaužu praksi. Dokumentēšanas principu mērķis ir nodrošināt, ka informācija tiek uzglabāta, organizēta un saglabāta.
Šis princips ietver vairākus elementus:
Svarīgi, ka dokumenti jāsagatavo tā, lai tos varētu izmantot vēlāk. Tas nozīmē, ka dokumentos jāiekļauj pietiekami daudz informācijas, lai citi to varētu saprast un izmantot, un lai tie liecinātu par pareizu NILL TPFN likuma prasību izpildi.