Efektyvus pinigų plovimo rizikos vertinimas. 5 žingsniai, kuriuos turite atlikti.

Šių metų vasarį Lietuvos bankas paskelbė Finansų rinkos dalyvių atliekamų visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimų apžvalgą („Apžvalga“). Labai džiugu, kad šioje Apžvalgoje yra pateikiami ne tik teisės aktų reikalavimai, bet ir gerosios bei blogosios praktikos pavyzdžiai.

Pareiga atlikti visos veiklos pinigų plovimo ir teroristų finansavimo rizikos vertinimą yra nustatyta Lietuvos banko patvirtintų Finansų rinkos dalyviams skirtų nurodymų, kuriais siekiama užkirsti kelią pinigų plovimui ir (arba) teroristų finansavimui, V skyriuje.

Rizikos vertinimas yra atliekamas atsižvelgiant į šias rizikos rūšis:

  • klientų keliamą riziką;
  • šalies ir (arba) geografinio regiono riziką;
  • teikiamų paslaugų ir produktų, atliekamų operacijų riziką;
  • produkto, paslaugos, sandorio ar paslaugų teikimo kanalų riziką.

Trumpai aptarkime rizikos vertinimo procesą, orientuodamiesi į teikiamų paslaugų ir produktų bei atliekamų operacijų rizikos vertinimą.

Efektyvus rizikos vertinimas galėtų būti suskirstytas į penkis etapus:

  1. pasiruošimas;
  2. rizikų identifikavimas ir vertinimas;
  3. esamų kontrolės mechanizmų vertinimas;
  4. likutinės rizikos nustatymas;
  5. finalizavimas.

Pasiruošimas

Atlikdama produktų rizikos vertinimą, finansų įstaiga surenka ir analizuoja informaciją apie visas savo teikiamas paslaugas. Nustatomi teikiamų paslaugų ypatumai, silpnosios vietos. Taip pat identifikuojamas bendras sąrašas rizikų, kurios paprastai yra būdingos esamoms paslaugoms, atsižvelgiant ir kitų rūšių rizikas.

Finansų įstaiga surenka duomenis iš savo vidinių duomenų bazių bei remiasi šiais informacijos šaltiniais:

  • Europos Komisijos supranacionaliniu pinigų plovimo ir teroristų finansavimo (PP/TF) rizikos vertinimu;
  • Lietuvos Respublikos nacionaliniu PP/TF rizikos vertinimu;
  • Lietuvos banko pranešimais ir rekomendacijomis;
  • FNTT pranešimais ir rekomendacijomis;
  • Moneyval ataskaitomis ir rekomendacijomis;
  • per klientų tapatybės tikrinimą surinkta informacija;
  • viešai skelbiamomis tipologijomis ir informacija apie atsirandančią riziką;
  • korupcijos suvokimo indeksais;
  • tarptautinius standartus nustatančių institucijų teikiama informacija ir vertinimais;
  • sukauptomis žiniomis ir profesine patirtimi.

Rizikų identifikavimas ir vertinimas

Šiame etape finansų įstaiga įvertina kiekvienam finansiniam produktui ir paslaugai būdingas rizikas. Prigimtinės rizikos lygis yra nustatomas atsižvelgiant į rizikos scenarijaus tikimybę ir poveikį. Vertindama rizikos lygį ir pobūdį, finansų įstaiga taip pat atsižvelgia į:

  • grėsmes ir rizikas, susijusias su produktais ar paslaugomis, kurios yra nustatytos Lietuvos Respublikos nacionaliniame PP/TF rizikos vertinime;
  • organizacinius veiksnius, galinčius sukelti didesnę PP/TF riziką;
  • verslo pobūdį ir sudėtingumą, produktų įvairovę, sandorių apimtį ir dydį;
  • klientų bazę ir jų ekonominės veiklos pobūdį;
  • siūlomų produktų ir paslaugų charakteristikas, kad būtų galima įvertinti kiekvieno produkto ar paslaugos pažeidžiamumą.

Vertindama konkrečios paslaugos riziką, finansų įstaiga turėtų atsakyti į šiuos klausimus:

  1. Ar produkto savybės gali būti naudojamos pinigų plovimui ar terorizmo finansavimui ar nusikalstamumui finansuoti?
  2. Ar produktas leidžia ar palengvina mokėjimus trečiosioms šalims?
  3. Ar naudojantis šia paslauga suteikiama galimybė nusikalstamu būdu gautas lėšas integruoti į finansų sistemą?

Esamų kontrolės mechanizmų vertinimas

Nustačius ir įvertinus prigimtinę riziką, įvertinamos esamos kontrolės priemonės, atsižvelgiant į tai, kaip efektyviai jos gali valdyti šią riziką. Kontrolės priemonės apima visus veiksmus, kurių įmonė ėmėsi ar kurių turi imtis, siekdama apsisaugoti nuo PP/TF rizikos materializavimosi ir užtikrinti, kad rizikos pasireiškimo tikimybė būtų nedelsiant nustatyta. Jei esama kontrolė nėra pakankamai veiksminga, nustatomos papildomos rizikos valdymo priemonės.

Likutinės rizikos nustatymas

Likutinė rizika išlieka po to, kai egzistuojančiai rizikai sumažinti buvo pritaikytos esamos rizikos mažinimo priemonės. Šiame etape finansų įmonė įvertina, kokia likutinė rizika gali egzistuoti po to, kai esama rizika turėjo būti sušvelninta pritaikius rizikos kontrolės priemones.

Finalizavimas

 Atlikus rizikos vertinimą, yra parengiama rizikos vertinimo ataskaita, kurioje yra nurodomos siūlomos papildomos kontrolės priemonės. Ši ataskaita yra pateikiama vyresniajai vadovybei – direktoriui ir valdybai. Atlikto rizikos vertinimo rezultatai palyginami su ankstesnio rizikos vertinimo rezultatais, siekiant nustatyti, kaip pasikeitė rizikos lygis. Vyresnioji vadovybė aptaria ir nusprendžia, ar visos veiklos PP/TF rizikos lygis atitinka įmonės rizikos apetitą. Gavus vyresniosios vadovybės patvirtinimą, įmonės veikloje įgyvendinamos patikslintos kontrolės priemonės.

Mūsų patirtis