Rizika pagrįstas požiūris: kada ir kaip taikomas?

Rizika pagrįstas požiūris reiškia, kad finansų įstaigos veiksmai, kurių ji imasi siekdama užkirsti kelią pinigų plovimui ir terorizmo finansavimui (PP/TF), turi atitikti rizikos, kuri gresia bendrovei, lygį. Rizika pagrįstas požiūris reikalingas tam, kad ištekliai būtų paskirstyti kaip įmanoma veiksmingiau ir būtų užtikrinta, jog taikomos rizikos kontrolės priemonės yra pakankamos, tačiau neperteklinės.

Norėdama taikyti rizika pagrįstą požiūrį, finansų institucija turi nustatyti ir įvertinti PP/TF riziką, kuri susijusi su jos klientais, įmonės teikiamomis paslaugomis ir siūlomais produktais, tiekimo kanalais ir geografinėmis veiklos sritimis. Tik tinkamai nustačiusi rizikas, bendrovė gali veiksmingai jas mažinti, įgyvendinti tinkamą politiką ir taikyti tvarką, kuri atitinka rizikos pobūdį ir lygį. Prieš pradėdama verslo santykius su klientais, finansų įstaiga taip pat turi įvertinti individualių klientų keliamą ar su jais susijusią riziką. Žinant konkretaus kliento individualų PP/TF rizikos lygį, bus lengviau nustatyti reikiamo patikrinimo lygį.

 Rizika pagrįstas požiūris gali būti taikomas, vykdant toliau nurodytus veiksmus:

1. Visos veiklos PP/TF rizikos vertinimas ir rizikos kontrolės priemonių pritaikymas pagal nustatytą riziką

Visos įmonės veiklos PP/TF rizikos vertinimas turi būti atliekamas kasmet. Jį taip pat reikia atlikti, kai įvyksta svarbūs vidaus pokyčiai (keičiasi klientai, produktai, paslaugos, technologijos) arba pasikeitus tam tikriems išorės veiksniams (pavyzdžiui, pokyčiai rinkoje, taikomų teisės aktų pakeitimai, pasauliniai ar regioniniai iššūkiai). Šio proceso metu vertinamos kliento, produktų ir paslaugų, geografinė, paslaugų teikimo kanalų ir kitos rizikos kategorijos.

Pagal nustatytos rizikos lygį atitikties pareigūnas ar kitas atsakingas darbuotojas įvertina, ar tuo metu taikomų kontrolės priemonių pakanka ir, jeigu reikia, nustato papildomą kontrolę. Pavyzdžiui, jeigu bendrovės geografinė rizika didelė (jeigu daug klientų atlieka mokėjimus į aukštos rizikos teritorijas), turėtų būti vykdomas dažnesnis verslo ryšių su klientais tikrinimas ir atliekama operacijų stebėsena. Taigi sandorių ir operacijų stebėsenai ir analizei reikėtų skirti daugiau darbuotojų, automatizuotos stebėsenos sistemos turėtų būti nustatomos taip, kad operacijos būtų tikrinamos dažniau, atitinkamai turėtų būti nustatyti stebėsenos kriterijai.

Visos įmonės PP/TF rizikos vertinimas ir detalios rizikos kontrolės priemonės turi būti aiškiai dokumentuotos vertinimo ataskaitoje, kuri pateikiama vyriausiajai vadovybei, t. y. įmonės vadovui ir valdybai.

Atitikties pareigūnas ar kitas atsakingas darbuotojas politiką, tvarką ir vidaus kontrolės taisykles atitinkamai pakoreguoja, panaikindamas nurodytus trūkumus ir numatydamas reikiamas rizikos kontrolės priemones.

Be to, retkarčiais turėtų būti atliekami ad hoc rizikos vertinimai, daugiausia dėmesio skiriant didesnės rizikos sritimis ir konkrečioms rizikai mažinti skirtoms kontrolės priemonėms.

2. Individualaus kliento rizikos vertinimas

Prieš pradedant verslo santykius su kiekvienu klientu „Pažink savo klientą“ (angl. Know Your Klient – KYC) principą įgyvendinantys specialistai turi atlikti individualų klientų rizikos vertinimą ir sukurti kiekvieno kliento rizikos profilį. Vertindami konkretaus kliento rizikos lygį, atsakingi specialistai turi atsakyti į tokius klausimus:

  • Kliento pobūdis. Juridinis ar fizinis asmuo? Politikoje dalyvaujantis asmuo? Ar juridinio asmens organizacinė struktūra sudėtinga?
  • Geografija. Kiek pinigų plovimo požiūriu yra pažeidžiamas klientas, atsižvelgiant į jo gyvenamąją vietą ar veiklos vykdymo vietą?
  • Veiklos. Kokio pobūdžio veikloje klientas dalyvauja? Ar jo veikloje naudojama daug grynųjų pinigų ar veikla susijusi su didele rizika? Ar gali būti, kad klientas susiduria su realia pinigų plovimo grėsme, pvz., prekyba narkotikais, ginklais, žmonėmis?
  • Produktai. Kokiais įmonės produktais klientas norėtų naudotis? Koks verslo santykių tikslas?
  • Teisės aktai. Ar klientas laikosi visų teisės aktų įsipareigojimų? Ar jis turi reikiamus leidimus, ar pateikia visus atitinkamus dokumentus ir informaciją?

Visų klientų rizikos profilis turi būti reguliariai vertinamas iš naujo. Tokių tikrinimų dažnumas gali būti nustatomas pagal konkretaus kliento rizikos lygį. Pavyzdžiui, žemas rizikos lygis – kas 2 metus, vidutinis – kasmet, aukštas – kas pusmetį.

 3. Deramas klientų tikrinimas pagal rizikos lygį

Atsižvelgdamas į konkretaus kliento rizikos lygį, atsakingas specialistas turi nuspręsti, kokio lygio patikrinimas reikalingas, kiek informacijos reikia gauti iš kliento, kaip dažnai ir kiek atidžiai dalykiniai santykiai turi būti stebimi ir kaip dažnai kliento rizikos lygis turi būti vertinamas iš naujo. Jeigu rizikos lygis nepriimtinas, bendrovė neturėtų pradėti verslo santykių su tokiu klientu.

4. Kliento verslo santykių ir operacijų stebėsena pagal priskirtą rizikos lygį

Finansų institucijos gali naudoti automatizuotas operacijų stebėsenos sistemas, o prireikus atlikti tikrinimus rankiniu būdu. Atsižvelgiant į kliento rizikos lygį, kliento rūšį, kliento naudojamus produktus, turi būti nustatomos konkrečios stebėsenos taisyklės ir ribinės vertės skirtingiems klientų segmentams. Tai padės finansinei įstaigai vadovautis analitiniu metodu ir gerinti operacijų stebėsenos kokybę bei mažinti klaidingai teigiamų (angl. false positives) atvejų.

Mūsų patirtis