МЕРКИТЕ СРЕЩУ ИЗПИРАНЕТО НА ПАРИ: ДАНС ПУБЛИКУВА ПРИМЕРНИ ВЪТРЕШНИ ПРАВИЛА И КРИТЕРИИ ЗА ОЦЕНКА НА РИСКА ЗА ЮЛНЦ
Според действащия Закон за мерките срещу изпирането на пари (ЗМИП) юридическите лица с нестопанска цел са задължени да спазват определени мерки, чрез които да се намали рискът дейността им да бъде използвана за изпиране на пари или финансиране на тероризъм.
Приемането на Вътрешни правила и изготвянето на собствена оценка на риска са едни от мерките, предвидени в закона. В този материал разясняваме кои ЮЛНЦ, какво и в какви срокове следва да предприемат, за да изпълнят тези си задължения.
Приемането на Вътрешни правила за контрол и предотвратяване изпирането на пари и финансирането на тероризма (накратко, Вътрешни правила) и изготвянето на оценка на риска са задължителни само за част от ЮЛНЦ:
- тези, които имат годишен оборот над 20 хил. лв. за предходната отчетна година (чл. 98, ал. 4 ЗМИП);
- и ЮЛНЦ, които преценят, че има опасност дейността им да бъде използвана за изпиране на пари или финансиране на тероризъм (чл. 98, ал. 5).
В какъв срок ЮЛНЦ трябва да приеме Вътрешни правила:
- до 31 юли на годината, следваща годината, за която годишният оборот на ЮЛНЦ надвишава сумата от 20 000 лева;
- в едномесечен срок от изготвянето на оценката на риска, когато ЮЛНЦ е преценило, че има опасност дейността му да бъде използвана за изпиране на пари или финансиране на тероризъм.
!Важно: Преди да пристъпите към изготвяне на оценка на риска и приемането вътрешните правила, следва да определите кое ще е ръководното лице в организацията, което ще е отговорно за контрола по спазването на задълженията по ЗМИП и вътрешните правила. Това може да е управляващия и представляващия или друго лице с ръководни функции в организацията, определено от представляващия. В 7-дневен срок от приемането на акта, с който се определя ръководното лице, се изпраща Уведомление по образец към ДАНС с контактите на това лице. Уведомлението следва да е подписано и сканирано, като може да бъде изпратено по имейл на: vatreshni_pravilaFID@dans.bg. Ако предпочитате, можете да ги изпращате и по пощата с обратна разписка на адрес: гр. София 1407, бул. “Черни връх” No 45, Дирекция Финансово разузнаване. Такова уведомление дължите и при промяна на ръководното лице.
ИЗГОТВЯНЕ НА ОЦЕНКА НА РИСКА
Ако е сред посочените по-горе две категории ЮЛНЦ (и не попада в някои от останалите категории задължени лица по ЗМИП), организацията следва да изготви собствена оценка на риска.
Критерии за оценка на риска
За да изготви тази оценка, ЮЛНЦ следва да се ръководи от методологията и критерии за оценка на риска, публикувани от Държавна агенция „Национална сигурност“ (ДАНС).
Какво е оценка на риска?
Това е инструмент, който помага на ЮЛНЦ да установи, разбере и оцени дали и какъв е рискът дейността му да бъде използвана за изпиране на пари (ИП) или финансиране на тероризъм (ФТ).
Какви са критериите за оценка на риска?
Оценката на риска включва анализ спрямо следните пет показателя:
- организационна структура на ЮЛНЦ;
- преглед на дейността спрямо източници на приходи и видове разходи;
- идентифициране на рискови фактори, относими към дейността на ЮЛНЦ;
- съобразяване в каква степен тези рискови фактори ще засегнат дейността (какъв обем от дейността ще бъде засегната);
- преценка каква е вероятността за настъпване на риска.
Какви са стъпките за изготвяне на оценка на риска?
Оценка на риска включва четири етапа:
Етап 1: Анализ на организационната структура на ЮЛНЦ, в частност на собствеността и управлението на ЮЛНЦ и предмета му на дейност (Цел: посочване на основните данни).
ЮЛНЦ следва да попълни празните полета в Етап 1 – виж стр. 5 от документа, публикуван на интернет страницата на ДАНС
Етап 2: Анализ на дейността с оглед източниците на риска (Цел: идентифициране на риска).
ЮЛНЦ Извършва преглед на две основни категории:
- източниците на приходи, които получава организацията и
- видовете разходи, които прави организацията.
- Виж стр. 6 от документа, публикуван на интернет страницата на ДАНС
Етап 3: Определяне на рисковите фактори, които са относими към дейността на ЮЛНЦ (Цел: анализ на риск)
Измежду изброените примерни рискови фактори ЮЛНЦ преценява кои от тях са относими спрямо видовете приходи и разходи, които прави организацията (очертани в Етап 2). При тази преценка се взема предвид и спрямо какъв обем от приходите/разходите на организацията се отнасят определените рискови фактори.
Рисковите фактори са в следните категории:
- свързани с характера/поведението на клиента (има се предвид лицата, на които/от които ЮЛНЦ предоставя/получава средства/услуги)
- свързани с географски риск по отношение на клиента
- свързани с продуктите и услугите (извършваната от ЮЛНЦ дейност) спрямо приходите и разходите, които ЮЛНЦ получава/прави
*Виж стр. 6 – 9 от документа, публикуван на интернет страницата на ДАНС.
Етап 4: Оценка на риска с оглед на степента на засягане и вероятността да настъпи (Цел: оценка на риска)
- ЮЛНЦ прави преценка за всеки от идентифицираните рискови фактори (от Етап 3):
- Каква е степента на засягане – какво е/ще е отражението на конкретния рисков фактор върху обема на дейността на ЮЛНЦ;
- Каква е степента на вероятност на риска – в каква степен идентифицираните рискови фактори има вероятност да се появят.
Тази преценка се прави чрез използване на матрица, в която се наслагва всеки от идентифицираните рискови фактори. Преценява се доколко този рисков фактор засяга обема на дейността на организацията и каква е вероятността този риск да настъпи. Чрез отбелязване на знак (Х, V) в полето, където редът (степента на засягане) и колоната (вероятността за настъпване) съвпадат, се определя нивото на риск за определената дейност, спрямо която ЮЛНЦ е отнесло този рисков фактор при анализа на дейността си (Етап 3).
*Виж стр. 9 – 11 от документа, публикуван на интернет страницата на ДАНС
В резултат на тази оценка, ЮЛНЦ ще идентифицира ниско ниво на риск (зелено); средно ниво на риск (жълто); високо ниво на риск (червено).
Какво следва да направи ЮЛНЦ след оценката на риска?
Определеното ниво на риска предполага предприемането на съответни подходящи мерки за намаляването му.
ЮЛНЦ следва да посочи какви мерки ще предприеме спрямо извършването на конкретната дейност, за която е идентифициран риска, за да бъде той съответно намален.
*Виж стр. 12 – 13 от документа, публикуван на интернет страницата на ДАНС
Тази част от оценката на риска допълва Вътрешните правила, които организацията следва да приеме след изготвянето ѝ.
ВАЖНО ДА ЗНАЕМ:
Ако ЮЛНЦ има годишен оборот над 20 000 лева за предходната година или прецени, че е налице опасност за използване на дейността му за изпиране на пари или финансиране на тероризма, е необходимо да изготви собствена оценка на риска, като:
- Използва примерните критерии в настоящата методология
- Управляващият орган на ЮЛНЦ или изрично определено от него ръководно лице отговаря за изготвянето на оценката;
- Взема предвид (съобразява) резултатите и заключенията от изготвената през 2019 г. национална оценка на риска (НОР) и публикуваната през 2019 г. наднационална оценка на риска (ННОР), секторни оценки (при наличие на такива), както и техните актуализации.
- Отразява резултатите от оценката на риска във Вътрешните правила;
- Съхранява изготвената оценка 5 години, заедно с протокол за изготвянето ѝ, за уведомяването на служителите за резултатите от нея, както и информация за мястото на съхранение и отговорното за нея лице;
- На всеки 2 години ЮЛНЦ актуализира оценката на риска; възможно е да има извънредни случаи за актуализация – например, когато бъдат публикувани нова наднационална (ННОР), национална (НОР) или секторна (СОР) оценки на риска.
Примерни Вътрешни правила (Документът по т. 3)
*Документът по т.3ЮЛНЦ следва да приемат Вътрешни правила, които съответстват на публикуваните от Държавна агенция „Национална сигурност“ (ДАНС) примерни такива. Те се допълват с данни за:
- Организацията
- Компетентния орган, приел вътрешните правила
- Лицето, отговорно за контрола по прилагането им (ръководно лице)
- Резултатите от извършената оценка на риска.
Вътрешните правила включват следните части:
- Обща част – основни данни и дефиниции
- Механизми за спазване и контрол върху изпълнението на задълженията, установени със Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма и актовете по прилагането им – тук са посочени всички основни задължения по закона, които ЮЛНЦ следва да изпълнява, както и конкретните начини за това (обучения на служителите; възможности за вътрешно сигнализиране, кога и за какво трябва да уведомяваме ДАНС; какви са конкретните задължения на ръководното лице, което следи за контрола и спазването на задълженията по закона)
- Критерии за разпознаване на съмнителни операции или сделки и клиенти – тук са посочени примерни критерии с цел превенция от това дейността на ЮЛНЦ да бъде използвана за изпиране на пари или финансиране на тероризъм. Критериите са спрямо сделки и клиенти, като нито един от критериите не води до директен извод, че е налице изпиране на пари или финансиране на тероризъм, а е указано какво следва да направи ЮЛНЦ, в случай че някой/и от критериите е/са налице.
- Оценка на риска и мерки за ограничаване на установените рискове от изпиране на пари и финансиране на тероризъм – тук са посочени детайли, свързани с процедурата по изготвяне на оценката на риска, както и какви са подходящите мерки за намаляване на съответния установен риск.
- Съхраняване и предоставяне на информация – посочен е периодът, в който ЮЛНЦ имат задължение да съхраняват документите, изготвени и събрани в изпълнение на задълженията им по закона.
Ако ЮЛНЦ не приеме Вътрешни правила след изготвена оценка на риска на дейността му, в случай че е имало задължението да го направи, то Директорът на дирекция “Финансово разузнаване” на ДАНС ще му даде задължителни указания за предприемане на допълнителни действия, а при неизпълнението им ще последва имуществена санкция.
Този материал е част от серията “Правни новини за НПО” на НПО Портала.