Na podlagi 82. člena Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 68/16) izdaja ministrica za finance
o izvajanju notranje kontrole, pooblaščencu, hrambi in varstvu podatkov, strokovnem usposabljanju ter upravljanju evidenc pri zavezancih
(1) S tem pravilnikom se določajo podrobnejša pravila za izvajanje nalog, določenih v Zakonu o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 68/16, v nadaljnjem besedilu: ZPPDFT-1), ki jih izvajajo zavezanci iz 4. člena ZPPDFT-1, in sicer:
– delovanje pooblaščenca in namestnika pooblaščenca pri zavezancu,
– strokovno usposabljanje zaposlenih,
– način izvajanja notranje kontrole pri zavezancih iz 4. člena ZPPDFT-1,
– priprava seznama indikatorjev za prepoznavanje strank in transakcij, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (v nadaljnjem besedilu: seznam indikatorjev) pri zavezancih, in uporaba tega seznama,
– način varstva in hrambe podatkov o strankah, poslovnih razmerjih in transakcijah pri zavezancih,
– način upravljanja evidenc zavezancev o strankah, poslovnih razmerjih in transakcijah ter sporočenih podatkov Uradu RS za preprečevanje pranja denarja (v nadaljnjem besedilu: urad).
(2) S tem pravilnikom se določajo tudi minimalni standardi izvajanja nalog pri zavezancih. Podrobnejša pravila, skupaj s postopki, roki in načinom izvajanja notranje kontrole, določi zavezanec v svojih notranjih aktih.
(namen notranje kontrole)
(1) Notranja kontrola izvajanja nalog po ZPPDFT-1 je sestavni del kontrole poslovanja zavezanca.
(2) Zavezanec zagotovi redno kontrolo izvajanja določil ZPPDFT-1, razen če ima zaposlene manj kot štiri delavce.
(3) Namen kontrole je preprečevanje, zaznavanje in odpravljanje napak pri izvajanju ZPPDFT-1 ter izboljšanje notranjega sistema odkrivanja transakcij ali strank, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma.
(vsebina notranje kontrole)
Notranja kontrola se nanaša na:
– dolžnost izvedbe ocene tveganja oziroma postopka za določitev ocene tveganja posamezne skupine ali vrste stranke, poslovnega razmerja, transakcije, produkta, storitve, distribucijske poti, države ali geografskega območja glede na mogoče zlorabe za pranje denarja ali financiranje terorizma (13. člen ZPPDFT-1);
– dolžnost vzpostavljanja učinkovitih politik, kontrol in postopkov za učinkovito ublažitev in obvladovanje tveganj pranja denarja in financiranja terorizma (15. člen ZPPDFT-1);
– dolžnost izvajanja ukrepov pregleda stranke v primerih iz prvega odstavka 17. člena in 18. člena ZPPDFT-1 (16. člen ZPPDFT-1);
– dolžnost ugotavljanja oziroma preverjanja istovetnosti stranke, ko stranka pristopi k sefu ali vstopi v igralnico oziroma igralni salon (30. člen ZPPDFT-1);
– dolžnost sporočanja podatkov o vsaki transakciji, ki se izvaja v gotovini in presega vrednost 15 000 eurov, ter dolžnost sporočanja podatkov uradu o nakazilih v tvegane države, ki presegajo 15 000 eurov (prvi in drugi odstavek 68. člena ZPPDFT-1);
– dolžnost sporočanja podatkov in dokumentacije uradu, kadar v zvezi s transakcijo, osebo, premoženjem ali sredstvi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (prvi odstavek 69. člena ZPPDFT-1);
– dolžnost izvajanja politik in postopkov skupine, ki se nanašajo na ukrepe odkrivanja in preprečevanja pranja denarja in financiranja terorizma, vključno s politikami in postopki varstva podatkov ter izmenjavo informacij za namene preprečevanja pranja denarja in financiranja terorizma (71. člen ZPPDFT-1);
– dolžnost upoštevanja zakonodaje države članice v zvezi z ukrepi odkrivanja in preprečevanja pranja denarja in financiranja terorizma, kadar zavezanec neposredno opravlja poslovno dejavnost v državi članici ali jo opravlja prek podružnice ali zastopnikov (72. člen ZPPDFT-1);
– dolžnost izvajanja ukrepov odkrivanja in preprečevanja pranja denarja in financiranja terorizma v podružnicah in hčerinskih družbah v večinski lasti zavezanca v tretjih državah v obsegu, kakršnega dopušča pravo teh tretjih držav (75. člen ZPPDFT-1);
– dolžnost imenovanja pooblaščenca in enega ali več namestnikov pooblaščenca (76. člen ZPPDFT-1);
– dolžnost zagotoviti redno strokovno usposabljanje v zvezi z odkrivanjem in preprečevanjem pranja denarja in financiranjem terorizma (80. člen ZPPDFT-1);
– dolžnost priprave seznama indikatorjev za prepoznavanje strank in transakcij, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (85. člen ZPPDFT-1);
– dolžnost sporočanja podatkov, informacij in dokumentacije o sumljivih transakcijah, osebah, premoženju ali sredstvih, ki jih je zavezanec pridobil ali jih vodi na podlagi ZPPDFT-1 (91. in 92. člen ZPPDFT-1);
– dolžnost začasne ustavitve transakcije za največ tri delovne dni po odredbi urada in dolžnost ravnati se po navodilih urada o postopku z osebami, vključno z informacijami, ki se lahko razkrijejo stranki, na katere se nanaša začasna ustavitev transakcije (96. člen ZPPDFT-1);
– dolžnost varovanja tajnosti podatkov oziroma prepoved njihovega razkritja stranki ali tretji osebi (122. člen ZPPDFT-1);
– dolžnost hrambe podatkov in pripadajoče dokumentacije deset let po prenehanju poslovnega razmerja, opravljeni transakciji, vstopu stranke v igralnico oziroma igralni salon ali pristopu k sefu (129. člen ZPPDFT-1);
– dolžnost upravljanja evidenc podatkov o strankah, poslovnih razmerjih in transakcijah iz 17. in 18. člena ZPPDFT-1 ter evidenc sporočenih podatkov uradu iz 68. in 69. člena ZPPDFT-1 (prvi dostavek 136. člena ZPPDFT-1).
(1) Za vzpostavitev in organiziranje notranje kontrole sta odgovorna zavezanec in njegovo poslovodstvo.
(2) V zvezi z izvajanjem notranje kontrole se v notranjemaktu zavezanca določi in razmeji odgovornost med poslovodstvom zavezanca, organizacijskih enot oziroma podružnic, pooblaščencem, namestnikom pooblaščenca in drugimi službami zavezanca.
(poročilo o izvajanju notranje kontrole)
(1) Če urad za izvajanje 115. ali 141. člena ZPPDFT-1 tako zahteva, mora zavezanec v pisni obliki sestaviti letno poročilo o izvajanju notranje kontrole in ukrepov v preteklem letu in ga poslati uradu.
(2) Poročilo iz prejšnjega odstavka mora vsebovati podatke o:
– številu sporočenih gotovinskih transakcij nad 15 000 eurov;
– številu sporočenih nakazil v tvegane države nad 15 000 eurov;
– številu transakcij ali strank, v zvezi s katerimi so obstajali razlogi za sum pranja denarja ali financiranja terorizma, sporočenih uradu;
– številu transakcij ali strank, v zvezi s katerimi so obstajali razlogi za sum pranja denarja ali financiranja terorizma, sporočenih pooblaščencu, ki jih ta ni poslal uradu;
– številu tretjim osebam prepuščenih pregledov strank pri sklepanju poslovnega razmerja v skladu z 51. členom ZPPDFT-1;
– izvedenih prilagoditvah glede izvajanja 13. člena ZPPDFT-1 pri zavezancu (ocena tveganja za pranje denarja in financiranje terorizma);
– izvedenih prilagoditvah glede izvajanja 15. člena ZPPDFT-1 pri zavezancu (obvladovanje tveganj pranja denarja in financiranja terorizma);
– težavah, zaznanih pri izvajanju ukrepov odkrivanja ter preprečevanja pranja denarja in financiranja terorizma, določenih v ZPPDFT-1, v okviru skupine ter svojih podružnicah in hčerinskih družbah v večinski lasti, ki imajo sedež v državi članici ali tretji državi;
– pogostosti uporabe posameznih indikatorjev za prepoznavanje strank in transakcij, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma v prijavah, sporočenih pooblaščencu;
– številu in ugotovitvah kontrol, ki so bile v skladu s tem pravilnikomopravljene pri zavezancu (npr. o vrsti zaznanih in odpravljenih napak);
– ukrepih, ki jih je zavezanec sprejel na podlagi ugotovitev kontrol;
– računalniški podpori v zvezi z izvajanjem ZPPDFT-1 (npr. ali ta omogoča nemoten prenos podatkov uradu in centralno vodenje podatkov o strankah);
– obsegu in vsebini izobraževalnih programov s področja preprečevanja in odkrivanja pranja denarja ali financiranja terorizma, podatke o kraju in osebah, ki so izobraževanje vodile, številu delavcev, ki so se ga udeležili, in oceni potreb izobraževanja v prihodnje.
(3) Zavezanec o svojih statusnih spremembah in spremembah sedeža, vključno s spremembami v zvezi s poslovnimi enotami, obvesti urad najpozneje v 15 dneh od nastanka spremembe.
(1) Seznam indikatorjev iz 85. člena ZPPDFT-1 zavezancu omogoča lažje prepoznavanje dejstev ali okoliščin, ki kažejo na to, da v zvezi s stranko, transakcijo, osebo, premoženjem ali sredstvi obstajajo razlogi za sum pranja denarja ali financiranja terorizma.
(2) Z zaznavo posameznega ali več indikatorjev s strani delavca pri zavezancu se začne interni postopek v zvezi z obveznostjo sporočanja sumljive transakcije, ki vključuje obveščanje pooblaščenca oziroma poslovodstva zavezanca o zaznavi. Pooblaščenec oziroma poslovodstvo se lahko odloči, da primer zaznanega indikatorja ne bo sporočen uradu v smislu poročila o sumljivi transakciji, o čemer se napiše uradni zaznamek in v njem navedejo razlogi za tako odločitev.
(3) Zavezanec seznam indikatorjev dopolnjuje glede na nove pojavne oblike pranja denarja ali financiranja terorizma doma in v tujini.
(4) Pri sporočanju podatkov uradu iz 69. člena ZPPDFT-1 lahko zavezanec sam oceni, da v zvezi z neko stranko in transakcijo obstajajo razlogi za sum pranja denarja in financiranja terorizma ne glede na to, da indikatorja ni na seznamu.
(5) Seznam indikatorjev je sestavni del notranjega akta zavezanca in temelji na načelih poznavanja stranke in njenega poslovanja.
(1) Če zavezanec v skladu s 76. členom ZPPDFT-1 imenuje pooblaščenca in enega ali več njegovih namestnikov, mora v svojih notranjih aktih jasno razmejiti odgovornost med pooblaščencem in namestnikom pooblaščenca.
(2) Pri sporočanju sumljivih transakcij pooblaščenec sam oceni, ali v sporočilih, ki jih je prejel od drugih delavcev pri zavezancu, obstajajo razlogi za sum pranja denarja ali financiranja terorizma. Če se odloči, da prejetega sporočila ne bo poslal uradu, mora o tem napisati uradni zaznamek in v njem navesti razloge za tako odločitev.
(3) Zavezanec pri sporočanju podatkov iz petega odstavka 79. člena ZPPDFT-1 uradu sporoči tudi kontaktne podatke o pooblaščencu in namestniku (naslov, če je drugačen od sedeža zavezanca, telefonsko številko, številko telefaksa, e-naslov in morebitne druge podatke za stike).
V. VARSTVO IN HRAMBA PODATKOV TER UPRAVLJANJE EVIDENC
Zavezanec v svojem notranjem aktu omeji dostop do tajnih podatkov in poslovnih skrivnosti, ki jih po ZPPDFT-1 in po drugih zakonih pridobiva, obdeluje in sporoča uradu, le na vnaprej določene pooblaščene osebe. Zavezanec v svojih notranjih aktih določi, kdo ima poleg pooblaščenca in namestnika pooblaščenca dostop do teh podatkov.
(1) Zavezanec hrani podatke in pripadajočo dokumentacijo v zvezi z izvajanjem ZPPDFT-1 po kronološkem redu in tako, da je dostop omogočen v celotnem obdobju, kot je v skladu z ZPPDFT-1 predpisana njihova hramba.
(2) Zavezanec podatke, informacije in dokumentacijo o transakcijah, osebah, premoženju ali sredstvih, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma, ki so na podlagi 122. člena ZPPDFT-1 označeni z ustrezno stopnjo tajnosti v skladu z zakonom, ki ureja tajne podatke, oziroma v skladu z notranjim aktom zavezanca, hrani ločeno od drugih evidenc.
(3) Zavezanec podrobneje določi način hrambe podatkov in dokumentacije, ki vključuje tudi prostor za hrambo, v svojih notranjih aktih.
(hramba tehničnih podatkov o sporočanju po elektronski poti)
Zavezanec, ki uradu sporoča podatke po elektronski poti, hrani datoteke s tehničnimi podatki o prenosu podatkov in aktivnostih v zvezi s prenosom podatkov kot je določeno v 129. členu ZPPDFT-1.
VI. STROKOVNO USPOSABLJANJE ZAPOSLENIH
(strokovno usposabljanje)
(1) Zavezanec ukrepe, ki jih sprejme za zagotavljanje seznanjenosti in strokovne usposobljenosti delavcev, ustrezno dokumentira.
(2) Dokumentacija iz prejšnjega odstavka mora vsebovati vsaj dokazila o udeležbi posameznih delavcev na seminarjih ali drugih oblikah izobraževanja, iz katerih so razvidni njihova vsebina, trajanje, izvajalec in morebiten prenos znanja znotraj organizacije zavezanca.
VII. PREHODNE IN KONČNE DOLOČBE
Zavezanec izda oziroma uskladi svoje notranje akte s tem pravilnikom najpozneje v šestih mesecih po uveljavitvi tega pravilnika.
13. člen
Z dnem uveljavitve tega pravilnika se preneha uporabljati Pravilnik o izvajanju notranje kontrole, pooblaščencu, hrambi in varstvu podatkov ter upravljanju evidenc pri organizacijah, odvetnikih, odvetniških družbah in notarjih (Uradni list RS, št. 10/08).
Ta pravilnik začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.
Št. 007-59/2017
Ljubljana, dne 20. septembra 2017
EVA 2017-1611-0013
mag. Mateja Vraničar Erman l.r.