Na podlagi 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17, v nadaljevanju: ZBS-1) in 169. člena Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22, v nadaljevanju: ZPPDFT-2) je Svet Banke Slovenije na seji dne 5. 5. 2022 sprejel:
o oceni tveganja pranja denarja in financiranja terorizma
AMLD | Direktiva 2015/849/EU z dne 20. maja 2015 o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma in Direktiva 2018/843/EU z dne 30. maja 2018 o spremembi Direktive 2015/849/EU o preprečevanju uporabe finančnega sistema za pranje denarja ali financiranje terorizma ter o spremembi direktiv 2009/138/ES in 2013/36/EU |
AJPES | Agencija Republike Slovenije za javnopravne evidence in storitve |
BCBS | Baselski odbor za bančni nadzor (angl. Basel Committee on Banking Supervision) |
BS | Banka Slovenije |
DL | Dejanski lastnik |
e-denar | Elektronski denar (ima enak pomen kot v zakonu, ki ureja plačilne storitve in sisteme) |
EGP | Evropski gospodarski prostor |
EU | Evropska unija |
EBA | Evropski bančni organ (angl. European Banking Authority) |
FATF | Projektna skupina za finančno ukrepanje (angl. Financial Action Task Force) |
FBE | Konsolidiran seznam oseb, skupin in subjektov, ki so vpleteni v teroristična dejanja in za katere veljajo omejevalni ukrepi EU |
FT | Financiranje terorizma |
KDD | Centralna klirinško depotna družba |
KYC | Poznavanje stranke (angl. Know Your Customer) |
Moneyval | Odbor strokovnjakov za oceno ukrepov proti pranju denarja in financiranje terorizma v okviru Sveta Evrope (angl. Committee of Experts on the Evaluation of Anti-Money Laundering Measures and the Financing of Terrorism, Council of Europe) |
Nacionalna ocena tveganja | Poročilo o izvedbi nacionalne ocene tveganja Republike Slovenije za pranje denarja in financiranje terorizma (trenutno veljavni povzetek poročila št. 460-19/2019-130 je bil objavljen maja 2021) |
Nadnacionalna ocena tveganja | Poročilo Komisije Evropskemu parlamentu in Svetu o oceni tveganja pranja denarja in financiranja terorizma, ki vpliva na notranji trg in je povezano s čezmejnimi dejavnostmi (trenutno veljavno poročilo UL št. COM/2019/370) |
PD | Pranje denarja |
PIO | Politično izpostavljena oseba |
Pooblaščenec za PPDFT | Pooblaščenec za preprečevanje pranja denarja in financiranje terorizma |
PPDFT | Preprečevanje pranja denarja in financiranja terorizma |
PRADO | Javni register pravih osebnih dokumentov in potnih listin na spletu (angl. Public Register of Authentic identity and travel Documents Online) |
Smernice o dejavnikih tveganja PD/FT | Smernice na podlagi člena 17 in člena 18(4) Direktive (EU) 2015/849 o poenostavljenem in okrepljenem skrbnem preverjanju strank ter dejavnikih, ki bi jih kreditne in finančne institucije morale upoštevati pri oceni tveganja pranja denarja in financiranja terorizma, povezanega s posameznimi poslovnimi odnosi in občasnimi transakcijami, z oznako EBA/GL/2021/02, ki jih je 1. 3. 2021 izdal evropski bančni organ EBA |
Smernice | Smernice o oceni tveganja PD/FT, ki jih je 5. 5. 2022 potrdil Svet Banke Slovenije |
Stopnje tveganja: NT, OT, PT, VT | Smernice pri določanju stopenj tveganja razlikujejo med nizkim tveganjem (NT), običajnim tveganjem (OT), povečanim tveganjem (PT) in visokim tveganjem (VT) |
Urad | Urad RS za preprečevanje pranja denarja, Cankarjeva 5, 1000 Ljubljana |
ZBS-1 | Zakon, ki ureja Banko Slovenije, na dan izdaje smernic Zakon o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) oziroma v primeru sprememb v vsakokrat veljavnem besedilu |
ZGD-1 | Zakon, ki ureja gospodarske družbe, na dan izdaje smernic Zakon o gospodarskih družbah (Uradni list RS, št. 65/09 – uradno prečiščeno besedilo, 33/11, 91/11, 32/12, 57/12, 44/13 – odl. US, 82/13, 55/15, 15/17, 22/19 – ZPosS, 158/20 – ZIntPK-C in 18/21) oziroma v primeru sprememb v vsakokrat veljavnem besedilu |
ZOUPAMO | Zakon, ki ureja omejevalne ukrepe, na dan izdaje smernic Zakon o omejevalnih ukrepih, ki jih Republika Slovenija uvede ali izvaja skladno s pravnimi akti in odločitvami, sprejetimi v okviru mednarodnih organizacij (Uradni list RS, št. 127/06, 44/22) oziroma v primeru sprememb v vsakokrat veljavnem besedilu |
ZPlaSSIED | Zakon, ki ureja plačilne storitve, storitve izdajanja elektronskega denarja in plačilne sisteme, na dan izdaje smernic Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (Uradni list RS, št. 7/18, 9/18 – popr. in 102/20) oziroma v primeru sprememb v vsakokrat veljavnem besedilu |
ZPPDFT-2 | Zakon, ki ureja področje preprečevanja pranja denarja in financiranja terorizma, na dan izdaje smernic Zakon o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22) oziroma v primeru sprememb v vsakokrat veljavnem besedilu |
| |
1. Namen, področje uporabe in opredelitev pojmov
Za učinkovito obvladovanje tveganj PD/FT morajo zavezanci v skladu z določbami ZPPDFT-2 ugotoviti in oceniti tovrstna tveganja ter na tej podlagi prilagoditi kontrolno okolje tako, da je to sorazmerno z ocenjenimi tveganji PD/FT.
BS v skladu s 169. členom ZPPDFT-2 izdaja te smernice,s katerimi daje usmeritve glede izvajanja posameznih zahtev ZPPDFT-2, ki se nanašajo na:
– oceno tveganja PD/FT;
– ugotavljanje in preverjanje istovetnosti stranke;
– obseg pregleda stranke;
– postopke in ukrepe skrbnega spremljanja poslovnih aktivnosti strank;
– politiko sprejemljivosti strank;
– prepovedi poslovanja in
– sektorske smernice za posamezne zavezance.
Zavezanci pri izvajanju zahtev upoštevajo tudi Smernice o dejavnikih tveganja PD/FT, ki jih je marca 2021 na podlagi AMLD izdal EBA in katerih neposredno uporabo je BS za zavezance iz poglavja 1.2. smernic, z izjemo za zavezance iz 6. točke omenjenega poglavja, določila s Sklepom o uporabi Smernic o poenostavljenem in okrepljenem skrbnem preverjanju strank ter dejavnikih, ki bi jih kreditne in finančne institucije morale upoštevati pri oceni tveganja pranja denarja in financiranja terorizma, povezanega s posameznimi poslovnimi odnosi in občasnimi transakcijami (Uradni list RS, št. 153/21).
Zaradi učinkovitega obvladovanja tveganj PD/FT zavezanec v skladu s smernicami in Smernicami o dejavnikih tveganja PD/FT pripravi oziroma posodobi obstoječe politike, postopke in kontrole. Zahtevano posodobitev politik, postopkov in notranjih kontrol zavezanec zagotovi v roku, opredeljenem v končnih določbah (glej7. poglavje Končne določbe). Če smernice in Smernice o dejavnikih tveganja PD/FT določajo različno stopnjo tveganja ali ukrepe, zavezanci upoštevajo strožji kriterij oziroma ukrepe izvedejo kumulativno.
Smernice so namenjenezavezancem, za katere je BS v skladu s prvim odstavkom 164. člena ZPPDFT-2 opredeljena kot pristojni nadzorni organ, in sicer:
1. bankam, njihovim podružnicam v državah članicah in podružnicam bank (držav članic in tretjih držav), ki imajo sedež v Republiki Sloveniji (v nadaljevanju: bankam);
2. hranilnicam;
3. plačilnim institucijam, plačilnim institucijam z opustitvijo ter plačilnim institucijam in plačilnim institucijam z opustitvijo držav članic, ki ustanovijo podružnico v Republiki Sloveniji ali opravljajo plačilne storitve v Republiki Sloveniji prek zastopnika (v nadaljevanju: plačilnim institucijam);
4. družbam za izdajo e-denarja, družbam za izdajo e-denarja z opustitvijo, podružnicam družb za izdajo e-denarja tretjih držav ter družbam za izdajo e-denarja države članice, ki ustanovijo podružnico v Republiki Sloveniji ali distribuirajo in unovčujejo e-denar v Republiki Sloveniji v svojem imenu prek distributerja (v nadaljevanju: družbam za izdajo e-denarja);
5. menjalcem;
6. pravnim in fizičnim osebam pri opravljanju njihovih poslovnih in poklicnih dejavnosti storitev virtualnih valut ali drugih poslov, vključenih v te storitve (v nadaljevanju: ponudnikom storitev virtualnih valut).
Ob upoštevanju poročila o ugotovitvah nacionalne ocene tveganja in nadnacionalne ocene tveganja smernice vsebujejo »splošne smernice«, ki veljajo za vse zavezance, razen v delih, kjer »sektorske smernice«, v skladu z načelom sorazmernosti za posamezne kategorije zavezancev določajo posebnosti in nekatere poenostavitve.
Nabor kriterijev tveganja in ukrepov, navedenih v smernicah, ni izčrpen, zavezanci zato po potrebi smiselno upoštevajo tudi druge kriterije tveganja in ukrepe za učinkovito obvladovanje tveganj PD/FT.
Smernice se ne uporabljajo za omejevalne ukrepe, ki so v Republiki Sloveniji sistemsko urejeni z ZOUPAMO.
Če ni določeno drugače, imajo izrazi v smernicah enak pomen kot izrazi, uporabljeni v ZPPDFT-2. V okviru smernic imajo pojmi naslednji pomen:
– zavezanec je oseba, ki je zavezanec v skladu s prvim odstavkom 4. člena ZPPDFT-2 in za katero je BS v skladu s prvim odstavkom 164. člena ZPPDFT-2 opredeljena kot pristojni nadzorni organ;
– pristojni nadzorni organ je organ, pristojen za izvajanje nadzora nad izpolnjevanjem zahtev iz ZPPDFT-2, vključno z izpolnjevanjem zahtev, ki se nanašajo na oceno tveganj PD/FT (BS, Urad in ATVP);
– pristop, ki temelji na oceni tveganja (angl. Risk Based Approach), je pristop, pri katerem zavezanec ugotavlja, ocenjuje in razume tveganja PD/FT, ki jim je izpostavljen pri svojem poslovanju, ter na tej podlagi sprejme ustrezne ukrepe PPDFT, sorazmerne z zaznanimi tveganji;
– tveganje je verjetnost, da se bo PD/FT zgodilo;
– kriteriji tveganja so spremenljivke, ki bodisi vsaka zase ali v kombinaciji z drugimi lahko povečajo ali zmanjšajo tveganje PD/FT;
– inherentno tveganje (angl. Inherent Risk) je tveganje, ugotovljeno pred vzpostavitvijo kontrolnega okolja;
– kontrolno okolje je sistem notranjih politik, postopkov in kontrol, ki jih je vzpostavil zavezanec z namenom blažitve tveganj PD/FT;
– preostalo tveganje (angl. Residual Risk) je tveganje, ki mu je zavezanec izpostavljen, potem ko sta bila ocenjena inherentno tveganje in učinkovitost kontrolnega okolja;
– OTZ (ocena tveganja zavezanca) je presoja, v kateri zavezanec analizira in oceni inherentno tveganje in kontrolno okolje, oceni preostalo tveganje ter tako identificira področja zavezanca, ki so bolj ali manj izpostavljena tveganjem PD/FT, kar je podlaga za sprejetje ustreznih ukrepov za obvladovanje tveganj;
– OTS (ocena tveganja stranke) je presoja kriterijev tveganj in ocena, ali posamezna stranka pomeni manjše ali večje tveganje, da bo zlorabila sistem zavezanca za namen PD/FT;
– kategorija tveganosti stranke označuje stopnjo tveganja stranke za PD/FT glede na OTS;
– metodologija je skupek pravil, postopkov in algoritmov, ki določajo način upoštevanja posameznih kriterijev tveganja v OTZ ali OTS;
– privatno bančništvo (angl. Private Banking oziroma Wealth Management) je storitev, ki jo zavezanec ponuja premožnim in vplivnim strankam, ki izvajajo transakcije zelo visokih vrednosti, ki jim zavezanec ponuja kompleksne ter individualno prilagojene produkte in storitve, ki glede na vse prej navedeno pričakujejo ustrezno stopnjo zaupnosti in diskretnosti pri poslovanju;
– rezident/nerezident ima enak pomen kot v zakonu, ki ureja devizno poslovanje;
– domača PIO je PIO, ki jo je na funkcijo, ki se šteje kot vidni javni položaj, imenovala Republika Slovenije (npr. predsednik države, minister, veleposlanik Republike Slovenije v drugi državi, predsedniki uprav družb v lasti Republike Slovenije);
– tuja PIO je PIO, ki jo je na funkcijo, ki se šteje kot vidni javni položaj, imenovala druga država članica EU, članica EGP ali tretja država (npr. predsednik tuje vlade, minister tuje države, tuji veleposlanik v Republiki Sloveniji, predsedniki uprav družb v lasti drugih držav članic EU ali EGP in tretjih držav);
– Seznam tretjih držav z visokim tveganjem je seznam, ki je objavljen na spletni strani Urada v okviru Seznama držav, v zvezi s katerimi obstaja visoko in povečano tveganje za pojav pranja denarja ali financiranja terorizma, in zajema nabor držav, ki imajo strateške pomanjkljivosti na področju PD/FT, ki bistveno ogrožajo finančni sistem EU, zaradi česar jih je Evropska komisija z delegiranim aktom na podlagi 10. člena AMLD uvrstila na omenjeni seznam;
– Seznam držav, za katere velja povečano tveganje je seznam, ki je objavljen na spletni strani Urada v okviru Seznama držav, v zvezi s katerimi obstaja visoko in povečano tveganje za pojav pranja denarja ali financiranja terorizma, in zajema nabor držav, v zvezi s katerimi obstaja povečano tveganje oziroma večja verjetnost za pojav PD/FT, zaradi česar so jih različne mednarodne organizacije uvrstile na svoje sezname držav s povečanim tveganjem;
– tretja država je država, ki ni država članica EU ali pogodbenica sporazuma o EGP (v času izdaje smernic so to Norveška, Islandija in Lihtenštajn);
– pregled brez osebne navzočnosti pomeni sklenitev poslovnega razmerja ali izvršitev občasne transakcije, pri katerih stranka ni fizično prisotna, torej ni na isti fizični lokaciji kot zavezanec ali oseba, ki deluje v imenu zavezanca (zaposleni, zastopnik);
– speči račun je račun, na katerem stranka v obdobju, daljšem od 12 mesecev, ni imela nobene transakcije (obresti in stroški vodenja računa se ne štejejo za transakcijo stranke);
– P2P (angl. peer to peer) pomeni izmenjavo podatkov ali sredstev med dvema posameznikoma brez posredovanja tretje osebe;
– mešalnik (angl. mixer, tumbler) je vrsta anonimizatorja, ki zamegljuje verigo transakcij v verigi blokov tako, da poveže vse transakcije na istem naslovu virtualnih valut in jih pošlje skupaj na način, da so videti, kot da so bile poslane z drugega naslova.
2.1. Splošno o oceni tveganja
Tveganje PD/FT je tveganje, da bo stranka izrabila finančni sistem za PD ali FT, oziroma tveganje, da bo stranka poslovno razmerje, transakcijo, produkt, storitev ali distribucijsko pot ob upoštevanju dejavnika geografskega tveganja posredno ali neposredno uporabila za PD/FT (prvi odstavek 18. člena ZPPDFT-2).
Zavezanec mora v skladu z ZPPDFT-2 oceniti tveganje PD/FT pri svojem poslovanju, na tej podlagi vzpostaviti politike, postopke in kontrole za učinkovito blažitev tveganj PD/FT ter pri tem kot eno izmed ključnih nalog na področju PPDFT izvajati ukrepe pregleda stranke.
Z izvajanjem ukrepa pregleda stranke zavezanci pridobijo informacije o stranki ter skupaj s podatki o storitvah, produktih in distribucijskih poteh, ki jih stranka uporablja v sklopu sklenjenega poslovnega razmerja, ocenijo, v kolikšni meri je stranka tvegana z vidika PD/FT – ocena tveganja stranke (OTS).
Namen OTS je ustrezno obvladovanje tveganj, ki jih za zavezanca predstavlja določena stranka. Zavezanec na podlagi OTS določi vrsto pregleda stranke (običajen, poglobljen ali poenostavljen), ki posledično vpliva tudi na pogostost spremljanja njenega poslovanja, vključno s postopkom rednega preverjanja in posodabljanja pridobljenih podatkov in dokumentacije o stranki.
Poleg ocenjevanja tveganj na ravni posamezne stranke zavezanci pripravijo tudi oceno tveganja zavezanca (OTZ), v kateri so analizirane in ocenjene skupine ali vrste strank, transakcij, produktov, storitev ali distribucijskih poti (inherentno tveganje) ter v kateri je ocenjena učinkovitost obstoječega kontrolnega okolja in izračunano preostalo tveganje. Na podlagi OTZ zavezanci ugotovijo tveganja PD/FT, ki izhajajo iz njihovega poslovanja, in je podlaga za sprejetje ustreznih ukrepov, ki bodo ugotovljena tveganja PD/FT zmanjševali.
Pri ocenjevanju tveganj (OTZ in OTS) zavezanec upošteva načelo sorazmernosti, v skladu s katerim ukrepe za PPDFT prilagodi naravi in obsegu svojega poslovanja (podrobneje tudi sektorske smernice).
2.1.1. Odgovornost zavezanca
V skladu s pristopom, ki temelji na oceni tveganja (angl. Risk Based Approach), mora OTS odražati posebnosti stranke in njenega poslovanja,medtem ko mora OTZ odražati posebnosti zavezanca in njegovega poslovanja.
Zavezanci, ki imajo podružnice in hčerinske družbe v večinski lasti, morajo izdelati tudi OTZ skupine, v kateri so upoštevane OTZ posameznih družb, ki so zavezane k izvajanju ukrepov PPDFT in tvorijo skupino. Zavezanci, ki so del skupine, upoštevajo OTZ matične družbe.
Zavezanci opredelijo in dokumentirajo metodologijo za pripravo OTZ in tudi vsakokratno OTZ.
Zavezanci v notranjih politikah opredelijo metodologijo priprave OTS in kriterije tveganja, ki jih zavezanci upoštevajo pri izdelavi OTS.
OTZ in notranje politike iz prejšnjega odstavka mora odobriti vodstvo zavezanca.
Polega tega mora zavezanec zagotoviti, da so zaposleni seznanjeni z OTZ in kriteriji tveganja, ki vplivajo na OTS, in kako ti vplivajo na njihovo delo. Zavezanec mora skrbeti za redno strokovno usposabljanje vseh zaposlenih, ki opravljajo naloge PPDFT (drugi odstavek 87. člena ZPPDFT-2). Cilj usposabljanja in izobraževanja zaposlenih je krepiti zavedanje in ustrezno razumevanje tveganj PD/FT ter zagotavljati, da zaposleni učinkovito opravljajo naloge PPDFT.
2.1.2. Posodabljanje ocene tveganja
Ocena tveganja ni enkraten dogodek, temveč je kontinuiran proces. Zavezanci morajo oceno tveganja redno posodabljati, zlasti ob upoštevanju sprememb:
– (zunanjega) okolja, v katerem posluje zavezanec;
– predpisov;
– tehnik in trendov PD/FT;
– notranjega okolja zavezanca.
V skladu s tem mora zavezanec zagotoviti redno pregledovanje in posodabljanje OTZ ter notranjih politik OTS, vključno s kriteriji tveganja, ki vplivajo na OTS. Pri tem mora zavezanec zagotoviti vsaj (glej tudi 6. poglavje Sektorske smernice za posamezne zavezance):
a) posodobitev OTZ enkrat letno, in sicer najpozneje do 31. 3. s podatki za preteklo leto;
b) preverjanje in posodabljanje kriterijev tveganja in metodologije OTS najmanj enkrat na dve (2) leti;
c) posodobitev OTZ, metodologije OTS in kriterijev tveganja pred pomembno spremembo, kot so uvedba novega produkta (npr. omogočanje porabe e-denarja s plačilno kartico), sprememba poslovne prakse (npr. ukinitev prodajnih mest in prehod na poslovanje brez osebne navzočnosti strank), nove distribucijske poti (npr. videoelektronska identifikacija ali drugi načini identifikacije), uporaba novih tehnologij (npr. uporaba inovativnih tehnologij v informacijski podpori za spremljanje poslovanja strank) ali v primeru organizacijskih sprememb (npr. prevzem ali združitev več zavezancev in potrebna reorganizacija funkcij PPDFT). Posodobitev ni potrebna, če zavezanec oceni, da je vpliv spremembe na OTZ, metodologijo OTS in kriterije tveganja neznaten.
2.2. Ocena tveganja zavezanca (OTZ)
Ocena tveganja zavezanca (OTZ) je zavezancu v pomoč pri razumevanju tega, katera poslovna področja so izpostavljena večjemu tveganju za morebitne zlorabe z vidika PD/FT in na katerih je treba okrepiti kontrolno okolje, da bodo tveganja PD/FT uspešno obvladovana. Tudi BCBS v Smernicah za učinkovito upravljanje tveganj PPDFT1 ugotavlja, da učinkovito upravljanje tveganj PD/FT zahteva pravočasno prepoznavanje in oceno tveganj na ravni zavezanca ter pripravo in implementacijo ustreznih politik, postopkov in kontrol, sorazmernih s stopnjo ugotovljenega tveganja.
18. člen ZPPDFT-2 določa, da mora zavezanec opredeliti in oceniti tveganja, povezana s posameznimi skupinami ali vrstami strank, s katerimi ima sklenjeno poslovno razmerje; z geografskimi območji, s katerih prihajajo stranke ali s katerimi so povezane transakcije zavezanca; s produkti in storitvami, ki jih ponuja; transakcijami, ki jih izvaja, ter distribucijskimi potmi, prek katerih ponuja produkte in storitve. Ob upoštevanju značilnosti (zlasti velikosti, vrste in obsega poslov, raznolikosti strank in poslovnih razmerij) zavezanca mora ta za učinkovito opredelitev in oceno posameznih tveganj iz 18. člena ZPPDFT-2 opredeliti in oceniti tudi tveganje, ki izvira iz njegovega poslovanja.
OTZ se uporabi za naslednji namen:
– vodstvu zavezanca je v pomoč pri ugotavljanju, ali je na vseh poslovnih področjih oziroma v vseh poslovnih procesih vzpostavljen učinkovit sistem za obvladovanje tveganj PD/FT;
– je podlaga za razvoj ustrezne strategije za zmanjšanje ugotovljenega tveganja PD/FT (npr. prenova politik in postopkov PPDFT, zagotavljanje zadostnih kadrovskih resursov, dodeljevanje ustreznih sredstev, zagotovitev tehnološke nadgradnje).
Pri OTZ zavezanec upošteva kriterije tveganja na ravni skupine ali vrste strank, produktov, storitev, transakcij, geografskih območij, distribucijskih poti (inherentno tveganje) in vzpostavljeno kontrolno okolje. Poleg tega zavezanec upošteva tudi druge kriterije tveganja, ki bi lahko vplivali na njegovo OTZ, kot so tveganje na ravni države in sektorsko tveganje ter strategija poslovanja zavezanca v prihodnje (npr. širjenje poslovne mreže, novi produkti, dodatno zaposlovanje).
Pri pripravi metodologije za OTZ in tudi sami izvedbi OTZ dejavno sodeluje pooblaščenec za PPDFT, ki ima potrebne informacije in strokovno znanje, na podlagi katerih oceni, ali je OTZ v skladu z naravo in obsegom poslovanja zavezanca. Pri tem je ključna tudi vloga zaposlenih, ki so v skladu z ZPPDFT-2 dolžni pooblaščencu za PPDFT zagotoviti pomoč in podporo pri zagotavljanju potrebnih podatkov in dokumentacije za OTZ. Če zavezanec pripravo OTZ v celoti prepusti drugi osebi ali organizacijski enoti pri zavezancu ali zunanjemu izvajalcu, mora pooblaščenec za PPDFT pregledati OTZ in podatke, ki so bili podlaga za pripravo, ter oceniti, ali OTZ izraža dejansko stanje zavezanca.
Ne glede na to, ali zavezanec sam pripravi OTZ ali pri tem uporablja zunanjega izvajalca, mora OTZ odražatiposebnosti zavezanca in njegovega poslovanja.
V skladu z načelom sorazmernosti, zavezanci, ki ne ponujajo kompleksnih produktov ali storitev in katerih izpostavljenost tveganjem PD/FT je nizka, ne potrebujejo kompleksnih ali obširnih OTZ. Opredelitev tovrstnih zavezancev in minimalnih standardov za oceno inherentnega tveganja in področja, na podlagi katerih zavezanci ocenijo kontrolno okolje, vsebujejo sektorske smernice (glej 6. poglavje Sektorske smernice za posamezne zavezance).
OTZ mora zajemati celotno poslovanje zavezanca, v katerem je izpostavljen tveganjem PD/FT. OTZ je sestavljena iz ocene inherentnega tveganja in ocene vzpostavljenega kontrolnega okolja ter se odraža v ocenipreostalega tveganja (angl. Residual Risk).
OCENA TVEGANJA ZAVEZANCA |
Inherentno tveganje | Kontrolno okolje | Preostalo tveganje |
Stranke | Upravljanje tveganj PPDFT | Na podlagi ocene inherentnega tveganja in kontrolnega okolja, ocenimo preostalo tveganje kot: – nizko tvegano – običajno tvegano – povečano tvegano – visoko tvegano |
Politike in postopki |
Geografska območja | Pregled stranke |
Poročanje |
Produkti in storitve | Vodenje evidenc in hramba podatkov |
Funkcija PPDFT |
Transakcije | Zaznava in poročanje suma PD/FT |
Monitoring in notranje kontrole |
Distribucijske poti | Izobraževanja |
Neodvisna revizija |
Druga tveganja | Nadzorniški ukrepi |
OTZ je odvisna od velikosti zavezanca, narave njegovega poslovanja oziroma politike do sprejemanja tveganj in posledično vzpostavljenih kontrol glede na tveganja (glej 6. poglavje Sektorske smernice za posamezne zavezance).
V nadaljevanju so navedeni kriteriji za oceno inherentnega tveganja in področja, na podlagi katerih zavezanci ocenijo kontrolno okolje. Zavezanci upoštevajo spodaj navedene kriterije inherentnega tveganja in kriterije znotraj področij kontrolnega okolja v obsegu in vsebini, kot so relevantna za zavezanca. Zavezanec predlagani nabor kriterijev dopolni glede na lastna tveganja PD/FT.
2.2.1.1. Inherentno tveganje
Inherentno tveganje je tveganje, ki mu je zavezanec izpostavljen pred vzpostavitvijo kontrolnega okolja. Pri ocenjevanju inherentnega tveganja zavezanec analizira kriterije tveganja, ki jih lahko združimo v naslednje skupine:
– Kriteriji tveganja, vezani na stranko
Zavezanec analizira število strank glede na vrste oziroma skupine strank, ki jih razvrsti glede na naslednje kriterije tveganja:
– stranke OTS (npr. število strank, razvrščenih v kategorijo tveganosti stranke nizkega, običajnega oziroma visokega tveganja);
– status stranke (npr. število rezidentov, nerezidentov; število PIO; število družb, ki kotirajo na borzi vrednostnih papirjev, organi javne uprave in javna podjetja);
– dejavnosti stranke (npr. število družb, ki delujejo v visoko tvegani industriji oziroma katerih dejavnost je visoko tvegana);
– ugled stranke (npr. število prejetih poizvedb oziroma zahtev za zadržanje sredstev s strani Urada glede na stranko);
– obnašanje stranke (npr. število prijav suma PD/FT glede na stranko).
– Kriteriji tveganja, vezani na geografsko območje
Zavezanec analizira, v kolikšnem obsegu posluje s strankami, ki so povezane z bolj in manj tveganimi geografskimi območji, glede na:
– sedež oziroma stalno ali začasno prebivališče stranke (npr. število strank, ki imajo sedež, stalno ali začasno prebivališče na geografskem območju, ki predstavlja nizko, običajno, povečano ali visoko tvegano geografsko območje; stranka ima sedež, stalno ali začasno prebivališče v državi, za katero veljajo omejevalni ukrepi, ali v državi s Seznama tretjih držav z visokim tveganjem);
– državljanstvo stranke (npr. število strank, ki so državljani geografskega območja, ki predstavlja nizko, običajno, povečano ali visoko tveganega geografskega območja; število strank, ki so državljani države, za katero veljajo omejevalni ukrepi, ali države s Seznama tretjih držav z visokim tveganjem).
– Kriteriji tveganja, vezani na produkt, storitev oziroma transakcije
Produkti, storitve in transakcije, ki jih zavezanec ponuja strankam, lahko pomembno vplivajo na tveganje PD/FT. Zato se v okviru te skupine upošteva obseg poslovanja po posameznih vrstah produktov in storitev:
– računi (npr. obseg poslovanja na transakcijskih računih rezidentov/nerezidentov, obseg poslovanja na računih z e-banko, obseg poslovanja na varčevalnih računih, trgovalnih računih);
– kartice (npr. obseg poslovanja s predplačniškimi karticami);
– depoziti (npr. stanje depozitov);
– krediti (npr. stranke hipotekarnih, potrošniških, premostitvenih kreditov);
– drugi produkti, ki jih ponuja zavezanec;
b) storitve (npr. obseg poslovanja v okviru storitev denarnih nakazil prek posrednikov Western Union/Money Gram; trgovinskega financiranja; drugih storitev, ki jih ponuja zavezanec);
c) transakcije: pri teh upoštevamo obseg transakcij glede na tveganje geografskega območja in tudi glede na druge kriterije tveganj (npr. obseg transakcij, vezanih na geografsko območje z nizkim, običajnim, povečanim ali visokim tveganjem; obseg gotovinskega poslovanja).
– Kriteriji tveganja, vezani na distribucijske poti
Določene distribucijske poti predstavljajo višje tveganje PD/FT, zato jih je smiselno upoštevati pri oceni inherentnega tveganja. Pri tem je pomembno število strank, ki so sklenile poslovno razmerje z zavezancem prek posamezne distribucijske poti (npr. poslovna razmerja, sklenjena v osebni navzočnosti, prek tretje osebe, s sredstvi elektronske identifikacije, z uporabo videoelektronske identifikacije oziroma z drugimi načini ugotavljanja in preverjanja istovetnosti).
– Druga tveganja
– velikost zavezanca (npr. število zaposlenih, poslovalnic, podružnic in hčerinskih družb);
– geografska izpostavljenost zavezanca (npr. sedež matične družbe, sedež podružnic in hčerinskih družb);
– kadrovske spremembe pri zavezancu (npr. v komercialnih službah, zalednih službah na mestu pooblaščenca za PPDFT);
– vzpostavljena informacijska podpora za PPDFT (npr. kdo je razvil podporo, kako se obdelujejo zadetki, se obdelujejo pravočasno);
– sektorsko tveganje (npr. kot izhaja iz nadnacionalne in nacionalne ocene tveganja).
Zaradi različne narave in načina poslovanja se inherentno tveganje pri zavezancih iz 1. in 2. točke poglavja 1.2. Področje uporabe ugotavlja za vsako poslovno področje, in sicer za:
– Poslovanje z občani, ki zajema ponujanje različnih produktov in storitev strankam, ki so fizične osebe, razen fizičnim osebam, ki opravljajo dejavnost na trgu (npr. s.p., zasebniki);
– Privatno bančništvo, kot je opredeljeno v poglavju 1.3 Opredelitev pojmov;
– Poslovanje z malimi in srednjimi podjetji, ki zajema poslovanje z malimi in srednje velikimi družbami in fizičnimi osebami, ki opravljajo dejavnost na trgu (npr. s.p., zasebniki);
– Poslovanje z velikimi podjetji, ki zajema poslovanje z velikimi družbami in finančnimi institucijami, ki ne spadajo pod katero izmed prej navedenih poslovnih področij;
– Korespondenčno bančništvo, ki zajema ponujanje kontokorentnih in korespondenčnih storitev in produktov finančnim institucijam in velikim družbam;
– Investicijsko bančništvo; ki zajema ponujanje investicijskih storitev in poslov, kot so opredeljeni ZTFI-1.
Tovrstna razdelitev zavezancu omogoča prepoznavanje tveganj ne le na ravni zavezanca, temveč tudi na ravni posameznega poslovnega področja. V skladu s tem lahko zavezanec hitreje pristopi k odpravljanju morebitnih ugotovljenih tveganj PD/FT z ukrepi, ki ustrezajo načinu poslovanja posameznega poslovnega področja. V skladu z načelom sorazmernosti se razdelitev po poslovnih področjih ne zahteva za vse zavezance (podrobneje v 6. poglavju Sektorske smernice za posamezne zavezance).
Pri OTZ zavezanec upošteva vsaj zgoraj navedene kriterije tveganja in tiste, za katere oceni, da vplivajo na njegovo izpostavljenost tveganjem PD/FT. Zavezanec znotraj posameznih skupin opredeli dodatne kriterije tveganj oziroma v analizo vključi še dodatna poslovna področja, če je to potrebno na podlagi posebnosti njegovega poslovanja.
Po opravljeni analizi kriterijev tveganja zavezanec oceni inherentno tveganje, pri čemer s stopnjo »nizko tveganje« oceni inherentno tveganje, kadar kriteriji ne predstavljajo večjega tveganja, medtem ko s stopnjo »visoko tveganje« označi inherentno tveganje, v katerem večina kriterijev pomeni visoko tveganje.
Stopnja inherentnega tveganja | Ocena |
Nizko tveganje | 1 |
Običajno tveganje | 2 |
Povečano tveganje | 3 |
Visoko tveganje | 4 |
Zavezanec pripravi lastno metodologijo za ocenjevanje inherentnega tveganja, tako da bo OTZ odražala posebnosti njegovega poslovanja.
2.2.1.2. Kontrolno okolje
Ko je inherentno tveganje ocenjeno, je treba v nadaljevanju ugotoviti, v kolikšni meri je vzpostavljeno kontrolno okolje učinkovito. Pri kontrolnem okolju se upoštevajo politike in postopki ter tudi kontrole, ki jih izvajajo zaposleni na prvi stopnji (na ravni organizacijskih enot), na drugi stopnji (na ravni pooblaščenca za PPDFT) in na tretji stopnji (na ravni notranje revizije).
Pri ocenjevanju kontrolnega okolja zavezanec analizira kriterije tveganja, ki izvirajo iz njegovih politik, postopkov in kontrol, v okviru naslednjih področij (glej 6. poglavje Sektorske smernice za posamezne zavezance):
– Upravljanje tveganj PD/FT
Vodstvo zavezanca je odgovorno za vzpostavitev učinkovitega upravljanja tveganj na področju PPDFT. V skladu s tem mora vzpostaviti in spodbujati tako kulturo obvladovanja tveganj (angl. tone from the top), ki bo zagotavljala ustrezno zavedanje vseh zaposlenih, ter dosledno upoštevanje opredeljenih politik in postopkov (npr. kako so vzpostavljene formalne in neformalne linije poročanja o tveganjih PD/FT, ustrezna umestitev funkcije za PPDFT v organizacijsko shemo zavezanca, ali je funkcija za PPDFT prepoznana kot ključna funkcija).
– Politike in postopki
Preveri se skladnost notranjih politik zavezanca z zakonskimi zahtevami in usmeritvami pristojnih nadzornih organov. V okviru OTZ zavezanec tudi preveri, ali je z notranjimi politikami in postopki zagotovljeno ustrezno obvladovanje ugotovljenih inherentnih tveganj (npr. ali so notranje politike PPDFT posodobljene v skladu z zakonskimi zahtevami in usmeritvami pristojnih nadzornih organov, ali je zavezanec pravočasno implementiral politike skupine).
– Pregled stranke
Pregled stranke je eden izmed temeljnih ukrepov PPDFT. Ocenjuje se ustreznost kontrol, s katerimi zavezanec zagotavlja, da se ukrepi pregleda strank dosledno izvajajo in morebitne ugotovljene pomanjkljivosti redno odpravljajo (npr. nepravilnosti pri izvajanju pregleda strank, nepravilnosti pri izvajanju kontrol, ugotovljene nepravilnosti pri OTS).
– Poročanje
Za učinkovito izvajanje nalog pooblaščenca za PPDFT je poleg ustreznega statusa in umestitve funkcije za PPDFT v organizacijsko shemo zavezanca (kot je opredeljeno v področju »Funkcija PPDFT«) izjemno pomembna tudi vzpostavitev ustreznih poročevalskih tokov. V okviru ocene kontrolnega okolja se tako preveri, ali so vzpostavljene poročevalske linije med pooblaščencem za PPDFT in vodstvom (npr. pogostost poročanja pooblaščenca za PPDFT vodstvu) ter med pooblaščencem za PPDFT in zaposlenimi, odgovornimi za neposredno izvajanje nalog (npr. pogostost poročanja poslovnih enot pooblaščencuza PPDFT) oziroma nadzor nad izvajanjem nalog na področju PPDFT (npr. pogostost poročil področnih koordinatorjev).
– Vodenje evidenc in hramba podatkov
Zavezanec oceni, ali ustrezno zagotavlja evidence podatkov o strankah, poslovnih razmerjih in transakcijah, opravljenih v okviru poslovnega razmerja, ali občasnih transakcijah ter evidence o sporočenih podatkih Uradu. Prav tako zavezanec oceni, ali zaposleni ustrezno hranijo pridobljene podatke in dokumentacijo o stranki še deset let po opravljeni transakciji oziroma po prekinitvi poslovnega razmerja ter druge podatke, kot jih zahteva zakon (npr. pomanjkljivosti pri hrambi podatkov, pridobljenih v okviru pregleda strank; ustreznost evidence podatkov, sporočenih Uradu).
– Funkcija PPDFT
Preverijo se umestitev funkcije za PPDFT v organizacijsko strukturo, število zaposlenih, ki izvajajo naloge PPDFT kot izključno delovno obveznost (pooblaščenec za PPDFT, namestniki), in število oseb, ki te nalog izvajajo poleg svojih rednih nalog (namestniki, področni koordinatorji). Na tej podlagi se opravi presoja ustreznosti organizacijsko-kadrovskega ustroja na področju PPDFT glede na inherentno tveganje, ki mu je izpostavljen zavezanec (npr. ali je zavezanec imenoval pooblaščencaza PPDFT, ali pooblaščenec/namestnikza PPDFT izvaja izključno naloge na področju PPDFT, ali področni koordinatorji svoje delo opravljajo kakovostno in učinkovito).
– Zaznava in poročanje suma PD/FT
Sistem za PPDFT mora biti vzpostavljen tako, da zavezancu zagotavlja pravočasno prepoznavanje sumljivega poslovanja in sporočanje Uradu. Pri tem se ocenita učinkovitost delovanja sistema za prepoznavanje odstopanj od običajnega poslovanja in tudi učinkovitost postopkov nadaljnje obravnave neobičajnega poslovanja, ki so podlaga za ugotavljanje sumljivega poslovanja in prijavo suma PD/FT (npr. ustrezno delovanje aplikativne podpore za prepoznavanje neobičajnega poslovanja, ustrezna obravnava zaznanih odstopanj, pravočasnost pri poročanju pooblaščencuza PPDFT/Uradu).
– Monitoring in notranje kontrole
Zavezanci morajo zagotoviti redno notranjo kontrolo nad opravljanjem nalog PPDFT. V tem delu se ocenjuje predvsem učinkovitost kontrol, ki so vzpostavljene na drugi stopnji in za katere je pristojen pooblaščenec za PPDFT (npr. število izvedenih drugostopenjskih kontrol, kakovost izvajanja drugostopenjskih kontrol, realizacija planiranih kontrol).
– Izobraževanja
Zavezanec mora skrbeti za redno strokovno usposabljanje vseh zaposlenih, ki opravljajo naloge, ki se kakor koli nanašajo na PPDFT. V sklopu ocenjevanja kontrolnega okolja se v tem segmentu presoja, ali je bil uresničen letni plan izobraževanj, ali so bile v izobraževanje vključene vse ciljne skupine udeležencev in ali so teme izobraževanj v zadostni meri ustrezale inherentnim tveganjem, ki jim je izpostavljen zavezanec (npr. realizacija letnega plana izobraževanj, število navzočih na izobraževanjih).
– Neodvisna revizija2
Služba notranje revizije izvaja neodvisno preverjanje sistema za PPDFT z namenom odkrivanja morebitnih pomanjkljivosti ter okrepitve obstoječih politik, postopkov in kontrol zavezanca. Pri tem se presoja, ali je notranja revizija v sklopu svojih pregledov ugotavljala bistvene pomanjkljivosti ali kršitve, ki kažejo, da je treba kontrolno okolje okrepiti (npr. pogostost revizijskih pregledov na področju PPDFT, ugotovljene kršitve, odprava kršitev).
– Nadzorniški ukrepi:
V analizo kontrolnega okolja je treba vključiti tudi morebitne preglede pristojnih nadzornih organov na področju PPDFT in njihove nadzorniške ukrepe (npr. ali je bil izveden pregled pristojnega nadzornega organa, ugotovljene kršitve, odprava kršitev).
Zavezanec pri analizi kontrolnega okolja upošteva zgoraj navedena področja in tiste kriterije tveganja, za katere meni, da vplivajo na njegovo tveganje za PD/FT, pri čemer področja lahko še podrobneje razdeli na posamezne kriterije tveganja oziroma v analizo vključi še dodatna področja.
Po opravljeni analizi kriterijev tveganja znotraj posameznih področij kontrolnega okolja je treba kontrolno okolje še oceniti. Zavezanec z »dobro« oceni kontrolo, ki se izvaja učinkovito in redno ter pri kateri niso bile ugotovljene pomanjkljivosti, medtem ko z oceno »slabo« označi kontrolo, ki ni učinkovita ali ne obstaja.
Ocena kontrolnega okolja | Ocena |
Dobro kontrolno okolje | 1 |
Sprejemljivo kontrolno okolje | 2 |
Pomanjkljivo kontrolno okolje | 3 |
Slabo kontrolno okolje | 4 |
Zavezanec mora pripraviti lastno metodologijo ocenjevanja kontrolnega okolja, tako da bo OTZ odražala posebnosti njegovega poslovanja.
Medtem ko je inherentno tveganje analiza in ocena kvantitativnih podatkov (število in obseg) kriterijev tveganja, je ocena kontrolnega okolja kvalitativne narave. S tem razlogom ima pooblaščenecza PPDFT po zaključeni analizi in oceni inherentnega tveganja in kontrolnega okolja možnost predlagati, da se posamezna področja kontrolnega okolja ocenijo strožje ali manj strogo, kot je opredeljeno v metodologiji OTZ (npr. kontrola se izvaja manj pogosto, vendar se izkazuje za učinkovito). Pooblaščenec lahko predlaga spremembo ocene kontrolnega okolja na podlagi strokovne presoje in ob upoštevanju značilnosti celotnega sistema PPDFT pri zavezancu. Sprememba ocene kontrolnega okolja, ki jo predlaga pooblaščenec za PPDFT, mora biti jasno dokumentirana in jo mora odobriti vodstvo zavezanca.
2.2.1.3. Preostalo tveganje (angl. Residual Risk)
Na podlagi analize in ocene inherentnega tveganja ter kontrolnega okolja zavezanec oceni preostalo tveganje (ocena preostalega tveganja). Z oceno preostalega tveganja se zavezanec seznani s tem, ali vzpostavljen sistem omogoča učinkovito odkrivanje in preprečevanje PD/FT ali so potrebne izboljšave.
Ocena preostalega tveganja je izražena v eni izmed štirih stopenj:
– Nizko preostalo tveganje
Preostalo tveganje je ocenjeno kot nizko v primerih, ko je inherentno tveganje na ravni zavezanca ocenjeno kot nizko ali običajno, pri čemer je vzpostavljeno kontrolno okolje ocenjeno kot dobro ali sprejemljivo.
– Običajno preostalo tveganje
Preostalo tveganje je ocenjeno kot običajno v primerih:
– ko je inherentno tveganje ocenjeno kot nizko, kontrolno okolje pa kot pomanjkljivo ali slabo;
– ko je inherentno tveganje ocenjeno kot visoko ali povečano, pri čemer je kontrolno okolje ocenjeno kot dobro;
– ko je inherentno tveganje ocenjeno kot običajno, vzpostavljeno kontrolno okolje pa je ocenjeno kot sprejemljivo.
– Povečano preostalo tveganje
Preostalo tveganje je ocenjeno kot povečano v primerih, ko je inherentno tveganje ocenjeno kot običajno ali povečano, pri čemer je obstoječe kontrolno okolje ocenjeno kot pomanjkljivo ali slabo. Preostalo tveganje je povečano tudi, ko je inherentno tveganje ocenjeno kot visoko ali povečano, čeprav je vzpostavljeno kontrolno okolje ocenjeno kot sprejemljivo.
– Visoko preostalo tveganje
Preostalo tveganje je ocenjeno kot visoko v primerih, ko je inherentno tveganje na ravni poslovnega področja oziroma zavezanca ocenjeno kot visoko ali povečano, pri čemer je vzpostavljeno kontrolno okolje ocenjeno kot pomanjkljivo ali slabo.
OCENA TVEGANJA ZAVEZANCA |
OCENA PREOSTALEGA TVEGANJA | Kontrolno okolje |
Dobro | Sprejemljivo | Pomanjkljivo | Slabo |
Inherentno tveganje | Visoko | OT | PT | VT | VT |
Povečano | OT | PT | PT | VT |
Običajno | NT | OT | PT | PT |
Nizko | NT | NT | OT | OT |
Pooblaščenec za PPDFT lahko predlaga, da se ocena preostalega tveganja zviša ali zniža za največ eno stopnjo (npr. predvidena združitev z drugim zavezancem za PPDFT). Razlogi za spremembo ocene preostalega tveganja morajo biti dokumentirani in jih mora odobriti vodstvo zavezanca.
Zavezanec vzpostavi lastno metodologijo ocenjevanja preostalega tveganja, pri čemer mora upoštevati naslednje:
– ocena preostalega tveganja naj nima več kot pet (5) in manj kot tri (3) stopnje tveganja;
– preostalo tveganje ne more biti ocenjeno kot nizko tveganje, kadar je inherentno tveganje ocenjeno kot visoko tvegano;
– preostalo tveganje ne more biti ocenjeno kot nizko tveganje, kadar je kontrolno okolje ocenjeno kot slabo.
2.2.2. Ukrepi zavezanca na podlagi OTZ
Po izvedeni OTZ sledijo nadaljnje aktivnosti:
1. Zavezanec dokumentira OTZ: opredeli kriterije tveganja, na podlagi katerih je analiziral in ocenil inherentno tveganje in kontrolno okolje, opiše metodologijo za oceno inherentnega tveganja, kontrolnega okolja in preostalega tveganja, pojasni oceno inherentnega tveganja, kontrolnega okolja in preostalega tveganja ter morebitne razloge za odstopanje od ocene kontrolnega okolja ali preostalega tveganja.
2. Ko je OTZ dokumentirana, jo potrdi vodstvo zavezanca.
3. Odgovorni zaposleni pri zavezancu (pooblaščenec za PPDFT, odgovorni član uprave ali drugi zaposleni) rezultate OTZ predstavi odgovornim osebam za posamezna poslovna področja in notranji reviziji. V skladu z načelom sorazmernosti sektorske smernice, za posamezne zavezance, navedeno zahtevo urejajo drugače (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance).
4. Na podlagi OTZ zavezanec pripravi ukrepe za obvladovanje tveganj PD/FT, kot so predstavljeni v nadaljevanju.
Na podlagi ugotovljene stopnje preostalega tveganja v okviru izvedene OTZ zavezanec pripravi ukrepe, ki bodo morebitna ugotovljena tveganja PD/FT pri zavezancu zmanjšali. Če so bile med OTZ ugotovljene pomanjkljivosti v kontrolnem okolju (npr. pomanjkljive politike ali postopki) ali visoko inherentno tveganje, ki ga zavezanec ne obvladuje ustrezno (npr. zaostanek pri obravnavi zaznanih odstopanj od običajnega poslovanja), je treba pripraviti akcijski načrt za odpravo ugotovljenih nepravilnosti in določiti rok, v katerem morajo biti pomanjkljivosti odpravljene. Zaznane pomanjkljivosti morajo biti odpravljene v razumnem roku oziroma najpozneje do naslednje OTZ.
Stopnja preostalega tveganja v OTZ vpliva tudi na strategijo zavezanca na področju PPDFT in tudi na poslovnem področju. Zavezanec pri odločitvah, ali bo uvedel dodatne produkte ali storitve, vzpostavil nove distribucijske poti in ali bo v zvezi s tem treba nadgraditi obstoječe kontrolno okolje (npr. dodatni kadri, IT-investicije), upošteva ugotovitve OTZ.
OTZ vpliva tudi na Politiko sprejemljivosti strank zavezanca, torej, ali bo glede na ugotovljeno stanje inherentnega tveganja in vzpostavljeno kontrolno okolje sprejemal bolj tvegane ali manj tvegane stranke. Gre za poslovno odločitev zavezanca, ki pomembno vpliva na izvajanje ukrepov PPDFT na ravni zavezanca (npr. dodatno izobraževanje zaposlenih, zmanjšanje obstoječih kontrol za manj tvegane stranke) in tudi na ravni posamezne stranke.
2.3. Ocena tveganja stranke (OTS)
Zavezanec na podlagi ocene tveganja stranke (OTS) določi vrsto pregleda stranke (poglobljen, poenostavljen, običajen) in način spremljanja njenih poslovnih aktivnosti. Pri tem velja načelo sorazmernosti, v skladu s katerim so (ob upoštevanju OTS) bolj tvegane stranke predmet pogostejših in obsežnejših kontrol, manj tvegane pa so predmet manj pogostih in manj obsežnih kontrol.
Da bi lahko izvedli OTS z vidika PD/FT, je treba najprej:
– identificirati kriterije tveganja in
– določiti pomembnost oziroma vpliv posameznega kriterija tveganja na OTS.
V nadaljevanju so predstavljeni kriteriji tveganja glede na stopnjo tveganja za PD/FT (NT, OT, PT, VT), ki pomenijo minimalni standard, pri čemer posamezni zavezanci upoštevajo minimalne standarde, kot so opredeljeni v sektorskih smernicah (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance).
Zavezanec lahko upošteva dodatne kriterije tveganja oziroma jih obravnava strožje. Pri opredelitvi dodatnih kriterijev tveganja, zavezanci iz 1. do 5. točke poglavja 1.2 Področje uporabe upoštevajo EBA Smernice o dejavnikih tveganja PD/FT.
Ker se pri OTS uporablja pristop, ki temelji na oceni tveganja, posamezen kriterij tveganja še ne pomeni nujno umestitve stranke v kategorijo tveganosti stranke nizkega ali visokega tveganja, razen če je tako izrecno določeno v ZPPDFT-2 in smernicah (stopnja kriterija tveganja »VT« stranko avtomatično uvrsti v kategorijo tveganosti stranke »visoko tveganje«).
2.3.1. Kriteriji tveganja
Zavezanec kriterije tveganja opredeli glede na posamezne vrste tveganja, ki izvirajo iz:
– stranke same;
– geografskega območja;
– produkta, storitve oziroma transakcij;
– distribucijske poti, prek katere zavezanec ponuja produkt ali storitev;
– drugih tveganj.
2.3.1.1. Tveganje, povezano s stranko
Tveganje, povezano s stranko, je tveganje, ki izhaja iz:
– dejavnosti stranke ter je tesno povezano s spremljanjem namena in obsega poslovanja pri zavezancu. Pri fizičnih osebah je zato pomemben podatek o statusu zaposlitve (npr. obseg plačil je odvisen od delodajalca in delovnega mesta, upokojenec, študent, nezaposlen); pri pravnih osebah podatek o dejavnosti (upošteva se glavna dejavnost, ki jo ima pravna oseba registrirano v poslovnem registru) oziroma industrija, v kateri delujejo;
– statusa stranke in je pri fizičnih osebah povezano s funkcijo, ki jo opravlja v okviru zaposlitve ali interesne dejavnosti (npr. predsednik politične stranke – PIO); pri pravnih osebah pa z njihovo statusno obliko (npr. koncerni, fundacije, združenja in različne druge oblike partnerstev, zaradi katerih so stranke izpostavljene višjemu tveganju);
– ugleda stranke in je povezano s t. i. »negativnimi informacijami«, ki jih ima zavezanec o stranki:
– na podlagi javno dostopnih podatkov (mediji, informacije iz okolja, pri čemer je treba pri presoji tovrstnih informacij upoštevati tudi zanesljivost in verodostojnost vira, npr. kot negativne informacije se upoštevajo: (i) medijske objave o pravnomočni obsodbi osebe XY zaradi storitve kaznivega dejanja PD ali gospodarskega kriminala, ne pa dopisovanje po forumih o domnevnih dejanjih osebe XY; (ii) kadar je javno znano, da je stranka ali DL predmet preiskav ali je obsojena zaradi terorističnih dejanj oziroma da stranka s tako osebo živi oziroma je drugače tesno povezana);
– na podlagi internih informacij (npr. stranka je poneverila bančni instrument, zoper stranko je prejeta poizvedba Urada);
– obnašanja stranke,zlasti neobičajno oziroma sumljivo vedenje stranke pred sklenitvijo poslovnega razmerja (npr. stranka ne želi razkriti zakonsko zahtevanih podatkov) ali med njegovim trajanjem (npr. stranka ne želi dostaviti dodatnih dokazil).
Zavezanec pri tem upošteva tudi tveganja, vezana na osebe, ki so povezane s stranko (zakoniti zastopnik, pooblaščenec, DL).
V nadaljevanju je naveden nabor kriterijev tveganj glede na stranko, ki jih zavezanec mora upoštevati kot minimalni standard, pri čemer lahko zavezanec upošteva tudi dodatne kriterije oziroma spodaj navedene kriterije strožje obravnava (glej 6. poglavje Sektorske smernice za posamezne zavezance).
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA STRANKO | STOPNJA TVEGANJA |
FO/PO | Stranka je rezident | NT |
PO | Družba, ki kotira na borzi vrednostnih papirjev, za katere veljajo zahteve glede razkritja in nalagajo zahteve za zagotavljanje ustrezne preglednosti DL | NT |
PO | Kreditna ali finančna institucija s sedežem v državi članici EU ali tretji državi, ki ima vzpostavljene ustrezne mehanizme za PPDFT | NT |
PO | Organi javne uprave in javna podjetja Republike Slovenije | NT |
PO | Družba v 100-odstotni lasti Republike Slovenije | NT |
FO/PO | Stranka je nerezident | OT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer je lastništvo razvidno iz evidence imetnikov prinosniških delnic pri KDD | OT |
PO | Ostale družbe, ki ne zapadejo med visoko ali nizko tvegane | OT |
FO | Stranka, katere istovetnost je bila preverjena na podlagi dovoljenja za začasno bivanje ali izkaznice prosilca za mednarodno zaščito | PT |
FO/PO | Zakoniti zastopnik stranke ali pooblaščenec je PIO, ožji družinski član PIO oziroma ožji sodelavec s PIO | PT |
FO/PO | V zvezi s stranko, zakonitim zastopnikom, pooblaščencem ali DL so bile pridobljene negativne informacije | PT |
FO/PO | V zvezi s stranko ali z njo povezano osebo so zaznani indikatorji suma PD/FT, na primer: – stranka ali z njo povezana oseba se vede neobičajno ali sumljivo; – stranka ne zagotovi zadostnih pojasnil glede ekonomske logike predvidenega poslovanja; – obstaja dvom glede verodostojnosti oziroma ustreznosti predložene dokumentacije; – stranka zahteva tajnost pri sklepanju poslovnega razmerja in ne želi razkriti določenih informacij, potrebnih med pregledom. | PT |
FO/PO | Za stranko, zakonitega zastopnika, pooblaščenca ali DL je prejeta poizvedba Urada | PT |
PO | Družbe, ki delujejo v industriji oziroma katerih dejavnost je3: – posredovanje plačil (t. i. Money Services Business); – izvajanje storitev virtualnih valut ali drugih poslov, vključenih v te storitve; – nevladne in neprofitne organizacije; – dobrodelne organizacije; – proizvajalci in trgovci z orožjem in drugo vojaško opremo; – rudarstvo in pridobivanje rudnin; – naftne in plinske družbe; – gradbeništvo; – farmacija; – prodaja, posredovanje nepremičnin; – prodaja zlata in drugih plemenitih kovin; – prodaja, posredovanje dragocenega blaga oziroma sredstev visoke vrednosti (npr. jahte, avtomobili, umetniški in starinski izdelki); – kazinoji in druge igre na srečo (stavnice, internetne igre na srečo itd.). | PT |
PO | Nenadna sprememba v lastniški strukturi ali končnega DL, ki je ni mogoče pojasniti | PT |
PO | Lastniška struktura družbe je nenavadna ali prekomerno zapletena glede na naravo njenega poslovanja | PT |
PO | Stranka je pravna oseba oziroma drug subjekt tujega prava, ustanovljena za določen namen (angl. Special Purpose Vehicle – SPV), ustanova (angl. Trust) | PT |
PO | O kreditni ali finančni instituciji ali drugi pravni osebi, ki je dolžna izvajati ukrepe PPDFT, obstaja verodostojna informacija, da je s strani nadzornih organov prejela nadzorniške ukrepe za odpravo nepravilnosti na področju PPDFT ali administrativno kazen | PT |
FO/PO | Stranka ali DL je PIO, ožji družinski član PIO oziroma ožji sodelavec s PIO | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je bila prijavljena Uradu zaradi suma PD/FT | VT |
FO/PO | Urad je za stranko posredoval zahtevo za spremljanje poslovanja ali zahtevo za zadržanje sredstev | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL se nahaja na seznamu oseb, skupin in subjektov, ki so vpleteni v teroristična dejanja in za katere veljajo omejevalni ukrepi (npr. FBE) | VT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer stranka razkrije lastništvo na podlagi pogodbe, notarskega potrdila ali delniške knjige tujega organa | VT |
3
2.3.1.2. Tveganje, povezano z geografskim območjem
Povečano tveganje predstavljajo države oziroma geografska območja, ki imajo šibek sistem za PPDFT, države z visoko stopnjo korupcije ali kriminala in države, zoper katere so mednarodne institucije uvedle omejevalne ukrepe. Zavezanec pri OTS upošteva tudi geografsko tveganje strank in z njimi povezanimi osebami (če je podatek glede na obseg pregleda na voljo), zlasti:
– pri fizičnih osebah državljanstvo in območje stalnega in začasnega prebivališča;
– pri pravnih osebah sedež in geografsko območje, kjer je glavni kraj poslovanja, če je drugačen od sedeža;
– pri zakonitem zastopniku, pooblaščencu in DL državljanstvo ter območje stalnega in začasnega prebivališča (če je podatek glede na obseg pregleda na voljo).
V nadaljevanju je naveden nabor kriterijev tveganja glede na geografsko območje, ki jih zavezanec mora upoštevati kot minimalni standard, pri čemer lahko zavezanec upošteva dodatne kriterije oziroma spodaj navedene kriterije strožje obravnava (glej 6. poglavje Sektorske smernice za posamezne zavezance).
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA GEOGRAFSKO OBMOČJE | STOPNJA TVEGANJA |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je državljan države, za katero se ocenjuje nizko tveganje (članice EU ali tretje države, ki imajo učinkovit sistem preprečevanja PD/FT, nizko stopnjo korupcije ali drugih kaznivih dejanj) | NT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče v državi, za katero se ocenjuje nizko tveganje (članice EU ali tretje države, ki imajo učinkovit sistem preprečevanja PD/FT, nizko stopnjo korupcije ali drugih kaznivih dejanj) | NT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je državljan države, za katero se ocenjuje običajno tveganje (država ni ocenjena kot nizko, povečano ali visoko tvegana) | OT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče v državi, za katero se ocenjuje običajno tveganje (država ni ocenjena kot nizko, povečano ali visoko tvegana) | OT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je državljan države, za katero se ocenjuje povečano tveganje (države, pri katerih obstaja večja verjetnost za pojav PD/FT; države, zoper katere so bili sprejeti omejevalni ukrepi Varnostnega sveta OZN ali Evropske unije) | PT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče v državi, za katero se ocenjuje povečano tveganje (države, pri katerih obstaja večja verjetnost za pojav PD/FT; države, zoper katere so bili sprejeti omejevalni ukrepi Varnostnega sveta OZN ali Evropske unije) | PT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je državljan države, ki je na Seznamu tretjih držav z visokim tveganjem | PT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež ali stalno prebivališče na naslovu, za katerega je znano, da se uporablja le kot fiktivni naslov (v tujini tudi t. i. P.O. BOX) | PT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče v državi, ki je na Seznamu tretjih držav z visokim tveganjem | VT |
Ob upoštevanju tveganja za PD/FT posameznega geografskega območja zavezanec pripravi in redno osvežuje lasten seznam geografskih območij, pri čemer naj ta seznam vključuje vse države sveta.
Pri ocenjevanju tveganj geografskih območij se zavezancem priporoča uporaba različnih virov in uporaba pristopa, ki temelji na oceni tveganja. V skladu s tem pristopom posamezen vir ne določa končne ocene tveganja geografskega območja, razen kadar tako določa ZPPDFT-2. Zavezanec posamezno geografsko območje oceni kot nizko, običajno, povečano ali visoko tvegano.
V skladu z načelom sorazmernosti sektorske smernice za posamezne zavezance drugače urejajo zahtevo za pripravo lastnega seznama in ocenjevanje geografskih območij (podrobneje poglavje 6. Sektorske smernice za posamezne zavezance).
Obvezni viri, ki jih je zavezanec dolžan upoštevati pri oceni geografskega območja:
– Seznam tretjih držav z visokim tveganjem (glej poglavje 1.3. Opredelitev pojmov);
– Seznam držav, za katere velja povečano tveganje (glej poglavje 1.3. Opredelitev pojmov);
– seznami držav, zoper katere so bili sprejeti omejevalni ukrepi Varnostnega sveta OZN ali Evropske unije4.
Dodatni viri informacij, ki jih je smiselno upoštevati pri oceni geografskega območja:
– informacije iz industrije glede tipologij in nastajajočih tveganj glede geografskih območij;
– informacije mednarodnih organizacij in združenj, ki ocenjujejo države po različnih kriterijih, kot so poročila o medsebojnem ocenjevanju (npr. FATF, Moneyval), poročila o pomanjkljivem obdavčenju (npr. OECD), poročila o stanju korupcije (npr. Transparency International) in drugih kaznivih dejanjih (npr. UN Office on Drugs and Crime), FSAP poročilo Mednarodnega denarnega sklada (IMF FSAP reports);
– »črni« in »sivi« seznam držav FATF;
– status članstva posamezne države pri mednarodno priznanih organizacijah na področju PPDFT (FATF, Moneyval);
– viri informacij iz verodostojnih in zanesljivih odprtih virov (npr. poročila uglednih časopisov);
– informacije, pridobljene na podlagi verodostojnih in zanesljivih komercialnih organizacij (npr. Dow Jones, World Check, SWIFT);
– nadnacionalna ocena tveganja Evropske komisije;
– nacionalna ocena tveganja posamezne države;
– lastno in strokovno znanje (npr. poznavanje naslovov, ki se uporabljajo kot fiktivni naslov).
2.3.1.3. Tveganje, povezano s produktom, storitvijo ali transakcijo
(angl. Product/Service/Transaction Risk)
Pri produktih, storitvah in transakcijah zavezanec oceni tveganja, povezana:
– s preglednostjo: torej, v kolikšnem obsegu produkti, storitve, transakcije omogočajo stranki ali DL, da ostanejo anonimni oziroma da prikrijejo svojo identiteto;
– s kompleksnostjo: v kolikšnem obsegu je transakcija kompleksna in ali vključuje več strank ali več jurisdikcij (npr. trgovinsko financiranje) oziroma v kolikšnem obsegu produkti ali storitve omogočajo plačila tretjih oseb ali sprejemajo preplačila, ki po navadi niso pričakovana;
– z vrednostjo ali velikostjo: v kolikšnem obsegu so produkti, storitve ali transakcije gotovinsko intenzivne in v kolikšnem obsegu poenostavljajo ali spodbujajo transakcije visoke vrednosti.
Poleg novih produktov in storitev zavezanec upošteva tudi značilnosti inovativnih rešitev pri zagotavljanju določenega produkta oziroma storitve (t. i. sodobne tržne poti).
V nadaljevanju je naveden nabor kriterijevtveganj glede na produkt, storitev ali transakcijo, ki jih zavezanec mora upoštevati kot minimalni standard, pri čemer lahko zavezanec spodaj navedene kriterije tudi strožje obravnava (glej 6. poglavje Sektorske smernice za posamezne zavezance). Poleg spodaj navedenih produktov in storitev mora zavezanec v lastni metodologiji OTS upoštevati in oceniti tveganje tudi preostalih produktov in storitev, ki jih ima v svoji ponudbi, ter jih upoštevati pri posamezni OTS.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA PRODUKT/STORITEV/TRANSAKCIJO | STOPNJA TVEGANJA |
FP/PO | Produkti, ki predstavljajo nizko tveganje PD/FT: – hipotekarni krediti; – drugi namenski krediti nizke vrednosti, pri čemer se sredstva izplačajo neposredno prodajalcu blaga ali ponudniku storitev; – depoziti; – varčevalni računi; – transakcijski računi, namenjeni posebni kategoriji strank (upokojenski računi, namenjeni za prejem pokojnine, otroški računi, namenjeni za varčevanje); – drugi produkti, za katere je zavezanec ocenil nizko tveganje za PD/FT. | NT |
FO/PO | Produkti in storitve, ki jih je zavezanec ocenil kot običajno tvegane | OT |
FO/PO | Produkti, ki predstavljajo povečano tveganje: – predplačniške plačilne kartice; – plačilne in kreditne kartice brez omejitev pri poslovanju; – čeki; – sef; – lizinške in druge kreditne pogodbe, pri katerih je plačnik tretja oseba; – fiduciarni račun oziroma računi, ki omogočajo računovodjem, odvetnikom in drugim subjektom, da izvajajo transakcije v imenu svojih strank prek računov pri banki; – drugi produkti, za katere je zavezanec ocenil povečano tveganje za PD/FT. | PT |
FO/PO | Storitve, ki predstavljajo povečano tveganje: – privatno bančništvo; – investicijsko bančništvo; – trgovinsko financiranje; – storitve, povezane s trgovanjem z dragocenimi kovinami (npr. odkup zlata); – nudenje denarnih nakazil prek posrednikov (npr. Western Union, MoneyGram); – druge storitve, za katere je zavezanec ocenil povečano tveganje za PD/FT. | PT |
FO/PO | Transakcije, ki predstavljajo povečano tveganje in se upoštevajo v okviru spremljanja poslovnih aktivnosti (angl. Transaction Monitoring) ter lahko vplivajo na OTS: – stranka večinoma posluje z gotovino (vključno s pologi in dvigi na bankomatih, kar ni običajno za njeno registrirano dejavnost); – transakcije, pri katerih izvor sredstev ni poznan; – transakcija nima jasno razvidnega ekonomskega ali pravno utemeljenega namena; – število transakcij odstopa od običajnega obsega poslovanja stranke; – vrednost transakcije odstopa od običajnega obsega poslovanja stranke; – transakcije odstopajo od napovedanega namena poslovanja; – transakcije na predhodno spečem računu; – drobljenje transakcij (t. i. smurfing); – prilivna in takojšnja odlivna transakcija v podobnem ali enakem znesku; – druge neobičajne okoliščine pri izvajanju transakcij (npr. znatna in nepojasnjena geografska razdalja med sedežem zavezanca in sedežem stranke, pogosto in nepojasnjeno izvajanje prenosa sredstev na različna geografska območja); – transakcije z državami, ki so na Seznamu držav, za katere velja povečano tveganje; – transakcije, povezane z državami s Seznama tretjih držav z visokim tveganjem. | PT |
2.3.1.4. Tveganje, povezano z načinom nudenja storitev (distribucijska pot)
(angl. Distribution Channel)
Gre za oceno, kako tvegana za zlorabo za namen PD/FT je distribucijska pot, prek katere zavezanec ponuja produkt ali storitev stranki. Pri tem mora zavezanec oceniti zlasti:
– v kolikšnem obsegu se produkt ali storitev ponuja/izvaja brez osebne navzočnosti stranke in
– ali se produkti oziroma storitve ponujajo prek tretjih oseb ter kakšna je narava odnosa med zavezancem in to tretjo osebo.
V nadaljevanju je naveden nabor kriterijev tveganja glede na distribucijske poti, ki jih zavezanec mora upoštevati kot minimalni standard, pri čemer lahko zavezanec upošteva tudi dodatne kriterije oziroma spodaj navedene kriterije strožje obravnava (glej 6. poglavje Sektorske smernice za posamezne zavezance).
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE DISTRIBUCIJSKE POTI | STOPNJA TVEGANJA |
FO/PO | Sklenitev poslovnega razmerja v osebni navzočnosti stranke, zakonitega zastopnika | NT |
FO/PO | Sklenitev poslovnega razmerja na podlagi sredstev elektronske identifikacije ravni zanesljivosti visoka | NT |
FO/PO | Sklenitev poslovnega razmerja z videoelektronsko identifikacijo | OT |
FO/PO | Sklenitev poslovnega razmerja z drugimi načini ugotavljanja in preverjanja istovetnosti | OT |
FO/PO | Sklenitev poslovnega razmerja prek pooblaščenca | OT |
FO/PO | Sklenitev poslovnega razmerja prek zunanjega izvajalca | OT |
FO/PO | Sklenitev poslovnega razmerja prek tretje osebe | OT |
Zavezanec mora izdelati lastno metodologijo OTS, v kateri:
– ustrezno ovrednoti zgoraj navedene kriterije tveganja (ki obstojijo pri zavezancu), pri čemer morajo imeti najmanj tako stopnjo tveganja, kot je to opredeljeno v smernicah;
– upošteva, opredeli in ovrednoti morebitne dodatne (lastne) kriterije tveganja, tako da v celoti zajame vse posebnosti svojega poslovanja;
– ob upoštevanju stopnje tveganja posameznih kriterijev določi sistem ponderiranja kriterijev tveganja in v skladu s pristopom, ki temelji na oceni tveganja, zagotovi, da bolj tvegani kriteriji močneje vplivajo na OTS;
– zagotovi, da kriteriji tveganja s stopnjo visokega tveganja stranko avtomatično umestijo v kategorijo tveganosti stranke visokega tveganja (npr. PIO, povezanost stranke z državo, ki je na Seznamu tretjih držav z visokim tveganjem);
– opredeli najmanj naslednje kategorije tveganosti stranke: nizko tveganje, običajno tveganje in visoko tveganje (zavezanec lahko opredeli več kategorij tveganosti stranke, pri čemer naj skupno število ne presega petih (5) kategorij).
Zavezanec zagotovi, da prihodki zavezanca, povezani s posamezno stranko oziroma produktom ali storitvijo, ne vplivajo na metodologijo OTS. Prav tako metodologija ne sme voditi do situacije, v kateri nobene stranke ne bi bilo mogoče uvrstiti v kategorijo tveganosti stranke visokega tveganja.
Na podlagi OTS zavezanec stranko umesti v eno izmed kategorij tveganosti stranke in ustrezno prilagodi izvajanje ukrepov za PPDFT (zlasti ustrezen obseg pregleda in skrbno spremlja poslovne aktivnosti stranke), kot je razvidno iz spodnje preglednice in podrobneje predstavljeno v nadaljevanju smernic.
Kategorija tveganosti stranke | Vrsta pregleda stranke | Spremljanje poslovanja stranke5 | Preverjanje in posodabljanje podatkov in dokumentacije |
Nizko tveganje | Poenostavljen pregled | Letno | 3–5 let |
Običajno tveganje | Običajni pregled | Polletno | 2–3 leti |
Visoko tveganje | Poglobljen pregled | Mesečno | 1–2 leti |
5
Ob upoštevanju načela sorazmernosti in načina poslovanja zavezanci iz 5. točke poglavja 1.2 Področje uporabe pri pripravi metodologije upoštevajo sektorske smernice (podrobneje poglavje 6.3 Sektorske smernice za menjalce).
2.3.3. Opredelitev izhodiščne OTS in njeno posodabljanje
Zavezanec mora pred sklenitvijo poslovnega razmerja opraviti pregled stranke, v okviru katerega pridobi minimalno določen obseg podatkov, kot ga določa ZPPDFT-2 (npr. sedež oziroma stalno in začasno prebivališče stranke, državljanstvo, informacija o PIO). Na podlagi pridobljenih podatkov o stranki zavezanec izvede izhodiščno OTS in stranko umesti v ustrezno kategorijo tveganosti stranke.
Na podlagi izhodiščne OTS zavezanec določi obseg podatkov in dokumentacije, ki jo bo od stranke zahteval pred sklenitvijo poslovnega razmerja ali občasne transakcije. V primeru sklenjenega poslovnega razmerja pa v nadaljevanju določi tudi način spremljanja njenega poslovanja (angl. Transaction Monitoring) ter pogostost preverjanja in posodabljanja podatkov in dokumentacije o stranki.
Zavezanec mora v sklopu pregleda stranke zagotoviti tudi redno in skrbno spremljanje poslovnih aktivnosti stranke, v okviru katerega presoja kriterije tveganja, ki izhajajo iz poslovanja stranke, ter tudi spremembe osnovnih podatkov o stranki (posodabljanje OTS). Med trajajočim poslovnim razmerjem se lahko izkaže, da stranka predstavlja večje tveganje z vidika PPDFT, kot je bilo to razvidno iz podatkov, pridobljenih ob sklenitvi poslovnega razmerja. Pri tem gre praviloma za primere, v katerih je zavezanec ob sklenitvi poslovnega razmerja stranko umestil v kategorijo tveganosti stranke nizkega ali običajnega tveganja, narava njenega dejanskega poslovanja pa kaže povečano tveganje z vidika PPDFT. V tem primeru zavezanec v okviru posodabljanja OTS v skladu s svojo metodologijo OTS upošteva dodatne kriterije tveganja in ustrezno posodobi kategorijo tveganosti stranke.
Zaradi učinkovitega preprečevanja tveganj PD/FT mora biti podatek o kategoriji tveganosti stranke vsakokrat na voljo zaposlenim pri zavezancu, ki so pri svojem delu dolžni obvladovati tveganja PD/FT. V skladu s tem morajo zavezancipodatek o kategoriji tveganosti stranke voditi v okviru informacijske podpore, ki omogoča ustrezno sledljivost sprememb izhodiščne OTS. V skladu z načelom sorazmernosti sektorske smernice za posamezne zavezance navedeno zahtevo drugače urejajo (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance).
V skladu s pristopom, ki temelji na oceni tveganja, se pri izvajanju OTS upoštevajo različni kriteriji tveganja, ki imajo različno stopnjo tveganja in posledično različno vplivajo na OTS, zato se zavezancem priporoča vzpostavitev informacijske podpore, ki omogoča avtomatično izvedbo OTS in opredelitev kategorije tveganosti stranke. Pri tem mora sistem dopuščati ročno spremembo avtomatično opredeljene kategorije tveganosti stranke. Razlogi za ročno spremembo in zaposleni, ki je vnesel spremembo kategorije tveganosti stranke, morajo biti evidentirani. V skladu z načelom sorazmernosti sektorske smernice za posamezne zavezance navedeno zahtevo drugače urejajo (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance).
Zavezanec minimalno določen obseg podatkov za opredelitev izhodiščne OTS pridobi v okviru pregleda stranke ter pri tem ugotovi in preveri istovetnost stranke ter spremlja poslovne aktivnosti stranke v skladu z ugotovljeno oceno tveganja.
3.1. Ugotavljanje in preverjanje istovetnosti stranke
Temeljni ukrep pregleda stranke, še zlasti pred sklenitvijo poslovnega razmerja ali izvršitvijo občasne transakcije, je ugotavljanje in preverjanje istovetnosti stranke, zakonitega zastopnika in pooblaščenca. Zavezanec lahko istovetnost stranke in z njo povezanih oseb ugotovi in preveri v osebni navzočnosti ali brez osebne navzočnosti.
Ne glede na to, ali so podatki pridobljeni v osebni navzočnosti ali brez osebne navzočnosti, se mora istovetnost stranke in z njo povezanih oseb ugotavljati in preverjati na podlagi verodostojnih, neodvisnih in objektivnih virov (veljavni osebni dokument6 oziroma, če tega nimajo, dovoljenje za začasno bivanje in izkaznica prosilca za mednarodno zaščito7).
3.1.1. Pregled v osebni navzočnosti
Zavezanec ugotovi in preveri istovetnost stranke (fizične osebe), zakonitega zastopnika, pooblaščenca, samostojnega podjetnika posameznika ali posameznika, ki samostojno opravlja dejavnost, z vpogledom v uradni osebni dokument ob njeni osebni navzočnosti (glej tudi poglavje 1.3. Opredelitev pojmov).
Če stranko zastopa zakoniti zastopnik ali pooblaščenec, zavezanec ugotovi in preveri istovetnost zakonitega zastopnika ali pooblaščenca v osebni navzočnosti ter hkrati preveri obstoj oziroma podlago za zakonito zastopništvo ali veljavnost pooblastila. Osebna navzočnost stranke, ki jo zastopa zakoniti zastopnik ali pooblaščenec, ni zahtevana. Zavezanec v tem primeru podatke o stranki pridobi neposredno iz overjenega pisnega pooblastila oziroma podlage za zakonito zastopanje (npr. rojstnega lista, odločbe državnega organa). V tem primeru se šteje, da je bila istovetnost stranke ugotovljena v postopku overitve (npr. notar, upravna enota, sodišče, center za socialno delo). Zavezanec nato na podlagi kopije osebnega dokumenta stranke njeno istovetnost le še preveri. Overitev pooblastila se ne zahteva, kadar stranka pooblastilo podpiše v osebni navzočnosti predstavnika zavezanca ali s kvalificiranim elektronskim podpisom, ki ga zavezanec z vidika popolnosti podatkov, datuma izdaje in veljavnosti ter drugih okoliščin lahko šteje za verodostojnega in ustreznega (30. in 31. člen ZPPDFT-2).
3.1.2. Pregled brez osebne navzočnosti
ZPPDFT-2 dopušča več možnosti ugotavljanja in preverjanja istovetnosti stranke ter z njo povezanih oseb brez osebne navzočnosti.
Pri tem je pomembno, da zavezanec oceni, ali ugotavljanje in preverjanje istovetnosti stranke brez osebne navzočnosti predstavlja povečano tveganje (ocena novega oziroma obstoječega distribucijskega kanala v okviru OTZ), in na podlagi ocene sprejme ustrezne ukrepe, s katerimi ublaži tveganje, da stranka, zakoniti zastopnik ali pooblaščenec ni oseba, za katero se predstavlja. Ukrepe, ki jih morajo zaposleni izvajati pri posameznem načinu identifikacije na daljavo, zavezanec opredeli v svojih politikah, kontrolah in postopkih.
3.1.2.1. Identifikacija v primeru neznatnega tveganja
ZPPDFT-2 pod določenimi pogoji omogoča, da zavezanec ugotovi in preveri istovetnost strank, zakonitega zastopnika ali pooblaščenca iz kopije uradnega osebnega dokumenta, ki jo te osebe pošljejo zavezancu v papirnati ali digitalni obliki.
Tak način identifikacije je mogoč le v primeru, da je bilo na podlagi OTS ugotovljeno neznatno tveganje, zavezanec pa mora poleg tega sprejeti tudi ukrepe za obvladovanje tveganj, ki nastanejo zaradi nenavzočnosti. Ti ukrepi morajo biti usmerjeni zlasti v preverjanje zanesljivosti predložene kopije osebnega dokumenta in preverjanje, ali dejansko gre za osebo, za katero se predstavlja, primeroma:
– v primerih, ko je bil uradni dokument izdan s strojno berljivim zapisom (npr. spodnji dve vrstici v potnem listu), je algoritem, uporabljen za generiranje številke izvirnega dokumenta, celovit;
– v vizualni sliki ni zaznan poizkus spremembe osebnih podatkov;
– specifikacije iz kopije dokumenta so veljavne in sprejemljive, zlasti vrsta, velikost znakov in struktura dokumenta, kot izhaja iz uradnih zbirk podatkov, kot je PRADO8;
– fotografija ali kopija uradnega osebnega dokumenta, uporabljenega v predloženi kopiji, izpolnjuje zadostne pogoje kakovosti, ki omogočajo njeno prihodnjo uporabo (npr. omogoča preverjanje v zbirki podatkov PRADO);
– stranka, zakoniti zastopnik ali pooblaščenec je javno znana oseba in kopija osebnega dokumenta se ujema z javnimi podatki o tej osebi (npr. s podatki iz evidenc AJPES, komercialnih zbirk podatkov ali medijev, pri čemer je treba pri presoji tovrstnih informacij upoštevati tudi zanesljivost in verodostojnost vira);
– poleg kopije uradnega osebnega dokumenta zavezanec zahteva tudi fotografijo osebe, skupaj z uradnim osebnim dokumentom;
– poleg kopije uradnega osebnega dokumenta zavezanec zahteva tudi druge (uradne) dokumente, ki potrjujejo navedbe stranke, zakonitega zastopnika ali pooblaščenca (npr. račun za elektriko ali komunalne storitve na stalnem ali začasnem naslovu stranke, zakonitega zastopnika ali pooblaščenca).
Zavezanec predlagane ukrepe za obvladovanje tveganj uporabi v obsegu, potrebnem glede na zaznana tveganja v zvezi s tovrstnim načinom identifikacije na daljavo. Zavezanec lahko uporabi tudi druge ukrepe, za katere oceni, da so primerni za obvladovanje tveganj identifikacije brez osebne navzočnosti v primeru neznatnega tveganja.
3.1.2.2. Sredstva elektronske identifikacije
Zavezanec lahko ugotavlja in preverja istovetnosti fizične osebe (torej stranke, zakonitega zastopnika ali pooblaščenca) na podlagi sredstva elektronske identifikacije ravni zanesljivosti visoka ali na podlagi uporabe drugih načinov elektronske identifikacije za dostop do elektronskih storitev ravni zanesljivosti visoka v skladu s predpisi, ki urejajo elektronske identifikacije in storitve zaupanja (33. člen ZPPDFT-2).
3.1.2.3. Videoelektronska identifikacija
Ugotavljanje in preverjanje istovetnosti stranke, zakonitega zastopnika ali pooblaščenca je mogoče tudi z uporabo videoelektronske identifikacije. ZPPDFT-2 taksativno našteva pogoje, ki morajo biti hkrati izpolnjeni, da se ta način identifikacije na daljavo lahko uporabi:
– ni ugotovljeno povečano tveganje za PD/FT: videoelektronska identifikacija se lahko uporabi zgolj v primeru, ko je bilo na podlagi OTS ugotovljeno nizko ali običajno tveganje;
– uradni osebni dokument mora biti opremljen s fotografijo, na kateri je jasno prepoznavna slika obraza ter v katerem so navedeni podatki vsaj o osebnem imenu in datumu rojstva osebe;
– stranka, zakoniti zastopnik ali pooblaščenec ima stalno prebivališče oziroma sedež v državi članici ali tretji državi, ki ima vzpostavljen učinkovit sistem preprečevanja in odkrivanja PD/FT (zavezanec take države oziroma geografska območja identificira v okviru lastnega seznama geografskih območij, kot je opredeljeno v poglavju 2.3.1.2 Tveganje, povezano z geografskim območjem);
– stranka, zakoniti zastopnik ali pooblaščenec nima stalnega prebivališča oziroma sedeža v državah, uvrščenih na Seznamu tretjih držav z visokim tveganjem ali Seznamu držav za katere velja povečano tveganje;
– po sklenitvi poslovnega razmerja mora zavezanec najmanj za obdobje šestih (6) mesecev zagotoviti posebno skrbno spremljanje poslovanja stranke (npr. dnevno, mesečno), nato pa poslovanje stranke spremlja v skladu z OTS (glej tudi poglavje 4.1 Spremljanje poslovanja stranke);
– videoelektronska sredstva identifikacije morajo izpolnjevati minimalne tehnične pogoje, predpisane v vsakokrat veljavnem Pravilniku o tehničnih pogojih, ki jih morajo izpolnjevati videoelektronska identifikacijska sredstva9.
3.1.2.4. Drugi načini
ZPPDFT-2 uvaja možnost ugotavljanja in preverjanja istovetnosti stranke, zakonitega zastopnika ali pooblaščenca tudi z uporabo drugih ustrezno varnih daljinsko upravljanih ali elektronskih postopkov in sredstev za identifikacijo. S to določbo zakon zavezancem omogoča izvajanje pregleda stranke tudi z uporabo novih tehnologij, ki že obstajajo na trgu ali še bodo.
Pogoji, predvideni za uporabo drugih načinov identifikacije, so enaki kot pri videoelektronski identifikaciji (podrobneje poglavje 3.1.2.4 Videoelektronska identifikacija). Zavezanec bo v primeru uporabe drugih načinov identifikacije moral upoštevati tudi minimalne tehnične pogoje, ki bodo opredeljeni v pravilniku, izdanem na podlagi petega odstavka 34. člena ZPPDFT-2.
Ne glede na navedeno je pri uporabi novih tehnologij za namene ugotavljanja in preverjanja istovetnosti oseb bistveno, da zavezanec oceni:
– v kolikšni meri lahko uporaba inovativnih tehnoloških rešitev pripomore k obravnavi tveganja PD/FT in ali bi se lahko ta tveganja povečala, zlasti v primerih brez osebnega stika s stranko;
– ali nova tehnologija predstavlja varnostno tveganje, zlasti, ali je inovativna rešitev neprimerna, nezanesljiva oziroma bi bilo vanjo mogoče poseči;
– vsebinska tveganja, torej, ali so viri informacij, ki se uporabljajo za namene preverjanja, dovolj neodvisni in zanesljivi ter skladni z nacionalnimi in nadnacionalnimi zakonodajnimi zahtevami (npr. pravila glede obveznih sestavin potnih listin); pa tudi, ali sta obseg in način preverjanja istovetnosti osebe, ki ga zagotavlja inovativna rešitev, sorazmerna s stopnjo tveganja PD/FT, glede na metodologijo OTS;
– pravna tveganja, zlasti tveganje, da ponudnik tehnoloških rešitev ne ravna v skladu z veljavno zakonodajo o varstvu podatkov;
– tveganje možnih zlorab ali goljufij z lažnim predstavljanjem (tj. stranka ni oseba, za katero se predstavlja) oziroma da oseba ni resnična oseba.
3.1.2.5. Identifikacija v primeru korespondenčnih odnosov
V primeru strank, ki so banke in druge kreditne institucije, ZPPDFT-2 zavezancem iz 1. in 2. točke poglavja 1.2 Področje uporabe omogoča, da ugotovijo in preverijo istovetnost zakonitih zastopnikov in pooblaščencev na način, kot je to običajno v mednarodnih medbančnih razmerjih. To pomeni, da se njihova istovetnost ugotovi na podlagi javno dostopnih informacij o banki ali drugi kreditni instituciji oziroma na podlagi dokumentacije, ki jo predloži stranka in preveri z uporabo verodostojnih virov (npr. z uporabo registrov Bankers Almanac, SWIFT KYC Registry).
Omenjeni način identifikacije ni dovoljen, kadar ima banka ali druga podobna kreditna institucija sedež v državi na Seznamu tretjih držav z visokim tveganjem.
3.1.2.6. Pregled prek tretje osebe
Zavezanec lahko pod pogoji, ki jih določa ZPPDFT-2, izvajanje pregleda stranke zaupa nekaterim tretjim osebam. Nabor tretjih oseb, ki lahko izvajajo pregled (npr. banke, zavarovalnice, plačilne institucije, vse v državah članicah EU, notar s sedežem v Republiki Sloveniji), in nabor tistih tretjih oseb, ki tega ne smejo (npr. navidezna banka, plačilna institucija iz tretje države), podrobneje definira ZPPDFT-2.
V zvezi z ugotavljanjem in preverjanjem istovetnosti stranke, zakonitega zastopnika ali pooblaščenca je pomembno, da je tretja oseba istovetnost preverila v osebni navzočnosti oziroma z uporabo sredstva elektronske identifikacije ravni zanesljivosti visoka ali drugimi načini elektronske identifikacije za dostop do elektronskih storitev ravni zanesljivosti visoka.
3.1.2.7. Pregled prek zunanjih izvajalcev
Zavezanec lahko ukrep pregleda stranke izvaja prek zunanjega izvajalca, ki se ne šteje za tretjo osebo. Zavezanec pri sklenitvi naročila z zunanjim izvajalcem ravna v skladu z zahtevami tretjega, četrtega in petega odstavka 17. člena ZPPDFT-2.
3.2. Obseg pregleda glede na OTS
Zavezanec na podlagi kategorije tveganosti stranke določi vrsto pregleda stranke, ki vključuje pridobivanje podatkov o stranki, način spremljanja njenega poslovanja ter pogostost preverjanja in posodabljanja pridobljenih podatkov in dokumentacije. Pri tem velja načelo sorazmernosti, v skladu s katerim so bolj tvegane stranke predmet pogostejših in obsežnejših kontrol, manj tvegane stranke pa predmet manj pogostih in manj obsežnih kontrol.
V zvezi s strankami, za katere se na podlagi kriterijev tveganja ugotavlja običajno tveganje z vidika PPDFT, zadošča izvajanje običajnega pregleda.
Metodologija OTS mora vsebovati take kriterije tveganja, ki bodo prepoznali visoko tvegane stranke z vidika PD/FT. V teh primerih je zavezanec dolžan izvesti poglobljen pregled pred sklenitvijo poslovnega razmerja in v nadaljevanju tudi poglobljeno spremljati njeno nadaljnje poslovanje.
Določen segment strank predstavlja nizko tveganje z vidika PD/FT, zato se v teh primerih dopušča izvajanje poenostavljenega pregleda.
Ob tem je treba izpostaviti, da je zahteva po izvajanju poglobljenega pregleda zavezujoča, za razliko od možnosti izvajanja poenostavljenega pregleda, ki je predmet odločitve zavezanca.
V skladu z ZPPDFT-2 in smernicami zavezanec v svojih notranjih politikah in aktih natančneje opredeli ukrepe običajnega, poenostavljenega in poglobljenega pregleda.
Zavezanec s pregledom stranke na verodostojen način ugotovi in potrdi identiteto stranke ter ugotovi namen transakcije oziroma predvideno naravo poslovnega razmerja, s čimer zmanjšuje tveganje poslovanja z neznano stranko, ki bi poskušala izrabiti zavezanca za PD/FT.
V okviru običajnega pregleda zavezanec izvede naslednje ukrepe:
– ugotovi in preveri istovetnosti stranke na podlagi zakonsko zahtevanih podatkov in dokumentov;
– preveri, da ima vsaka oseba, ki nastopa v imenu stranke, pravico zastopanja ali pooblastilo te stranke, ter ugotovi in preveri istovetnost zakonitega zastopnika ali pooblaščenca;
– ugotovi in pridobi zakonsko zahtevane podatke o DL;
– pridobi podatke o namenu in predvideni naravi poslovnega razmerja ali transakcije;
– preveri in ugotovi politično izpostavljenost stranke in DL.
Kadar zavezanec na podlagi OTS in v skladu z metodologijo OTS za stranko izvaja običajni pregled, spremlja poslovanje stranke polletno ter na 2 do 3 leta preveri in posodobi dokumentacijo in podatke pri stranki.
3.2.2. Poenostavljen pregled
Kadar zavezanec na podlagi OTS in v skladu z metodologijo OTS oceni, da lahko za stranko izvede poenostavljen pregled, je še vedno zavezan izvajati vse ukrepe, predpisane v sklopu običajnega pregleda stranke (vključno s preverjanjem, ali je stranka oziroma DL PIO), le da so ti ukrepi lahko nekoliko poenostavljeni, kar med drugim dopušča:
– manjši nabor podatkov o stranki, zakonitem zastopniku oziroma pooblaščencu in DL;
– poenostavljeno preverjanje istovetnosti stranke, zakonitega zastopnikaali pooblaščenca z vpogledom v kopijo uradnega osebnega dokumenta, ki jo te osebe pošljejo zavezancu v papirnati ali digitalni obliki (podrobneje poglavje 3.1.2.1 Identifikacija v primeru neznatnega tveganja), ter v primeru pravnih oseb z vpogledom v originalno ali overjeno kopijo dokumentacije iz ustreznega registra oziroma z neposrednim vpogledom v register;
– poenostavljeno preverjanje DL, tako da zavezanec zakonsko zahtevane podatke o DL pridobi na podlagi izjave zakonitega zastopnika ali pooblaščenca in ne z vpogledom v originalno ali overjeno kopijo dokumentacije iz ustreznega registra oziroma z neposrednim vpogledom v register;
– podatek o namenu in naravi poslovnega razmerja oziroma namenu transakcije se zahteva le, če ni razviden iz samega poslovnega razmerja oziroma transakcije (npr. namenski kredit, depozit);
– manj pogosto spremljanjeposlovanja stranke (letno) in daljše časovno obdobje za preverjanje in posodabljanjedokumentacije in podatkov na stranki (3 do 5 let).
V primeru dvoma o verodostojnosti in ustreznosti pridobljenih podatkov o stranki ali DL stranke oziroma če v zvezi s transakcijo, stranko, sredstvi ali premoženjem obstajajo razlogi za sum PD/FT, je treba uporabiti ukrepe običajnega ali celo poglobljenega pregleda, v primeru obstoja suma PD/FT pa transakcijo sporočiti Uradu.
3.2.3. Poglobljen pregled
Poglobljen pregled poleg ukrepov, predpisanih v okviru običajnega pregleda, zavezancu nalaga obveznost izvajanja dodatnih ukrepov zaradi boljšega obvladovanja tveganj, ki jih predstavljajo stranke, transakcije oziroma poslovna razmerja.
Zavezanec z metodologijo OTS zagotovi, da se poglobljeni pregled vedno izvede v primerih, ko to določa ZPPDFT-2:
– kontokorentno razmerje z banko ali drugo podobno kreditno institucijo, ki ima sedež v tretji državi;
– poslovno razmerje ali transakcija s PIO (podrobneje poglavje 3.2.3.1 Posebnosti poglobljenega pregleda PIO);
– poslovno razmerje ali transakcija s stranko, povezano z državo, ki je na Seznamu tretjih držav z visokim tveganjem (podrobneje poglavje 3.2.3.2 Posebnosti poglobljenega pregleda strank, povezanih s Seznamom tretjih držav z visokim tveganjem);
– poslovno razmerje, v katerem je zavezanec na podlagi ocene tveganja ugotovil povečano tveganje za PD/FT.
V primerih, ko ZPPDFT-2 zahteva izvajanje poglobljenega pregleda, zavezanec upošteva ukrepe poglobljenega pregleda, opredeljene v zakonu. Ko zavezanec na podlagi ocene tveganja ugotovi povečano ali visoko tveganje PD/FT, izvede enega ali več spodaj navedenih ukrepov poglobljenega pregleda:
– dodatno preverjanje podatkov o dejavnosti stranke: preverjanje, ali se dejavnost pravne osebe smiselno ujema z dejavnostjo dobaviteljev ali kupcev, dokazilo o zaposlitvi stranke, ki je fizična oseba; dodatna preverjanja ugleda stranke in z njo povezanih oseb (npr. medijske informacije);
– dodatno preverjanje podatkov o namenu in predvideni naravi sklenjenega poslovnega razmerja: zlasti obseg in namen gotovinskega poslovanja ter obseg in destinacije čezmejnega poslovanja;
– dodatno preverjanje podatkov o razlogih nameravane ali opravljene transakcije: zlasti v primeru neobičajnih transakcij;
– pridobivanje podatkov o izvoru sredstev in premoženja stranke in DL ter podatkov o izvoru sredstev in premoženja, ki so oziroma bodo predmet poslovnega razmerja ali transakcije: dodatno se pri novoustanovljenih pravnih osebah pridobijo podrobnejše informacije in dokazila o viru financiranja, pri fizičnih osebah pa se preverijo navedbe o izvoru sredstev s splošnim premoženjskim stanjem te osebe (npr. glede na njeno zaposlitev, splošno vedenje o stranki);
– preverjanje verodostojnosti pridobljenih podatkov in dokumentacije pri zunanjih virih: preverjanje podatkov v registru DL (dostopnem na AJPES); preverjanje veljavnosti številke osebnega dokumenta v javnem registru pravih osebnih dokumentov in potnih listin na spletu (PRADO);10
– pisna odobritev poslovnega razmerja (novega ali nadaljevanje obstoječega) s strani odgovorne osebe, ki zaseda položaj višjega vodstva;
– presoja skladnosti poslovnega razmerja s strani pooblaščenca za PPDFT (v izjemnih primerih, ko sta potrebni strokovna presoja in ocena tveganj PD/FT, npr. sklepanje poslovnih razmerij s strankami na listah omejevalnih ukrepov, spremljanje poslovanja PIO);
– pogostejše spremljanje poslovanja stranke (mesečno) in
– krajše časovno obdobje za preverjanje in posodabljanje dokumentacije in podatkov na stranki (1 do 2 leti).
Zavezanec v skladu z notranjo politiko sprejemljivosti strank opredeli, katere od zgoraj navedenih ukrepov poglobljenega pregleda bo izvajal pri poslovanju z visoko tveganimi strankami, pri čemer sta pogostejše spremljanje poslovanja stranke ter krajše časovno obdobje za preverjanje in posodabljanje dokumentacije in podatkov o stranki11 obvezna ukrepa poglobljenega pregleda (razen kadar ZPPDFT-2 in smernice določajo drugače, npr. posebnosti glede PIO in strank, ki so povezane z državami s Seznama tretjih držav z visokim tveganjem).
Zaradi učinkovitega obvladovanja tveganj PD/FT lahko zavezanec poleg ukrepov, navedenih zgoraj, izvaja tudi druge ukrepe poglobljenega pregleda, ki jih opredeli v lastnih politikah, kontrolah in postopkih.
3.2.3.1. Posebnosti poglobljenega pregleda PIO
PIO predstavlja visoko tveganje PD/FT zaradi tveganja, da bo uporabila pooblastila in vpliv, ki izhajajo iz javne funkcije, ki jo opravlja, v osebno korist, v korist družinskih članov, sodelavcev ali drugih pravnih in fizičnih oseb. S tem razlogom ZPPDFT-2 določa PIO kot fizično osebo, za katero so zavezanci vedno dolžni izvajati ukrepe poglobljenega pregleda, kar poleg ukrepov običajnega pregleda vključuje še:
– pridobitev podatkov o izvoru sredstev in premoženja, ki so ali bodo predmet poslovnega razmerja oziroma transakcije;
– pisna odobritev nadrejene odgovorne osebe, ki zaseda položaj višjega vodstva, pred sklenitvijo novega poslovnega razmerja;
– še zlasti skrbno spremljanje transakcij in drugih poslovnih aktivnosti stranke.
Preverjanje politične izpostavljenosti
Zavezanec mora v skladu s 66. členom ZPPDFT-2 opredeliti postopek, s katerim ugotavlja, ali je stranka (fizična oseba) ali DL pravne osebe PIO. Vlada Republike Slovenije redno objavlja seznam funkcij, ki se štejejo kot vidni javni položaj,12 in je zavezancem v pomoč pri ugotavljanja politične izpostavljenosti strank in DL. Zavezanec zagotovi, da je postopek ugotavljanja politične izpostavljenosti evidentiran (npr. hramba PIO vprašalnikov, dokazilo o preverjanju PIO). Zavezanci vzpostavijo postopek avtomatičnega ugotavljanja politične izpostavljenosti strank in DL s pomočjo informacijske podpore in komercialnih zbirk podatkov PIO (npr. Dow Jones WatchList, World Check). Kjer to dopuščajo sektorske smernice (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance), lahko zavezanci postopek preverjanja PIO izvajajo brez informacijske podpore na podlagi izjave stranke ali zakonitega zastopnika (t. i. PIO vprašalnik).
Postopek ugotavljanja PIO se zahteva pred sklenitvijo poslovnega razmerja in tudi med trajanjem poslovnega razmerja oziroma pred izvršitvijo občasne transakcije. Zavezanec je dolžan preveriti politično izpostavljenost strank in DL tudi ob prejemu informacij, ki lahko vodijo v politično izpostavljenost (npr. volitve v državni zbor, informacije o imenovanju novega nadzornega sveta družbe v državni lasti), najpozneje pa med preverjanjem in posodabljanjem pridobljenih podatkov in dokumentacije o stranki (v skladu z metodologijo OTS in kategorijo tveganosti stranke). Zavezanci, ki imajo vzpostavljeno avtomatično preverjanje PIO, obstoječe stranke preverijo ob spremembah relevantnih podatkov in ob spremembah podatkov PIO v komercialnih zbirkah podatkov.
Ne glede na postopek preverjanja PIO (avtomatični – na podlagi komercialnih zbirk podatkov ali z izdajo PIO vprašalnika) mora zavezanec zagotoviti, da pri OTS upošteva tudi informacije o stranki ali z njo povezanimi osebami o politični izpostavljenosti, s katerimi se seznani iz drugih virov.
Vsi PIO niso enako tvegani za PD/FT, zato bi bila enaka obravnava vseh PIO nesorazmeren ukrep. V nadaljevanju so navedene usmeritve, ki omogočajo razlikovanje med manj in bolj tveganimi PIO.
Ko zavezanec pri sklepanju novega poslovnega razmerja s stranko (fizično osebo) ugotovi, da je stranka PIO, je dolžan izvesti ukrepe poglobljenega pregleda, kot jih navaja ZPPDFT-2:
– pridobi podatke izvoru sredstev in premoženja, ki bodo predmet poslovnega razmerja oziroma transakcije s stranko;
– pridobi pisno odobritev nadrejene odgovorne osebe, ki zaseda položaj višjega vodstva;
– stranko razvrstiti v kategorijo tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca, in
– njeno poslovanje mesečno spremlja.
Če zavezanec pri sklepanju poslovnega razmerja s stranko (fizično osebo) ugotovi, da je zakoniti zastopnik stranke ali pooblaščenec PIO (domača ali tuja PIO), zavezanec zaznano dejstvo upošteva kot enega od kriterijev tveganja glede na stranko s stopnjo »povečanega tveganja« ter skupaj z drugimi kriteriji tveganja izvede OTS in stranko umesti v ustrezno kategorijo tveganosti stranke. Obseg pregleda stranke in pogostost spremljanja poslovanja stranke se izvajata v skladu s kategorijo tveganosti stranke.
Pri sklepanju poslovnih razmerij s pravnimi osebami mora zavezanec preveriti tudi morebitno politično izpostavljenostDL stranke. Obseg poglobljenega pregleda, ki velja za PIO, se v teh primerih nanaša na pravno osebo, pri čemer zavezanec upošteva naslednje posebnosti glede ukrepov poglobljenega pregleda:
a) če zavezanec sklepa poslovno razmerje s subjektom, za katerega drugi odstavek 43. člena ZPPDFT-2ne zahteva ugotavljanja DL stranke (Republika Slovenije, samoupravne lokalne skupnosti in njihovi ožji deli, vlada, ministrstva, organi v njihovi sestavi, vladne službe, upravne enote in drugi državni organi, BS, javne agencije, javni zavodi, katerih soustanovitelji niso fizične osebe ali pravne osebe zasebnega prava, javni skladi), ni zahteve po preverjanju politične izpostavljenosti DL pri tovrstnem subjektu;
b) če zavezanec sklepa poslovno razmerje s pravno osebo ali subjektom, pri kateri je bil DL ugotovljen v skladu s petim odstavkom 42. člena ali prvim odstavkom 43. člena ZPPDFT-2 (npr. predsednik uprave pravne osebe v večinski lasti države, predsednik politične stranke):
– pri določanju kategorije tveganosti stranke podatek o PIO upošteva kot enega od kriterijev tveganja glede na stranko s stopnjo »povečanega tveganja« ter skupaj z drugimi kriteriji tveganja izvede OTS in stranko umesti v ustrezno kategorijo tveganosti stranke;
– obseg pregleda in spremljanja poslovanja stranke izvaja v skladu s kategorijo tveganosti stranke – poenostavljen, običajen ali poglobljen pregled/mesečno, polletno, letno;
– kot dodatni ukrep pridobi podatke o izvoru sredstev, ki bo predmet poslovnega razmerja oziroma transakcije s stranko, pisno odobritev nadrejene odgovorne osebe, ki zaseda položaj višjega vodstva, in mnenje pooblaščenca za PPDFT glede ustreznosti kategorije tveganosti stranke;
c) če zavezanec sklepa poslovno razmerje s pravno osebo, katere DL je PIO:
– pri določanju kategorije tveganosti stranke stranko umesti v kategorijo tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca;
– izvede poglobljen pregled stranke (poglavje 3.2.3. Poglobljen pregled) in njeno poslovanje spremlja mesečno (poglavje 4.1. Spremljanje poslovanja stranke);
– kot dodatni ukrep pridobi podatke o izvoru sredstev in premoženja, ki bodo predmet poslovnega razmerja oziroma transakcije s stranko (torej pravno osebo), ter pisno odobritev nadrejene odgovorne osebe, ki zaseda položaj višjega vodstva;
d) če zavezanec sklepa poslovno razmerje s pravno osebo, katere DL je tuja PIO:
– pri določanju kategorije tveganosti stranke stranko umesti v kategorijo tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca;
– izvede poglobljen pregled stranke (poglavje 3.2.3. Poglobljen pregled) in njeno poslovanje spremlja mesečno (poglavje 4.1. Spremljanje poslovanja stranke);
– kot dodatni ukrep pridobi podatke o izvoru sredstev in premoženja, ki bodo predmet poslovnega razmerja oziroma transakcije s stranko (torej pravno osebo), pisno odobritev nadrejene odgovorne osebe, ki zaseda položaj višjega vodstva, in mnenje pooblaščenca za PPDFT, v katerem slednji oceni, ali razlogi, zaradi katerih tuja PIO (glej poglavje 1.3. Opredelitev pojmov) sklepa poslovno razmerje prek pravne osebe in zunaj države, v kateri ima javno funkcijo, predstavljajo morebitno tveganje PD/FT.
Ukrepi poglobljenega pregleda, kot so za PIO opisani v tem poglavju smernic (Novo poslovno razmerje), se smiselno uporabljajo tudi v primeru izvajanja občasnih transakcij.
Pridobivanje podatkov o izvoru sredstev in premoženja PIO
Pri obsegu in načinu pridobivanja podatkov o izvoru sredstev in premoženja, ki so ali bodo predmet poslovnega razmerja, zavezanec upošteva tveganje, ki ga predstavlja PIO, oziroma tveganje, ki izhaja iz OTS. Podatki o izvoru sredstev in premoženja se pridobijo iz javno dostopnih evidenc ali listin in druge dokumentacije, ki jih zavezancu predloži stranka (npr. obračun plače, sklep o dedovanju denarnih sredstev, ki bodo predmet poslovnega razmerja, pogodba o prodaji npr. avta, nepremičnine, vrednostnih papirjev, virtualnih valut in druga primerljiva dokazila). Če to ni mogoče, se podatki o izvoru sredstev in premoženja pridobijo neposredno iz pisne izjave stranke13. Če je tveganje, povezano s PIO, izredno visoko, bi morali zavezanci preveriti izvor sredstev in premoženja na podlagi zanesljivih in neodvisnih podatkov, dokumentov ali informacij.
Ko obstoječa stranka (fizična oseba) ali DL pravne osebe postane PIO med trajanjem poslovnega razmerja (podrobneje naslov Preverjanje politične izpostavljenosti), zavezanec pozna stranko in njeno poslovanje, zato izvede ukrepe poglobljenega pregleda tako, da:
– podatke o izvoru sredstev in premoženja pridobi na podlagi že obstoječih in znanih dejstev o stranki ter jih ni treba zahtevati neposredno od stranke;
– nadaljevanje poslovnega razmerja s stranko, ki je postala PIO, pisno odobri nadrejena odgovorna oseba, ki zaseda položaj višjega vodstva;
– stranko razvrsti v ustrezno kategorijo tveganosti in spremlja poslovanje PIO, kot je podrobneje opisano v nadaljevanju (glej Spremljanje poslovanja PIO).
Spremljanje poslovanja PIO
Dejstvo, da je stranka ali DL PIO, vpliva na OTS in posledično tudi na pogostost spremljanja njenega poslovanja. V primerih, ko zavezanec stranko na podlagi OTS razvrsti v kategorijo, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca, mora njeno poslovanje spremljati mesečno.
Če zavezanec oceni, da poslovanje stranke ne odstopa od napovedanega namena in obsega poslovanja, oziroma zavezanec ocenjuje, da njeno poslovanje ni tvegano za PD/FT, lahko pogostost spremljanja poslovanja stranke zmanjša, in sicer če so izpolnjeni vsi naslednji pogoji:
– poslovanje stranke ne odstopa več kot eno (1) leto od začetka poglobljenegaspremljanja poslovanja;
– drugi kriteriji tveganja imajo stopnjo tveganja nizko ali običajno;
– zavezanec je zagotovil aplikativno podporo, ki bo odgovorne zaposlene pri zavezancu nemudoma opozorila na morebitna odstopanja od namena in obsega poslovanja;
– pridobljeno je bilo mnenje pooblaščenca za PPDFT in
– odločitev je odobrila nadrejena odgovorna oseba, ki zaseda položaj višjega vodstva.
Pogostost spremljanja poslovanja stranke se lahko zmanjša na letno spremljanje, če bi bila stranka brez PIO kriterija tveganja ocenjena kot nizko tvegana, oziroma na polletnospremljanje, če bi bila stranka brez PIO kriterija tveganja ocenjena kot običajno tvegana.
Kljub temu stranka, ki je PIO oziroma je DL PIO, ostane v kategoriji tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca. Prav tako je treba glede na visoko tveganje zagotoviti postopek preverjanja in posodabljanja pridobljenih podatkov in dokumentacije o stranki najmanj v obdobju 1 do 2 let (glej poglavje 4.2 Preverjanje in posodabljanje podatkov in dokumentacije).
3.2.3.2. Posebnosti poglobljenega pregleda strank, povezanih s Seznamom tretjih držav z visokim tveganjem
Evropska komisija v skladu z AMLD sprejme delegiran akt, v katerem opredeli visoko tvegane tretje države, ki imajo strateške pomanjkljivosti na področju PD/FT. Seznam objavi Urad na svoji spletni strani14, to je Seznam tretjih držav z visokim tveganjem (podrobneje poglavje 1.3. Opredelitev pojmov).
Preverjanje strank, povezanih s Seznamom tretjih držav z visokim tveganjem
V skladu z ZPPDFT-2 mora zavezanec izvesti ukrepe poglobljenega pregleda, kadar je stranka povezana z državo s Seznama tretjih držav z visokim tveganjem.
Stranka je povezana s tretjo državo z visokim tveganjem, kadar:
– je državljan države, ki je na Seznamu tretjih držav z visokim tveganjem;
– ima sedež oziroma stalno ali začasno prebivališče v državi, ki je na Seznamu tretjih držav z visokim tveganjem;
– je njen zakoniti zastopnik, pooblaščenec ali DL državljan države, ki je na Seznamu tretjih držav z visokim tveganjem;
– ima njen zakoniti zastopnik, pooblaščenec ali DL stalno ali začasno prebivališče v državi, ki je na Seznamu tretjih držav z visokim tveganjem.
Preverjanje se izvaja pred sklenitvijo poslovnega razmerja in tudi med njegovim trajanjem ter obsega:
– dodatno preverjanje podatkov o dejavnosti stranke;
– dodatno preverjanje podatkov o namenu in predvideni naravi poslovanja in podatkov o razlogih nameravane ali izvršene transakcije;
– pridobivanje podatkov o izvoru sredstev in premoženja stranke (pravne oziroma fizične osebe) in DL pravne osebe;
– pridobivanje podatkov o izvoru sredstev in premoženja, ki so ali bodo predmet poslovnega razmerja;
– odobritev poslovnega razmerja s strani odgovorne osebe, ki zaseda položaj višjega vodstva;
– pogostejše spremljanje poslovanja stranke (mesečno) in
– krajše časovno obdobje za preverjanje in posodabljanje dokumentacije in podatkov na stranki (1–2 leti).
Zavezanec podatke o izvoru sredstev in premoženja stranke (pravne oziroma fizične osebe) ter DL pravne osebe kot tudi podatke o izvoru sredstev in premoženja, ki so ali bodo predmet poslovnega razmerja, lahko pridobi sam, če ima vpogled oziroma dostop do podatkov, iz katerih je razviden izvor sredstev in premoženja, bodisi od stranke.
Ko zavezanec sklepa poslovno razmerje s fizično ali pravno osebo, ki ima stalno ali začasnoprebivališče ali sedež v državi, ki je na Seznamu tretjih držav z visokim tveganjem (oziroma imajo stalno ali začasno prebivališče v taki državi z njimi povezane osebe – zakoniti zastopnik, pooblaščenec, DL), mora zagotoviti, da je stranka umeščena v kategorijo tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca.
Če je stranka, zakoniti zastopnik, pooblaščenec ali DL državljan države, ki je na Seznamu tretjih držav z visokim tveganjem, gre za kriterij tveganja s stopnjo »povečano tveganje«, ki skupaj z drugimi kriteriji tveganja vpliva na OTS (podrobneje poglavje 2.3.1.2 Tveganje, povezano z geografskim območjem).
Spremljanje poslovanja strank, povezanih s Seznamom tretjih držav z visokim tveganjem
V skladu s smernicami se poslovanje visoko tveganih strank spremlja najmanj na mesečni ravni (podrobneje poglavje 4.1. Spremljanje poslovanja stranke).
Če zavezanec oceni, da poslovanje stranke, ki ima stalno ali začasno prebivališče oziroma sedež v državi, ki je na Seznamu tretjih držav z visokim tveganjem, ne odstopa od napovedanega namena in obsega poslovanja, oziroma zavezanec ocenjuje, da njeno poslovanje ni tvegano za PD/FT, lahko pogostost spremljanja poslovanja stranke zmanjša, in sicer če so izpolnjeni vsi naslednji pogoji:
– poslovanje stranke ne odstopa več kot eno (1) leto od začetka poglobljenegaspremljanja njenega poslovanja;
– drugi kriteriji tveganja imajo stopnjo tveganja nizko ali običajno;
– zavezanec je zagotovil aplikativno podporo, ki bo odgovorne zaposlene pri zavezancu nemudoma opozorila na morebitna odstopanja od namena in obsega poslovanja;
– pridobljeno je bilo mnenje pooblaščenca za PPDFT in
– odločitev je odobrila nadrejena odgovorna oseba, ki zaseda položaj višjega vodstva.
Kljub temu stranka, ki ima stalno ali začasno prebivališče oziroma sedež v državi na Seznamu tretjih držav z visokim tveganjem, ostane v kategoriji tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca. Prav tako je treba glede na visoko tveganje zagotoviti postopek preverjanja ter posodabljanja pridobljenih podatkov in dokumentacije o stranki najmanj v obdobju 1 do 2 let (glej poglavje 4.2. Preverjanje in posodabljanje podatkov in dokumentacije).
Preverjanje transakcij, povezanih s Seznamom tretjih držav z visokim tveganjem
V ZPPDFT-2 je določeno, da mora zavezanec izvesti ukrepe poglobljenega pregleda tudi, kadar je transakcija povezana z državo s Seznama tretjih držav z visokim tveganjem, in da mora pri tem pridobiti podatke o razlogih nameravane ali izvršene transakcije.
Transakcija je povezana z državo s Seznama tretjih držav z visokim tveganjem, kadar je:
– opravljena na plačilne račune v državi s Seznama tretjih držav z visokim tveganjem ali
– opravljena na plačilne račune pravnih in fizičnih oseb s sedežem oziroma stalnim ali začasnim prebivališčem v državi s Seznama tretjih držav z visokim tveganjem.
Transakcija se lahko izvrši v okviru sklenjenega poslovnega razmerja ali kot občasna transakcija.
Transakcija v okviru sklenjenega poslovnega razmerja:
– zavezanec v okviru spremljanja poslovanja stranke presodi, ali so transakcije povezane z državami s Seznama tretjih držav z visokim tveganjem v skladu z namenom, naravo in obsegom poslovanja stranke, ter v primeru ugotovljenega odstopanja pridobi dodatna dokazila (npr. računi, dobavnice, pogodbe), na podlagi katerih bo mogoče ugotoviti razloge za nameravane ali izvršene transakcije, povezane s temi državami;
– pri tem mora zavezanec vsako transakcijo, ki presega vrednost 15.000 EUR v skladu s 75. členom ZPPDFT-2 sporočiti Uradu;
– v primeru ugotovljenih sumljivih ravnanj stranke, povezanih s transakcijami, povezanimi z državami s Seznama tretjih držav z visokim tveganjem, zavezanec stranko razvrsti v kategorijo tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca, in presodi smiselnost prijave suma PD/FT Uradu.
ZPPDFT-2 občasno transakcijo določa kot transakcijo, ki jo izvaja oseba, ki z zavezancem nima sklenjenega poslovnega razmerja. Če občasna transakcija pomeni prenos sredstev, ki presega 1.000 EUR, zakon zahteva izvršitev pregleda stranke.
Če občasno transakcijo, za katero ZPPDFT-2 zahteva pregled stranke, odredi oseba, povezana z državo, ki je na Seznamu tretjih držav z visokim tveganjem, ali je transakcija opravljena na račune pravnih ali fizičnih oseb v državi s Seznama tretjih držav z visokim tveganjem ali na račune pravnih in fizičnih oseb, ki imajo sedež oziroma stalno ali začasno prebivališče v državi, ki je na Seznamu tretjih držav z visokim tveganjem, je zavezanec dolžan izvesti naslednje ukrepe poglobljenega pregleda:
– pridobiti podatek o razlogu nameravane občasne transakcije;
– pridobiti podatek o izvoru sredstev in premoženja pravne ali fizične osebe oziroma DL pravne osebe;
– pridobiti podatek o izvoru sredstev in premoženja, ki so ali bodo predmet transakcije.
Zavezanci, ki imajo dovoljenje za opravljanje plačilnih storitev, kot dodatni ukrep poglobljenega pregleda v primeru transakcij, povezanih z državami s Seznama tretjih držav z visokim tveganjem (opravljenih bodisi v okviru poslovnega razmerja bodisi kot občasna transakcija), zagotovijo, da transakcije vedno spremlja podatek o namenu transakcije.
4. Spremljanje poslovnih aktivnosti
4.1. Spremljanje poslovanja stranke
(angl. Transaction Monitoring)
Spremljanje poslovanja strank se razlikuje glede na kategorijo tveganosti stranke, pri čemer mora zavezanec v skladu z ZPPDFT-2 preveriti skladnost strankinega poslovanja s predvideno naravo in namenom poslovanja ter morebitno odstopanje od običajnega poslovanja.
Pogostost spremljanja poslovanja stranke je odvisna od OTS, pri čemer se za bolj tvegane stranke zahteva pogostejša spremljava in za manj tvegane stranke manj pogosta spremljava (načelo sorazmernosti). V skladu s smernicami je treba spremljanje poslovanja stranke izvesti:
– enkrat letno za nizko tvegane stranke,
– polletno za običajno tvegane stranke,
– mesečno za visoko tvegane stranke.
Kategorija tveganosti stranke in pripadajoča pogostost spremljanja poslovanja stranke ne vplivata na dolžnost zavezanca spremljati posamezne visoko tvegane transakcije – zavezanec mora (ne glede na OTS, ki je transakcijo izvedla) na dnevni ravni zagotoviti spremljanje najmanj naslednjih visoko tveganih transakcij:
– transakcije iz 75. člena ZPPDFT-2 ne glede na to, ali se stranka pojavlja v vlogi plačnika ali prejemnika;
– transakcije na predhodno spečem računu;
– druge visoko tvegane transakcije, če iz njihovih značilnosti izhaja, da je potrebna dnevna spremljava.
Glede na kriterije tveganja, ki izhajajo iz samega poslovanja stranke, mora zavezanec zagotoviti tudi rednoposodabljanje OTS. Zavezanec mora ne glede na predvideni rok ponovnega pregleda stranke posodobiti OTS vedno, kadar v zvezi s stranko ali transakcijo ugotovi sum PD/FT oziroma kadar je pri poslovanju stranke ugotovljen kriterij tveganja, ki ima v skladu z metodologijo OTS zavezanca visoko tveganje (npr. stranka je PIO, prijava suma PD/FT Uradu).
Zaradi zagotavljanja učinkovitega upravljanja tveganj na področju PPDFT se zavezancem priporoča, da za spremljanje poslovanja stranke vzpostavijo ustrezno informacijsko podporo. V skladu z načelom sorazmernosti sektorske smernice za posamezne zavezance navedeno priporočilo drugače urejajo (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance).
4.2. Preverjanje in posodabljanje podatkov in dokumentacije
V skladu z ZPPDFT-2 mora zavezanec preveriti ter posodobiti pridobljene podatke in dokumentacijo o stranki, pri čemer obseg in pogostost zavezanec prilagodi tveganju PD/FT, ki ga je ugotovil na podlagi OTS oziroma najpozneje po preteku petih let od zadnjega pregleda stranke, če je stranka pri zavezancu v zadnjih 12 mesecih izvedla vsaj eno transakcijo. Zakon s to določbo od zavezanca zahteva, da preveri, ali so vsi podatki in dokumentacija, ki jo je prejel ob sklenitvi poslovnega razmerja s stranko ali med njegovim trajanjem, še ustrezni, vključno s preverjanjem,ali stranka posluje v skladu s prevideno naravo, namenom in obsegom poslovanja. Zavezanci, ki nimajo vzpostavljenega postopka avtomatičnega ugotavljanja politične izpostavljenosti strank in DL, v okviru obdobnega pregleda preverijo tudi, ali je stranka ali DL postal PIO. Zavezanec ponovni pregled stranke ustrezno evidentira in glede na izvedeno preverjanje po potrebi posodobi podatke in OTS.
Zavezanec pri tem upošteva pristop, ki temelji na oceni tveganja, kar pomeni, da mora v primeru strank, ki predstavljajo višje tveganje z vidika PPDFT, zagotoviti pogostejše posodabljanje pridobljenih podatkov in dokumentacije.
Zavezanec preverja in posodablja obstoječo dokumentacijo in podatke o stranki:
– v obdobju 3 do 5 let za nizko tvegane stranke;
– v obdobju 2 do 3 let za običajno tvegane stranke;
– v obdobju 1 do 2 let za visoko tvegane stranke.
Zavezancem priporočamo vzpostavitev informacijske podpore, ki bo zaposlene opozorila na dolžnost preverjanja in posodabljanja dokumentacije in podatkov o stranki ter bo hkrati vključevala tudi revizijsko sled glede opravljenega pregleda. V skladu z načelom sorazmernosti sektorske smernice, za posamezne zavezance, navedeno priporočilo drugače urejajo (podrobneje 6. poglavje Sektorske smernice za posamezne zavezance).
Pri posodabljanju podatkov in dokumentacije o stranki se ne zahteva njena osebna navzočnost. Zavezanec lahko podatke in dokumentacijo pridobi na podlagi verodostojnih dokazil, ki mu jih posreduje stranka (npr. prek sredstev elektronske identifikacije, spletne banke, e-pošte, navadne pošte, prek tretje osebe ali zastopnika/posrednika).
Če stranka na poziv zavezanca ne predloži zahtevanih podatkov in dokumentacije ali posodobitev podatkov ni mogoča zaradi neodzivnosti stranke, zavezanec omeji poslovanje stranke, za katero oceni povečano ali visoko tveganje, tako da:
– ne sklene dodatnega poslovnega razmerja, dokler stranka ne predloži zahtevanih podatkov in dokumentacije, ki so potrebni za posodobitev;
– ne izvede transakcije iz 2. točke prvega odstavka 22. člena ZPPDFT-2, za katero se v skladu z ZPPDFT-2 zahteva pregled stranke.
Zavezanec lahko navedene ukrepe uporabi tudi pri strankah, za katere ocenjuje nizko ali običajno tveganje, če na podlagi pristopa, ki temelji na oceni tveganja, ugotovi, da je tovrsten ukrep potreben.
Produkti in storitve, ki jih zavezanec ponuja na podlagi predhodno sklenjenega poslovnega razmerja, niso predmet omejitev, prav tako niso predmet omejitev transakcije, za katere se po ZPPDFT-2 ne zahteva pregled stranke15.
Vsekakor je treba neodzivnost stranke na pozive zavezanca o predložitvi zahtevanih podatkov in dokumentacije, ki so potrebni za izvršitev zakonsko predpisanega posodabljanja, presoditi z vidika tveganj za PD/FT ter v tem okviru presoditi morebitne razloge za sum PD/FT in sporočanja sumljivih transakcij Uradu ter možnosti nadaljevanja poslovnega razmerja s tako stranko.
V primeru spečega računa se ne zahteva spremljanje poslovanja stranke oziroma preverjanje in posodabljanje podatkov in dokumentacije o stranki. Vendar pa mora zavezanec zagotoviti, da ob ponovni aktivaciji računa (po obdobju, daljšem od 12 mesecev, je ponovno izvršena transakcija) aktivnost stranke nemudoma zazna ter izvede ponovni pregled stranke, ki po potrebi vključuje tudi posodobitev predhodno pridobljenih podatkov in dokumentacije. Ponovno aktiviranje spečega računa je treba upoštevati pri OTS kot enega od kriterijev tveganja glede na produkt, storitev ali transakcijo.
5. Politika sprejemljivosti strank in prepoved poslovanja
5.1. Politika sprejemljivosti strank
Na podlagi izvedene OTZ zavezanec izdela oziroma posodobi obstoječo Politiko sprejemljivosti strank (angl. Customer Acceptance Policy), s katero opredeli svoj namen glede poslovanja s strankami, ki zapadejo v posamezno OTS (glej 6. poglavje Sektorske smernice za posamezne zavezance).
Omenjena politika združuje poslovno strategijozavezanca in upravljanje tveganj na področju PPDFT. Če zavezanec svojo poslovno priložnost vidi v bolj tveganih strankah, produktih, storitvah, transakcijah ali distribucijskih poteh, mora temu primerno okrepiti tudi kontrolno okolje za učinkovito obvladovanje povečanih tveganj, povezanih s takimi strankami, produkti, storitvami in transakcijami (npr. uveljavitev dodatnih kontrol, povečanje števila zaposlenih v strokovni službi za PPDFT, vpeljava načela štirih oči), in nasprotno, če je poslovna usmeritev zavezanca manj tvegana z vidika PPDFT, se dopušča kontrolno okolje, prilagojeno manjšim tveganjem, ki jih je zavezanec pripravljen sprejeti.
Politika sprejemljivosti strank mora določati tudi okoliščine, v katerih zavezanec ne bo sklenil novega poslovnega razmerja oziroma bo prekinil obstoječe poslovno razmerje zaradi previsokega tveganja, da bi bil sistem zavezanca zlorabljen za PD/FT.
Finančna vključenost in zmanjševanje tveganj (t. i. de-risking)
Zavezanec mora zagotoviti, da s sprejemom politike sprejemljivosti strank ne bi neupravičeno preprečeval dostopa do finančnih storitev legitimnim strankam (npr. PIO in njihovim ožjim družinskim članom, prosilcem za azil, nerezidentom, humanitarnim organizacijam, subjektom iz nekaterih poslovnih dejavnosti, kot je npr. obrambna industrija).
Zmanjševanje tveganj (t. i. de-risking) se nanaša na odločitev zavezanca, da ne bo več ponujal storitev nekaterim kategorijam strank, povezanim z višjim tveganjem PD/FT. Tovrstno ravnanje ni v skladu s pristopom, ki temelji na oceni tveganja, saj se tveganje, povezano s posameznimi strankami, transakcijami, poslovnimi razmerji, lahko razlikuje tudi znotraj ene kategorije, in je torej zavrnitev ali prekinitev poslovnih razmerij s celotnimi kategorijami strank, za katere se šteje, da pomenijo višje tveganje PD/FT, lahko neupravičena. Zavezanec bi moral v politiki sprejemljivosti strank torej iskati ravnovesje med finančno vključenostjo in potrebo po blažitvi tveganja PD/FT.
Zavezanec, ki zazna skupino ali kategorijo strank, za katero ugotovi povečano tveganje, bi moral preučiti možnosti za obvladovanje tveganja PD/FT ter (i) bodisi prilagoditi obseg in pogostost spremljanja poslovanja (ii) bodisi ponuditi le osnovne finančne produkte in storitve, ki omejujejo možnost, da bi uporabniki te produkte in storitve zlorabili za namen PD/FT. Taki osnovni produkti in storitve lahko poleg tega zavezancem olajšajo prepoznavanje neobičajnih transakcij ali vzorcev transakcij, vključno z nenamerno uporabo produkta, pri tem pa je pomembno, da so vse omejitve sorazmerne ter da dostop strank do finančnih produktov in storitev ni pretirano ali po nepotrebnem omejena16.
ZPPDFT-2 v 71. členu prepoveduje uporabo anonimnih produktov, ki bi posredno ali neposredno omogočali prikrivanje identitete stranke, kar zavezanec ustrezno upošteva pri oceni tveganja novega produkta ali storitve.
Prav tako ZPPDFT-2 vsebuje izrecno prepoved poslovanja s strankami, ki izkazujejo lastništvo pravne osebe ali podobnega subjekta tujega prava na podlagi delnic na prinosnika, katerih sledljivost ni omogočena prek KDD ali podobnega registra ali trgovalnih računov ter ki ga ni mogoče ugotoviti na podlagi druge poslovne dokumentacije.
Če stranka predloži verodostojna dokazila, ki izkazujejo lastnika prinosniških delnic (npr. pogodbe, notarskega potrdila ali delniške knjige tujega organa), je poslovno razmerje s stranko dovoljeno skleniti, vendar je treba stranko obravnavati kot visoko tvegano (kategorija tveganosti stranke, ki je enaka ali primerljiva kategoriji tveganosti stranke visokega tveganja, kot jo določa metodologija zavezanca) ter posledično izvajati ukrepe poglobljenega pregleda pred sklenitvijo poslovnega razmerja in tudi med njegovim trajanjem. Izjema so družbe, katerih evidenco o imetnikih prinosniških delnic vodi KDD. Zaradi rednega osveževanja teh podatkov in nadzora nad spremembami podatkov o imetnikih delnic lahko ta kriterij tveganja zavezanec obravnava s stopnjo tveganja »običajno tveganje«.
Zakon tudi prepoveduje sklepanje poslovnih razmerij z navideznimi bankami ali bankami, ki poslujejo z navideznimi bankami. Zato so zavezanci, ki imajo korespondenčne ali kontokorentne odnose z bankami, dolžni pred sklenitvijo poslovnega razmerja ali izmenjavo ključa preveriti, ali banka deluje kot navidezna banka oziroma posluje s tovrstnimi bankami.
6. Sektorske smernice za posamezne zavezance
Sektorske smernice so namenjene posameznim zavezancem z namenom prilagojene ureditve določenih zahtev iz splošnega dela smernic, ob upoštevanju tveganj, ugotovljenih v okviru nacionalne ocene tveganja in nadnacionalne ocene tveganja, in sicer:
– plačilnim institucijam (ki hkrati niso banke, ali hranilnice);
– družbam za izdajo e-denarja;
– menjalcem;
– ponudnikom storitev virtualnih valut.
Sektorske smernice določajo zahteve, prilagojene značilnostim posameznih zavezancev, in v tem delu odstopajo od osnovnih poglavji smernic. Glede zahtev, ki jih sektorske smernice ne urejajo, se uporabljajo zahteve osnovnih poglavji smernic. Sektorske smernice se ne uporabljajo za zavezance, ki sicer opravljajo storitve posameznih zavezancev in so hkrati banke, hranilnice ali podružnice tujih bank.
Pri upoštevanju sektorskih smernic je pomembno, da zavezanec ukrepe za PPDFT prilagodi naravi in obsegu svojega poslovanja ter posledično pri ocenjevanju tveganj upošteva načelo sorazmernosti.
6.1. Sektorske smernice za plačilne institucije
To poglavje se uporablja za zavezance, ki so plačilne institucije. Plačilne institucije pri svojem delu upoštevajo tudi Smernice o dejavnikih tveganja PD/FT, še zlasti Smernico 11: Sektorska smernica za subjekte, ki izvajajo denarna nakazila in Smernico 18: Sektorska smernica za ponudnike storitev odreditve plačil.
Plačilne institucije izvajajo plačilne storitve, za katere so v skladu zZPlaSSIED, pridobile ustrezno dovoljenje.Tveganje PD/FT izhaja iz strank in transakcij, ki jih stranke izvajajo v okviru sklenjenega poslovnega razmerja, in iz občasnih transakcij, kot jih določa ZPPDFT-2.
V skladu z 18. členom ZPPDFT-2 in Smernicami plačilne institucije pripravijo OTZ in OTS ter izvajajo ukrepe PPDFT glede na ugotovljeno tveganje.
Pri opredelitvi kriterijev tveganja OTZ in OTS plačilne institucije upoštevajo smernice, razen v delu, kjer sektorske smernice urejajo drugače.
Plačilne institucije, ki so mikro ali majhne družbe, v skladu z ZGD-1 najmanj enkrat na dve (2) leti posodobijo OTZ ter preverijo in posodobijo kriterije tveganja in metodologijo OTS.
6.1.1.1. Ocena tveganja zavezanca
1. Inherentno tveganje
Plačilne institucije pri oceni inherentnega tveganja upoštevajo naslednje kriterije tveganja, vezane na produkt, storitev oziroma transakcije:
a) produkti:
– plačilni računi (npr. obseg poslovanja na plačilnih računih rezidentov/nerezidentov);
– plačilne kartice ali podobne naprave (npr. obseg poslovanja glede na vrsto ali limit produkta);
– krediti (npr. obseg kreditnih plačil rezidentov/nerezidentov);
– drugi produkti, ki jih ponuja plačilna institucija;
b) storitve:
– plačila prek prodajnih mest (npr. število fizičnih prodajnih mest v Republiki Sloveniji/zunaj Republike Slovenije in število spletnih prodajnih mest);
– gotovinsko poslovanje (npr. število bankomatov Republiki Sloveniji/zunaj Republike Slovenije);
– izvrševanje denarnih nakazil (npr. obseg prejetih/poslanih nakazil);
– odreditve plačil (npr. obseg odrejenih plačil/ obseg odrejenih plačil iz ali v države na Seznamu tretjih držav z visokim tveganjem);
– druge storitve, ki jih ponuja plačilna institucija;
c) transakcije: obseg transakcij glede na tveganje geografskega območja (npr. obseg plačilnih transakcij ali denarnih nakaziliz ali v države na Seznamu tretjih držav z visokim tveganjem; obseg gotovinskega poslovanja).
Če imajo plačilne institucije poslovanje urejeno po posameznih področjih, se jim priporoča ugotavljanje inherentnega tveganja po področjih (npr. poslovanje s strankami/uporabniki; poslovanje s prodajnimi mesti).
2. Kontrolno okolje
Plačilne institucije ocenijo kontrolno okolje v okviru področij, kot so določena v »splošnih smernicah«, razen:
– sorazmerno z velikostjo in organizacijo se za plačilne institucije, ki so v skladu z ZGD-1 mikro ali majhne družbe, ne zahteva ocenjevanje področij Poročanje in Neodvisna revizija;
– v primerih, ko pooblaščenec za PPDFT in/ali njegovi namestniki te funkcije ne opravljajo izključno, se pri področju Funkcija PPDFT oceni, ali jim je omogočeno učinkovito izvajanje dolžnosti pooblaščenca za PPDFT in namestnika v skladu s 85. členom ZPPDFT-2.
Ukrepi zavezanca na podlagi OTZ
Zahteva iz »splošnih smernic«, da morajo odgovorni zaposleni pri zavezancu (pooblaščenec za PPDFT, odgovorni član uprave ali drugi zaposleni) rezultate OTZ predstaviti odgovornim osebam za posamezna poslovna področja in notranji reviziji (3. točka prvega odstavka poglavja 2.2.2. Ukrepi zavezanca na podlagi OTZ), za plačilne institucije ni zavezujoča. Ne glede na navedeno se plačilnim institucijam, ki so v skladu z ZGD-1 srednja ali velika, tovrsten ukrep priporoča.
6.1.1.2. Ocena tveganja stranke
V nadaljevanju je naveden nabor kriterijev tveganj, ki jih mora plačilna institucija upoštevati kot minimalni standard, pri čemer lahko upošteva tudi dodatne kriterije (opredeljene v smernicah ali ki izvirajo iz poslovanja zavezanca oziroma spodaj navedene kriterije strožje obravnava.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA STRANKO | STOPNJA TVEGANJA |
FO/PO | Stranka je rezident | NT |
PO | Družba, ki kotira na borzi vrednostnih papirjev, za katere veljajo zahteve glede razkritja in nalagajo zahteve za zagotavljanje ustrezne preglednosti DL | NT |
PO | Družba v 100-odstotni lasti Republike Slovenije | NT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer je lastništvo razvidno iz evidence imetnikov prinosniških delnic pri KDD | OT |
FO/PO | Stranka je nerezident | OT |
FO/PO | Druge stranke, ki ne zapadejo med visoko ali nizko tvegane | OT |
FO | Stranka, katere istovetnost je bila preverjena na podlagi dovoljenja za začasno bivanje ali izkaznice prosilca za mednarodno zaščito | PT |
FO/PO | V zvezi s stranko ali z njo povezano osebo so zaznani indikatorji suma PD/FT, npr.: – ni ekonomske logike poslovanja v Republiki Sloveniji (npr. stranka ima sedež in izvaja transakcije zunaj geografskega območja plačilne institucije in namen tovrstnega poslovanja ni jasen); – zdi se, da stranka deluje v imenu druge osebe (npr. tretja oseba nadzoruje/spremlja stranko, stranka bere navodila iz zapisa); – transakcije stranke so vedno tik pod mejnimi vrednostmi; – stranka uporablja storitev na neobičajen način (npr. denar pošilja sama sebi ali ga prejema od sebe ali ga pošilja takoj po prejetju); – stranka ve zelo malo o prejemniku plačila oziroma ne želi posredovati informacij o njem; | PT |
| – več strank zavezanca prenaša sredstva istemu prejemniku plačila ali pa se zdi, da so informacije o njihovi identiteti enake, na primer naslov ali telefonska številka; – k opravljeni transakciji niso priložene zahtevane informacije o plačniku ali prejemniku plačila; – poslani ali prejeti znesek se ne ujema s prihodki stranke (če so znani). | |
FO/PO | Za stranko, zakonitega zastopnika, pooblaščenec ali DL je prejeta poizvedba Urada | PT |
PO | Lastniška struktura družbe je nenavadna ali čezmerno zapletena glede na naravo njenega poslovanja | PT |
PO | Stranka, katere dejavnost je gotovinsko visoko intenzivna | PT |
FO/PO | Stranka ali DL je PIO, ožji družinski član PIO oziroma ožji sodelavec s PIO | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je bila prijavljena Uradu zaradi suma PD/FT | VT |
FO/PO | Urad je za stranko posredoval zahtevo za spremljanje poslovanja ali zahtevo za zadržanje sredstev | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL se nahaja na seznamu oseb, skupin in subjektov, ki so vpleteni v teroristična dejanja in za katere veljajo omejevalni ukrepi (npr. FBE) | VT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer stranka razkrije lastništvo na podlagi pogodbe, notarskega potrdila ali delniške knjige tujega organa | VT |
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA GEOGRAFSKO OBMOČJE | STOPNJA TVEGANJA |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče oziroma je državljan v državi članice EU ali EGP | NT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec, ima sedež, stalno ali začasno prebivališče oziroma je državljan tretje države | OT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec, ima sedež stalno ali začasno prebivališče oziroma je državljan države, ki je na Seznamu tretjih držav z visokim tveganjem ali Seznamu držav, za katere velja povečano tveganje | VT |
Plačilnim institucijam se priporoča priprava lastnega seznama geografskih območij v okviru katerega lahko posamezna geografska območja ocenijo drugače, kot je predlagano v zgornji preglednici. Ne glede na navedeno morajo zavezanci geografska območja, ki so na Seznamu tretjih držav z visokim tveganjem, vedno oceniti in obravnavati kot visoko tvegana geografska območja.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA PRODUKT/STORITEV/TRANSAKCIJO | STOPNJA TVEGANJA |
FO/PO | Poravnavanje obveznosti za opravljena plačila in dvige gotovine se opravijo prek transakcijskih računov strank ali UPN pri banki znotraj EGP | NT |
FO/PO | Produkti in storitve, ki predstavljajo povečano tveganje: – produkti, ki omogočajo transakcije visoke in neomejene vrednosti; – produkti in storitve, ki so dosegljive po vsem svetu. | PT |
FO/PO | Drugi produkti/storitve, za katere zavezanec ocenjuje povečano tveganje | PT |
FO/PO | Transakcije, ki predstavljajo povečano tveganje in se upoštevajo v okviru spremljanja poslovnih aktivnosti (angl. Transaction Monitoring) ter lahko vplivajo na OTS: – transakcije, ki se opravijo z gotovino; – transakcije izvedejo plačniki iz različnih držav na račun istega prejemnika plačila; – transakcije, povezane z državami s Seznama tretjih držav z visokim tveganjem; – druge transakcije, za katere zavezanec ocenjuje povečano tveganje. | PT |
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE DISTRIBUCIJSKE POTI | STOPNJA TVEGANJA |
FO/PO | Sklenitev poslovnega razmerja v osebni navzočnosti stranke, zakonitega zastopnika | NT |
FO/PO | Sklenitev poslovnega razmerja na podlagi sredstev elektronske identifikacije ravni zanesljivosti visoka | NT |
FO/PO | Sklenitev poslovnega razmerja z videoelektronsko identifikacijo | OT |
FO/PO | Sklenitev poslovnega razmerja z drugimi načini ugotavljanja in preverjanja istovetnosti | OT |
FO/PO | Sklenitev poslovnega razmerja prek pooblaščenca | OT |
FO/PO | Sklenitev poslovnega razmerja prek zunanjega izvajalca | OT |
FO/PO | Sklenitev poslovnega razmerja prek tretje osebe | OT |
Opredelitev izhodiščne OTS in njeno posodabljanje
Plačilne institucije morajo podatek o kategoriji tveganosti stranke voditi v okviru informacijske podpore. Omenjeno se ne zahteva za plačilne institucije, ki so v skladu z ZGD-1 mikro ali majhne družbe. Če plačilna institucija ne vodi podatka v informacijski podpori, jo evidentira v dokumentaciji, pridobljeni v sklopu sklenitve poslovnega razmerja ter med preverjanjem in posodabljanjem podatkov in dokumentacije.
Priporočilo iz »splošnih smernic« za vzpostavitev informacijske podpore, ki omogoča avtomatično izvedbo OTS in opredelitev kategorije tveganosti stranke, ne velja za plačilne institucije, ki zaradi omejene ponudbe produktov in storitev, povezanih z izvajanjem plačilnih storitev in/ali nizkega števila uporabnikov teh storitev, lahko učinkovito izvajajo OTS brez uporabe informacijske podpore.
6.1.2.1. Obseg pregleda glede na OTS
Preverjanje politične izpostavljenosti
Zahteva iz »splošnih smernic« Smernic za vzpostavitev postopka avtomatičnega ugotavljanja politične izpostavljenosti strank in DL s pomočjo komercialnih zbirk podatkov PIO (npr. Dow Jones WatchList, World Check) velja samo za plačilne institucije, ki so v skladu z ZGD-1 srednje ali velike družbe. Ostalim plačilnim institucijam se postopek avtomatičnega ugotavljanja PIO priporoča. Plačilna institucija, ki ne vzpostavi avtomatičnega preverjanja, politično izpostavljenost stranke ali DL ugotovi z izjavo stranke, zakonitega zastopnika ali pooblaščenca stranke ter na podlagi informacij, s katerimi se seznani iz drugih virov (npr. stranka opravlja funkcijo, ki se šteje kot vidni javni položaj17).
6.1.3. Spremljanje poslovnih aktivnosti
Spremljanje poslovanja stranke (angl. Transaction Monitoring)
Zaradi zagotavljanja učinkovitega upravljanja tveganj na področju PPDFT se plačilnim institucijam priporoča, da za spremljanje poslovanja stranke vzpostavijo ustrezno informacijsko podporo. Plačilna institucija, ki informacijske podpore ne bo vzpostavila, mora zagotoviti sistem, na podlagi katerega bo učinkovito izvajala spremljanje poslovanja strank.
Preverjanje in posodabljanje podatkov in dokumentacije
Priporočilo iz »splošnih smernic« za vzpostavitev informacijske podpore, ki bo zaposlene opozorila na dolžnost preverjanja in posodabljanja dokumentacije in podatkov o stranki ter bo hkrati vključevala tudi revizijsko sled glede opravljenega pregleda, velja samo za plačilne institucije, ki so v skladu z ZGD-1 srednje ali velike družbe. Ostale plačilne institucije morajo imeti vzpostavljen sistem, ki bo zagotavljal, da se preverjanje in posodabljanje dokumentacije in podatkov o stranki pravočasno izvajata in ustrezno evidentirata.
6.1.4. Politika sprejemljivosti strank
Plačilne institucije morajo sprejeti politiko sprejemljivosti strank, s katero opredelijo svoj namen glede poslovanja s strankami, ki se uvrstijo v posamezno OTS. Plačilna institucija omenjeno politiko bodisi umesti v obstoječe interne politike bodisi sprejme samostojen interni akt.
6.2. Sektorske smernice za družbe za izdajo e-denarja
Te »sektorske smernice« se uporabljajo za zavezance, ki so družbe za izdajo e-denarja. Družbe za izdajo e-denarja pri svojem delu upoštevajo tudi Smernice o dejavnikih tveganja PD/FT, še zlasti Smernico 10: Sektorska smernica za izdajatelje elektronskega denarja in Smernico 11: Sektorska smernica za subjekte, ki izvajajo denarna nakazila.
Tveganje PD/FT pri poslovanju z e-denarjem je povezano zlasti s tveganji, ki izvirajo iz same storitve izdaje e-denarja in produktov, povezanih z njimi, ter iz strank, ki tovrstne produkte in storitve uporabljajo.
V skladu z 18. členom ZPPDFT-2 in Smernicami družbe za izdajo e-denarja pripravijo OTZ in OTS ter izvajajo ukrepe PPDFT glede na ugotovljeno tveganje.
Družbe za izdajo e-denarja najmanj enkrat na dve (2) leti posodobijo OTZ ter preverijo in posodobijo kriterije tveganja in metodologijo OTS.
6.2.1.1. Ocena tveganja zavezanca
1. Inherentno tveganje
Družbe za izdajo e-denarja pri oceni inherentnega tveganja upoštevajo naslednje kriterije tveganja, vezane na produkt:
– elektronski denar (npr. obseg elektronskega denarja rezidentov/nerezidentov);
– elektronska denarnica (npr. obseg polnjenj z gotovino, prek nalogov UPN, transakcijskega računa ali druge elektronske denarnice);
– kartice ali podobne naprave (npr. obseg porabe v SI/zunaj SI);
– drugi produkti, ki jih ponuja družba za izdajo e-denarja.
2. Kontrolno okolje
Družbe za izdajo e-denarja ocenijo kontrolno okolje v okviru področij, kot so določena v »splošnih smernicah«, razen:
– sorazmerno z velikostjo in organizacijo se za družbe za izdajo e-denarja, ki so mikro ali majhne družbe, v skladu z ZGD-1 ne zahteva ocenjevanje področij Poročanje in Neodvisna revizija;
– v primerih, ko pooblaščenec za PPDFT in/ali njegovi namestniki te funkcije ne opravljajo izključno, se pri področju Funkcija PPDFT oceni, ali jim je omogočeno učinkovito izvajanje dolžnosti pooblaščenca za PPDFT in namestnika v skladu s 85. členom ZPPDFT-2.
Ukrepi zavezanca na podlagi OTZ
Zahteva iz »splošnih smernic«, da morajo odgovorni zaposleni pri zavezancu (pooblaščenec za PPDFT, odgovorni član uprave ali drugi zaposleni) rezultate OTZ predstaviti odgovornim osebam za posamezna poslovna področja in notranji reviziji (3. točka prvega odstavka poglavja 2.2.2. Ukrepi zavezanca na podlagi OTZ), za družbe za izdajo e-denarja ni zavezujoča. Ne glede na navedeno se družbam za izdajo e-denarja, ki so v skladu z ZGD-1 srednja ali velika družba, tovrsten ukrep priporoča.
6.2.1.2. Ocena tveganja stranke
V nadaljevanju je naveden nabor kriterijev tveganj, ki jih družba za izdajo e-denarja mora upoštevati kot minimalni standard, pri čemer lahko upošteva tudi dodatne kriterije (opredeljene v smernicah ali ki izvirajo iz poslovanja zavezanca) oziroma spodaj navedene kriterije strožje obravnava.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA STRANKO | STOPNJA TVEGANJA |
FO/PO | Stranka je rezident | NT |
FO/PO | Stranka je nerezident | OT |
FO | Stranka, katere istovetnost je bila preverjena na podlagi dovoljenja za začasno bivanje ali izkaznice prosilca za mednarodno zaščito | PT |
FO/PO | Za stranko, zakonitega zastopnika, pooblaščenca ali DL je prejeta poizvedba Urada | PT |
FO/PO | V zvezi s stranko ali z njo povezano osebo so ugotovljeni indikatorji suma PD/FT, kot so na primer: – stranka ali z njo povezana oseba se vede neobičajno ali sumljivo; – stranka ne poda zadostnih pojasnil glede ekonomske logike predvidenega poslovanja; – obstaja dvom glede verodostojnosti oziroma ustreznosti predložene dokumentacije; – stranka zahteva tajnost pri sklepanju poslovnega razmerja in ne želi razkriti določenih informacij, potrebnih med pregledom. | PT |
FO/PO | Stranka ali DL je PIO, ožji družinski član PIO oziroma ožji sodelavec s PIO | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je bila prijavljena Uradu zaradi suma PD/FT | VT |
FO/PO | Urad je za stranko posredoval zahtevo za spremljanje poslovanja ali zahtevo za zadržanje sredstev | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL se nahaja na seznamu oseb, skupin in subjektov, ki so vpleteni v teroristična dejanja in za katere veljajo omejevalni ukrepi (npr. FBE) | VT |
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA GEOGRAFSKO OBMOČJE | STOPNJA TVEGANJA |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče oziroma je državljan države članice EU ali EGP | NT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno oziroma začasno prebivališče oziroma je državljan tretje države | OT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno oziroma začasno prebivališče oziroma je državljan države, ki je na Seznamu tretjih držav z visokim tveganjem ali Seznamu držav, za katere velja povečano tveganje | VT |
Družbam za izdajo e-denarja se priporoča priprava lastnega seznama geografskih območij, pri čemer lahko posamezna geografska območja ocenijo drugače, kot je predlagano v zgornji preglednici. Ne glede na navedeno morajo družbe za izdajo e-denarja geografska območja, ki so na Seznamu tretjih držav z visokim tveganjem, vedno oceniti in obravnavati kot visoko tvegana geografska območja.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA PRODUKT/TRANSAKCIJE | STOPNJA TVEGANJA |
FO/PO | Plačilni instrumenti, za katere je zavezanec skladno z ZPPDFT-2 pridobil soglasje Urada za opustitev določenih ukrepov pregleda stranke v zvezi z e-denarjem | NT |
FO/PO | Drugi produkti, za katere zavezanec ocenjuje nizko tveganje | NT |
FO/PO | Plačilni instrumenti, ki predstavljajo povečano tveganje: – so brez (mesečnih) limitov oziroma omogočajo zelo visoke limite; – nimajo omejitev glede posameznega plačila; – omogočajo gotovinske dvige; – se lahko uporabijo tudi za druge namene (in ne le za nakup blaga in storitev); – jih je mogoče naložiti z anonimnim e-denarjem; – omogočajo vplačila s strani tretjih oseb, katerih identiteta ni razkrita; – se lahko uporabijo na večjem številu prodajnih mest (več različnih trgovcev). | PT |
FO/PO | Prenosi sredstev, ki predstavljajo povečano tveganje in se upoštevajo v okviru spremljanja poslovnih aktivnosti (angl. Transaction Monitoring) ter lahko vplivajo na OTS: – stranka kupi več plačilnih instrumentov od istega izdajatelja, pogosto ponovno napolni plačilni instrument ali opravi več dvigov gotovine v kratkem obdobju in brez ekonomske logike; – prenosi sredstev stranke so vedno tik pod mejno vrednostjo; – zdi se, da plačilni instrument uporablja več ljudi, katerih identiteta izdajatelju ni znana (npr. produkt se uporablja z več naslovov IP hkrati); – identifikacijski podatki stranke se pogosto spreminjajo (npr. domači naslov ali naslov IP ali povezani bančni računi); – plačilni instrument se ne uporablja v skladu z namenom (npr. uporablja se v tujini, čeprav je bil zasnovan kot darilna kartica nakupovalnega središča); – drugi prenosi sredstev, za katere zavezanec ocenjuje povečano tveganje. | PT |
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE DISTRIBUCIJSKE POTI | STOPNJA TVEGANJA |
FO/PO | Sklenitev poslovnega razmerja v osebni navzočnosti stranke, zakonitega zastopnika | NT |
FO/PO | Sklenitev poslovnega razmerja na podlagi sredstev elektronske identifikacije ravni zanesljivosti visoka | NT |
FO/PO | Sklenitev poslovnega razmerja z videoelektronsko identifikacijo | OT |
FO/PO | Sklenitev poslovnega razmerja z drugimi načini ugotavljanja in preverjanja istovetnosti | OT |
FO/PO | Sklenitev poslovnega razmerja prek pooblaščenca | OT |
FO/PO | Sklenitev poslovnega razmerja prek zunanjega izvajalca | OT |
FO/PO | Sklenitev poslovnega razmerja prek tretje osebe | OT |
Opredelitev izhodiščne OTS in njeno posodabljanje
Družbe za izdajo e-denarja morajo podatek o kategoriji tveganosti stranke vodili v okviru informacijske podpore. Omenjeno se ne zahteva za družbe za izdajo e-denarja, ki so v skladu z ZGD-1 mikro ali majhne družbe, ki se jim vodenje podatka o kategoriji tveganosti stranke v okviru informacijske podpore priporoča. Če družba za izdajo e-denarja ne vodi podatka v informacijski podpori, jo evidentira v dokumentaciji, pridobljeni v sklopu sklenitve poslovnega razmerja ter med preverjanjem in posodabljanjem podatkov in dokumentacije.
Priporočilo iz »splošnih smernic« za vzpostavitev informacijske podpore, ki omogoča avtomatično izvedbo OTS in opredelitev kategorije tveganosti stranke, ne velja za družbe za izdajo e-denarja, ki zaradi omejene ponudbe produktov, povezanih z izdajo e-denarja, in/ali nizkega števila uporabnikov teh produktov, lahko učinkovito izvajajo OTS brez uporabe informacijske podpore.
6.2.1.1. Obseg pregleda glede na OTS
Preverjanje politične izpostavljenosti
Zahteva iz splošnega dela smernic za vzpostavitev postopka avtomatičnega ugotavljanja politične izpostavljenosti strank in DL s pomočjo komercialnih zbirk podatkov PIO (npr. Dow Jones WatchList, World Check) velja samo za družbe za izdajo e-denarja, ki so v skladu z ZGD-1 srednje ali velike družbe. Ostalim družbam za izdajo e-denarja se postopek avtomatičnega ugotavljanja PIO priporoča. Družba za izdajo e-denarja, ki ne vzpostavi avtomatičnega preverjanja, politično izpostavljenost stranke ali DL ugotovi z izjavo stranke, zakonitega zastopnika ali pooblaščenca stranke ter na podlagi informacij, s katerimi se seznani iz drugih virov (npr. stranka opravlja funkcijo, ki se šteje kot vidni javni položaj18).
6.2.1. Spremljanje poslovnih aktivnosti
Spremljanje poslovanja stranke (angl. Transaction Monitoring)
Zaradi zagotavljanja učinkovitega upravljanja tveganj na področju PPDFT se družbam za izdajo e-denarja priporoča, da za spremljanje poslovanja stranke vzpostavijo ustrezno informacijsko podporo. Družba za izdajo e-denarja, ki informacijske podpore ne bo vzpostavila, mora zagotoviti sistem, na podlagi katerega bo učinkovito izvajala spremljanje poslovanja strank.
Preverjanje in posodabljanje podatkov in dokumentacije
Družbe za izdajo e-denarja morajo imeti vzpostavljen sistem, ki bo zagotavljal, da se preverjanje in posodabljanje dokumentacije in podatkov o stranki pravočasno izvajata in ustrezno evidentirata.
6.2.2. Politika sprejemljivosti strank
Družbam za izdajo e-denarja se priporoča sprejem politike sprejemljivosti strank, s katero opredelijo svoj namen glede poslovanja s strankami, ki se uvrstijo v posamezno OTS. Če družba za izdajo e-denarja sprejme omenjeno politiko, jo bodisi umesti v obstoječe interne politike bodisi sprejme samostojen interni akt.
6.3. Sektorske smernice za menjalce
To poglavje se uporablja za zavezance, ki so menjalci. Menjalci pri svojem delu upoštevajo tudi Smernice o dejavnikih tveganja PD/FT, še zlasti Smernico 19: Sektorska smernica za podjetja, ki zagotavljajo dejavnosti menjalnic.
Ključni kriteriji tveganja, ki povečujejo tveganje PD/FT pri menjalcih, vključujejo razširjenost gotovinskih transakcij, anonimnost transakcij, obmejno poslovanje in poslovanje z občasnimi transakcijami, ki jih v večji meri izvajajo stranke v tranzitu (npr. turisti, čezmejni delavci, migranti in prosilci za azil). Menjalci so tako dolžni oceniti tveganja, ki izvirajo iz njihovega poslovanja z občasnimi strankami, ter zaradi obvladovanja ugotovljenih tveganj PD/FT sprejeti ustrezne politike, kontrole in postopke.
Menjalci v skladu z načelom sorazmernosti upoštevajo tudi enostavnost svojega poslovanja in velikost (zlasti samostojni podjetniki in mikro družbe), ali menjalniško dejavnost opravljajo kot izključno oziroma glavno dejavnost ali kot dodatno oziroma stransko dejavnost (npr. v okviru hotelirstva, trgovine, gostinstva, frizerstva) ter dejstvo, da je za menjalništvo ugotovljena nizka nacionalna ocena tveganja PD/FT.
V skladu z 18. členom ZPPDFT-2 in smernicami menjalci pripravijo OTZ in izvajajo ukrepe PPDFT glede na ugotovljeno tveganje. Ob upoštevanju načela sorazmernosti se za menjalce ne predvideva obširna in kompleksna OTZ (podrobneje poglavje 6.3.2 Ocena tveganja zavezanca). OTZ posodobijo na dve (2) leti.
Zahteve iz »splošnih smernic« glede OTS (poglavje 2.3 Ocena tveganja stranke) za menjalce niso zavezujoče, temveč se smiselno uporabijo le glede kriterijev tveganja za določitev obsega pregleda stranke ob izvršitvi občasne transakcije (podrobneje poglavje 6.3.3 Sektorske smernice pri oceni tveganja in pregledu stranke).
6.3.1.1. Ocena tveganja zavezanca
Menjalci pri pripravi OTZ upoštevajo naslednje kriterije za oceno inherentnega tveganja in področja, na podlagi katerih zavezanci ocenijo kontrolno okolje.
OCENA TVEGANJA MENJALCA |
Inherentno tveganje | Kontrolno okolje | Preostalo tveganje |
– Stranke (PIO, rezident nerezident) – Transakcije – Druga tveganja | – Politike in postopki – Pregled stranke pri izvajanju občasnih transakcij – Vodenje evidenc in hramba podatkov – Pooblaščenec za PPDFT – Zaznava in poročanje suma PD/FT – Izobraževanja – Nadzorniški ukrepi | Na podlagi ocene inherentnega tveganja in kontrolnega okolja, ocenimo preostalo tveganje kot: – nizko tvegano – običajno tvegano – visoko tvegano |
Pri analizi OTZ menjalec upošteva tudi tiste kriterije tveganja in področja kontrolnega okolja, za katere ocenjuje, da vplivajo na njegovo tveganje za PD/FT.
Ukrepi zavezanca na podlagi OTZ
Zahteva iz »splošnih smernic«, da morajo odgovorni zaposleni pri zavezancu (pooblaščenec za PPDFT, odgovorni član uprave ali drugi zaposleni) rezultate OTZ predstaviti odgovornim osebam za posamezna poslovna področja in notranji reviziji (3. točka prvega odstavka poglavja 2.2.2 Ukrepi zavezanca na podlagi OTZ), za menjalce ni zavezujoča. Ne glede na navedeno se menjalcu, ki je srednja ali velika družba v skladu z ZGD-1, tovrsten ukrep priporoča.
6.3.1.2. Ocena tveganja stranke pri izvajanju občasnih transakcij
Zavezanec je v skladu z ZPPDFT-2 dolžan pri opravljanju menjalniških poslov, ki presegajo vrednost 1.000,00 EUR, izvesti pregled stranke in tako:
– ugotoviti istovetnosti stranke, njenega zakonitega zastopnika ali pooblaščenca ter preveriti njeno istovetnosti na podlagi verodostojnih, neodvisnih in objektivnih virov;
– ugotoviti DL stranke;
– pridobiti podatke o namenu transakcije.
Menjalci pred izvršitvijo občasne transakcije ocenijo tveganje ter določijo obseg pregleda stranke in posledično potrebnih ukrepov PPDFT. Kriteriji tveganja, ki vplivajo naobseg pregleda stranke pri izvajanju menjalniških poslov, so:
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA STRANKO | STOPNJA TVEGANJA |
FO/PO | Stranka je rezident | NT |
FO/PO | Stranka je nerezident | OT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer je lastništvo razvidno iz evidence imetnikov prinosniških delnic pri KDD | OT |
FO | Stranka, katere istovetnost je bila preverjena na podlagi dovoljenja za začasno bivanje ali izkaznice prosilca za mednarodno zaščito | PT |
FO/PO | V zvezi s stranko ali z njo povezano osebo so ugotovljeni indikatorji suma PD/FT, kot so na primer: – stranka ali z njo povezana oseba se vede neobičajno ali sumljivo; – stranka se izogiba dajanju zahtevanih podatkov; – obstaja dvom glede verodostojnosti oziroma ustreznosti predložene dokumentacije; – zdi se, da stranka deluje v imenu druge osebe (npr. tretja oseba nadzoruje/spremlja stranko, stranka bere navodila iz zapisa). | PT |
FO/PO | Za stranko, zakonitega zastopnika, pooblaščenca ali DL je prejeta poizvedba Urada | PT |
FO/PO | Lastniška struktura družbe je nenavadna ali čezmerno zapletena glede na naravo njenega poslovanja | PT |
| Družbe, ki delujejo v industriji oziroma katerih dejavnost je: – posredovanje plačil (t. i. Money Services Business); – izdaja, posredovanje, hramba virtualnih sredstev oziroma druga dejavnost, povezana z virtualnimi sredstvi; – nevladne in neprofitne organizacije; – dobrodelne organizacije; – proizvajalci in trgovci z orožjem in drugo vojaško opremo; – rudarstvo in pridobivanje rudnin; – naftne in plinske družbe; – gradbeništvo; – farmacija; – prodaja, posredovanje nepremičnin; – prodaja zlata in drugih plemenitih kovin; – prodaja, posredovanje dragocenega blaga oziroma sredstev visoke vrednosti (npr. jahte, avtomobili, umetniški in starinski izdelki); – kazinoji in druge igre na srečo (stavnice, internetne igre na srečo itd.). | PT |
FO/PO | Stranka ali DL, je PIO, ožji družinski član PIO oziroma ožji sodelavec s PIO | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je bila prijavljena Uradu zaradi suma PD/FT | VT |
FO/PO | Urad je za stranko posredoval zahtevo za spremljanje poslovanja ali zahtevo za zadržanje sredstev | VT |
FO/PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer stranka razkrije lastništvo na podlagi pogodbe, notarskega potrdila ali delniške knjige tujega organa | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL se nahaja na seznamu oseb, skupin in subjektov, ki so vpleteni v teroristična dejanja in za katere veljajo omejevalni ukrepi (npr. FBE) | VT |
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA GEOGRAFSKO OBMOČJE | STOPNJA TVEGANJA |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče v državi članici EU ali EGP | NT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče v tretji državi | OT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež stalno ali začasno prebivališče v državi, ki je na Seznamu tretjih držav z visokim tveganjem ali Seznamu držav, za katere velja povečano tveganje | VT |
Menjalci lahko pripravijo lasten seznam geografskih območij in posamezna geografska območja drugače ocenijo, kot je predlagano v zgornji preglednici. Ne glede na navedeno morajo menjalci geografska območja, ki so na Seznamu tretjih držav z visokim tveganjem, vedno oceniti in obravnavati kot visoko tvegana geografska območja.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE TRANSAKCIJO | STOPNJA TVEGANJA |
FO/PO | Transakcije, ki predstavljajo povečano tveganje in se upoštevajo pri izvršitvi menjalniškega posla in v okviru spremljanja poslovnih aktivnosti (angl. Transaction Monitoring): – menjavo izvaja stranka, čeprav to ni običajno za njeno registrirano dejavnost; – izvor sredstev ni poznan in ga stranka ne želi razkriti; – drobljenje transakcij (t. i. smurfing); – transakcije stranke so tik pod mejnimi vrednostmi za poročanje Uradu; – menjava v določeno valuto in takojšnja menjava v drugo valuto; – druge neobičajne okoliščine pri izvajanju transakcij (npr. znatna in nepojasnjena geografska razdalja med menjalnico in stalnim prebivališčem stranke); – menjave v valute držav, ki so na Seznamu tretjih držav z visokim tveganjem; – druge transakcije, za katere zavezanec ocenjuje povečano tveganje. | PT |
Za menjalce ne veljajo zahteve splošnega dela smernic glede priprave metodologije OTS (poglavje 2.3.2. Metodologija OTS), ampak ti pripravijo metodologijo za obseg pregleda stranke pri izvajanju menjalniškega posla:
STOPNJA TVEGANJA KRITERIJA | OBSEG PREGLEDA | Na obseg pregleda stranke lahko vpliva eden ali več kriterijev tveganja, povezanih s stranko ali menjalniškim poslom. V primeru več kriterijev tveganja se upošteva tisti kriterij tveganja, katerega stopnja tveganja je najvišja (npr. menjavo vrši rezident, ki je PIO – ker je PIO kriterij s stopnjo visoko tveganje, zavezanec izvede poglobljen pregled). |
NT | Poenostavljen |
OT | Običajen |
PT | Običajen/poglobljen |
VT | Poglobljen |
Menjalci kriterije in metodologijo za obseg pregleda stranke pri izvajanju menjalniškega posla opredelijo v notranjih politikah ter jih preverijo in po potrebi posodobijo najmanj enkrat na dve (2) leti.
Zaradi narave poslovanja se od menjalcev ne zahteva izvajanje ukrepov za opredelitev izhodiščne OTS in njeno posodabljanje (poglavje 2.3.3.).
6.3.2.1. Ugotavljanja in preverjanje istovetnosti stranke
Menjalci pri izvajanju občasnih transakcij zagotovijo pregled stranke v njeni osebni navzočnosti, osebni navzočnosti zakonitega zastopnika ali pooblaščenca (podrobneje poglavje 3.1.1. Pregled v osebni navzočnosti).
6.3.2.2. Obseg pregleda pri izvajanju občasnih transakcij
Menjalci pridobijo podatke, relevantne za ugotavljanje kriterijev tveganja, pred izvršitvijo občasne transakcije in glede na ugotovljena tveganja opravijo poenostavljen, običajen ali poglobljen pregled stranke. Zavezanec pri izvajanju ukrepov glede na obseg pregleda upošteva smernice (podrobneje poglavje 3.2. Obseg pregleda glede na OTS).
Menjalci evidentirajo obseg pregleda, izvedenega pred izvršitvijo občasne transakcije, ter pridobljene podatke in dokumentacijo hranijo v skladu z zahtevami ZPPDFT-2.
Preverjanje politične izpostavljenosti
Zahteva iz splošnega dela smernic za vzpostavitev postopka avtomatičnega ugotavljanja politične izpostavljenosti strank in DL s pomočjo komercialnih zbirk podatkov PIO (npr. Dow Jones WatchList, World Check) za menjalce ni zavezujoča. Menjalcem, ki so v skladu z ZGD-1 srednje ali velike družbe, se vzpostavitev takega postopka priporoča. Menjalec, ki ne vzpostavi avtomatičnega preverjanja, politično izpostavljenost stranke ali DL ugotovi z izjavo stranke, zakonitega zastopnika ali pooblaščenca stranke ter na podlagi informacij, s katerimi se seznani iz drugih virov (npr. stranka opravlja funkcijo, ki se šteje kot vidni javni položaj19).
6.3.3. Spremljanje poslovnih aktivnosti
Zaradi narave poslovanja se od menjalcev ne zahteva izvajanje ukrepov spremljanja poslovnih aktivnosti.
6.3.4. Politika sprejemljivosti strank
Za menjalce zahteve smernic glede politike sprejemljivosti strank (poglavje 5.1 Politika sprejemljivosti strank) niso zavezujoče.
6.4. Sektorske smernice za ponudnike storitev virtualnih valut
To poglavje se uporablja za zavezance, ki so ponudniki storitev virtualnih valut. Skladno z nadnacionalno oceno tveganja in nacionalno oceno tveganja so storitve virtualnih valut zaradi zasnove in lastnosti, ki iz njih izvirajo, bolj ranljive za tveganje PD/FT. ZPPDFT-2 (natančneje 19.č točka prvega odstavka 4. člena v povezavi z 48. točko 3. člena) je razširil nabor ponudnikov storitev virtualnih valut, ki morajo pri zagotavljanju svojih produktov in storitev upoštevati določbe omenjenega zakona in ukrepe za PPDFT.
Ponudnikom storitev virtualnih valut se priporoča, da pri svojem delu upoštevajo tudi mednarodne standarde FATF, med drugim:
– Guidance for a Risk-based approach – Virtual Assets and Virtual Asset Service Providers (junij 2019);
– Virtual Assets – Red Flag Indicators of Money Laundering and Terroris Financing (september 2020);
– Second 12 Month Review of the revised FATF Standards on Virtual Assets and Virtual Assets Service Providers (julij 2021);
– Virtual Currencies – Key Definitions and Potential AML/CFT Risks (FATF (junij 2014).
V skladu z 18. členom ZPPDFT-2 in smernicami ponudniki storitev virtualnih valut pripravijo OTZ in OTS ter izvajajo ukrepe PPDFT glede na ugotovljeno tveganje. Ponudniki virtualnih valut posodabljajo oceno tveganja v skladu s poglavjem 2.1.2 Posodabljanje ocene tveganja.
6.4.1.1. Ocena tveganja zavezanca
1. Inherentno tveganje
Ponudniki storitev virtualnih valut pri oceni inherentnega tveganja upoštevajo naslednje kriterije tveganja, vezane na produkt, storitve oziroma transakcije:
a) storitve:
– menjava med fiat in virtualnimi valutami (npr. obseg menjave glede na vrsto virtualne valute (npr. BTC, ETH, USDT,XMR); obseg menjave prek avtomata/spletne platforme/fizično);
– menjava med eno ali več vrstami virtualnih valut (npr. obseg menjave glede na vrsto virtualne valute (npr. BTC, ETH, USDT,XMR); obseg menjave prek avtomata/spletne platforme/fizično); prenos virtualnih valut med različnimi računi ali naslovi (npr. obseg prenosov, število računov ali naslovov);
– hramba virtualnih valut (npr. stanje sredstev na presečni datum, število strank);
– upravljanje virtualnih valut (npr. obseg sredstev v upravljanju glede na vrsto virtualne valute);
– zagotavljanje storitev varovanja zasebnih kriptografskih ključev (npr. število uporabnikov);
– v zvezi z izdajo in prodajo virtualnih valut (npr. obseg izdanih virtualnih valut glede na obseg prodanih valut, ob upoštevanju tveganja strank);
– druge storitve, ki jih ponuja ponudnik storitev virtualnih valut v zvezi s storitvami virtualnih valut;
b) transakcije: obseg transakcij glede na tveganje geografskega območja (npr. obseg sredstev v fiat valutah in virtualnih valutahiz ali v države na Seznamu tretjih držav z visokim tveganjem; obseg gotovinskih vplačil za namen menjave).
Če imajo ponudniki storitev virtualnih valut poslovanje urejeno po posameznih področjih, se jim priporoča ugotavljanje inherentnega tveganja po področjih (npr. poslovanje s strankami, ki so fizične osebe, in poslovanje s strankami, ki so pravne osebe; poslovanje z drugimi ponudniki storitev virtualnih valut npr. menjalnicami) ali po produktih (npr. avtomati, skrbniške denarnice, menjalnice).
Ukrepi zavezanca na podlagi OTZ
Zahteva iz splošnega dela smernic, da morajo odgovorni zaposleni pri zavezancu (pooblaščenec za PPDFT, odgovorni član uprave ali drugi zaposleni) rezultate OTZ predstaviti odgovornim osebam za posamezna poslovna področja in notranji reviziji (3. točka prvega odstavka poglavja 2.2.2. Ukrepi zavezanca na podlagi OTZ), za ponudnike storitev virtualnih valut ni zavezujoča. Ne glede na navedeno se ponudnikom storitev virtualnih valut, ki so v skladu z ZGD-1 srednja ali velika družba, tovrsten ukrep priporoča.
6.4.1.2. Ocena tveganja stranke
V nadaljevanju je naveden nabor kriterijev tveganj, ki jih mora ponudnik storitev virtualnih valut upoštevati za izdelavo ocene tveganja stranke, v obsegu, ki je zanj relevanten glede na poslovanje oziroma poslovni model. Ponudnik storitev virtualnih valut lahko upošteva tudi dodatne kriterije (opredeljene v splošnem delu smernic ali ki izvirajo iz njegovega poslovanja) oziroma spodaj navedene kriterije strožje obravnava.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA STRANKO | STOPNJA TVEGANJA |
FO/PO | Stranka je rezident | NT |
PO | Družba, ki kotira na borzi vrednostnih papirjev, za katere veljajo zahteve glede razkritja in nalagajo zahteve za zagotavljanje ustrezne preglednosti DL | NT |
PO | Kreditna ali finančna institucija s sedežem v državi članici EU ali tretji državi, ki ima vzpostavljene ustrezne mehanizme za PPDFT | NT |
FO/PO | Stranka je nerezident | OT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer je lastništvo razvidno iz evidence imetnikov prinosniških delnic pri KDD | OT |
FO | Stranka, katere istovetnost je bila preverjena na podlagi dovoljenja za začasno bivanje ali izkaznice prosilca za mednarodno zaščito | PT |
FO/PO | V zvezi s stranko, zakonitim zastopnikom, pooblaščencem ali DL so bile pridobljene negativne informacije | PT |
FO/PO | Za stranko, zakonitega zastopnika, pooblaščenca ali DL je prejeta poizvedba Urada | PT |
FO/PO | V zvezi s stranko ali z njo povezano osebo so ugotovljeni indikatorji suma PD/FT, kot so na primer: – stranka ali z njo povezana oseba se vede neobičajno ali sumljivo; – zdi se, da stranka deluje v imenu druge osebe (npr. tretja oseba nadzoruje/spremlja stranko, stranka bere navodila iz zapisa) in ne zagotovi zadostnih podatkov o tem, kdo je ta druga oseba; – stranka zavrne zahtevo po predložitvi dokumentov v okviru pregleda stranke; – obstaja dvom glede verodostojnosti oziroma ustreznosti predložene dokumentacije; – stranka nenadoma prekine poslovno razmerje, zlasti če za prekinitev plača nenavadno visoke stroške; – stranka pogosto menjuje identifikacijske podatke, vključno z e-naslovom; IP-naslovom ali finančne podatke. | PT |
FO/PO | Strankin naslov virtualnih valut se pojavlja na javnih forumih, povezanih z nezakonito dejavnostjo | PT |
PO | Družbe, ki delujejo v industriji oziroma katerih dejavnost je20: – posredovanje plačil (t. i. Money Services Business); – storitev virtualnih valut ali drugih poslov, vključenih v te storitve; – nevladne in neprofitne organizacije; – dobrodelne organizacije; – proizvajalci in trgovci z orožjem in drugo vojaško opremo; – rudarstvo in pridobivanje rudnin; – naftne in plinske družbe; – gradbeništvo; – farmacija; – prodaja, posredovanje nepremičnin; – prodaja zlata in drugih plemenitih kovin; – prodaja, posredovanje dragocenega blaga oziroma sredstev visoke vrednosti (npr. jahte, avtomobili, umetniški in starinski izdelki); – spletni kazinoji in druge spletne igre na srečo (stavnice, internetne igre na srečo itd.). | PT |
PO | Lastniška struktura družbe je nenavadna ali čezmerno zapletena glede na naravo njenega poslovanja | PT |
PO | Nenadna sprememba v lastniški strukturi ali končnega DL, ki je ni mogoče pojasniti | PT |
PO | Stranka je pravna oseba oziroma drug subjekt tujega prava, ustanovljena za določen namen (angl. Special Purpose Vehicle – SPV), ustanova (angl. Trust) | PT |
PO | O stranki, ki je ponudnik storitev virtualnih valut ali finančna institucija, obstaja verodostojna informacija, da je s strani nadzornih organov prejela nadzorniške ukrepe za odpravo nepravilnosti na področju PPDFT ali administrativno kazen | PT |
PO | Stranka deluje kot neregistrirani/nelicencirani ponudniki storitev virtualnih valut21 ali na P2P menjalniških spletnih straneh | PT |
FO/PO | Stranka ali DL je PIO, ožji družinski član PIO oziroma ožji sodelavec s PIO | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL je bila prijavljena Uradu zaradi suma PD/FT | VT |
FO/PO | Urad je za stranko posredoval zahtevo za spremljanje poslovanja ali zahtevo za zadržanje sredstev | VT |
FO/PO | Stranka uporablja naslov IP, ki je povezan s temnim spletom (angl. darknet), ali drugo podobno programsko opremo, ki omogoča anonimno komunikacijo | VT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL se nahaja na seznamu oseb, skupin in subjektov, ki so vpleteni v teroristična dejanja in za katere veljajo omejevalni ukrepi (npr. FBE) | VT |
PO | Družbe, ki izkazujejo lastništvo na podlagi delnic na prinosnika, pri čemer stranka razkrije lastništvo na podlagi pogodbe, notarskega potrdila ali delniške knjige tujega organa | VT |
20, 21
Ponudniki storitev virtualnih valut, ki svoje storitve ponujajo le na območju Republike Slovenije, upoštevajo naslednje kriterije tveganjaglede na geografsko območje:
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA GEOGRAFSKO OBMOČJE | STOPNJA TVEGANJA |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče oziroma je državljan države članice EU ali EGP | NT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež, stalno ali začasno prebivališče oziroma je državljan tretje države | OT |
FO/PO | Stranka, zakoniti zastopnik, pooblaščenec ali DL ima sedež stalno ali začasno prebivališče oziroma je državljan države, ki je na Seznamu tretjih držav z visokim tveganjem ali Seznamu držav, za katere velja povečano tveganje | VT |
Zgoraj omenjenim ponudnikom se priporoča priprava lastnega seznama geografskih območij, pri čemer lahko posamezna geografska območja ocenijo drugače, kot je predlagano v zgornji preglednici. Ne glede na navedeno morajo ponudniki storitev virtualnih valut geografska območja, ki so na Seznamu tretjih držav z visokim tveganjem, vedno oceniti in obravnavati kot visoko tvegana geografska območja.
Ponudniki storitev virtualnih valut, ki svoje storitve ponujajo čezmejno, upoštevajo kriterije tveganja glede na geografsko območje, kot so opredeljeni v splošnem delu smernic (podrobneje poglavje 2.3.1.2. Tveganje, povezano z geografskim območjem).
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE NA STORITEV/TRANSAKCIJO | STOPNJA TVEGANJA |
FO/PO | Storitve, ki predstavljajo običajno tveganje – hramba virtualnih valut (npr. stanje sredstev na presečni datum, število strank); – zagotavljanje storitev varovanja zasebnih kriptografskih ključev; – menjava med fiat in virtualnimi valutami; – druge storitve, za katere je zavezanec ocenil običajno tveganje za PD/FT. | OT |
FO/PO | Storitve, ki predstavljajo povečano tveganje: – menjava med eno ali več vrstami virtualnih valut; – upravljanje virtualnih valut; – izdaja in prodaja virtualnih valut; – druge storitve, za katere je zavezanec ocenil povečano tveganje za PD/FT. | PT |
FO/PO | Transakcije, ki predstavljajo povečano tveganje in se upoštevajo v okviru spremljanja poslovnih aktivnosti (angl. Transaction Monitoring) ter lahko vplivajo na OTS: – drobljenje transakcij z virtualnimi valutami (t. i. smurfing); – visoke transakcije na predhodno spečem računu (kratko obdobje npr. 24 ur; v enakomernem in rednem vzorcu – tveganje zlonamerne programske opreme); – transakcije, pri katerih izvor sredstev ni poznan; – depozit virtualnih valut, ki mu sledi takojšen dvig virtualnih valut ali menjava v več različnih virtualnih valut; – transakcija nima jasno razvidnega ekonomskega ali pravno utemeljenega namena; – število transakcij odstopa od običajnega obsega poslovanja stranke; – transakcije virtualnih valut odstopajo od običajnega obsega poslovanja stranke in niso sorazmerne z njeno dejavnostjo; – transakcije odstopajo od napovedanega namena poslovanja; – transakcije z državami, ki so na Seznamu držav, za katere velja povečano tveganje PD/FT; – transakcije, povezane z državami s Seznama tretjih držav z visokim tveganjem. | PT |
FO/PO | Storitve, ki predstavljajo visoko tveganje: – menjava med fiat in virtualnimi valutami prek avtomatov, ki ne zagotavljajo ustrezne identifikacije stranke; – menjava med eno ali več vrstami virtualnih valut prek avtomatov, ki ne zagotavljajo ustrezne identifikacije stranke; – druge storitve, za katere je zavezanec ocenil visoko tveganje za PD/FT. | VT |
FO/PO | Transakcije, ki predstavljajo visoko tveganje in se upoštevajo v okviru spremljanja poslovnih aktivnosti (angl. Transaction Monitoring) ter lahko vplivajo na OTS: – transakcije z virtualnimi valutami, za katere obstaja sum, da so ukradene ali pridobljene na goljufiv način; – prenosi virtualnih valut, povezanih z mešalniki; – transakcije z znanimi naslovi denarnic in trgom na temnem spletu (angl. darknet). | VT |
Pri kriteriju, vezanem na transakcijo, storitev ali produkt, ponudnik storitev virtualnih valut tveganja ne more oceniti kot nizkega.
STRANKA PO/FO | KRITERIJI TVEGANJA GLEDE DISTRIBUCIJSKE POTI | STOPNJA TVEGANJA |
FO/PO | Sklenitev poslovnega razmerja v osebni navzočnosti stranke, zakonitega zastopnika | NT |
FO/PO | Sklenitev poslovnega razmerja na podlagi sredstev elektronske identifikacije ravni zanesljivosti visoka | NT |
FO/PO | Sklenitev poslovnega razmerja z videoelektronsko identifikacijo | OT |
FO/PO | Sklenitev poslovnega razmerja z drugimi načini ugotavljanja in preverjanja istovetnosti | OT |
FO/PO | Sklenitev poslovnega razmerja prek pooblaščenca | OT |
FO/PO | Sklenitev poslovnega razmerja prek zunanjega izvajalca | OT |
FO/PO | Sklenitev poslovnega razmerja prek tretje osebe | OT |
Opredelitev izhodiščne OTS in njeno posodabljanje
Ponudniki storitev virtualnih valut morajo podatek o kategoriji tveganosti stranke voditi v okviru informacijske podpore. Omenjeno se ne zahteva za ponudnike storitev virtualnih valut, ki so mikro ali majhne družbe in ki v skladu z ZGD-1 in svoje storitve ponujajo le na območju Republike Slovenije. Če ponudnik storitev virtualnih valut podatka ne vodi v informacijski podpori, ga evidentira v dokumentaciji, pridobljeni v sklopu sklenitve poslovnega razmerja ter med preverjanjem in posodabljanjem podatkov in dokumentacije.
Priporočilo iz splošnega dela Smernic za vzpostavitev informacijske podpore, ki omogoča avtomatično izvedbo OTS in opredelitev kategorije tveganosti stranke, ne velja za ponudnike storitev virtualnih valut, ki zaradi omejene ponudbe storitev virtualnih valut in nizkega števila strank, ki tovrstne storitve uporabljajo, lahko učinkovito izvajajo OTS brez uporabe informacijske podpore, če gre za mikro ali majhne družbe, v skladu z ZGD-1, ki svoje storitve ponujajo le na območju Republike Slovenije.
Preverjanje politične izpostavljenosti
Zahteva iz splošnega dela smernic za vzpostavitev postopka avtomatičnega ugotavljanja politične izpostavljenosti strank in DL s pomočjo komercialnih zbirk podatkov PIO (npr. Dow Jones WatchList, World Check) velja za vse ponudnike storitev virtualnih valut, razen ponudnike storitev virtualnih valut, ki so mikro ali majhne družbe, v skladu z ZGD-1 in ki svoje storitve ponujajo le na območju Republike Slovenije. V tem primeru ponudnik politično izpostavljenost stranke ali DL ugotovi z izjavo stranke, zakonitega zastopnika ali pooblaščenca stranke ter na podlagi informacij, s katerimi se seznani iz drugih virov (npr. stranka opravlja funkcijo, ki se šteje kot vidni javni položaj22).
6.4.3. Spremljanje poslovnih aktivnosti
Zaradi zagotavljanja učinkovitega upravljanja tveganj na področju PPDFT morajo ponudniki storitev virtualnih valut za spremljanje poslovanja stranke vzpostaviti ustrezno informacijsko podporo.
6.4.4. Prepoved poslovanja
Treba je posebej poudariti, da ponudnik storitev virtualnih strankam ne sme odpirati, izdajati ali zanje voditi anonimnih računov ali drugih produktov in storitev, ki bi posredno ali neposredno omogočali prikrivanje istovetnosti stranke (podrobneje 5.2. Prepoved poslovanja).
Smernice začnejo veljati 15. dan po objavi v Uradnem listu Republike Slovenije.
Z dnem uveljavitve teh smernic prenehajo veljati Smernice o oceni tveganja PD/FT z dne 15. 11. 2019.
Zavezanci so dolžni prilagoditi svoje politike, kontrole in postopke v skladu s smernicami v roku šestih (6) mesecev po objavi smernic na spletnem mestu BS.
Pravne osebe in posamezniki, ki samostojno opravljajo dejavnost, ki postanejo zavezanci (npr. nove plačilne institucije, novi ponudniki storitev virtualnih valut), se morajo z določbami teh smernic uskladiti najpozneje v roku 12 mesecev.
1 Angl. Guidelines Sound management of risks related to money laundering and financing of terrorism (https://www.bis.org/bcbs/publ/d405.pdf).
2 Zavezanec, ki je srednja ali velika družba v skladu z ZGD-1, mora vzpostaviti samostojno službo notranje revizije za preverjanje notranjih politik, kontrol in postopkov (2. točka drugega odstavka 20. člena ZPPDFT-2). Pri tem je treba dodatno pojasniti, da vzpostavitev enote znotraj zavezanca ni pogoj za izpolnjevanje zahteve po neodvisnosti revizijske funkcije, temveč je cilj določbe, da je revizija neodvisna oziroma funkcionalno samostojna, torej, da ni podvržena (nedovoljenim) vplivom drugega oziroma zavezanca, ki ga revidira.
3 Pri ugotavljanju tveganih dejavnosti pravne osebe si zavezanci lahko pomagajo z uporabo različnih virov (npr. nabor standardnih klasifikacij dejavnosti (SKD) oziroma evropskih klasifikacij ekonomske dejavnosti (NACE), ki zapadejo pod tvegane dejavnosti oziroma industrijo; seznam nevladnih organizacij Centra za informiranje, sodelovanje in razvoj nevladnih organizacij (CNVOS); razvid humanitarnih organizacij, register ponudnikov storitev menjav med virtualnimi in fiat valutami ter ponudnikov skrbniških denarnic, ki ga vodi Urad). Zavezanec pri OTS upošteva tudi podatek o industriji ali dejavnosti povečanega tveganja družbe, če ta podatek pridobi od stranke ali ga ugotovi (oziroma bi ga glede na razpoložljive informacije moral ugotoviti) v sklopu spremljanja poslovanja stranke.
4 Seznami držav, zoper katere so bili sprejeti omejevalni ukrepi, se nahajajo na EU Sanctions Maps (vir: https://sanctionsmap.eu/#/main).
5 Ne glede na kategorijo tveganosti stranke zavezanec zagotovi, da se posamezne visoko tvegane transakcije na podlagi zahtev ZPPDFT-2 ali lastne ocene zavezanca spremljajo sproti (podrobneje glej poglavje 4.1. Spremljanje poslovanja stranke).
6 V Republiki Sloveniji ima status uradnega identifikacijskega (osebnega) dokumenta vsak dokument, ki vsebuje fotografijo imetnika in ga je izdal državni organ. Najpogostejši uradni identifikacijski dokumenti so: osebna izkaznica, potni list, obmejna prepustnica, vozniško dovoljenje, orožni list in potrdilo o usposobljenosti za voditelja čolna. Vir: https://www.gov.si/teme/osebni-dokumenti/.
7 Mnenje Urada Ugotavljanje in preverjanje istovetnosti tujcev z dne 20. 12. 2016. Vir: https://www.gov.si/assets/organi-v-sestavi/UPPD/Dokumenti/Mnenja/Pregled-stranke/ugotavljanje_in_preverjanje_istovetnosti_tujcev.pdf.
8 Dostopno na: https://www.consilium.europa.eu/prado/sl/prado-start-page.html.
9 Trenutno v veljavi Pravilnik o tehničnih pogojih, ki jih morajo izpolnjevati videoelektronska identifikacijska sredstva (Uradni list RS, št. 32/18).
10 Dostopno na https://www.consilium.europa.eu/prado/sl/prado-start-page.html.
11 V skladu s 54. členom ZPPDFT-2 mora zavezanec ves čas poslovnega razmerja skrbno spremljati poslovne aktivnosti, ki jih stranka izvaja pri zavezancu. V skladu s šestim odstavkom omenjenega člena mora zavezanec zagotoviti, da sta obseg in pogostost izvajanja ukrepov skrbnega spremljanja poslovnih aktivnosti stranke prilagojena tveganju PD/FT, ki mu je zavezanec izpostavljen pri opravljanju posameznega posla oziroma pri poslovanju s stranko. To tveganje zavezanec določi na podlagi ocene tveganja.
12 Trenutno veljavni seznam je objavljen v Uredbi o seznamu funkcij, ki se v Republiki Sloveniji štejejo kot vidni javni položaj (Uradni list RS, št. 164/20).
13 Podobno Urad v mnenju, objavljenem na spletni strani:
– https://www.gov.si/assets/organi-v-sestavi/UPPD/Dokumenti/Mnenja/Politicno-izpostavljene-osebe/politicno_izpostavljene_osebe.pdf in
– https://www.gov.si/assets/organi-v-sestavi/UPPD/Dokumenti/Mnenja/Politicno-izpostavljene-osebe/PEP_usmeritve.pdf.
14 http://www.uppd.gov.si/si/javne_objave/seznam_drzav_50_clen_zppdft_1/
15 Torej transakcije, ki ne zapadejo pod 2. točko prvega odstavka 22. člena ZPPDFT-2.
16 Glej npr. mnenje EBA o uporabi ukrepov skrbnega preverjanja strank, ki so prosilci za azil, iz tretjih držav ali ozemelj z visokim tveganjem, EBA-OP-2016-07 (https://www.eba.europa.eu/eba-publishes-opinion-on-the-application-of-customer-due-diligence-measures-to-customers-who-are-asylum-seekers-from-higher-risk-third-countries-or-te), in poziv EBA k zagotavljanju lažjega dostopa do plačilnih računov beguncem iz Ukrajine (https://www.eba.europa.eu/eba-calls-financial-institutions-ensure-compliance-sanctions-against-russia-following-invasion).
17 Podrobneje vsakokrat veljavna Uredba o seznamu funkcij, ki se v Republiki Sloveniji štejejo kot vidni javni položaj.
18 Podrobneje vsakokrat veljavna Uredba o seznamu funkcij, ki se v Republiki Sloveniji štejejo kot vidni javni položaj.
19 Podrobneje vsakokrat veljavna Uredba o seznamu funkcij, ki se v Republiki Sloveniji štejejo kot vidni javni položaj
20 Pri ugotavljanju tveganih dejavnosti pravne osebe si zavezanci lahko pomagajo z uporabo različnih virov (npr. nabor standardnih klasifikacij dejavnosti (SKD) oziroma evropskih klasifikacij ekonomske dejavnosti (NACE), ki zapadejo pod tvegane dejavnosti oziroma industrijo; seznam nevladnih organizacij Centra za informiranje, sodelovanje in razvoj nevladnih organizacij (CNVOS); razvid humanitarnih organizacij, register ponudnikov storitev menjav med virtualnimi in fiat valutami ter ponudnikov skrbniških denarnic, ki ga vodi Urad). Zavezanec pri OTS upošteva tudi oziroma podatek o industriji ali dejavnosti povečanega tveganja družbe, če ta podatek pridobijo od stranke ali ga ugotovi (oziroma bi ga glede na razpoložljive informacije moral ugotoviti) v sklopu spremljanja poslovanja stranke.
21 Ponudnik storitev virtualnih valut preveri, ali je stranka registrirana ali licencirana za namen PPDFT (npr. v Republiki Slovenije se morajo ponudniki storitev virtualnih valut, ki imajo sedež ali podružnico v Republiki Sloveniji, pred začetkom izvajanja storitev virtualnih valut v skladu z ZPPDFT-2 vpisati v register, ki ga vodi Urad).
22 Podrobneje vsakokrat veljavna Uredba o seznamu funkcij, ki se v Republiki Sloveniji štejejo kot vidni javni položaj.