Na podlagi 89. člena Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22 in 145/22) minister za finance izdaja
o izvajanju notranje kontrole, pooblaščencu, hrambi in varstvu podatkov, strokovnem usposabljanju ter upravljanju evidenc pri zavezancih
(1) S tem pravilnikom se določajo podrobnejša pravila za izvajanje nalog, določenih v Zakonu o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22 in 145/22; v nadaljnjem besedilu: ZPPDFT-2), ki jih izvajajo zavezanci iz 4. člena ZPPDFT-2, in sicer:
1. delovanje pooblaščenca in namestnika pooblaščenca pri zavezancu,
2. delovanje pooblaščenca skupine in namestnika pooblaščenca skupine,
3. strokovno usposabljanje zaposlenih,
4. način izvajanja notranje kontrole pri zavezancih iz 4. člena ZPPDFT-2,
5. priprava seznama indikatorjev za prepoznavanje strank in transakcij, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (v nadaljnjem besedilu: seznam indikatorjev) pri zavezancih, in uporaba tega seznama,
6. način varstva in hrambe podatkov o strankah, poslovnih razmerjih in transakcijah pri zavezancih,
7. način upravljanja evidenc zavezancev o strankah, poslovnih razmerjih in transakcijah ter sporočenih podatkov Uradu RS za preprečevanje pranja denarja (v nadaljnjem besedilu: urad).
(2) S tem pravilnikom se določajo tudi minimalni standardi izvajanja nalog pri zavezancih. Podrobnejša pravila, skupaj s postopki, roki in načinom izvajanja notranje kontrole, določi zavezanec v svojih notranjih aktih.
(namen notranje kontrole)
(1) Notranja kontrola izvajanja nalog po ZPPDFT-2 je sestavni del kontrole poslovanja zavezanca.
(2) Namen kontrole je preprečevanje, zaznavanje in odpravljanje napak pri izvajanju ZPPDFT-2 ter izboljšanje notranjega sistema odkrivanja transakcij ali strank, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma.
(vsebina notranje kontrole)
(1) Zavezanec zagotovi izvajanje notranje kontrole najmanj v naslednjem obsegu:
1. dolžnost izvedbe ocene tveganja oziroma postopka za določitev ocene tveganja zavezanca (tretji odstavek 18. člena ZPPDFT-2);
2. dolžnost izvedbe ocene tveganja oziroma postopka za določitev ocene tveganja stranke (četrti odstavek 18. člena ZPPDFT-2);
3. dolžnost izvedbe ocene tveganja oziroma postopka za določitev ocene tveganja skupine (peti odstavek 18. člena ZPPDFT-2);
4. dolžnost vzpostavljanja učinkovitih politik, kontrol in postopkov za učinkovito ublažitev in obvladovanje tveganj pranja denarja in financiranja terorizma (20. člen ZPPDFT-2);
5. dolžnost izvajanja ukrepov pregleda stranke v primerih iz prvega odstavka 22. člena in 23. člena ZPPDFT-2 (21. člen ZPPDFT-2);
6. dolžnost ugotavljanja oziroma preverjanja istovetnosti stranke, ko stranka pristopi k sefu ali vstopi v igralnico oziroma igralni salon (38. člen ZPPDFT-2);
7. dolžnost sporočanja podatkov o vsaki transakciji, ki se izvaja v gotovini in presega vrednost 15.000 eurov, ter dolžnost sporočanja podatkov uradu o gotovinskih in negotovinskih transakcijah v države z visokim tveganjem, ki presegajo 15.000 eurov (prvi in drugi odstavek 75. člena ZPPDFT-2);
8. dolžnost sporočanja podatkov in dokumentacije uradu, kadar v zvezi s transakcijo, osebo, premoženjem ali sredstvi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (prvi odstavek 76. člena ZPPDFT-2);
9. dolžnost izvajanja politik in postopkov skupine, ki se nanašajo na ukrepe odkrivanja in preprečevanja pranja denarja in financiranja terorizma, vključno s politikami in postopki varstva podatkov ter izmenjavo informacij za namene preprečevanja pranja denarja in financiranja terorizma ter zagotavljanja poznavanja stranke (78. člen ZPPDFT-2);
10. dolžnost upoštevanja zakonodaje države članice v zvezi z ukrepi odkrivanja in preprečevanja pranja denarja in financiranja terorizma, kadar zavezanec neposredno opravlja poslovno dejavnost v državi članici ali jo opravlja prek podružnice ali zastopnikov (79. člen ZPPDFT-2);
11. dolžnost izvajanja ukrepov odkrivanja in preprečevanja pranja denarja in financiranja terorizma v podružnicah in hčerinskih družbah v večinski lasti zavezanca v tretjih državah v obsegu, kakršnega dopušča pravo teh tretjih držav (79. člen ZPPDFT-2);
12. dolžnost imenovanja pooblaščenca zavezanca in enega ali več njegovih namestnikov (prvi odstavek 83. člena ZPPDFT- 2);
13. dolžnost imenovanja pooblaščenca skupine in enega ali več njegovih namestnikov (peti odstavek 83. člena ZPPDFT-2);
14. dolžnost zagotoviti redno strokovno usposabljanje v zvezi z odkrivanjem in preprečevanjem pranja denarja in financiranjem terorizma (87. člen ZPPDFT-2);
15. dolžnost priprave seznama indikatorjev za prepoznavanje strank in transakcij, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (92. člen ZPPDFT-2);
16. dolžnost sporočanja podatkov, informacij in dokumentacije o sumljivih transakcijah, osebah, premoženju ali sredstvih, ki jih je zavezanec pridobil ali jih vodi na podlagi ZPPDFT-2 (99. in 100. člen ZPPDFT-2);
17. dolžnost začasne ustavitve transakcije za največ tri delovne dni po odredbi urada in dolžnost ravnati se po navodilih urada o postopku z osebami, vključno z informacijami, ki se lahko razkrijejo stranki, na katere se nanaša začasna ustavitev transakcije (105. člen ZPPDFT-2);
18. dolžnost varovanja podatkov oziroma prepoved njihovega razkritja stranki ali tretji osebi (134. člen ZPPDFT-2);
19. dolžnost hrambe podatkov in pripadajoče dokumentacije deset let po prenehanju poslovnega razmerja, opravljeni transakciji, vstopu stranke v igralnico oziroma igralni salon ali pristopu k sefu (142. člen ZPPDFT-2);
20. dolžnost upravljanja evidenc podatkov o strankah, poslovnih razmerjih in transakcijah iz 22. in 23. člena ZPPDFT-2 ter evidenc sporočenih podatkov uradu iz 75. in 76. člena ZPPDFT-2 (prvi odstavek 149. člena ZPPDFT-2).
(2) Zavezanec mora vzpostaviti notranje poročanje pooblaščencu o izvajanju notranjih kontrol, pri čemer mora biti iz poročila jasno razviden obseg kontrole in ugotovitve izvedenih kontrol. Pooblaščenec na podlagi ugotovljenih pomanjkljivosti predlaga poslovodstvu ukrepe za izboljšanje notranjega sistema preprečevanja pranja denarja in financiranja terorizma.
(1) Za vzpostavitev in organiziranje notranje kontrole sta odgovorna zavezanec in njegovo poslovodstvo.
(2) V zvezi z izvajanjem notranje kontrole se v notranjem aktu zavezanca določi in razmeji odgovornost med poslovodstvom zavezanca, organizacijskih enot oziroma podružnic, pooblaščencem, namestnikom pooblaščenca in drugimi službami zavezanca.
(poročilo o izvajanju notranje kontrole)
(1) Če urad za izvajanje 126. ali 154. člena ZPPDFT-2 tako zahteva, mora zavezanec v pisni obliki sestaviti letno poročilo o izvajanju notranje kontrole in ukrepov v preteklem letu in ga poslati uradu.
(2) Poročilo iz prejšnjega odstavka mora vsebovati podatke o:
1. številu sporočenih gotovinskih transakcij nad 15.000 eurov;
2. številu sporočenih gotovinskih in negotovinskih transakcij v države z visokim tveganjem nad 15.000 eurov;
3. številu transakcij ali strank, v zvezi s katerimi so obstajali razlogi za sum pranja denarja ali financiranja terorizma, sporočenih uradu;
4. številu transakcij ali strank, v zvezi s katerimi so obstajali razlogi za sum pranja denarja ali financiranja terorizma, sporočenih pooblaščencu, ki jih ta ni poslal uradu;
5. številu tretjim osebam prepuščenih pregledov strank pri sklepanju poslovnega razmerja v skladu s 56. členom ZPPDFT-2;
6. izvedenih prilagoditvah glede izvajanja 18. člena ZPPDFT-2 pri zavezancu (ocene tveganj za pranje denarja in financiranje terorizma);
7. izvedenih prilagoditvah glede izvajanja 20. člena ZPPDFT-2 pri zavezancu (obvladovanje tveganj pranja denarja in financiranja terorizma);
8. težavah, zaznanih pri izvajanju ukrepov odkrivanja ter preprečevanja pranja denarja in financiranja terorizma, določenih v ZPPDFT-2, v okviru skupine ter svojih podružnicah in hčerinskih družbah v večinski lasti, ki imajo sedež v državi članici ali tretji državi;
9. pogostosti uporabe posameznih indikatorjev za prepoznavanje strank in transakcij, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma v prijavah, sporočenih pooblaščencu;
10. številu in ugotovitvah kontrol, ki so bile v skladu s tem pravilnikom opravljene pri zavezancu (npr. o vrsti zaznanih in odpravljenih napak);
11. ukrepih, ki jih je zavezanec sprejel na podlagi ugotovitev kontrol;
12. računalniški podpori v zvezi z izvajanjem ZPPDFT-2 (npr. ali ta omogoča nemoten prenos podatkov uradu in centralno vodenje podatkov o strankah);
13. obsegu in vsebini izobraževalnih programov s področja preprečevanja in odkrivanja pranja denarja ali financiranja terorizma, podatke o kraju in osebah, ki so izobraževanje vodile, številu delavcev, ki so se ga udeležili, in oceni potreb izobraževanja v prihodnje.
(1) Seznam indikatorjev iz 92. člena ZPPDFT-2 zavezancu omogoča lažje prepoznavanje dejstev ali okoliščin, ki kažejo na to, da v zvezi s stranko, transakcijo, osebo, premoženjem ali sredstvi obstajajo razlogi za sum pranja denarja ali financiranja terorizma.
(2) Z zaznavo posameznega ali več indikatorjev s strani delavca pri zavezancu se začne interni postopek v zvezi z obveznostjo sporočanja sumljive transakcije, ki vključuje obveščanje pooblaščenca oziroma poslovodstva zavezanca o zaznavi. Pooblaščenec oziroma poslovodstvo se lahko odloči, da primer zaznanega indikatorja ne bo sporočen uradu v smislu poročila o sumljivi transakciji, o čemer se napiše uradni zaznamek in v njem navedejo razlogi za tako odločitev.
(3) Zavezanec seznam indikatorjev dopolnjuje glede na nove pojavne oblike pranja denarja ali financiranja terorizma doma in v tujini.
(4) Pri sporočanju podatkov uradu iz 76. člena ZPPDFT-2 lahko zavezanec sam oceni, da v zvezi z neko stranko in transakcijo obstajajo razlogi za sum pranja denarja in financiranja terorizma ne glede na to, da indikatorja ni na seznamu.
(5) Seznam indikatorjev je sestavni del notranjega akta zavezanca in temelji na načelih poznavanja stranke in njenega poslovanja.
(pooblaščenec zavezanca in pooblaščenec skupine)
(1) Če zavezanec v skladu s prvim odstavkom 83. člena ZPPDFT-2 imenuje pooblaščenca in enega ali več njegovih namestnikov, mora v svojih notranjih aktih jasno razmejiti odgovornost med pooblaščencem in namestnikom pooblaščenca.
(2) Pri sporočanju sumljivih transakcij pooblaščenec iz prejšnjega odstavka sam oceni, ali v sporočilih, ki jih je prejel od drugih delavcev pri zavezancu, obstajajo razlogi za sum pranja denarja ali financiranja terorizma. Če se odloči, da prejetega sporočila ne bo poslal uradu, mora o tem napisati uradni zaznamek in v njem navesti razloge za tako odločitev.
(3) Če zavezanec v skladu s petim odstavkom 83. člena ZPPDFT-2 imenuje pooblaščenca skupine in enega ali več njegovih namestnikov, mora v svojih notranjih aktih jasno razmejiti odgovornost med pooblaščencem skupine in namestnikom pooblaščenca skupine.
(4) Če zavezanec oceni, da je to primerno in če so izpolnjeni pogoji iz 84. in 86. člena ZPPDFT-2, je lahko oseba, ki je imenovana za pooblaščenca iz prvega odstavka tega člena, imenovana tudi za pooblaščenca skupine. Enako velja za namestnike.
(5) Zavezanec pri sporočanju podatkov iz petega odstavka 86. člena ZPPDFT-2 uradu sporoči podatke o pooblaščencu in namestniku iz prvega in tretjega odstavka tega člena.
V. VARSTVO IN HRAMBA PODATKOV TER UPRAVLJANJE EVIDENC
Zavezanec v svojem notranjem aktu omeji dostop do podatkov in poslovnih skrivnosti, ki jih po ZPPDFT-2 in po drugih zakonih pridobiva, obdeluje in sporoča uradu, le na vnaprej določene pooblaščene osebe. Zavezanec v svojih notranjih aktih določi, kdo ima poleg pooblaščenca iz prvega odstavka prejšnjega člena in namestnika tega pooblaščenca dostop do teh podatkov.
(1) Zavezanec hrani podatke in pripadajočo dokumentacijo v zvezi z izvajanjem ZPPDFT-2 po kronološkem redu in tako, da je dostop omogočen v celotnem obdobju, kot je v skladu z ZPPDFT-2 predpisana njihova hramba.
(2) Zavezanec podatke, informacije in dokumentacijo o transakcijah, osebah, premoženju ali sredstvih, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma, ki so na podlagi 134. člena ZPPDFT-2 označeni z ustrezno stopnjo tajnosti v skladu z zakonom, ki ureja tajne podatke, oziroma ki jih zavezanci na podlagi 134. člena ZPPDFT-2 varujejo in v zvezi s katerimi sprejmejo ustrezne ukrepe glede označevanja, možnosti dostopa in uporabe, prenosa v primeru prenehanja, hrambe ter uničenja po poteku roka iz 142. člena ZPPDFT-2, s katerimi zagotovijo njihovo varno obravnavo, hrani ločeno od drugih evidenc.
(3) Zavezanec podrobneje določi način hrambe podatkov in dokumentacije, ki vključuje tudi prostor za hrambo, v svojih notranjih aktih.
(hramba tehničnih podatkov o sporočanju po elektronski poti)
Zavezanec, ki uradu sporoča podatke po elektronski poti, hrani datoteke s tehničnimi podatki o prenosu podatkov in aktivnostih v zvezi s prenosom podatkov, kot je določeno v 142. členu ZPPDFT-2.
VI. STROKOVNO USPOSABLJANJE ZAPOSLENIH
(strokovno usposabljanje)
(1) Zavezanec ukrepe, ki jih sprejme za zagotavljanje seznanjenosti in strokovne usposobljenosti delavcev, ustrezno dokumentira.
(2) Dokumentacija iz prejšnjega odstavka mora vsebovati vsaj dokazila o udeležbi posameznih delavcev na seminarjih ali drugih oblikah izobraževanja, iz katerih so razvidni njihova vsebina, trajanje, izvajalec in morebiten prenos znanja znotraj organizacije zavezanca.
VII. PREHODNA IN KONČNI DOLOČBI
Zavezanec izda oziroma uskladi svoje notranje akte s tem pravilnikom najpozneje v šestih mesecih po uveljavitvi tega pravilnika.
Z dnem uveljavitve tega pravilnika se preneha uporabljati Pravilnik o izvajanju notranje kontrole, pooblaščencu, hrambi in varstvu podatkov, strokovnem usposabljanju ter upravljanju evidenc pri zavezancih (Uradni list RS, št. 54/17).
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 007-689/2022
Ljubljana, dne 24. januarja 2023
EVA 2022-1611-0094