Врз основа на член 47 став 1 точка 6 од Законот за Народната банка на Република Северна Македонија („Службен весник на Република Македонија“ бр. 158/10, 123/12, 43/14, 153/15, 6/16 и 83/18 и „Службен весник на Република Северна Македонија“ бр. 110/21) и членовите 11 став 7 и 155 став 3 од Законот за спречување на перење пари и финансирање тероризам („Службен весник на Република Северна Македонија“ бр. 151/22), Советот на Народната банка на Република Северна Македонија донесе
О Д Л У К А
ЗА НАЧИНОТ НА СПРОВЕДУВАЊЕ НА МЕРКИТЕ ЗА СПРЕЧУВАЊЕ ПЕРЕЊЕ ПАРИ И ФИНАНСИРАЊЕ ТЕРОРИЗАМ
I. ОПШТИ ОДРЕДБИ
1. Со оваа одлука се пропишуваат начинот на спроведување на мерките за спречување перење пари и финансирање тероризам за субјектите и начинот на вршење процена на ризикот за кои Народната банка на Република Северна Македонија врши надзор во согласност со Законот за спречување перење пари и финансирање тероризам (во понатамошниот текст: Закон за СППФТ).
2. Субјектот е должен да обезбеди почитување на мерките за спречување перење пари и финансирање на тероризмот во согласност со Законот за СППФТ на консолидирана основа, вклучително и од страна на неговите филијали и подружници во друга земја.
3. Одредбите од оваа одлука соодветно се применуваат и на филијалите на странски банки.
II. ДЕФИНИЦИИ
4. Одделни изрази употребени во оваа одлука го имаат следново значење:
4.1. Под „ризик од перење пари и финансирање тероризам“ се подразбира опасноста од тоа дека субјектот или одреден деловен однос, извршувањето трансакција или користењето одреден производ или услуга ќе бидат злоупотребени за перење пари и финансирање тероризам (во понатамошниот текст: „ППФТ“).
4.2. Под „инхерентен ризик од ППФТ“ се подразбира почетното ниво на ризик коешто произлегува и е поврзано со типот на клиентот и неговата земја на потекло, природата на деловниот однос којшто треба да се воспостави или повремената трансакција којашто треба да се изврши, производите или услугите и каналите на дистрибуција, без притоа да се имаат предвид какви било контролни механизми воспоставени во субјектот коишто имаат за цел да ги намалат веројатноста за настанување и влијанието на ризикот.
4.3. Под „агрегатен ризик од ППФТ“ се подразбира ризикот од ППФТ откако субјектот применил соодветен систем на внатрешна контрола којшто има за цел да ги намали веројатноста и влијанието на нивото на инхерентниот ризик од ППФТ.
4.4. Под „оддел за спречување ППФТ“ се подразбира организациската единица којашто е должна да ја формира субјектот, во согласност со Законот за СППФТ. Субјектот може да го формира како самостојна организациска единица или неговите активности можат да се вршат во рамките на организациската единица надлежна за контрола на усогласеноста на работењето со прописите.
4.5. Под „географски ризик“ се подразбира ризикот којшто произлегува од земјата или територијата каде што се наоѓа седиштето на клиентот или местото на живеење на неговиот вистински сопственик, земјата во која клиентот ја извршува дејноста, односно земјата во која се наоѓа лицето со кое клиентот или неговиот вистински сопственик ја врши трансакцијата.
4.6. Под „вонтериторијален финансиски центар (офшор)“ се подразбира земјата или територијата којашто им обезбедува финансиски услуги на нерезиденти во обем којшто е непропорционален со големината и финансиската моќ на националната економија.
4.7. Под „невообичаена трансакција“ се подразбира трансакција или активност којашто не одговара на трансакциите, работењето или професионалниот профил и/или економскиот профил на клиентот или вистинскиот сопственик или којашто нема очигледен економски, деловен или личен мотив.
4.8. Под „субјект“ се подразбира банка, штедилница, менувачница и давател на услуги на парични дознаки (брз трансфер на пари) и друга финансиска институција којашто дава платежни услуги во согласност со закон, а за чиј надзор е надлежна Народната банка на Република Северна Македонија (во понатамошниот текст: Народната банка) во согласност со Законот за СППФТ.
4.9. Под „извор на средства“ се подразбира потеклото на средствата вклучени во деловниот однос или повремената трансакција, како и активностите коишто носат приходи на сметката за времетраење на деловниот однос, на пример платата на клиентот, кирии, исплата на дивиденда итн.
4.10. Под „извор на богатство“ се подразбира потеклото на богатство на клиентот (на пример наследство, заштеди), односно целокупниот имот со кој располага клиентот.
4.11. Под „извештаи за процена на ризикот од перење пари и финансирање тероризам“ се подразбираат извештаите коишто се користат за подобрување на националната регулатива, утврдување на недостатоците на системот за спречување перење пари и финансирање тероризам, откривање на секторите или активностите со помал или поголем ризик, дефинирање на приоритетите и распределбата на ресурсите, како и помош на субјектите при спроведувањето на нивната интерна процена на ризикот.
4.12. Под „клиент којшто не е физички присутен“ се подразбира клиентот, како и лицето кое дејствува во име и за сметка на клиентот, коишто не се физички присутни за целите на идентификација и доколку нивниот идентитет не може да се утврди со употреба на средства за електронска идентификација издадени во рамките на регистрирана шема за електронска идентификација со високо ниво на сигурност.
4.13. Под „фактори на ризик“ се подразбираат факторите врз основа на коишто може да се спроведе процена на ризикот од ППФТ на ниво на субјект, како што се видови клиенти, производи/услуги/трансакции, канали на дистрибуција и географски подрачја.
4.14. Под „закани“ се подразбираат извори на инхерентниот ризик од ППФТ по поодделен фактор на ризик на ниво на субјект.
4.15. Под „ранливост“ се подразбираат квалитетот на интерните акти (политики и процедури), активностите на овластеното лице/одделот и на службата за внатрешна контрола на ниво на субјектот заради спречување или намалување на заканите од ППФТ.
4.16. Под „пролиферација“ се подразбира финансирање на ширењето оружје за масовно уништување во согласност со Законот за СППФТ.
За сѐ што не е дефинирано со оваа одлука, соодветно се применуваат дефинициите утврдени со Законот за СППФТ.
III. МЕРКИ ЗА СПРЕЧУВАЊЕ ПЕРЕЊЕ ПАРИ И ФИНАНСИРАЊЕ ТЕРОРИЗАМ
5. Заради соодветно спроведување на мерките за спречување ППФТ, субјектот е должен во согласност со Законот за СППФТ:
- да изготви процена на ризикот од ППФТ и да обезбеди нејзино редовно ажурирање,
- да воспостави и да применува Програма за ефикасно намалување и управување со утврдениот ризик од ППФТ (во понатамошниот текст: Програмата за СППФТ),
- да спроведува соодветна анализа на клиентите, вклучително и засилена анализа,
- да известува и да доставува податоци, информации и документација,
- да ги чува, да ги заштити и да води евиденција на податоците,
- да именува овластено лице и негов заменик и/или да формира оддел за СППФТ и
- да спроведува внатрешна контрола.
Покрај мерките од ставот 1 на оваа точка, банките и давателите на услуги на парични дознаки (брз трансфер на пари) и другите финансиски институции коишто даваат платежни услуги во согласност со закон се должни да воспостават и редовно да надградуваат информативен систем за обработка на податоците за спроведување на мерките предвидени во согласност со Законот за СППФТ.
IV. ПРОЦЕНА НА РИЗИКОТ ОД ППФТ НА НИВО НА СУБЈЕКТ
6. Субјектот е должен да спроведе процена на ризикот што претставува процес преку кој субјектот го утврдува инхерентното ниво на ризик, ранливоста и вкупното ниво на ризик.
7. При спроведувањето на процената на ризикот, субјектот е должен:
- да ja документира процената на ризикот и соодветно да ги чува податоците врз основа на коишто е извршена;
- да ги зема предвид сите фактори на ризик пред да го утврди нивото на ризик и видовите мерки коишто треба да се спроведат со цел да се намали утврдениот ризик;
- да ја ажурира процената на ризикот најмалку еднаш годишно, или почесто, при значителна промена во системот за управување со ризикот од ППФТ;
- да ја усогласи со извештаите за процена на ризикот од ППФТ, како и останатите акти, документи и информации коишто ги објавуваат Народната банка и Управата за финансиско разузнавање (во натамошниот текст: Управата);
- да даде објаснување за спроведената процена на ризикот на Народната банка.
8. При утврдувањето на инхерентното ниво на ризик, субјектот ги зема предвид следниве фактори на ризик:
- клиентот;
- географскиот ризик;
- производите, услугите или трансакциите;
- каналите на дистрибуција.
9. Субјектот ги определува податоците коишто ќе ги користи за секој фактор на ризик, при што ги зема предвид следниве извори на податоци:
- извештаите за националните процени на ризикот од ППФТ на земјата и на другите земји и секторската процена на ризикот од ППФТ изработена од страна на Народната банка;
- упатствата, циркуларите и информациите издадени од надлежните органи во земјата, како и изречените корективни мерки и прекршоци, доколку се јавно достапни;
- извештаите за закани, предупредувања и типологии и други информации издадени од страна на Управата и другите државни органи надлежни за кривично гонење;
- информациите добиени од анализата на клиентот/клиентите;
- сопственото знаење и професионално искуство;
- информациите од здруженијата или коморите на коишто им припаѓа субјектот во врска со типологиите и информациите за ризиците коишто се појавуваат;
- информациите од извештаите на меѓународните тела надлежни за воспоставување и оцена на стандардите за спречување ППФТ или листите на санкции и
- информациите од комерцијалните бази на податоци.
10. При утврдувањето на значењето на факторите на ризик, субјектот обезбедува податоци за поодделните елементи во рамките на секој фактор на ризик што треба да се анализираат во согласност со насоките дадени во оваа одлука и прилозите бр. 1 и 2 коишто се составен дел на оваа одлука, а се карактеристични за конкретниот субјект.
Субјектот го утврдува нивото на ризик по поодделен елемент, користејќи ги следниве варијабли: податоците за бројот и типот на клиентите, бројот на платежните сметки, состојбата и движењето на паричните средства на платежната сметка, бројот на трансакции, просечната вредност на трансакциите и слично.
Субјектот треба да ги пропише во интерните акти варијаблите за оцена на ризикот за поодделните елементи коишто ги користи.
Врз основа на варијаблите се утврдува нивото на ризик по елементи. Врз основа на сите елементи коишто се земени предвид за одделни фактори (клиент, производ/услуга/трансакција, канали на дистрибуција и географски подрачја) се утврдува нивото на ризик за секој фактор.
11. Субјектот ја утврдува ранливоста кај секој елемент и фактор најмалку врз основа на насоките содржани во прилогот 1 на оваa одлука.
12. Врз основа на утврдениот инхерентен ризик и степенот на ранливост на субјектот, се утврдува нивото на агрегатниот (резидуалниот) ризик.
13. При спроведувањето на процената на ризикот, субјектот е должен да го опфати и ризикот од финансирање тероризам и пролиферација во согласност со елементите опфатени во прилогот 2 на оваа одлука.
14. Субјектот е должен да го достави извештајот за процена на ризикот од ППФТ со состојба на крајот на годината до Народната банка, најдоцна до 30 април следната година.
15. Субјектот е должен да ги вклучи заклучоците од процената на ризикот во Програмата за СППФТ и системот на внатрешна контрола.
V. ПРОГРАМА ЗА СППФТ
16. Субјектот е должен да воспостави Програма за СППФТ со која се определуваат правилата, процедурите и постапките за примена на мерките за спречување на ППФТ, односно за намалување и управување со утврдениот ризик од ППФТ, којашто ги содржи:
- целите, обемот и начинот на работа на системот за спречување ППФТ;
- описот на организациската структура за управување со ризикот од ППФТ вклучително и податоците за овластеното лице и неговиот заменик;
- овластувањата и одговорностите на овластеното лице и неговиот заменик,
- овластувањата и одговорностите на сите вработени во субјектот коишто учествуваат во спроведувањето на одредбите од Законот за СППФТ и подзаконските акти донесени врз основа на овој закон;
- описот на мерките за анализа на клиентите и прифатливост на клиентите;
- заклучокот од спроведената процена на ризикот и начинот на управувањето со ризикот од ППФТ;
- начинот на препознавање невообичаени трансакции и трансакции на сомневање;
- постапката на спроведување на мерките за засилена анализа;
- начинот на воспоставување внатрешен механизам за навремено и соодветно известување;
- профилот на ризик на клиентот, ризикот на трансакцијата, ризикот на производот или услугата и ризикот на деловниот однос;
- начинот на чување на податоците и документите и начинот на доставување извештаи до Управата;
- планот за постојана обука на вработените во субјектот и кај агентот од областа на СППФТ;
- начинот на вршење внатрешна контрола на спроведувањето на мерките за спречување перење пари и финансирање тероризам соодветни на големината и видот на субјектот;
- процедурите за следење при вработување и за вработените со цел да се обезбедат високи стандарди за спречување перење пари и финансирање тероризам;
- процедурите за следење на листите за санкции од Обединетите нации и Европската Унија коишто ќе ги опфатат клиентите, нивните вистински сопственици, трансакциите, производите и услугите.
Субјектите коишто имаат формирано посебен оддел за СППФТ треба да предвидат елементи за независна ревизорска функција.
17. Правилата, процедурите или постапките за елементите од точката 16 од оваа одлука можат да бидат изработени како посебни документи (интерни акти) коишто се составен дел на Програмата за спречување ППФТ.
VI. АНАЛИЗА НА КЛИЕНТОТ
18. Субјектот е должен да спроведува анализа на клиентот во следниве случаи:
а) при воспоставување деловен однос со клиентот;
б) кога се извршува повремена трансакција во износ од 15.000 евра или повеќе во денарска противвредност според средниот курс на Народната банка, без оглед на тоа дали трансакцијата се извршува како една операција или неколку операции коишто се меѓусебно очигледно поврзани;
в) кога се извршува повремена трансакција којашто претставува пренос на парични средства или безготовински трансфер, вклучувајќи и виртуелни средства во вредност поголема од 1.000 евра во денарска противвредност според средниот курс на Народната банка на Република Северна Македонија;
г) кога постои сомневање за вистинитоста или соодветноста на претходно добиените податоци за идентитетот на клиентот или вистинскиот сопственик и
д) кога постои сомневање за перење пари или финансирање тероризам, без оглед на каков било исклучок или износ на средства.
При спроведувањето на анализата на клиентот, субјектот треба да ги има предвид резултатите, односно заклучоците од извештаите за процена на ризикот од ППФТ.
19. Анализата на клиентот вклучува идентификување и потврдување на идентитетот на клиентот, ополномоштувачот, односно лицето коешто дејствува во име и за сметка на клиентот и вистинскиот сопственик на клиентот, разбирање и соодветно обезбедување информации за целта и намерата на деловниот однос и постојано следење на деловниот однос со клиентот.
20. Субјектот е должен при воспоставувањето на деловниот однос со клиентот, при вршењето повремена трансакција и при ажурирањето на документацијата и податоците за клиентот, да го утврди профилот на ризик на клиентот.
21. Субјектот е должен во интерните акти да го пропише начинот на определување на профилот на ризик на клиентот, имајќи ги предвид факторите на ризик во согласност со прилогот 2 од оваа одлука.
22. Кога субјектот за целите на идентификација или верификација на клиентот и вистинскиот сопственик користи средства за електронска идентификација, субјектот треба да обезбеди документиран доказ за извршената идентификација и верификација.
23. Субјектот е должен најмалку еднаш годишно да врши ажурирање на документите и податоците потребни за следење на деловниот однос со клиентите со средновисок и висок ризик. Субјектот со интерен акт ја пропишува фреквенцијата на ажурирање на останатите клиенти.
24. Во согласност со утврдениот профил на ризик, субјектот е должен да спроведе мерки на:
- поедноставена анализа на клиентот;
- стандардна анализа на клиентот и
- засилена анализа на клиентот.
25. Субјектот може да примени мерки на поедноставена анализа на клиентот кога во согласност со профилот на ризик на клиентот, односно деловниот однос, трансакциите што ги врши или производите што ги користи и извештаите за процена на ризикот од перење пари и финансирање тероризам е утврден низок ризик од ППФТ.
26. Субјектот применува мерки на стандардна анализа на клиентот во случаите кога за клиентот, односно за
деловниот однос, трансакциите што ги врши или производите што ги користи тој клиент или за земјата од каде
што доаѓа клиентот, не се применува засилена или поедноставена анализа во согласност со Законот за СППФT.
27. Субјектот е должен да ги обезбеди и да ги проследи информациите за плаќачот и примачот при вршењето пренос на парични средства, независно дали се вршат платежни трансакции во земјата и со странство.
При вршењето платежни трансакции со странство, субјектот е должен:
- да ги обезбеди податоците за плаќачот и примачот
на средствата независно од износот на трансакцијата;
- доколку субјектот е посредник, да обезбеди соодветно проследување на податокот за плаќачот и примачот на средствата во секое време, при што овие податоци се составен дел на пораката за извршувањето на трансферот.
Податоците од ставот 1 алинеја 2 на оваа точка коишто задолжително треба да ги обезбеди субјектот и да ги проследи до банката којашто ќе ја врши исплатата на средствата се:
- името и презимето, односно називот на плаќачот и називот на примачот;
- бројот на сметката, при што доколку недостасува или не може да се утврди, тогаш е потребно да се утврди единствена идентификациска ознака на трансакцијата, којашто овозможува нејзино следење.
За пренос на парични средства во земјата или во странство за платежни трансакции во износ од 1.000 евра или повеќе, субјектот е должен да обезбеди и да проследи податоци за адресата или бројот на националниот важечки документ за идентификација или идентификациски број на клиентот или датум и место на раѓање.
Субјектот е должен да обезбеди и да проследи целосни и точни информации за плаќачот и за примачот до кореспондентската финансиска институција.
Субјектот може да изврши повеќе платежни трансакции со странство од еден плаќач коишто се групирани во серија налози за плаќање кон повеќе примачи (англ. batch files), доколку ги почитува барањата за обезбедување и проследување на потребните податоци предвидени во согласност со ставот 1 од оваа точка.
28. При спроведувањето на преносот на парични средства, субјектот треба да има воспоставено интерни контроли со кои ќе се забрани вршење безготовинско плаќање ако се утврди совпаѓање (англ. match) на податоците за налогодавачот или корисникот (правно или физичко лице) во согласност со прописите за рестриктивните мерки, вклучително и резолуциите бр. 1267/1989/2253 и 1373/1988 на Советот за безбедност на Обединетите нации и сите резолуции коишто во иднина ќе ги дополнуваат овие резолуции.
Субјектот може да го ограничи или да го прекине деловниот однос со останатите финансиски институции коишто не ги обезбедуваат, односно не ги проследуваат податоците предвидени со Законот за СППФТ и со оваа одлука.
Ограничувањата од оваа точка се однесуваат на финансиската институција налогодавач, посредник или корисник на средствата, при што треба да бидат обезбедени и проследени информациите за плаќачот, односно примачот на средствата.
29. Субјектот е должен да ја пропише документација за изворот на средствата кај готовинските трансакции во зависност од нивото на ризик на клиентот.
Субјектот е должен доследно да ги применува рестриктивните мерки при вршењето на готовинските трансакции во согласност со Законот за рестриктивни мерки.
30. Покрај мерките за засилена анализа на клиентот предвидени во член 39 од Законот за СППФТ, субјектот е должен да преземе дополнителни мерки:
- кога се воспоставуваат прекугранични кореспондентски односи со банка, друга финансиска институција или давател на услуга поврзан со виртуелни средства;
- кога клиентот не е физички присутен за целите на идентификување и потврдување на неговиот идентитет;
- кога клиентот и/или неговиот вистински сопственик е носител на јавна функција при воспоставувањето деловен однос и вршењето на трансакциите;
- кога деловниот однос со клиентот или трансакцијата вклучува високоризична земја и
- кога клиентот е непрофитна организација којашто носи повисок ризик од ППФТ според националната процена на ризикот или според процената на ризикот извршена од страна на субјектот.
Кореспондентски односи
31. Кога субјектот воспоставува прекугранични кореспондентски односи со други банки, платежни институции, издавачи на електронски пари и даватели на услуги поврзани со виртуелни средства, должен е при вршењето на засилената анализа, покрај барањата предвидени во член 40 од Законот за СППФТ, да ги има предвид најмалку и следниве елементи:
- земјата каде што е седиштето на кореспондентската финансиска институција со цел да го утврди ризикот од ППФТ на ниво на земја;
- групата во која е членка кореспондентската финансиска институција од аспект на репутација, доколку е применливо и
- информациите за управувачката и сопственичката структура на кореспондентската финансиска институција, нејзината репутација и финансиските активности, производи и услуги коишто ги нуди.
Клиент којшто не е физички присутен
32. Кога субјектот воспоставува деловен однос со клиент којшто не е физички присутен, покрај мерките предвидени во член 41 од Законот за СППФТ, потребно е да преземе најмалку една од следниве активности:
- потврдување на идентитетот на клиентот преку одржување видеоконференција во реално време;
- потврдување на идентитетот на клиентот преку документ којшто клиентот го потпишал со безбеден дигитален потпис и
- потврдување на идентитетот на клиентот преку користење нови технолошки решенија вклучувајќи, но не ограничувајќи се на биометриски технологии (на пр. скенирање отпечатоци од прстот или ирисот, препознавање на лицето и сл.).
Носители на јавни функции
33. Кога субјектот воспоставува деловен однос со клиент којшто е носител на јавна функција, ги спроведува мерките предвидени во член 42 од Законот за СППФТ.
Субјектот е должен да воспостави систем за идентификување на клиентите коишто се носители на јавни функции и на клиентите правни лица чијшто вистински сопственик е носител на јавна функција.
При идентификувањето на клиентите носители на јавни функции, субјектот треба да воспостави соодветни контролни механизми со цел да ги вклучи и членовите на семејство на клиентот носител на јавна функција и лицето /лицата коишто се сметаат за блиски соработници со тој клиент, во согласност со Законот за СППФТ.
Деловен однос со клиент и трансакција којашто вклучува високоризична земја
34. Кога субјектот воспоставува деловен однос или извршува трансакција којашто вклучува високоризична земја, ги применува мерките предвидени во член 43 од Законот за СППФТ.
Непрофитни организации
35. Субјектот треба да преземе мерки на засилена анализа во врска со деловните односи и трансакциите со непрофитни организации коишто имаат повисок ри-зик утврден според националната процена на ризикот или во согласност со процената на ризикот од страна на субјектот.
Покрај мерките предвидени со член 44 од Законот за СППФТ, субјектот е должен при спроведувањето на засилената анализа на клиентите коишто се непрофитни организации во согласност со Законот за СППФТ да ги земе предвид најмалку и следниве елементи:
- дејноста, активностите и вистинските сопственици на клиентот;
- обезбедување дополнителни податоци за начинот на финансирање (донации/ спонзорства трансферирани од земји со висок ризик или земји во кои има конфликти или војни), трошење на средствата, позначајни проекти во коишто е вклучен клиентот и дополнителни податоци за корисниците коишто ги добиваат средствата на непрофитната организација.
Доколку непрофитната организација е должна да изработува годишни сметки, субјектот треба да ги обезбеди годишните финансиски извештаи или доколку е формирана заради остварување определен проект, треба да обезбеди податок за конкретниот проект и фазата на неговото спроведување.
Во интерните акти, субјектот е должен да ги пропише критериумите, односно правилата врз основа на кои го утврдува постоењето на повисок ризик кај непрофитните организации.
Доверување обврска за анализа на клиентот на трета страна
36. Во случаите кога субјектот ѝ ја доверува обврската за анализата на клиентот на трета страна, тој е должен да се осигури дека третата страна ги применува барањата на Законот за СППФТ во однос на содржината и структурата на анализата и чувањето податоци за клиентот.
Субјектот не смее да ѝ ја довери обврската за анализа на клиентот на трета страна којашто потекнува или е основана во високоризична земја или на банка школка.
Субјектот не смее да ја прифати анализата на клиентот спроведена од трета страна во следниве случаи:
- анализата на клиентот е спроведена од страна на субјект којшто не ги исполнува условите да биде трета страна во согласност со одредбите на Законот за СППФТ;
- субјектот не ги добил потребните информации и документи за анализата спроведена од третата страна;
- субјектот се сомнева во веродостојноста на анализата спроведена од третата страна.
Воведување нови производи и/или нови технологии и технологии во развој
37. Субјектот треба да го утврди и да го оцени ризикот од ППФТ што може да произлезе од воведувањето нови производи, услуги, активности или канали на дистрибуција, како и при воведувањето нови технологии и технологии во развој за постојните и новите производи и услуги.
38. При утврдувањето на ризикот од точката 37 од оваа одлука, субјектот треба да ги има предвид најмалку следниве елементи:
- дали услугата се врши или производот е достапен без физичко присуство на клиентот;
- обемот на трансакциите и каналите на дистрибуција;
- видот на трансакциите (готовински, платежни трансакции со странство итн.).
39. Субјектот треба да го оцени ризикот од ППФТ пред воведувањето на новиот производ или новата технологија или пред да изврши позначителни промени на постојните производи и услуги и да преземе мерки за намалување на утврдениот ризик.
Мерките за намалување на утврдениот ризик треба да опфаќаат најмалку одредување и воспоставување лимити за плаќањата коишто ги вршат корисниците преку современите канали (на пример: максималниот износ на секое плаќање преку современите канали, вкупниот износ на плаќањата во тек на одреден временски интервал итн.).
VII. СИСТЕМ НА ИЗВЕСТУВАЊЕ
40. Извештаите за ризикот од ППФТ коишто овластеното лице/одделот за спречување ППФТ ги доставува до органите на субјектот, треба да содржат најмалку:
а) информации за процената на ризикот, поточно:
- збирните заклучоци од последната процена на ризикот;
- податоците за промените во интерните акти во делот на анализата на клиентите и следењето на трансакциите;
- статистичките податоци за нивото на ризикот на клиентот (број на клиенти по одделно ниво на ризик, клиенти под засилена анализа, број на утврдени сложени невообичаени трансакции и број на спроведени анализи кај овие трансакции, број на доставени известувања за сомнителна трансакција, број на прекинати деловни односи со клиенти заради примена на мерките за СППФТ, број на барања за информации добиени од Управата и останати институции).
б) информации за ресурсите, поточно:
- описот на организациската поставеност и промените во извештајниот период;
- краткиот опис на човечките и техничките ресурси и
- информациите за спроведениот надзор над примената на мерките во услови на доверување на овие обврски на надворешно лице.
в) информации за политиките и процедурите, поточно:
- збирните информации за важноста на интерните акти во периодот на известувањето;
- утврдените недостатоци, наодите од внатрешната ревизија или надворешните институции во врска со интерните акти;
- описот на извршената контрола од страна на овластеното лице/одделот за спречување ППФТ во другите организациски делови на субјектот или агентите и контролата над соодветноста на информативниот систем за СППФТ.
Субјектот е должен во интерните акти да ги пропише видот на информациите од ставот 1 на оваа точка и фреквенцијата на нивното доставување до органите на субјектот.
VIII. ЧУВАЊЕ НА ПОДАТОЦИТЕ
41. Субјектот е должен да чува документи или електронски записи обезбедени со мерките за анализа на клиентот, клиентското досие и деловната кореспонденција, резултатите од каква било анализа спроведена врз клиентот или вистинскиот сопственик во електронска или пишана форма, 10 (десет) години од престанокот на деловниот однос со клиентот или од датумот на извршувањето на повремената трансакција.
Субјектот е должен да чува документи или електронски записи за сите трансакции 10 (десет) години по нивното извршување, вклучително да ги чува и придружните докази и записи за трансакциите коишто се состојат од оригинални документи или копии коишто може да послужат како докази во судска постапка, коишто се неопходни за да се утврдат и да се овозможи реконструкција на индивидуалните трансакции.
IX. ИМЕНУВАЊЕ ОВЛАСТЕНО ЛИЦЕ И ФОРМИРАЊЕ ОДДЕЛ ЗА СПРЕЧУВАЊЕ ППФТ
42. Субјектот е должен да именува овластено лице и негов заменик, односно во зависност од бројот на вработените лица, во согласност со член 68 од Законот за СППФТ, да формира оддел за спречување ППФТ.
43. Овластеното лице / одделот за спречување ППФТ се грижи за спроведувањето и/или координирањето на активностите и процесите поврзани со:
- анализата на ризикот од ППФТ на кој е изложен субјектот (процена на ризикот на ниво на субјектот најмалку еднаш годишно);
- спроведувањето на интерните акти за управување со ризикот од ППФТ;
- мерките за подобрување на интерните контролни системи;
- мислењето што се дава при воспоставувањето и продолжувањето на деловниот однос со клиенти за коишто се применува засилена анализа;
- следењето на промените во прописите и меѓународните стандарди за ППФТ, како и вршењето оцена на степенот на усогласеност на интерните акти со прописите коишто се однесуваат на спречувањето на ППФТ;
- редовното известување на органите на субјектот;
- доставувањето извештаи за сомнителните трансакции до Управата;
- контролата врз работењето на одделните организациски единици во субјектот од чие работење може да произлезе ризик од ППФТ и
- комуникацијата со другите органи и институции вклучени во активностите за спречување ППФТ (Управата, Народната банка, други субјекти и слично).
44. Овластеното лице и останатите вработени во Одделот за спречување ППФТ треба да имаат високи професионални стандарди и да имаат соодветно познавање на деловната активност и работните процеси во субјектот коишто може да го изложат субјектот на ризик од ППФТ.
X. ВНАТРЕШНА КОНТРОЛА
45. Внатрешната контрола е составен дел на целокупниот систем на внатрешни контроли, воспоставен на ниво на субјектот. Субјектите воспоставуваат систем на внатрешната контрола пропорционално на големината и природата на дејноста на субјектот. За потребите на системот на внатрешна контрола во делот на управувањето со ризикот од ППФТ, субјектот е должен да обезбеди:
- усогласеност на работењето со прописите, вклучително и исполнување високи професионални стандарди од страна на вработените;
- постапки и правила за примена на мерките за спречување на ризикот од ППФТ;
- постојана обука на вработените кај субјектот и агентите;
- внатрешна контрола којашто ќе го тестира функционирањето на системот за СППФТ.
46. Субјектот којшто има обврска за формирање посебен оддел за СППФТ, треба да воспостави независна ревизорска функција за тестирање на целокупниот внатрешен систем за спречување ППФТ.
Субјектот од ставот 1 на оваа точка е должен да обезбеди соодветна екипираност на организациската единица за внатрешна ревизија со лица коишто имаат соодветни познавања за спречувањето ППФТ и да овозможи нивна обука за сите новини поврзани со меѓународните стандарди и националните прописи за спречување ППФТ.
XI. Мерки за спречување ППФТ коишто ги преземаат субјектите коишто имаат филијали или подружници во друга земја
47. Субјектот којшто има подружница или филијала во друга земја треба да воспостави и да спроведе групни политики и процедури за спречување ППФТ, најмалку во согласност со барањата на точка 5 од оваа одлука.
48. За секоја земја каде што има филијала или подружница, субјектот треба:
- да спроведе процена на ризикот од ППФТ, да ја вклучи во процената на ризикот на ниво на група, да ја документира процената, да обезбеди нејзино редовно ажурирање и на барање на Народната банка да ја доставува на увид;
- да ја вклучи процената на ризикот од алинејата 1 на оваа точка во политиките и процедурите за спречување ППФТ на групата;
- да добие согласност од високото раководство на групата за процената на ризикот и политиките и процедурите за спречување ППФТ;
- да обезбеди обуки на вработените во филијалата или подружницата за соодветна примена на показателите за утврдување на ризикот од ППФТ.
49. Кога законодавството на другата земја ја забранува или ја ограничува примената на политиките и
процедурите коишто се неопходни за соодветно утврдување и проценување на ризикот од ППФТ којшто произлегува од деловен однос или повремена трансакција поради ограничувања на пристапот до релевантни податоци за клиентот и за вистинскиот сопственик или ограничувања за употребата на такви податоци за потребите на процесот на анализа на клиентот; го забранува или го ограничува споделувањето и обработката на податоците за клиентот во рамките на групата или ги забранува или ги ограничува мерките за чувањето на податоците, субјектот треба:
- веднаш да ги информира Управата и Народната банка со објаснување на забраната или ограничувањето;
- да се осигури дека филијалата или подружницата утврдила дали ограничувањето или забраната може да се надмине со обезбедување согласност од клиентите и онаму каде е применливо, согласност од вистинските сопственици;
- да се осигури дека филијалата или подружницата обезбедила согласност од нејзините клиенти и онаму каде е применливо, согласност од вистинските сопственици, со цел да се надмине ограничувањето или забраната.
Доколку согласноста не може да се обезбеди, субјектот презема една или повеќе дополнителни мерки предвидени во точката 52 од оваа одлука.
Кога не може ефективно да управува со ризикот од ППФТ преку применување на мерките од ставовите 1 и 2 од оваа точка, субјектот треба:
- да се осигури дека филијалата или подружницата го прекинува деловниот однос со клиентот;
- да се осигури дека филијалата или подружницата одбива да ја спроведе повремената трансакција;
- да прекине одредени или сите деловни активности на филијалата или подружницата.
50. Кога законодавството на другата земја го забранува или го ограничува споделувањето на податоци за сомнителни трансакции, субјектот треба:
- веднаш да ги информира Управата и Народната банка со објаснување на забраната или ограничувањето;
- да ѝ наложи на филијалата или подружницата да сподели податоци со високото раководство на субјектот со цел да може да се процени ризикот од ППФТ поврзан со деловните активности на филијалата или подружницата и влијанието коешто тој ризик го има врз групата.
Податоците од ставот 1 алинеја 2 на оваа точка се однесуваат на:
- бројот на сомнителните трансакции пријавени во определен период, и
- збирните статистички податоци коишто овозможуваат преглед на типологиите за утврдување сомнителност на трансакциите.
Субјектот, покрај мерките од став 1 на оваа точка, презема една или повеќе дополнителни мерки предвидени во точка 52 на оваа одлука.
Кога не може ефективно да управува со ризикот од ППФТ преку применување на мерките од ставовите 1 и 3 на оваа точка, субјектот треба да прекине одредени или сите деловни активности на филијалата или подружницата.
51. Кога законодавството на другата земја го забранува или го ограничува преносот на податоци за клиент на филијала или подружница за целите на супервизијата, субјектот треба:
- веднаш да ги информира Управата и Народната банка со објаснување на забраната или ограничувањето;
- да спроведе засилена проверка, вклучувајќи и теренски контроли или независни ревизии сразмерно на ризикот од ППФТ, со цел да се осигури дека филијалата или подружницата ги применува политиките и процедурите применливи на ниво на групација и дека соодветно го утврдува, го оценува и управува со ризикот од ППФТ;
- на барање на Управата и Народната банка, да им ги достави заклучоците од засилената проверка од ставот 1 алинеја 2 на оваа точка;
- да ѝ наложи на филијалата или подружницата редовно да доставува соодветни податоци до високото раководство на субјектот.
Субјектот, покрај мерките од став 1 на оваа точка презема една или повеќе дополнителни мерки предвидени во точка 52 на оваа одлука.
Податоците од ставот 1 алинеја 4 на оваа точка се однесуваат најмалку на:
- бројот на клиентите со висок ризик и збирни статистички податоци коишто овозможуваат преглед на причините поради кои клиентите се класифицирани како високоризични;
- бројот на утврдените невообичаени трансакции и пријавените сомнителни трансакции и збирни статистички податоци коишто овозможуваат преглед на типологиите за утврдување сомнителност на трансакциите.
52. Во случаите од точките 49, 50 и 51 од оваа одлука, субјектот е должен да преземе една или повеќе од следниве дополнителни мерки:
- да ги ограничи природата и видот на финансиските производи и услуги коишто се нудат од страна на филијалата или подружницата во другата земја само за оние коишто претставуваат ниско ниво на ризик од ППФТ и имаат ниско влијание врз изложеноста на групата;
- да се осигури дека другите членки од истата група не се потпираат на мерките на анализа спроведени од филијалата или подружницата од другата земја каде што постојат забраните или ограничувањата;
- да спроведе засилена проверка, теренска контрола или независна ревизија, со цел да се осигури дека филијалата или подружницата соодветно го утврдува, го оценува и управува со ризикот од ППФТ;
- да се осигури дека филијалата или подружницата ќе обезбеди согласност од високото раководство на субјектот за воспоставување и продолжување на деловниот однос со клиент со висок ризик;
- да се осигури дека филијалата или подружницата го утврдува изворот на средствата и нивното искористување во рамките на деловниот однос или повремената трансакција;
- да се осигури дека филијалата или подружницата спроведува мерки на засилена анализа и следење на деловниот однос, во обем којшто е доволен за да го разбере ризикот од ППФТ поврзан со деловниот однос;
- да спроведува засилено следење на кој било клиент на филијалата или подружницата и онаму каде што е применливо, неговиот вистински сопственик, за кој е доставен извештај за сомнителна трансакција од која било членка на групата;
- да се осигури дека филијалата или подружницата ќе воспостави ефикасни системи за утврдување и пријавување сомнителни трансакции;
- да се осигури дека филијалата или подружницата го ажурира профилот на ризик и податоците од анализата на клиентите со најновите податоци и соодветно ги чува податоците и документацијата најмалку за време на траењето на деловниот однос.
XII. ПРЕОДНИ И ЗАВРШНИ ОДРЕДБИ
53. Со стапувањето во сила на оваа одлука престанува да важи Одлуката за методологијата за управување со ризикот од перење пари и финансирање тероризам („Службен весник на Република Македонија“ бр. 78/18 и 241/18).
54. Оваа одлука стапува во сила осмиот ден од денот на објавувањето во „Службен весник на Република Северна Македонија“.
Гувернер и претседавач на Советот
на Народната банка на
Бр. 02-32963/4 Република Северна Македонија,
5 октомври 2023 година д-рАнита Ангеловска-Бежоска, с.р
Скопје