Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (turpmāk – NILLTPFN) jomā bieži tiek minēta riskos balstīta pieeja. Tā ir metode, ar kuras palīdzību bankas novērtē un nosaka savu risku prioritāti. Proti, atbilstoši bankas risku novērtējumam(-iem) tiek noteikti NILLTPF riski, attiecīgi piemērojot riska mazināšanas pasākumus, sākot ar būtiskākajiem.

Šīs metodes izmantošanu pēdējo gadu laikā uzsver un atbalsta banku nozares regulators (Latvijas Banka), un tam ir vairāki iemesli, kā būtiskākos uzsverot gan NILLTPFN jomas prasību plašumu, procesu efektivitāti, kas ir ikviena uzņēmuma viens no darbības stūrakmeņiem, gan arī daudz un publiski diskutētās klientu un banku attiecības, kas izriet no NILLTPFN prasībām. Ar jomas prasību plašumu šeit ir domātas praktiski neierobežoti interpretējamās NILLTPFN prasības un to piemērošana attiecībā uz jebkura veida un apjoma bankas pakalpojumu – vai tas ir klienta maksājums, klienta sniegtā informācija vai pieteikums līzingam. Proti, jebkur var konstatēt risku, kādu neatbilstību, kuru vajadzētu noskaidrot un precizēt, vai pat iespējami aizdomīga darījuma pazīmi. Un tas tieši sasaistās ar banku un klientu attiecībām, kad banku jautājumi klientiem liekas par daudz pārspīlēti, lieki un personīgi, un rezultāts ir neapmierinātība ar tās dažādām izpausmēm.

Piemēri riskos balstītai pieejai un ar to saistītā problemātika

Raksta pirmajā daļā izmantošu divus piemērus, kas raksturo riskos balstītu pieeju, subjektīvi apskatot potenciālos ieguvumus vai, ja tādu nav, to skaidrojot. Bet pirms piemēriem vēlētos norādīt uz pāris riska pārvaldīšanas elementiem, kas pati par sevi ir plaši izvēršama tēma, bet šī raksta kontekstā ir nepieciešams vispārīgs ieskats un secinājumi.

Pirmkārt, piemēriem izmantošu klienta izpētes un daļēji padziļinātas izpētes procesus, kurus bankas īsteno klientu riska pārvaldīšanai. Uzsvēršu, ka tieši risku pārvaldīšanai, nevis lai konstatētu aizdomīgus darījumus un izpildītu NILLTPFN likumā ietverto ziņošanas par aizdomīgiem darījumiem pienākumu. Šo uzsveru, jo klientu izpētes mērķis ir iegūt izpētei nepieciešamo informāciju, noteikt risku un piemērot atbilstošus riska mazināšanas pasākumus. Savukārt ziņošana par iespējami aizdomīgiem darījumiem ir jau saistīta ar konkrētām aizdomām par iespējamiem noziedzīgiem nodarījumiem. Šo mērķu interpretēšana vai apvienošana vienā turpina audzēt neskaidrības par minētajiem procesiem bankās, regulatoriem, kā arī banku klientiem, kuri bieži jautājumus klienta anketā un ar tiem saistītos papildjautājumus interpretē kā banku aizdomas par iespējamu noziedzīgu nodarījumu.

Otrkārt, ļoti īsi ieskatam par NILLTPF riska novērtējumu, konkrēti, tieši apskatot individuālo bankas klienta riska novērtējumu, kas ir viens no daudziem, kuru veic bankas. Pamatā klienta riska novērtējums ir balstīts uz noteiktu riska pazīmju kopsummu, un šīs pazīmes tiek apkopotas vairākās pamata grupās, kas ir ģeogrāfiskie riski, izmantoto produktu un pakalpojumu riski, klienta riski, izmantoto kanālu riski, kā arī citi. Šī raksta ietvaros svarīgākā nozīme ir tam, ka klienta risks tiek vērtēts kā risku kopsumma, izņemot atsevišķus gadījumus, kad izolēts riska faktors viens pats jau tiek uzskatīts par augstu risku, paredzot obligātus šī riska mazināšanas pasākumus.

Tālāk jau ar piemēriem, kur pirmais ir tiešs un izriet no NILLTPFN likuma prasībām. Proti, likums nosaka noteiktu riska kategoriju, kura, ja tā piemīt klientam, paredz bankai par šo klientu obligāti veicamu padziļinātu izpēti, būtībā norādot, ka šāda klienta risks ir augsts. Un šī pazīme ir klients – politiski nozīmīga persona. Jau detalizētas darbības ir norādītas likuma 22. pantā, nosakot padziļinātas izpētes pienākumu šādām personām, to ģimenes locekļiem vai cieši saistītām personām. Veicamo padziļinātas izpētes darbību apraksts, tiešs un pamatīgs, cita starpā iegūt papildinformāciju un pārliecināties par tās patiesumu, noskaidrot līdzekļu un labklājības izcelsmi (šeit informācijai – labklājība ir kopējais mantiskais stāvoklis un līdzekļi – plānoto vai jau esošo darījumu līdzekļu izcelsme), veikt darījuma attiecību padziļinātu uzraudzību, palielinot piemēroto kontroļu skaitu, utt. Visbeidzot, likuma 25. pantā vēl tiek aprakstītas papildinošas darbības, īpaši uzsverot risku un tā pārvaldīšanu, kas cita starpā nosaka, ka pirms darījuma attiecību nodibināšanas ar politiski nozīmīgu personu, personas ģimenes locekli vai cieši saistītu personu ir jāsaņem bankas augstākās vadības piekrišana.

Pēc šo likuma pantu apskatīšanas, pārceļoties uz likumā norādītajām definīcijām, varam aplūkot garu un nedaudz interpretējamu amatu sarakstu, kas tad ir politiski nozīmīga persona, kā arī mazāk garu uzskaitījumu, kas tad ir ģimenes locekļi jeb radniecības pakāpe, kas tos ierindo pie politiski nozīmīgu personu pulka, kuri ir padziļināti jāpēta. Cita starpā bērni un mazbērni. Tālāk jau spilgtai konkrētas situācijas iztēlei minēšu, ka bankas pakalpojumi, ar noteiktiem limitiem un ierobežojumiem, tiek piedāvāti jauniešiem. Piemēram, maksājumu karte nepilngadīgam jaunietim vai jaunietei, kas mēdz būt arī bērni vai mazbērni politiski nozīmīgām personām. Un attiecīgi – ar visu likuma stingrumu piemērojamiem izpētes pasākumiem! Šajā brīdī pirmā doma ir riskos balstīta pieeja, kura turklāt arī ir daļēji formulēta NILLTPFN likuma 22. panta ceturtajā daļā, paredzot, ka uzraudzības un kontroles institūcijas cita starpā var noteikt minimālās izpētes prasības un apjomu. Sekojoši Latvijas Banka savā tā sauktajā Rokasgrāmatā jeb Vadlīnijās NILLTPF un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei ļauj piemērot uz risku balstītu pieeju. Lai arī šajās vadlīnijās vairāk tiek aprakstīti dažādi iespējamie riski, akcentējot sarežģītākos vai būtiskākos, pašu vadlīniju mērķī noteiktā riskos balstītā pieeja ļauj domāt, ka kādam 11 gadus vecam pusaudzim varētu nemēģināt skaidrot labklājības izcelsmi un saņemt bankas augstākās vadības atļauju darījumu attiecību nodibināšanai, ja bērns vēlas lietot maksājumu karti, kuras maksimālais darījumu limits mēnesī ir noteikts vien dažus simtus eiro liels. Protams, ka bankām šis piemērs nebeidzas ar tik vienkāršu secinājumu, jo vēl paliek visas prasības par riska novērtēšanu produktam, dokumentēšanu, iespējamo interpretāciju no uzraugošajām iestādēm, no auditoriem, ar iespējamām diskusijām utt.

Otram piemēram izvēlējos jau sarežģītāku tēmu, lai iezīmētu vēl vienu klienta riska novērtējuma sastāvdaļu, kurā uz risku balstīta pieeja ir krietni plašāk interpretējama. Tāpat, manā personīgajā ieskatā, šī sastāvdaļa ir arī viena no biežāk diskutētajām, jo argumenti ir teju neizsmeļami. Tas ir ģeogrāfiskais risks, proti, noteiktas valsts (un dažreiz arī teritorijas) risks, kurš tiek attiecināts uz klientu. Jau krietni tehniskāk, piemēram, varu minēt pazīmju sarakstu, kur bankas var vērtēt vai vērtē šo risku klientiem – juridiskām personām. Tās attiecas uz klienta reģistrācijas valsti, saimnieciskās darbības valsti vai valstīm, klienta darījuma partneru valstīm, klienta īpašnieka, patiesā labuma guvēja, paraksttiesīgās personas valsti utt. Pārceļoties uz normatīvo aktu prasībām un skatot NILLTPFN likuma definīciju par augsta riska trešajām valstīm, tad tā ir ārkārtīgi plaša. Īpaši pievērsīšu uzmanību tam, ka tiek minētas starptautiskās organizācijas. Ieskatam atkal atsaukšos uz iepriekš minēto Latvijas Bankas Rokasgrāmatu. Tikai šoreiz jau ar krietni mazāku sajūsmu par iespējām izmantot riskos balstīto pieeju, īpaši izlasot, ka šo vadlīniju 120. punktā, norādot publiskos avotus, kas var tikt izmantoti, nosakot valsts risku, iekavās ir piezīme, ka saraksts kalpo kā piemērs un nav izsmeļošs. Protams, saprotu piezīmes jēgu, kas diez vai ir sarkastiska, bet jau tiek norādīti 14 avoti, starp kuriem ir Latvijā ļoti dzirdētās starpvalstu organizācijas FATF (tās paspārnē darbojas Moneyval) valstu novērtējums, par klasisko dēvējams saraksts ar Eiropas Savienības noteiktajām augsta riska trešajām valstīm, vairāki ASV saraksti, piemēram, nelegālo narkotiku ražošanas un tranzīta valstis, parasti ļoti plaši apspriestais valstu saraksts ar korupcijas uztveres indeksu un citi. Katrs no šiem sarakstiem ir svarīgs vienā vai otrā jomā, kas ir saistīta ar NILLTPFN jomu, piemēram, ja tos apskata no valsts institūciju prizmas, kāds no šiem sarakstiem ir svarīgāks KNAB, cits VID utt. Vēl tikai pieminēšu, ka līdzīga veida normatīvi ir arī Eiropas līmenī, kā, piemēram, Direktīva (2015/849) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, kā arī no šīs direktīvas izrietošās regulatora European Banking Authority vadlīnijas, kas nosaka un detalizē klienta risku vadību, skaidrojot direktīvas punktus par riska novērtēšanas faktoriem. Starp citiem, arī ģeogrāfijas riskus. Atšķirība valstu riska novērtējuma avotiem nav liela, bet atšķiras formāts, kur mazāk tiek uzskaitīti konkrēti saraksti, bet tiek norādīti riski, kas pēc būtības ietver nepieciešamību šos konkrētos sarakstus izmantot. Viss šis garais apraksts par avotiem, kas ietekmē risku novērtējumu klienta līmenī no ģeogrāfisko risku perspektīvas, ir, lai paskaidrotu tālākās darbības, tostarp mēģinot piemērot riskos balstīto pieeju. Tāds matemātiski pamatots veids būtu samest visus šos sarakstus vienā katlā un mēģināt ar vienu vai otru metodi noteikt rādītāju, kas ir pamatots ar vienas vai otras valsts atrašanos dažādos sarakstos (skaits), un papildus vēl mēģināt noteikt tādu kā smaguma pakāpi. Protams, tā ir tāda kā vidējās temperatūras mērīšana slimnīcā, bet ar kaut kādā mērā pamatojamu efektivitāti, par ko gan var bezgalīgi diskutēt. Bet ir viens aspekts, kas ir vēl būtiskāks. Proti, šis rādītājs ietekmē banku attiecības ar klientiem, kas ir no risku novērtēšanas un no tā izrietošās izpētes procesa darbības. Tie var būt kādi jautājumi klientiem, papildu skaidrojumu nepieciešamība vai izpētei nepieciešamo dokumentu pieprasījumi, vai citi jautājumi. Un komunikācijā ar klientiem bankām ir jāspēj vispārīgā līmenī paskaidrot pamata riskus, kas tiek saskatīti un vadīti, kur skaidrojuma plašums noteikti ir atšķirīgs, vienā gadījumā pietiekams ar vispārīgiem aprakstiem banku mājaslapās par risku vadību, bet citā gadījumā tā ir individuāla saruna ar klientu.

Noslēdzot piemēra teorētisko daļu, divi salīdzinoši aktuāli konkrētu valstu riska faktori, mēģinot tos ievietot klientu izpētes procesos. Salīdzinoši nesen, šī gada jūnijā, FATF publicēja īsu ziņu par trīs valstu iekļaušanu "pelēkajā sarakstā" saistībā ar šo valstu trūkumiem finanšu noziegumu novēršanas jomā. Šo valstu sarakstā ir arī Horvātija, kā arī neliels apraksts par būtiskākajiem riskiem. Šeit atkāpei atgādināšu Moneyval pārbaudi Latvijā, uztraukumu par iekļaušanu "pelēkajā sarakstā", īstenotās izmaiņas likumdošanā un finanšu noziegumu apkarošanas jomas prasībās. Tam arī sekoja kulminācija ar izrādi ar nosaukumu "Parlamentārās izmeklēšanas komisija".

Atgriežoties pie tēmas, minēšu, ka FATF, kas ir vadošā NILLTPFN jomas organizācija, veido savu valstu novērtējumu, un tās "pelēkais saraksts" ir uztverams kā viens no stūrakmeņiem valstu risku novērtējumā. Tātad bankas reaģēja vai tām būtu jāreaģē, pārskatot savus augsta riska valstu sarakstus, un neatkarīgi no metodēm kādu klientu noteikti arī skāra šīs konkrētās valsts riska izmaiņas. Bet kā tad tas attiecās uz klientiem, kas, piemēram, veic vai veica maksājumus uz Horvātiju? Bez kādas detalizētas makroekonomikas analīzes par Latvijas importu un eksportu ar Horvātiju minēšu pietiekami reālu piemēru, kas varētu būt tūrisma pakalpojumu sniedzējs. Varbūt tāds tagad būs paaugstināta riska klients un bankai būtu jāveic padziļināta izpēte? Bet par ko īsti? Un kāda varētu būt komunikācija ar klientu? Atstāšu šos jautājumus atvērtus līdz raksta beigu daļai.

Otrs, pretējs piemērs, arī izdomāts, bet, piemēram, Kazahstāna vai Apvienotie Arābu Emirāti. Valstis, kuras ir nonākušas sankciju fokusā, jo cita starpā, būdamas tuvu Krievijai ģeogrāfiski vai ekonomiski, ar salīdzinoši lielu riska apetīti tiek minētas kā tādas, kurās varētu būt paaugstināts izvairīšanās no finanšu sankcijām risks, apkalpojot darījumus ar Krieviju. Šoreiz varbūt ārpus kāda noteikta saraksta, bet saistībā ar šiem riskiem pietiekami bieži minētas publiskos avotos vai arī šaurāk pieejamos valsts vai sektoru līmeņa riska novērtējumos. Un praktiski – bankas klients, kas darbojas elektronisko komponenšu eksporta nozarē un ar darījumu partneriem šajās valstīs. Šajā gadījumā ir pilnīgi skaidrs, kāpēc un kur ir risks, un diezgan pamatoti var uzskatīt, ka klients šos riskus apzinās un riska mazināšanas pasākumi var palīdzēt saprast, vai klients šos riskus arī pārvalda.

Kā redzams abos piemēros, ir viena papildu komponente, kas bez valsts riska ir arī nozares risks. Un ar šo gribētu norādīt, ka klienta riska novērtējums un uz tā pamata veiktās darbības risku mazināšanai, un, protams, riskos balstīta pieeja, lielākoties ir iespējama, apkopojot vairākus rādītājus vai tā sauktos riska faktorus. Sekojoši pastāv milzīgs skaits dažādu kombināciju, kā vērtēt risku. Diemžēl ar tikpat lielu skaitu interpretāciju – vai risks ir augsts, vidējs, zems, un cik pamatīga izpēte būtu jāveic, lai šo noteikto risku pārvaldītu? Cita starpā, kā minēju raksta sākumā, lai primāri pārvaldītu būtiskākos riskus.

Secinājumi un ieteikumi

Nemēģinot pretendēt uz universālu risinājumu, turpinājumā dažas pārdomas par to, kādā veidā turpināt attīstīt riskos balstītas pieejas piemērošanu. Un nevis par matemātiskām formulām, daudzu Fintech kompāniju piedāvājumiem, kas ir balstīti uz mākslīgā intelekta izmantošanu, vai citām eksaktām darbībām. Arī tam ir sava vieta, bet uzskatu, ka patlaban svarīgāki ir izpratnes pamati.

Ja skata likumdošanas aktus, tad tie nosaka kopējo ietvaru riska vadībai un, pilnīgi saprotami, ir interpretējami. Respektīvi, vai tas ir NILLTPFN likums vai ES direktīva (un drīzumā, iespējams, regula), tieši riska novērtēšanai tiek sniegtas vispārīgas vadlīnijas. Tālāk jau seko zemāka līmeņa normatīvie akti, piemēram, manis jau minētā Latvijas Bankas Rokasgrāmata, EBA vadlīnijas, dažādu organizāciju, piemēram, WOLFSBERG Group, vadlīnijas utt. Šādi tam būtu jādarbojas, bet, kā saka, ir viena nianse, pat vairākas. Jau paskatoties uz Latvijas Bankas Rokasgrāmatas lapaspušu skaitu, ir skaidri saredzams, ka 200 lapaspuses ir radušās no mēģinājumiem salikt dokumentā maksimāli daudz piemēru. Kāpēc tā? Tāpēc, ka vispārīgais likumdošanas ietvars vispārīgos principos nestrādā kopā ar kontrolējošo institūciju. Ar kontrolējošo institūciju domāju tā paša regulatora auditus, kur ļoti apzinīgi auditori ļoti apzinīgi konstatē arvien un arvien jaunus riskus, kuras bankas "nav pamanījušas". Paskatoties nesenā pagātnē, kad teju vai visas bankas pēc regulatora pārbaudēm tika bargi sodītas, novedot pie banku darbībām, kas, lai mazinātu visus iespējamos riskus, ņēma vērā visus iespējamos piemērus, kas tika konstatēti pārbaudēs. Tālāk jau sniega bumbas efekts – šo uztvēra ārējie auditori, kas jau praktiski nevienu finanšu gada auditu vairs nevarēja noslēgt bez pamatīgas NILLTPF jomas pārbaudes komplektā. Tur radās jauni piemēri, kur vēl slēpjas risks. Piemēram minēšu kādas auditorfirmas konstatējumu, ka banka nebija salīdzinājusi jauna klienta anketā norādīto apgrozījumu ar šī klienta iepriekšējā gada apgrozījumu, ar gandrīz paredzamu tālāko scenāriju, ka tagad par visiem klientiem bankām šis būtu jāskata. Secinot, ka ir saprotama katras bankas vēlme prasīt no regulatora uzskaitīt detalizēti visus gadījumus, kas, pēc tā domām, norādītu uz risku, un bankām tad būtu izsmeļošs saraksts (nevis vispārīga izpratne), kas tad būtu jāpieskata, lai nedabūtu sodu. Šāda pieeja ir novedusi pie pamatīgas problēmas, kur jauni piemēri ir aprobežoti tikai ar konkrēta indivīda fantāziju. Lai būtu vēl jautrāk, piemēram klienta izpētes, proti, klienta riska vadības joma tiek sajaukta kopā ar ziņošanu par iespējami aizdomīgiem darījumiem, kur bankām ir salīdzinoši šaurs pienākumu apjoms. Bet, pieliekot iespējamās aizdomīgu darījumu pazīmes, kuras publicē vairāk nekā viena valsts iestāde un ne tikai Latvijā, tad jau klienta izpētes parametri iesoļo bezgalībā. Lai atgrieztu šo visu normālā gultnē un īstenotu riskos balstītu pieeju, jau notiek un ir jāturpina diskusija par vienotu izpratni starp likumdevēju, likuma prasību ieviešanas interpretētāju un kontrolētāju vienā personā, un likuma prasību izpildītājiem, proti, vienlīdzīgi starp likuma subjektiem un atbildīgajām valsts institūcijām.

No praktiskā skatpunkta, lai normalizētu riskos balstītas pieejas izmantošanu, pirmais, kas ienāk prātā, ir regulatoru auditi, jo šo auditu atzinumos un trūkumu novēršanas uzskaitījumos būtu meklējams signāls bankām, ka izpratne ir. Attiecīgi iespējas risku vadībā izmantot riskos balstītu pieeju. Tad arī varētu samazināt apjomu Rokasgrāmatai, vairāk aprakstot izpētes principus riskos balstītai pieejai, mazāk izmantojot piemērus, jeb tagad tos var dēvēt burtiski par precedentiem, un, visbeidzot, piedomāt par pašu NILLTPFN jomas prasību ietvaru, kura kondīciju prasās atsvaidzināt.

Nobeigumā vēl viens secinājums, kas ir aktuāls banku un to klientu attiecību griezumā. Īpaši uzsverot klientu anketas, kas bankām ir pamata veids informācijas iegūšanai par klientiem (kopā ar publiski pieejamo informāciju). Būtu nepareizi iedomāties, ka banku klientiem būtu jāpārzina NILLTPFN prasību nianses, bet, izmantojot aprakstīto piemēru par ģeogrāfiskajiem riskiem, vēlos izcelt, ka anketās ir paredzēts brīvs formāts, kurš kopā ar plānoto darījumu apjomiem, darījumu partneru valstīm un citu informāciju paredz arī iespēju informāciju nedaudz izvērst. It īpaši juridiskām personām, kur anketās sniegtā papildu informācija ļautu samazināt potenciālo jautājumu apjomu. Savukārt par privātpersonām, es ceru, mēs spēsim pārkāpt pāri psiholoģiskajai barjerai, ka visiem klientiem ir jāpieprasa anketas. Jā, riskos balstīta pieeja patlaban nozīmē, ka anketu pieprasīšanas biežums ir tieši saistīts ar risku. Tomēr, ja teju 99 % privātpersonas bankās ir zema riska klienti, tad arī, piemēram, reizi piecos gados prasīt atjaunot klienta anketu nerada vērtību klientu izpētē. Jo lielākoties nekas netiek mainīts vai arī klienti tāpat atsevišķi var sniegt bankai informāciju par adreses vai tālruņa numura maiņu saziņai. Bankām vēl ir iespēja iegūt informāciju no atbilstošajiem valsts reģistriem. Sekojoši stress par anketas neatjaunošanu laikā bankām pret regulatoru un klientiem pret bankām mazinātos, ja tas būtu attiecināms uz zema riska klientiem, proti, izmantojot uz risku balstītu pieeju.

Viss, kas ir pausts šajā rakstā, ir autora personiskais viedoklis un pārliecība, kas nav saistoša nevienai institūcijai vai organizācijai, kurā viņš strādā vai darbojas.