МЕТОДОЛОГИЯ И КРИТЕРИИ ЗА ОЦЕНКА НА РИСКА по реда на чл. 98, ал. 4 и 5 от ЗМИП

 

ДС

КАКВО Е ОЦЕНКА НА РИСКА

Оценката на риска е инструмент, който помага на ЮЛНЦ да установи, разбере и оцени риска дали дейността му може да бъде използвана за изпиране на пари (ИП) или финансиране на тероризъм (ФТ).

ДЕФИНИЦИИ:

„Изпиране на пари“ (съгл. дефиницията в чл. 2 от ЗМИП) – когато е извършено умишлено, изпирането на пари е:

1. преобразуването или прехвърлянето на имущество, със знанието, че това имущество е придобито от престъпление или от акт на участие в престъпление, за да бъде укрит или прикрит незаконният произход на имуществото или за да се подпомогне лице, което участва в извършването на такова действие с цел да се избегнат правните последици от деянието на това лице;

2. укриването или прикриването на естеството, източника, местонахождението, разположението, движението, правата по отношение на или собствеността върху имущество, със знанието, че това имущество е придобито от престъпление или от акт на участие в престъпление;

3. придобиването, владението, държането или използването на имущество със знание към момента на получаването, че е придобито от престъпление или от акт на участие в престъпление;

4. участието в което и да е от действията по т. 1 - 3, сдружаването с цел извършване на такова действие, опитът за извършване на такова действие, както и подпомагането, подбуждането, улесняването или даването на съвети при извършването на такова действие или неговото прикриване. Изпиране на пари е налице и когато престъплението, от което е придобито имуществото по т. 1.-4., е извършено в друга държава членка или в трета държава и не попада под юрисдикцията на Република България.

"Финансиране на тероризъм" (съгл. дефиницията в § 1, т. 3 от ДР на ЗМФТ) - прякото или косвеното, незаконното и умишленото предоставяне и/или събиране на финансови средства и други финансови активи или икономически ресурси, и/или предоставяне на финансови услуги с намерение те да бъдат използвани или със съзнанието, че ще бъдат използвани изцяло или частично за извършване на тероризъм, финансиране на тероризъм, набиране или обучаване на отделни лица или групи от хора с цел извършване на тероризъм, излизане или влизане през границата на страната, както и незаконно пребиваване в нея с цел участие в тероризъм, образуване, ръководене или членуване в организирана престъпна група, която си поставя за цел да извършва тероризъм или финансиране на тероризъм, приготовление към извършване на тероризъм, кражба с цел набавяне на средства за извършване на тероризъм, подправка на официален документ с цел улесняване извършване на тероризъм, явно подбуждане към извършване на тероризъм или закана за извършване на тероризъм по смисъла на Наказателния кодекс.

„Юридическо лице с нестопанска цел“ (ЮЛНЦ, организация, сдружение/фондация/читалище/клон на чуждестранно ЮЛНЦ) – това са ЮЛНЦ, попадащи в обхвата на чл. 4, т. 28 от ЗМИП, които не попадат едновременно и в друга категория задължени лица по чл. 4 от ЗМИП.

„Клиенти“ – всяко физическо или юридическо лице или друго правно образувание, което встъпва в делови взаимоотношения или извършва случайна операция или сделка с организацията; понятието включва физически и юридически лица, които са дарители и бенефициенти на ЮЛНЦ, както и получатели на продукти и услуги от ЮЛНЦ.

КАКВО Е РИСК:

За да се идентифицира и оцени рискът от ИП/ФТ, следва първо да се установят заплахата, уязвимостта, вредата и вероятността за настъпването ѝ. 3/14

В контекста на ИП/ФТ заплахата може да е лице или група от хора, обект или дейност, които могат да причинят вреда, например: отделни престъпници/организирана престъпна група, отделните терористи или терористични организации, лица, които ги подпомагат, средства, както и извършени, извършвани и планирани за извършване действия, насочени към ИП/ФТ.

За целите на оценката на риска от изпиране на пари/финансиране на тероризма, по отношение на идентифициране на заплахите, на които може да е изложено сдружението/фондацията, следва да се вземат под внимание типа дейности, които се осъществяват от сдружението/фондацията, и лицата, към които са насочени тези дейности.

В контекста на ИП/ФТ уязвимостта е слабост в системата за превенция и противодействие на ИП/ФТ (наднационална, национална, секторна, организационна - на отделното ЮЛНЦ), която може да се използва от заплахата или която може да улесни или подпомогне по друг начин реализирането на заплахата.

Уязвимости могат да се установят по отношение на определен продукт/услуга, напр. тези, които са свързани с използването на паричните средства в брой. В контекста на ИП/ФТ вредата е налице, когато заплахата се възползва от уязвимостта, за да се осъществи изпиране на пари или да се финансира тероризъм.

За идентифициране и оценка на рисковете от ИП/ФТ е необходимо да се установи и вероятността от настъпване на вредата, т.е. вероятността заплахата да се възползва от уязвимостта и вредата да настъпи. Оценката на риска помага на организацията да определи степента на риск за дейността и клиентите си, съответно взаимоотношенията, които установява с тях, въз основа на което да предприеме съответни мерки за намаляване на установения риск.

Степените на риск са три: нисък, среден и висок. При установен нисък риск – организацията не е необходимо да предприема допълнителни мерки. При установен среден или висок риск – организацията прилага повече наблюдение и допълнителни мерки спрямо конкретните клиенти, съответно взаимоотношения с тях, или дейности.

ЗА КОГО СЕ ОТНАСЯ И КАКВО ВКЛЮЧВА ПРОЦЕСЪТ НА ОЦЕНКА НА РИСКА:

Ако ЮЛНЦ е в хипотезата на чл. 98, ал. 4 от ЗМИП (годишен оборот над 20 000 лева за предходната година) или ал. 5 (прецени, че е налице опасност за използване на дейността му за изпиране на пари или финансиране на тероризма), е необходимо да изготви собствена оценка на риска, като:

- Използва примерните критерии в настоящата методология

- Управляващият орган на ЮЛНЦ или изрично определено от него ръководно лице1 отговаря за изготвянето на оценката;

- Съобразява вътрешните си правила, като в тях се отразяват резултатите от оценката на риска;

- Съхранява изготвената оценка 5 години, заедно с протокол за изготвянето ѝ, за уведомяването на служителите за резултатите от нея, както и информация за мястото на съхранение и отговорното за нея лице. На всеки 2 години ЮЛНЦ актуализира оценката на риска; възможно е да има извънредни случаи за актуализация, когато например бъдат публикувани нова наднационална (ННОР), национална (НОР) или секторна (СОР) оценки на риска;

- Отразява(съобразява) резултатите и заключенията от изготвената през 2019 г. НОР и публикуваната през 2019 г. ННОР, секторни оценки (при наличие на такива), както и техните актуализации

КРИТЕРИИ ЗА ОЦЕНКА НА РИСКА:

Оценката на риска включва анализ спрямо следните пет показателя:

1) организационна структура на ЮЛНЦ;

2) преглед на дейността спрямо източници на приходи и видове разходи;

3) идентифициране на рискови фактори;

4) съобразяване в каква степен ще засегнат обема на дейност;

5) вероятността за настъпване на риска.

 

Оценка на риска включва три етапа:

Етап 1: Анализ на организационната структура на ЮЛНЦ, в частност на собствеността и управлението на ЮЛНЦ и предмета му на дейност:

ЮЛНЦ има общо …… членове/членове на своите органи - …..български/чуждестранни физически лица / …..български/чуждестранни юридически лица. Върховен орган на ЮЛНЦ е ……………………. и се състои от …………… лица Управителен орган на ЮЛНЦ е ………………… и се състои от ……………… лица Контролен орган на ЮЛНЦ е ……………………….. и се състои от …………………….. лица Представляващ/и ЮЛНЦ е/са ………………………………………………………..(посочват се имена и гражданство за всяко лице представляващ) в качеството си на ………………………………………………… Допълнителни органи в ЮЛНЦ: ……………………………………………. Целите на ЮЛНЦ са следните: ……………………………………… ЮЛНЦ извършва дейност на територията на ………………………. ЮЛНЦ има/няма регистрирани клонове или регионални структури в страната или чужбина: ……………………………………………….………. (посочват се региона/държавата, в която е/са регистриран/и клонът/овете).

Етап 2: Анализ на дейността с оглед източниците на риска (Risk identification):

Извършва се преглед на две основни категории:

 източниците на приходи, които получава организацията и

 видовете разходи, които прави организацията.

Приходи: дефинират се по вид и спрямо всеки вид се определя източникът на финансиране:

А) дарения, членски внос и имуществени вноски, грантове, договори, други (за всеки вид приход се дава обобщения размер);

Б) за всеки вид се определят източникът и начинът на постъпване (пари в брой, само по банков път и др.): местен (получават се от местно лице), ЕС (получават се от лице от ЕС), други държави (определят се конкретно);

Разходи: дефинират се по вид и спрямо всеки вид се определя направлението:

А) дарения, членски внос и имуществени вноски, грантове, договори, други (за всеки вид разход се дава обобщения размер);

Б) за всеки вид се определя получателя: местен, ЕС, други държави (определят се конкретно);

Етап 3: Спрямо направения анализ с оглед източниците на риск, се определят кои рискови фактори са относими към дейността (Risk analysis):

Факторите се идентифицират в зависимост от вида на приходите и разходите, които прави организацията, както и в зависимост източника на приходите или направлението на разходите. При анализа на рисковите фактори се взема предвид и спрямо какъв обем от приходите/разходите на организацията се отнасят.

1. Рискови фактори, свързани с клиента (по отношение на лицата, на които / от които се предоставят средства/услуги):

А. риск, свързан с типовете лица, на които се предоставят средства/услуги: 7/14

 наличие за съмнения за самоличността на членове и партньори;

 съмнения относно достоверността или точността на данните;

 липса на прозрачност на структурата на собственост на дарители/бенефициери;

 лице, което да се стреми да контактува само дистанционно и да избягва умишлено пряк личен контакт, освен ако не са налице основателни причини;

 от дружества с акции на приносител и дружества, регистрирани в юрисдикции с преференциален данъчен режим (офшорни зони);

 случаи от дружество, което да има стремеж към прекомерна поверителност в структурата си и нежелание за предоставяне на информация.

 случаи, при които сделки и операции да се характеризират с липса на икономическа или законна логика или да са извършвани сделки или операции, които са сложни, необичайни или неочаквано големи, или имат необичайна или неочаквана обосновка, или които да се извършват по необичайни схеми.

2. Рискови фактори, свързани с географски риск по отношение на клиента:

• средства/услуги на лица от високорискови държави;

• предоставяне на средства/услуги на лица или действителни собственици на юридически лица, които имат гражданство или са регистрирани в:

• държави с ниско ефективни системи за превенция и предотвратяване на изпирането на пари и финансирането на тероризма в съответната държава или географска зона;

• държави с високо ниво на риск от финансиране на тероризъм;

• държави с ниско ниво на прозрачност и неспазване на данъчното законодателство;

• държави с високо ниво на предикатната за изпирането на пари престъпна дейност;

• държави, които попадат в списъците по чл. 46, ал. 3 от ЗМИП;

• държави, спрямо които има наложени санкции, ембарго или подобни мерки, например от Европейския парламент и от Съвета или от Съвета за сигурност на Организацията на обединените нации; 8/14

• държави, спрямо които в медиите или от надеждни източници е налична информация, че съответната държава или юрисдикция предоставят финансиране или подкрепа за терористични дейности или на територията й действат терористични организации;

• държави, спрямо които е налична информация в медиите или други надеждни и достоверни публични източници за високи нива на корупция, данъчни престъпления, организирана престъпност или друга предикатна за изпирането на пари престъпна дейност.

3. Рискови фактори, свързани с продуктите и услугите (извършваната от ЮЛНЦ дейност):

А. Риск, свързан с приходите за дейността на ЮЛНЦ (начин на получаване, размери, местоизвършване, предмет на дейност):

1. Организацията получава плащания в брой в големи размери (над 3 000 лв.);

2. Организацията получава плащания от лица с произход, място на пребиваване или извършване на дейността им във високорискова трета страна по смисъла на чл. 46, ал. 3 от ЗМИП;

3. Организацията получава анонимни дарения в големи размери, с изключение на даренията, набирани чрез кутии за дарения, благотворителни базари и други сходни механизми;

4. Организацията получава плащания от лица, които имат за предмет религиозна дейност или са свързани с такива лица

Б. Риск, свързан с разходите за дейността на ЮЛНЦ (начин на доставки, направление, размери, прозрачност):

1. Организацията прави плащания в брой в големи размери (над 3000 лв.); 9/14

2. Организацията прави плащания към лица с произход, място на пребиваване или извършване на дейността във високорискова трета страна по смисъла на чл. 46, ал. 3 от ЗМИП;

3. Организацията предоставя грантове/дарения към лица, които организацията не познава (без договори, без история на взаимоотношенията);

4. Организацията прави плащания към лица, които имат за предмет религиозна дейност.

Пари в брой:

По отношение на идентифицираните в ННОР рискове, свързани с използването на пари в брой в Република България, са предприети мерки, посочени в ННОР като фактори, намаляващи риска, а именно: действа Закон за ограничаване на плащанията в брой, който ограничава възможността за извършване на разплащания в брой на стойност над 10 000 лв. В чл. 76 от ЗМИП е въведено задължение за субектите по чл. 4 от същия закон да уведомяват дирекция „Финансово разузнаване" на Държавна агенция „Национална сигурност" за всяко плащане в брой на стойност над 30 000 лв. или тяхната равностойност в чужда валута, извършено от или на техен клиент в рамките на установените отношения или при случайни сделки или операции.

Етап 4: Оценка на риска с оглед на степента на засягане и вероятността да настъпи (Risk evaluation):

1. Степен на засягане – в каква степен конкретните рискови фактори имат отражение върху обема на дейността на ЮЛНЦ;

2. Степен на вероятност на риска – в каква степен идентифицираните рискови фактори има вероятност да се появят.

Резултатът се измерва в едно от следните нива: ниско, средно, високо. Нивата на риск съответстват на цветовете в таблицата: зелено – ниско ниво на риск; жълто – средно ниво на риск; червено – високо ниво на риск.

МАТРИЦА ЗА ОЦЕНКА НА РИСКА

Показателите са комбинирани в таблица, която се използва при изготвяне оценката на риска.

В горното най-ляво поле се вписва конкретният рисков фактор, който ЮЛНЦ прецени, че е относим към неговата дейност, спрямо анализа в Етап III. Преценява се доколко този рисков фактор засяга обема на дейността на организацията и каква е вероятността този риск да настъпи. Отбелязва се знак (Х, V) в полето, където редът (степента на засягане) и колоната (вероятността за настъпване) съвпадат. Цветът на това поле сочи нивото на риск за определена дейност, спрямо която ЮЛНЦ е отнесло този рисков фактор при анализа на дейността си (етап III от оценката). Определеното ниво на риска предполага предприемането на съответните подходящи мерки за намаляването му, съгласно вътрешните правила и процедурите, предвидени в тях.

ПОДХОДЯЩИ МЕРКИ:

НИВО ЗЕЛЕНО

Не се предприемат действия, освен в случая на появата на конкретни съмнителни сделки, като в този случай се прилагат предвидените във вътрешните правила действия.

НИВО ЖЪЛТО

Дейност2 , спрямо която е установено средно ниво на риск: ……………………………………………..…………………………………… Предприети: Подходящи мерки“ (следва да се изброят относимите): .…………………………………………………………………………………..

 ЮЛНЦ съхранява всички получени финансови средства и отпуска такива на бенефициенти чрез използване на банки, финансови институции, пощенски оператори, лицензирани да извършват пощенски преводи и други измежду лицата по чл. 4, т. 1 - 3 и 7 – 10 от ЗМИП, доколкото това не възпрепятства значително дейността на организацията;

 ЮЛНЦ събира възможно най-пълна информация за дарителите и бенефициентите си, като прилага изискванията на чл. 44, чл. 45 и чл. 46 от ППЗМИП и съобразява установеното ниво на риск за определяния вид делови взаимоотношения;

 други мерки, подходящи за определения вид делови взаимоотношения/клиенти.

НИВО ЧЕРВЕНО

Дейност , спрямо която е установено високо ниво на риск: …………………………………………………………………………………… Предприети: Подходящи мерки“ (следва да се изброят относимите): .…………………………………………………………………………………..

 При установен висок риск за определен вид делови взаимоотношения/клиенти се събира информация относно действителните собственици на конкретното лице, като се прави справка в съответния регистър по чл. 63 ЗМИП и декларация, която съдържа реквизитите на Приложение № 2 към ППЗМИП.

 При установен висок риск за определен вид делови взаимоотношения/клиенти се събира информация за произхода на средствата чрез използване на декларация по образец съобразно приложение № 4 към ППЗМИП.

 Други мерки, подходящи за определения вид делови взаимоотношения/клиенти.

ДОПЪЛНИТЕЛНИ СЪОБРАЖЕНИЯ:

С оглед ограничаване на идентифицираните рискове се предприемат най-малко следните действия:

1. Уведомяване на служителите и членовете на ЮЛНЦ за резултатите от изготвената оценка на риска, при необходимост провеждане на обучение, свързано с прилагането на определени мерки за намаляване на идентифицираните рискове.

2. При необходимост актуализиране на устройствените документи и вътрешни правила (в т.ч. финансова политика, правила за вземане на решения при разходване на средства и пр.) в съответствие с нормативните изисквания в сферата на превенцията на изпирането на пари/финансирането на тероризма.

Организацията следва винаги да има предвид и възможните източници на уязвимост за дейността ѝ, съответно да предприеме необходимите действия, за да не ги допуска:

 Възможен пропуск при навременното установяване на обстоятелствата, обуславящи задължението за оценка на риска.

 Възможен пропуск при събиране на достатъчно данни за познаване на клиентите си.

 Възможен операционен риск - грешка или пропуск в документалното оформяне на предприети действия по ЗМИП, ППЗМИП, ЗМФТ.