На страницата на ДАНС са публикувани примерни Вътрешни правила, чл.11, ал.5, т.1 от Закона за мерките срещу изпиране на пари (ЗМИП), в който субект са и юридическите лица с нестопанска цел по посочени критерии в закона, както и сроковете, в които юридическите лице с нестопанска цел (фондации и сдружения) следва да приемат свои правила и процедури, за да спазят изискванията на закона за мерките срещу изпирането на пари.
Приемане на Вътрешни правила и изготвянето на собствена оценка на риска са едни от мерките, предвидени в действащия Закон за мерките срещу изпирането на пари.
Задължени да приемат Вътрешни правила са ЮЛНЦ, които:
имат годишен оборот над 20 000 лева за предходната финансова година
ЮЛНЦ, които са преценили, че че има опасност дейността им да бъде използвана за пране на пари и финансиране на тероризма (чл.98,ал 5 от ЗМИП)
С оглед на установяване и оценяване рисковете от изпиране на пари и финансиране на тероризма ЮЛНЦ трябва да изготвят и оценка на риска като отчетат съответните рискови фактори.
ЮЛНЦ по чл.4, т.28, които не попадат в някия от другите категории по чл.4 от ЗМИП и които нямат оборот над 20 000 лева, не са задължени да изготвят оценка на риска по чл.98, ал.1 и ал.2.
Срокът, в които ЮЛНЦ с годишен оборот над 20 000 лева трябва да приемат Вътрешни правила е 13 септември 2020 , включително. Организациите приемат Вътрешните правила по реда на чл.102 от ЗМИП, като могат да допълнят изготвените от ДАНС примерните вътрешни правила,съобразно нивото на риск определен в изготвената собствена оценка на риска.
Организациите с нестопанска цел, независимо от годишния си оборот, които са преценили, че съществува опасност дейността им да бъде използвана за изпиране на пари и финансиране на тероризъм (чл.98, ал.5 отт ЗМИП) трябва да изготвят оценка на риска в срок до 21 август 2020 г включително.
В Методологията изготвена от ДАНС е посочена процедурата за изготвяне оценката на риска.
Първият етап обхваща анализ на организационната структура на ЮЛНЦ, посочват се основните данни, като в Методологията ясно са определени какъв тип данни се посочват от ЮЛНЦ.
Вторият етап обхваща анализ на дейността на ЮЛНЦ с оглед идентификация на рисковете, извършва се преглед на източниците на доходи/приходи, видовете разходи, които организацията прави.
На третия етап се определят кои рискови фактори са относими към дейността на организацията.
Четвъртият етап обхваща нанасяне на рисковите фактори в таблица като има точни инструкции за попълване на тази таблица.
В зависимост от степента на риска, се определят и конкретните мерки, които ЮЛНЦ следва да предприеме, за да бъде намален този риск .
За изготвяне собствена оценка на риска могат да бъдат използвани примерните критерии в Методологията като за изготвяне оценката отговаря управляващият орган на организацята или изрично определено от него лице. При изготвяне собствена оценка на риска се вземат предвид резултатите и заключенията от изготвената през 2019 г. национална оценка на риска, секторни оценки (ако има такива), както и техните актуализации, препоръките на ЕК.
Резултатите от собствената оценка на риска се отразяват във Вътрешните правила на организацията.
Изготвената оценка на риска трябва да се съхранява 5 години заедно с протокола за изготвянето й, уведомяването на служителите за резултатите от оценката, както и информация за мястото на съхранение и отговорното лице .
ЮЛНЦ трябва да актулазират оценката си на риска на всеки 2 години.
Примерните Вътрешни правила, които може да изтеглите, могат да бъдат адаптирани към конкретното
ЮЛНЦ. Те съдържат основните данни за организацията,
механизъм за контрол над задълженията на юридическото лице с оглед на закона за мерките за предотвратяване изпиране на пари, критерии за разпознаване на съмнителни операции или сделки и клиенти, оценка на риска и мерки за ограничаването му, редът и срок за съхраняване и предоставяне на събраната информация.
ЮЛНЦ нямат задължение да подават в ДАНС разработените вътрешни правила, съхраняват се в организацията и при поискване от страна на компетентните органи, трябва да бъдат представени. В случай, че организацията е имала задължение да приеме Вътрешни правила, но не го е направила, не се налага санкция от компетентните органи, а първо се издават указания, които трябва да бъдат изпълнени в определен срок.
Ако имате въпроси или неясноти, при разработването на вътрешните правила и оценката на риска, може да се свържете с нашия екип https://www.impactdrive.eu/consultations