21-TA-1702: Noteikumu projekts (Jauns)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Noteikumi par informācijas aktualizēšanas prasībām kopīgajā klienta izpētes rīkā un kopīgā klienta izpētes rīka pakalpojuma sniedzēja licencēšanu un uzraudzību" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Izstrādes pamatojums
Ministrijas / iestādes iniciatīva
Apraksts
Noteikumu projekts izstrādāts pamatojoties uz Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma (turpmāk – Likums) 17.2 panta septīto daļu un 17.3 panta sesto daļu, kas paredz Ministru kabinetam deleģējumu noteikt:
- informācijas, tai skaitā personas datu, aktualizēšanas prasības, izmantojot atvērto kopīgo klienta izpētes rīku un informācijas glabāšanas termiņus;
- prasības kopīgā klienta izpētes rīka pakalpojumu sniedzēja licences saņemšanai, tai skaitā prasības attiecībā uz kopīgā klienta izpētes rīka pakalpojumu sniedzēja civiltiesiskās atbildības apdrošināšanu;
- kopīgā klienta izpētes rīka pakalpojumu sniedzēja licences izsniegšanas, tās darbības apturēšanas, licences pārreģistrēšanas un anulēšanas kārtību un gadījumus;
- informāciju, kas publicējama Datu valsts inspekcijas mājaslapā internetā par licencējamo kopīgā klienta izpētes rīka pakalpojumu sniedzēju, kā arī šīs informācijas aktualizācijas kārtību un termiņus.
Likuma 17.3 panta sestajā daļā ietverto deleģējumu Noteikumu projekts izpilda daļēji, paredzot valsts nodevas apmēru un maksāšanas kārtību par licences izsniegšanu un pārreģistrēšanu, kā arī darbības uzraudzību, savukārt valsts nodevas apmēru un maksāšanas kārtību par ierobežotas pieejamības informācijas iegūšanu no valsts informācijas sistēmām (Likuma 17.2 panta piektās daļas 2.punkts) paredzēts noteikt atsevišķos noteikumos.
Saeimas 2021.gada 15.jūnijā 3.lasījumā atbalstītais likumprojekts “Grozījumi Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā” (Nr. 872/Lp13) paredz nosacījumus klienta izpētes rīka (shared KYC utility) izveidei (grozījumi daļā par klienta izpētes rīku darbību stājās spēkā 2022.gada 1.janvārī), kā arī paredz deleģējumu Ministru kabinetam izstrādāt kārtību, kāda kopīgo atvērto klienta izpētes rīku pakalpojumu sniedzēji tiek licencēti un uzraudzīti. Tāpat deleģējums paredz informācijas, tai skaitā personas datu, aktualizēšanas prasības, izmantojot atvērto kopīgo klienta izpētes rīku un informācijas glabāšanas termiņus.
- informācijas, tai skaitā personas datu, aktualizēšanas prasības, izmantojot atvērto kopīgo klienta izpētes rīku un informācijas glabāšanas termiņus;
- prasības kopīgā klienta izpētes rīka pakalpojumu sniedzēja licences saņemšanai, tai skaitā prasības attiecībā uz kopīgā klienta izpētes rīka pakalpojumu sniedzēja civiltiesiskās atbildības apdrošināšanu;
- kopīgā klienta izpētes rīka pakalpojumu sniedzēja licences izsniegšanas, tās darbības apturēšanas, licences pārreģistrēšanas un anulēšanas kārtību un gadījumus;
- informāciju, kas publicējama Datu valsts inspekcijas mājaslapā internetā par licencējamo kopīgā klienta izpētes rīka pakalpojumu sniedzēju, kā arī šīs informācijas aktualizācijas kārtību un termiņus.
Likuma 17.3 panta sestajā daļā ietverto deleģējumu Noteikumu projekts izpilda daļēji, paredzot valsts nodevas apmēru un maksāšanas kārtību par licences izsniegšanu un pārreģistrēšanu, kā arī darbības uzraudzību, savukārt valsts nodevas apmēru un maksāšanas kārtību par ierobežotas pieejamības informācijas iegūšanu no valsts informācijas sistēmām (Likuma 17.2 panta piektās daļas 2.punkts) paredzēts noteikt atsevišķos noteikumos.
Saeimas 2021.gada 15.jūnijā 3.lasījumā atbalstītais likumprojekts “Grozījumi Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likumā” (Nr. 872/Lp13) paredz nosacījumus klienta izpētes rīka (shared KYC utility) izveidei (grozījumi daļā par klienta izpētes rīku darbību stājās spēkā 2022.gada 1.janvārī), kā arī paredz deleģējumu Ministru kabinetam izstrādāt kārtību, kāda kopīgo atvērto klienta izpētes rīku pakalpojumu sniedzēji tiek licencēti un uzraudzīti. Tāpat deleģējums paredz informācijas, tai skaitā personas datu, aktualizēšanas prasības, izmantojot atvērto kopīgo klienta izpētes rīku un informācijas glabāšanas termiņus.
1.2. Mērķis
Mērķa apraksts
Noteikumu projekta mērķis ir paredzēt kārtību, kādā kopīgo klientu izpētes rīku pakalpojumu sniedzēji tiek licencēti un to darbība uzraudzīta no Datu valsts inspekcijas puses, ņemot vērā, ka licence ir obligāts nosacījums kopīgo klienta izpētes rīku darbībai.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Saskaņā ar Likumu, tā subjektam ir jāveic klienta identifikācija un izpēte pirms darījuma attiecību uzsākšanas, kā arī darījuma attiecību uzturēšanas laikā, papildus veicot arī darījumu (transakciju) uzraudzību. Visu šo pasākumu kopuma “pazīsti savu klientu” ietvaros tiek pārzināts kā klients, tā viņa bizness un sadarbības partneri.
Lai īstenotu klientu izpētes procesus, Likuma subjektiem saskaņā ar Likuma regulējumu ir tiesības piekļūt un Likuma mērķu sasniegšanai apstrādāt kā publiski pieejamu, tā ierobežotas pieejamības informāciju. Likuma subjektiem noteiktas tiesības piekļūt dažādām valsts informācijas sistēmām (iedzīvotāju, automašīnu, nederīgo dokumentu, Valsts ieņēmumu dienesta, zemesgrāmatu, Uzņēmumu reģistra, Sodu reģistra) informācijai.
Papildus publiski pieejamajai informācijai un ierobežotas pieejamības informācijai no valsts informācijas sistēmām, Likuma subjekti iegūst arī informāciju patstāvīgi gan noskaidrojot to no paša klienta, gan izmantojot dažādas privātas datubāzes. Tāpat Likumā ir noteikti četri veidi, kādos Likuma subjekti ir tiesīgi dalīties ar klienta izpētes ietvaros iegūto un ar to saistīto informāciju:
1) informācijas apmaiņa starp pusēm, īstenojot vienu transakciju;
2) informācijas apmaiņa konsolidētas grupas ietvarā;
3) privātā dalīšanās ar informāciju par klientiem, ar kuriem darījuma attiecības tika pārtrauktas vai tika atteikts tās nodibināt, ņemot vērā Likuma apsvērumus;
4) publiskās-privātās informācijas dalīšanās partnerība.
Lai īstenotu klientu izpētes procesus, Likuma subjektiem saskaņā ar Likuma regulējumu ir tiesības piekļūt un Likuma mērķu sasniegšanai apstrādāt kā publiski pieejamu, tā ierobežotas pieejamības informāciju. Likuma subjektiem noteiktas tiesības piekļūt dažādām valsts informācijas sistēmām (iedzīvotāju, automašīnu, nederīgo dokumentu, Valsts ieņēmumu dienesta, zemesgrāmatu, Uzņēmumu reģistra, Sodu reģistra) informācijai.
Papildus publiski pieejamajai informācijai un ierobežotas pieejamības informācijai no valsts informācijas sistēmām, Likuma subjekti iegūst arī informāciju patstāvīgi gan noskaidrojot to no paša klienta, gan izmantojot dažādas privātas datubāzes. Tāpat Likumā ir noteikti četri veidi, kādos Likuma subjekti ir tiesīgi dalīties ar klienta izpētes ietvaros iegūto un ar to saistīto informāciju:
1) informācijas apmaiņa starp pusēm, īstenojot vienu transakciju;
2) informācijas apmaiņa konsolidētas grupas ietvarā;
3) privātā dalīšanās ar informāciju par klientiem, ar kuriem darījuma attiecības tika pārtrauktas vai tika atteikts tās nodibināt, ņemot vērā Likuma apsvērumus;
4) publiskās-privātās informācijas dalīšanās partnerība.
Problēmas un risinājumi
Problēmas apraksts
Likums nosaka, ka finanšu iestādes var savstarpēji atzīt klienta izpētes rezultātus un apmainīties ar datiem par to (Likuma 29.pants, Kredītiestāžu likuma 62.panta astotā daļa), sniegt informāciju korespondentbankām (Likuma 44.pants), kā arī apmainīties ar datiem par klientiem, ar kuriem darījuma attiecības ir izbeigtas vai nav uzsāktas noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas (turpmāk – NILLTPF) risku dēļ (Likuma 44.pants). Līdz ar to, šobrīd Likums paredz ļoti plašas tiesības piekļuvei informācijai katram Likuma subjektam individuāli, vienlaikus ierobežojot informācijas apmaiņu vai informācijas ieguvi Likuma subjektu starpā, pamatā fokusējoties uz kredītiestādēm vai informācijas apmaiņu konkrētas individuālas transakcijas gadījuma ietvaros.
Daudzos gadījumos Likuma subjekti visu klienta izpētes procesu pilnvērtīgākai veikšanai izstrādā informācijas tehnoloģiju (turpmāk - IT) risinājumus, kas vienā platformā importē informāciju no vairākiem avotiem - gan publiski pieejamiem, gan ierobežotiem, gan valsts uzturētiem, gan privātiem, gan paša klienta iesniegto. Vienlaikus virknei Likuma subjektu šāda IT risinājuma izstrāde salīdzinājumā ar tā biznesa modeli var būt dārga un pārmērīga, savukārt, manuāla informācijas apstrāde, ņemot vērā tās avotu daudzumu – neefektīva un ļoti laikietilpīga.
Daudzos gadījumos Likuma subjekti visu klienta izpētes procesu pilnvērtīgākai veikšanai izstrādā informācijas tehnoloģiju (turpmāk - IT) risinājumus, kas vienā platformā importē informāciju no vairākiem avotiem - gan publiski pieejamiem, gan ierobežotiem, gan valsts uzturētiem, gan privātiem, gan paša klienta iesniegto. Vienlaikus virknei Likuma subjektu šāda IT risinājuma izstrāde salīdzinājumā ar tā biznesa modeli var būt dārga un pārmērīga, savukārt, manuāla informācijas apstrāde, ņemot vērā tās avotu daudzumu – neefektīva un ļoti laikietilpīga.
Risinājuma apraksts
Atšķirības Likuma subjektu informācijas pieejamībā palielina iespējas negodprātīgajām personām izmantot vai palīdzēt izmantot finanšu sistēmu prettiesiskiem mērķiem. Pašreizējais regulējums nenodrošina iespējas Likuma subjektiem, kas izpētē atklājuši augstus NILLTPF riskus saistībā ar klientu vai tā darījumiem, nodot to citiem Likuma subjektiem. Tāpat noziedzniekiem, izmantojot vairāku Likuma subjektu pakalpojumus, iespējams nodrošināt, ka pie katra Likuma subjekta atsevišķi esošā informācija uzmanību nepiesaista un tikai skatot visu to visu kopumā iespējams identificēt NILLTPF. Ievērojot minēto, nepieciešams tiesiskais regulējums, lai dotu iespēju Likuma subjektiem uzsākt dalīšanos ar saviem klienta izpētes ietvaros iegūtajiem datiem, ievietojot tos platformā arī ārpus konsolidētās grupas ietvara – kopīgajā klientu izpētes rīkā un regulējums kopīgā klienta izpētes rīka pakalpojumu sniedzēju licencēšanai un uzraudzībai.
Ņemot vērā darbības ievirzi, kas aptvers liela apjoma personu datu apstrādi, arī automatizētu apstrādi (tostarp profilēšanu), un būs vērsta uz NILLTPF novēršanu, ierobežošanu, kas līdzās personu datu apstrādes nosacījumiem paredz specifiskus nosacījumus informācijas apstrādei un pieejamībai, prasībām licencētajiem kopīgo klientu izpētes rīku pakalpojumu sniedzējiem, lai saņemtu licenci, jāaptver:
- atbilstības prasības pašam licencējamajam kopīgā klienta izpētes rīka pakalpojuma sniedzējam, piemēram, darbības forma, nodokļu parādu neesamība, personas datu aizsardzības speciālista, kā arī speciālista, kas pārzina ar NILLTPF saistītos riskus, NILLTPF novēršanu regulējošos normatīvos aktus, esamība;
- atbilstības prasības licencētā kopīgā klienta izpētes rīka pakalpojuma sniedzēja īpašniekiem, pārraudzības, pārvaldes institūcijas locekļiem un patiesajiem labuma guvējiem, piemēram, sodāmības neesamība, nevainojama reputācija, profesionālā pieredze;
- prasības attiecībā uz civiltiesiskās atbildības apdrošināšanu;
- sākotnēju un regulāru auditu esamību attiecībā uz informācijas drošības pārvaldības sistēmu, personu datu apstrādes un NILLTPF novēršanas prasību nodrošināšanu atbilstoši noteiktiem nosacījumiem, standartiem.
Paredzēts, ka prasības attiecībā uz informācijas un personas datu sistēmu drošību un organizatorisko būtu izpildāmas, nodrošinot informācijas sistēmu un personas datu apstrādes drošību un organizatorisko pārvaldību atbilstoši normatīvajiem aktiem par fizisko personu datu aizsardzību un Latvijas nacionālajam standartam LVS: ISO/IEC 27001:2014 L “Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības” vai tam līdzvērtīgām prasībām.
Lai saņemtu licenci, kā arī licences spēkā esības laikā kapitālsabiedrības akcionāriem vai dalībniekiem, patiesajiem labuma guvējiem, padomes locekļiem un valdes locekļiem jāatbilst noteiktām prasībām, t.sk. tiem tiek izvirzītas prasības par nevainojamu reputāciju, ņemot vērā klienta izpētes rīka apstrādāto datu apjomu par klientiem un informācijas pieejamību no ierobežotas pieejamības valsts informācijas sistēmām un šādas informācijas ietekmi uz klientu pieeju pakalpojumiem, kā arī to, ka ziņu prettiesiska nonākšana trešo personu rīcībā var nodarīt būtisku un neatgriezenisku kaitējumu plašam klientu lokam, ir nepieciešams efektīvs un preventīvs datu aizsardzības kontroles mehānisms. Minētie iemesli ir pamatā arī prasībai par nevainojamu reputāciju un amata pienākumu veikšanai nepieciešamo izglītību kapitālsabiedrības valdes un padomes locekļiem. Reputācijas vērtēšanas pamatā Datu valsts inspekcija vadīsies pēc principa, ka personai ir nevainojama reputācija, ja nav faktu, kas liecinātu par pretējo. Tiks ņemta vērā arī personas godprātīga attieksme pret normatīvajos aktos noteikto pienākumu izpildi, kas ir labprātīga, izprotama un savlaicīga rīcība, kā arī nav vērsta uz tādas informācijas sniegšanu, lai maldinātu Datu valsts inspekciju. Datu valsts inspekcija vērtēs arī aspektus, kas skar finansiālās stabilitātes jautājumus, ja tas var ietekmēt nevainojamas reputācijas aspektu. Galvenie reputāciju ietekmējošie faktori ir darbības atbilstība likumam, informācija par personas iepriekšējām personiskām vai komerciālām darbībām, valsts iestāžu veiktajām pārbaudēm, kā arī izmeklēšanas ietvaros apkopotā informācija. Tāpat tiek ņemts vērā, vai par personu nav publiski pieejama negatīva informācija, kas varētu liecināt par iespējamu saistību ar NILLTPF. Publiski pieejamai informācija jābūt objektīvai un pārbaudāmai.
Noteikumu projektā ietverta norma, kas paredz ierobežojumus kļūt par kapitālsabiedrības – kopīgā klienta izpētes rīka pakalpojuma sniedzēja valdes un padomes locekļiem personām, kuras ir sodītas par tīša noziedzīga nodarījuma izdarīšanu pret valsti (Krimināllikuma X nodaļa), īpašumu (Krimināllikuma XVIII nodaļa) vai pārvaldības kārtību (Krimināllikuma XXII nodaļa), tīša nozieguma izdarīšanu tautsaimniecībā (Krimināllikuma XIX nodaļa) vai valsts institūciju dienestā (Krimināllikuma XXIV nodaļa), vai par nelikumīgām darbībām ar fiziskās personas datiem (Krimināllikuma XIV nodaļa, 145.pants). Tāpat gadījumos, kad kriminālprocess pret tiem izbeigts uz nereabilitējoša pamata — atbilstība var tikt konstatēta, kad ir pagājis gads pēc nolēmuma spēkā stāšanās. Tāpat par kopīgā klienta izpētes rīka pakalpojuma sniedzēja padomes vai valdes locekli nevar būt persona, kas pēdējā gada laikā sodīta par administratīvo pārkāpumu komercdarbībā (Komerclikumā noteiktie administratīvās atbildības iestāšanās gadījumi), noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (Likuma 78.pants), starptautisko un nacionālo sankciju prasību (Starptautisko un Latvijas Republikas nacionālo sankciju likuma 13.2 pants) vai fizisko personu datu aizsardzības jomā (Fizisko personas datu apstrādes likuma IX nodaļa) Lai pieņemtu lēmumu par licences izsniegšanu, Datu valsts inspekcija iegūst informāciju no Iekšlietu ministrijas Informācijas centra uzturētā sodu reģistra tiešsaistes datu pārraides režīmā.
Noteikumu projekts nosaka, ka, lai saņemtu licenci, kā arī licences spēkā esības laikā kapitālsabiedrībai nedrīkst būt noteikts aizliegums veikt komercdarbību finanšu pakalpojumu jomā. Iekšlietu ministrijas Informācijas centra pārziņā esošajā valsts informācijas sistēmā “Sodu reģistrs” tiek ievadītas ziņas par papildsodu – tiesību ierobežošana (Sodu reģistra likuma 9.panta pirmās daļas 20.punkts – attiecībā uz noziedzīga nodarījuma izdarīšanā notiesāto personu) un ziņas par lēmumā noteikto administratīvo sodu (Sodu reģistra likuma 12.panta pirmās daļas 10.punkts – attiecībā uz administratīvo pārkāpumu izdarījušo personu). Ar atņemtajām tiesībām vai noteiktajiem aizliegumiem saistītās ziņas ietver arī informāciju par profesionālo vai cita veida darbību, ko aizliegts veikt (9.panta pirmās daļas 20.punkta “c” apakšpunkts). Atbilstības pārbaudei Datu valsts inspekcija iegūst informāciju par komercdarbības ierobežojumiem Sodu reģistra likumā noteiktajā apjomā, kā arī papildus var izmantot citus informācijas avotus, t.sk. par attiecīgo atzīmju izdarīšanu komercreģistrā.
Ierobežojums būt par kopīgā klienta izpētes rīka pakalpojuma sniedzēja padomes vai valdes locekli attiecas tikai uz sodāmību par atsevišķu noziegumu izdarīšanu, kas saistīti ar augstāku ekonomisko noziegumu risku, turklāt neattiecas uz gadījumiem, kad sodāmība noņemta vai dzēsta.
Lai sasniegtu Likuma mērķi, aizsargātu kopīgā klienta izpētes rīka pakalpojuma sniedzēja reputāciju, novērstu tā iesaistīšanu nelikumīgās darbībās, identificētu un novērstu būtiskus riskus, sargātu klienta, darījuma un gadījuma rakstura darījuma noslēpumu, sodāmības neesamības prasības attiecinātas uz noziedzīgiem nodarījumiem, kas rada lielāku informācijas ļaunprātīgas izmantošanas risku, t.sk. kontekstā ar NILLTPF riskiem un šo risku pārvaldībai izmantotās informācijas apstrādi, kā arī riskiem, kas saistīti ar fizisko personu datu izmantošanu neatbilstoši tās apstrādes mērķiem. Šāds ierobežojums ir samērīgs un neierobežo to personu tiesības (uz īpašumu un tiesības izvēlēties nodarbošanos), kas sodītas par citiem noziedzīgiem nodarījumiem, kas nav ekonomiska/iedzīvošanās rakstura.
Vienlaikus minētie noziegumu veidi cieši saistīti un var ietvert arī noziedzīgi iegūtu līdzekļu legalizācijas predikatīvos noziegumus. Predikatīvo noziegumu rezultātā noziedzīgi iegūtie līdzekļi var tikt legalizēti, dibinot un izmantojot kapitālsabiedrības, tādēļ jo īpaši būtiski ir nodrošināt, ka personas, kas sodītas par attiecīgiem noziegumiem, nekontrolē kopīgos klienta izpētes rīkus.
Tādējādi atsevišķām personām ir ierobežotas tiesības brīvi izvēlēties savu nodarbošanos. Latvijas Republikas Satversmes (turpmāk – Satversme) 106.panta pirmais teikums noteic, ka ikvienam ir tiesības brīvi izvēlēties nodarbošanos un darbavietu atbilstoši savām spējām un kvalifikācijai. Atbilstoši Satversmes 116.pantam, Satversmes 106.pantā paredzētās tiesības var ierobežot likumā paredzētajos gadījumos, lai aizsargātu citu cilvēku tiesības, demokrātisko valsts iekārtu, sabiedrības drošību, labklājību un tikumību. Šo ierobežojumu leģitīmais mērķis ir aizsargāt citu cilvēku tiesības un sabiedrības drošību, tāpēc, lai sasniegtu šo mērķi, kapitālsabiedrības (kopīgā klienta izpētes rīka pakalpojumu sniedzēja) valdes un padomes locekļiem tiek izvirzītas paaugstinātas un stingrākas prasības, ņemot vērā kopējos riskus, kas saistīti ar kopīgā klienta izpētes rīka pakalpojumu sniedzēja rīcībā esošās informācijas konfidencialitātes pakāpi, plānoto informācijas (personas datu) apjomu un tās izmantošanas mērķi NILLTPF novēršanas vajadzībām. Prasības kopīgā klienta izpētes rīka pakalpojuma sniedzējiem ir jāizvirza tādā līmenī, kas ir atbilstošas plānotajam augstākajam informācijas konfidencialitātes līmenim. Leģitīmo mērķi nevar sasniegt ar citiem indivīda tiesības un likumīgās intereses mazāk ierobežojošiem līdzekļiem, jo kopīgā klienta izpētes rīka pakalpojuma sniedzēja valdes un padomes locekļiem nepieciešams izvirzīt visaugstākās prasības, ņemot vērā kopīgo klienta izpētes rīku darbības mērķi, darbības jomu un tajā apstrādājamo informāciju. Šie ierobežojumi ir atbilstoši arī samērīguma principam, jo labums, ko iegūs sabiedrība, ir lielāks par indivīda tiesību ierobežojumiem – kopīgā klienta izpētes rīka pakalpojumu sniedzēja valdes un padomes locekļi būs ar nevainojumu reputāciju un tā darbība būs uzticama, līdz ar to tiks ierobežota iespēja pretlikumīgi izmantot tā rīcībā esoša liela apjoma informāciju attiecībā uz personas datiem. Tas pats attiecas arī uz kapitālsabiedrības – kopīgā klienta izpētes rīka pakalpojumu sniedzēja dalībniekiem un patiesajiem labuma guvējiem, ierobežojot Satversmes 105.pantā noteiktās tiesības uz īpašumu, balstoties uz iepriekš minēto sabiedrības interešu aizsardzību.
Nepieciešamību liegt kopīgā klienta izpētes rīka darbības licenci kapitālsabiedrībai, kurai noteikts aizliegums veikt komercdarbību finanšu pakalpojumu jomā, pamato arī fakts, ka šāds administratīvais sods tiek noteikts gadījumā, ja komercsabiedrība ir veikusi tiesību normu pārkāpumus ar finanšu pakalpojumu sniegšanu saistītā nozarē.
Ļaujot saņemt licenci arī šādu pārkāpumu konstatēšanas gadījumos, tiek radīts risks, ka arī licencējamo darbību ietvaros licences ieguvējs var veikt pārkāpumus. Šāds risks nav pieļaujams, ņemot vērā lielo informācijas apjomu un tās raksturu, kas var nonākt kopīgā klienta izpētes rīka pakalpojuma sniedzēja rīcībā. Noteikumu projektā ietvertais ierobežojums ir nepieciešams, lietderīgs un samērīgs, un tādēļ nav pamata to vērtēt kā barjeru ienākšanai attiecīgajā tirgū. Arī Ministru kabineta noteikumu 2015.gada 2.jūnija Ministru kabineta noteikumi Nr. 267 “Kredītinformācijas biroju licencēšanas un uzraudzības noteikumi”, kas cita starpā regulē kredītinformācijas biroja darbībai nepieciešamās licences izsniegšanu, 4.4.apakšpunktā ietverts analoģisks aizliegums personām, kam ir noteikts aizliegums veikt komercdarbību finanšu pakalpojumu jomā.
Attiecībā uz prasību par kapitālsabiedrības sodāmības neesamību par administratīvo pārkāpumu komercdarbībā, NILLTPF novēršanas vai fizisko personu datu aizsardzības jomā, šī prasība vārēs tikt piemērota tikai tad, ja attiecīgais lēmums par administratīvo pārkāpumu ir stājies spēkā. Visos gadījumos, vērtējot aizskāruma pakāpi, jāņem vērā Datu valsts inspekcijas rīcībā esošā pārkāpēju raksturojošā informācija, sabiedrības interešu aizskāruma pakāpe, pārkāpuma raksturs un pārkāpēja nodoms izdarīt konkrēto pārkāpumu.
Attiecībā uz nosacījumu, ka kapitālsabiedrības padomes vai valdes locekļiem ir profesionālā darba pieredze atbilstošu funkciju pildīšanā, Datu valsts inspekcija vērtēs pieredzi tādu funkciju pildīšanā, lai spētu nodrošināt kopīgā klienta izpētes rīka darbību, lai tas atbilstu tiesību aktiem tā darbības jomā.
Noteikumu projekts paredz pirms licences saņemšanas informēt Datu valsts inspekciju par kopīgā klienta izpētes rīka informācijas avotu veidiem, kā kapitālsabiedrība plāno iegūt klienta izpētes informāciju, kā arī informācijas saņēmēju kategorijas. Komercsabiedrībai licences saņemšanai būs jāiesniedz informācija par katru no kopīgā klienta izpētes rīka informācijas avotu veidiem (piemēram, noteiktu darbības veidu komercuzņēmumu veidus, konkrētas valsts informācijas sistēmas), precizējot informāciju par tiem, lai Datu valsts inspekcijai būtu iespējams tos identificēt, izvērtējot personas datu apstrādes atbilstību likumam. Tāpat nepieciešams norādīt, no kurienes tiks iegūta informācija, informācijas saņēmēju kategorijas, norādot katru datu saņēmēju kategoriju nosaukumus (piemēram, noteiktu fizisko personas vai juridisko personu kategorijas).
Noteikumu projekts paredz prasības kopīgā klienta izpētes rīka pakalpojuma sniedzēja civiltiesiskās atbildības apdrošināšanai. Tās noteiktas vadoties no potenciālajiem zaudējumiem, kurus kopīgā klienta izpētes rīka pakalpojuma sniedzēja darbība var radīt trešajām personām, to iestāšanās varbūtības un normatīvo aktu prasībām apdrošināt civiltiesisko atbildību citās darbības sfērās. Apdrošināšanas objekts ir kopīgā klienta izpētes rīka pakalpojuma sniedzēja civiltiesiskā atbildība par tiešajiem zaudējumiem trešajām personām, kas nodarīti tā darbības vai bezdarbības dēļ saistībā ar informācijas apstrādi kopīgajā klienta izpētes rīkā. Atbilstoši civiltiesiskās atbildības apdrošināšanas noteikumiem netiek paredzēts atlīdzināt soda naudas un cita veida ar likumu vai līgumu piespriestas sankcijas, bet gan tiešus zaudējumus trešajām personām, kas pierādāmi civilprocesuālā kārtībā.
Ņemot vērā līdzšinējo tiesu praksi lietās par personas datu apstrādes pārkāpumiem zaudējumu iestāšanās varbūtība, kas pārsniedz 50 000 euro, ir vērtējama kā zema. Turklāt jāņem vērā, ka limits ir jāatjauno tiklīdz ir veikta izmaksa. Salīdzinājumam arī kredītinformācijas biroju minimālais civiltiesiskās atbildības apdrošināšanas limits ir 50 000 euro gadā. Noteikumu projekts paredz, ka minimālais atbildības limits kapitālsabiedrības civiltiesiskās atbildības apdrošināšanai ir 50 000 euro gada laikā, un pašrisks nav lielāks par 1500 euro par vienu apdrošināšanas gadījumu.
Noteikumu projekts paredz, ka Datu valsts inspekcija ir tiesīga pieņemt lēmumu par atteikumu izsniegt licenci, ja saņemtā informācija nenodrošina, ka Datu valsts inspekcijai spēj veikt kopīgā klienta izpētes rīka pakalpojuma sniedzēja uzraudzību Likumā noteiktajā kārtībā un apjomā. Inspekcija vērtēs kopīgā klienta izpētes rīka pakalpojuma sniedzēja iesniegto informāciju attiecībā uz iespējām veikt kopīgā klienta izpētes rīka pakalpojuma sniedzēja uzraudzību attiecībā uz ārpus Latvijas veikto darbību, kas skar kopīgā klienta izpētes rīka darbību Latvijā, vai tiem elementiem, kas atrodas ārpus Latvijas Republikas, līdz ar to šāds izvērtējums par uzraudzību tiks veikts katrā gadījumā, kas personas datu apstrāde tiks veikta ārpus Latvijas.
Attiecībā uz kopīgā klienta izpētes rīka pakalpojuma sniedzēja licences darbības apturēšanu, Administratīvā procesa likuma 185.panta ceturtās daļas 10.punkts paredz, ka netiek apturēta administratīvā akta darbība, ja tas tiek pārsūdzēts un līdz ar to kopīgā klienta izpētes rīka pakalpojuma sniedzējs, ja tiks apturēta licence, nevarēs saņemt ierobežotas pieejamības informāciju no valsts informācijas sistēmām. Lēmumus par licences darbības apturēšanu pieņems Datu valsts inspekcijas direktors. Saskaņā ar Fizisko personu datu apstrādes likuma 24.panta otro daļu Datu valsts inspekcijas direktora lēmumu var pārsūdzēt Administratīvā procesa likumā noteiktajā kārtībā. Lēmuma pārsūdzēšana neapturēs tā darbību. Noteikumu projekts paredz tiesības un pienākumu Datu valsts inspekcijai neizsniegt, apturēt un anulēt licenci arī gadījumos, kad pakalpojuma sniedzējs neievēro Likumā noteiktās prasībās, t.sk. attiecībā un nepieciešamību nodrošināt Finanšu izlūkošanas dienestam nekavējošu piekļuvi informācijai kopīgajā klienta izpētes rīkā.
Noteikumu projekts paredz, ka, lai saņemtu licenci, kā arī licences spēkā esības laikā kapitālsabiedrībai jābūt reģistrētai komercdarbību regulējošajos normatīvajos aktos noteiktajā kārtībā Latvijas Republikā vai citā Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstī (ja tā nav dibināta Latvijā, tā ir Latvijā reģistrējusi filiāli).
Atbilstoši Likuma 17.3 panta trešās daļas 2.punktam Datu valsts inspekcijai, uzraugot licencējamā kopīgā klienta izpētes rīka pakalpojuma sniedzēja darbību attiecībā uz fizisko personu datu apstrādi ir tiesības veikt pārbaudes un auditus licencējamā kopīgā klienta izpētes rīka pakalpojuma sniedzējā, lai izvērtētu tā darbības atbilstību Likuma un citu normatīvo aktu prasībām.
Noteikumu projektā noteikto Datu valsts inspekcijas uzraudzības funkciju un datu aizsardzības prasību ievērošanas nodrošināšanai ir būtiski, ka kopīgā klienta izpētes pakalpojuma sniedzējam ir fiziska klātbūtne Latvijā. Tas vienlaikus nodrošina, ka Datu valsts inspekcija var efektīvi veikt uzraudzību, īstenot pārbaudes pakalpojuma sniegšanas vietā un uzraudzīt tehniskās infrastruktūras, kas tiek izmantota pakalpojuma sniegšanai, darbību un drošību. Vērtējot ierobežojuma samērīgumu, jāņem vērā sabiedrības intereses un tiesības uz privātās dzīves neaizskaramību, kas varētu tikt apdraudētas, ja Datu valsts inspekcijas iespējas uzraudzīt pakalpojuma sniedzēja darbību būtu ierobežotas. Vienlaikus licencēšanas procedūra un pati licence cieši saistīta ar valsti, kurā tiek sniegts pakalpojums, tādēļ ierobežojums ārvalstu komersantiem sniegts pakalpojumu tikai reģistrējot filiāli Latvijā ir uzskatāms par samērīgu un pieļaujamu, lai aizsargātu datu subjektu intereses.
Atbilstoši Likuma 37.panta otrajai daļai, Likuma subjekts piecus gadus pēc darījuma attiecību izbeigšanas vai gadījuma rakstura darījuma veikšanas glabā visu klienta izpētes gaitā iegūto informāciju, informāciju par visiem klienta veiktajiem maksājumiem, kā arī saraksti ar klientu, tai skaitā elektronisko saraksti. Piecu gadu klienta izpētes informācijas glabāšanas termiņš noteikts arī 2015.gada 20.maija Eiropas Parlamenta un Padomes direktīvas (ES) 2015/849 par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 684/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (AMLD 4) 40.pantā. Šāda pieeja informācijas glabāšanai NILLTPF novēršanas jomā tiek īstenota arī saskaņā ar Finanšu darījumu darba grupas (FATF) rekomendācijām (11. rekomendācija). Lai pilnībā sadarbotos un ātri izpildītu kompetento iestāžu informācijas pieprasījumus nolūkā novērst, atklāt vai izmeklēt NILLTPF, arī kopīgā klienta izpētes rīka pakalpojuma sniedzējiem jāglabā klienta izpētes informācija vismaz piecus gadus. Klienta izpētes rīka gadījumā atskaites punkts datu glabāšanai tiek noteikts nevis darījuma attiecību izbeigšanas brīdis, bet gan brīdis, kad pēdējo reizi veikts informācijas pieprasījums par personu.
Noteikumu projekts paredz, ka informāciju par klientu kopīgajā klienta izpētes rīkā glabā (un aktualizē) piecus gadus pēc tās pēdējā pieprasījuma. Ja informācija kopīgajā klienta izpētes rīkā tiek glabāta, bet par attiecīgo personu 5 gadu periodā nav saņemts neviens informācijas pieprasījums, dati par šo personu tiek dzēsti, iepriekš noskaidrojot no personas vai tā piekrīt informācijas glabāšanai arī pēc šī termiņa. Persona, par kuru informācija tiek glabāta un apstrādāta kopīgajā klienta izpētes rīkā, var dod piekrišanu turpmākai datu glabāšanai (5 gadus), lai atvieglotu informācijas apmaiņu, dibinot darījuma attiecības vai veicot gadījuma rakstura darījumus ar Likuma subjektiem, kuri informācijas apmaiņu veic kopīgajā klienta izpētes rīkā. Piekrišana datu glabāšanai var tikt sniegta arī turpmāk, pagarinot iespēju glabāt datus termiņā, kas nepārsniedz 5 gadus.
Saskaņā ar Likuma 5.2 panta otro daļu, Likuma subjekti, slēgtā vai atvērtā kopīgā klienta izpētes rīka pakalpojuma sniedzēji, uzraudzības un kontroles institūcijas, datu subjektam nesniedz informāciju par Likuma ietvaros veikto datu apstrādi NILLTPF novēršanas jomā, izņemot publiski pieejamos datus. Līdz ar to, persona varēs iepazīties tikai ar publiski pieejamajiem datiem par sevi, kas glabājas kopīgajā klienta izpētes rīkā. Ņemot vērā minēto, Noteikumu projekts paredz, ka persona, kuras dati glabājas kopīgajā atvērtajā klienta izpētes rīkā var jebkurā brīdī lūgt labot vai dzēst tikai publiski pieejamos datus.
Noteikumu projekts paredz, ka kopīgajā atvērtajā klienta izpētes rīkā datus, kas iegūti informācijas apmaiņas ietvaros vai no klienta anketas, aktualizē 24 stundu laikā. 24 stundas ir samērīgs periods, lai nodrošinātu operatīvu informācijas aktualizēšanu kopīgajā klienta izpētes rīkā.
Atbilstoši noteikumu projektam, kapitālsabiedrībai jāatbilst prasībai, ka tai nav nodokļu parādu (tai skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādu), kuru kopsumma pārsniedz 150 euro. Datu valsts inspekcija iegūst šādu informāciju no Valsts ieņēmumu dienesta.
Saskaņā ar likumu “Par nodokļiem un nodevām” nodokļu administrācijai ir pienākums nodrošināt nodokļu (nodevu) iekasēšanas publiskumu, regulāri publicējot informāciju par atsevišķu nodokļu (nodevu) kopieņēmumiem, un informācijas pieejamību par tiem nodokļu maksātājiem, kuriem Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parāda kopsumma pārsniedz 150 euro, izņemot nodokļu maksājumus, kuru maksāšanas termiņš saskaņā ar šā likuma 24. panta pirmo un 1.3 daļu ir pagarināts, sadalīts termiņos, atlikts vai atkārtoti sadalīts termiņos. Informāciju par minētajiem parādniekiem iekļauj Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parādnieku datubāzē un tās pieejamību nodrošina, ievērojot minētā likuma 22. panta pirmās daļas 1. punktā un trešajā daļā minētos nosacījumus. No 2021.gada 1.janvāra Valsts ieņēmumu dienests uzsāka nodokļu administrēšanu jaunajā uzskaites sistēmā – Maksājumu administrēšanas informācijas sistēmā (MAIS), kurā nodokļu atlikumu pārrēķins ar atpakaļejošu datumu vairs nenotiek, un dati par nodokļu maksātāja nodokļu nomaksas stāvokli tiks fiksēti katru dienu.
Valsts ieņēmumu dienests regulāri publicē informāciju par nodokļu maksātājiem, kuriem Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parāda kopsumma pārsniedz 150 euro, izņemot nodokļu maksājumus, kuru maksāšanas termiņš saskaņā ar likuma “Par nodokļiem un nodevām” 24. panta pirmo un 1.3 daļu ir pagarināts, sadalīts termiņos, atlikts vai atkārtoti sadalīts termiņos.
Tādējādi informācija par nodokļu maksātāju nodokļu parādiem ir publiski pieejama Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parādnieku datubāzē https://www6.vid.gov.lv/NPAR. Pakalpojums neietver iespēju saņemt informāciju par pēdējām divām darbdienām, brīvdienām un svētku dienām. Informācija tiek atjaunota katru darbdienu plkst. 7.00. Komercsabiedrības atbilstības vērtēšanai Datu valsts inspekcija ņem vērā informāciju, kas ievietota Valsts ieņēmumu dienesta publiskojamo nodokļu parādnieku datubāzē.
Valsts nodevas apmērs par licences izsniegšanu, pārreģistrēšanu un kopīgā klienta izpētes rīka pakalpojumu sniedzēja darbības uzraudzības aprēķināts ņemot vērā atšķirības kopīgā un slēgtā klienta izpētes rīka darbībā, proti, atvērtā klientu izpētes rīka pakalpojumu sniedzējs apstrādās lielu datu apjomu gan no valsts informācijas sistēmām, gan privātām datu bāzēm, tādēļ to darbības atbilstības vērtēšanas un licencēšanas izmaksas ir lielākas, nekā slēgtajam klienta izpētes rīkam. Vienlaikus atvērtā klienta izpētes rīka pakalpojumu sniedzējam tiek izvirzītas augstākas atbilstības prasības un neatbilstošas datu apstrādes riski atvērtā klienta izpētes rīkā ir krietni augstāki, nekā slēgtā klienta izpētes rīkā, kurā informācijas apmaiņa tiek īstenota vienas Likuma subjektu grupas ietvaros (piemēram, starp notāriem).
Ņemot vērā, ka kredītinformācijas biroju funkcijas pēc būtības ir līdzīgas kopīgā klientu izpētes rīka funkcijām, kopīgā klientu izpētes rīka pakalpojuma sniedzēja licences izsniegšanas un pārreģistrēšanas maksa tiek noteikta pēc līdzīgas metodes, vienlaikus nosakot nedaudz zemāku finansiālo barjeru ienākšanai tirgū:
- kopīgā atvērtā klienta izpētes rīka pakalpojuma sniedzējam, ņemot vērā atvērtā klienta izpētes rīka darbības specifiku un riskus nosakāma 10 000 euro apmērā. Savukārt valsts nodevas apmērs par licences pārreģistrēšanu nosakāms 5 000 euro apmērā;
- kopīgā slēgtā klienta izpētes rīka pakalpojuma sniedzējam licences izsniegšanas maksa nosakāma 5 000 euro apmērā. Savukārt valsts nodevas apmērs par licences pārreģistrēšanu nosakāms 2 500 euro apmērā.
Valsts nodevas apmērs gadā par klienta izpētes rīka darbības uzraudzību:
- kopīgā atvērtā klienta izpētes rīka pakalpojumu sniedzējam, ņemot vērā atvērtā klienta izpētes rīka darbības specifiku un riskus nosakāma 10 000 euro apmērā;
- kopīgā slēgtā klienta izpētes rīka pakalpojumu sniedzējam nodevas apmērs par darbības uzraudzību nosakāms 5 000 euro apmērā.
Saskaņā ar likumu “Par nodokļiem un nodevām” nodevu maksātājam atmaksā tikai pārmaksātās valsts nodevas un nepareizi iemaksātās valsts nodevas (16.panta pirmās daļas 11. un 12.punkts, 28.2 pants) un atbilstoši minētā likuma 10.panta otrajai daļai Ministru kabineta noteikumos par valsts nodevām nosaka tikai valsts nodevas atmaksas kārtību gadījumos, kad pieņemts nelabvēlīgs gala lēmums, līdz ar to no normatīvā regulējuma izriet, ka licences anulēšanas gadījumā samaksātā valsts nodeva nevar tikt atmaksāta.
Saskaņā ar Brīvas pakalpojumu sniegšanas likuma 17. pantu, informācijai par atbildīgajām iestādēm un to kompetenci, kā arī par darbībām, kas veicamas, lai pakalpojumu sniedzēji saņemtu attiecīgās atbildīgās iestādes atļauju, ir jābūt pieejamai valsts pārvaldes pakalpojumu portāla tīmekļvietnē www.latvija.lv. Ņemot vērā minēto, Datu valsts inspekciju, pēc noteikumu projekta spēkā stāšanās, publicēs, kā arī regulāri aktualizēt portālā www.latvija.lv informāciju par kopīgā klienta izpētes rīka pakalpojuma sniedzēja licencēšanu.
Ņemot vērā darbības ievirzi, kas aptvers liela apjoma personu datu apstrādi, arī automatizētu apstrādi (tostarp profilēšanu), un būs vērsta uz NILLTPF novēršanu, ierobežošanu, kas līdzās personu datu apstrādes nosacījumiem paredz specifiskus nosacījumus informācijas apstrādei un pieejamībai, prasībām licencētajiem kopīgo klientu izpētes rīku pakalpojumu sniedzējiem, lai saņemtu licenci, jāaptver:
- atbilstības prasības pašam licencējamajam kopīgā klienta izpētes rīka pakalpojuma sniedzējam, piemēram, darbības forma, nodokļu parādu neesamība, personas datu aizsardzības speciālista, kā arī speciālista, kas pārzina ar NILLTPF saistītos riskus, NILLTPF novēršanu regulējošos normatīvos aktus, esamība;
- atbilstības prasības licencētā kopīgā klienta izpētes rīka pakalpojuma sniedzēja īpašniekiem, pārraudzības, pārvaldes institūcijas locekļiem un patiesajiem labuma guvējiem, piemēram, sodāmības neesamība, nevainojama reputācija, profesionālā pieredze;
- prasības attiecībā uz civiltiesiskās atbildības apdrošināšanu;
- sākotnēju un regulāru auditu esamību attiecībā uz informācijas drošības pārvaldības sistēmu, personu datu apstrādes un NILLTPF novēršanas prasību nodrošināšanu atbilstoši noteiktiem nosacījumiem, standartiem.
Paredzēts, ka prasības attiecībā uz informācijas un personas datu sistēmu drošību un organizatorisko būtu izpildāmas, nodrošinot informācijas sistēmu un personas datu apstrādes drošību un organizatorisko pārvaldību atbilstoši normatīvajiem aktiem par fizisko personu datu aizsardzību un Latvijas nacionālajam standartam LVS: ISO/IEC 27001:2014 L “Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības” vai tam līdzvērtīgām prasībām.
Lai saņemtu licenci, kā arī licences spēkā esības laikā kapitālsabiedrības akcionāriem vai dalībniekiem, patiesajiem labuma guvējiem, padomes locekļiem un valdes locekļiem jāatbilst noteiktām prasībām, t.sk. tiem tiek izvirzītas prasības par nevainojamu reputāciju, ņemot vērā klienta izpētes rīka apstrādāto datu apjomu par klientiem un informācijas pieejamību no ierobežotas pieejamības valsts informācijas sistēmām un šādas informācijas ietekmi uz klientu pieeju pakalpojumiem, kā arī to, ka ziņu prettiesiska nonākšana trešo personu rīcībā var nodarīt būtisku un neatgriezenisku kaitējumu plašam klientu lokam, ir nepieciešams efektīvs un preventīvs datu aizsardzības kontroles mehānisms. Minētie iemesli ir pamatā arī prasībai par nevainojamu reputāciju un amata pienākumu veikšanai nepieciešamo izglītību kapitālsabiedrības valdes un padomes locekļiem. Reputācijas vērtēšanas pamatā Datu valsts inspekcija vadīsies pēc principa, ka personai ir nevainojama reputācija, ja nav faktu, kas liecinātu par pretējo. Tiks ņemta vērā arī personas godprātīga attieksme pret normatīvajos aktos noteikto pienākumu izpildi, kas ir labprātīga, izprotama un savlaicīga rīcība, kā arī nav vērsta uz tādas informācijas sniegšanu, lai maldinātu Datu valsts inspekciju. Datu valsts inspekcija vērtēs arī aspektus, kas skar finansiālās stabilitātes jautājumus, ja tas var ietekmēt nevainojamas reputācijas aspektu. Galvenie reputāciju ietekmējošie faktori ir darbības atbilstība likumam, informācija par personas iepriekšējām personiskām vai komerciālām darbībām, valsts iestāžu veiktajām pārbaudēm, kā arī izmeklēšanas ietvaros apkopotā informācija. Tāpat tiek ņemts vērā, vai par personu nav publiski pieejama negatīva informācija, kas varētu liecināt par iespējamu saistību ar NILLTPF. Publiski pieejamai informācija jābūt objektīvai un pārbaudāmai.
Noteikumu projektā ietverta norma, kas paredz ierobežojumus kļūt par kapitālsabiedrības – kopīgā klienta izpētes rīka pakalpojuma sniedzēja valdes un padomes locekļiem personām, kuras ir sodītas par tīša noziedzīga nodarījuma izdarīšanu pret valsti (Krimināllikuma X nodaļa), īpašumu (Krimināllikuma XVIII nodaļa) vai pārvaldības kārtību (Krimināllikuma XXII nodaļa), tīša nozieguma izdarīšanu tautsaimniecībā (Krimināllikuma XIX nodaļa) vai valsts institūciju dienestā (Krimināllikuma XXIV nodaļa), vai par nelikumīgām darbībām ar fiziskās personas datiem (Krimināllikuma XIV nodaļa, 145.pants). Tāpat gadījumos, kad kriminālprocess pret tiem izbeigts uz nereabilitējoša pamata — atbilstība var tikt konstatēta, kad ir pagājis gads pēc nolēmuma spēkā stāšanās. Tāpat par kopīgā klienta izpētes rīka pakalpojuma sniedzēja padomes vai valdes locekli nevar būt persona, kas pēdējā gada laikā sodīta par administratīvo pārkāpumu komercdarbībā (Komerclikumā noteiktie administratīvās atbildības iestāšanās gadījumi), noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (Likuma 78.pants), starptautisko un nacionālo sankciju prasību (Starptautisko un Latvijas Republikas nacionālo sankciju likuma 13.2 pants) vai fizisko personu datu aizsardzības jomā (Fizisko personas datu apstrādes likuma IX nodaļa) Lai pieņemtu lēmumu par licences izsniegšanu, Datu valsts inspekcija iegūst informāciju no Iekšlietu ministrijas Informācijas centra uzturētā sodu reģistra tiešsaistes datu pārraides režīmā.
Noteikumu projekts nosaka, ka, lai saņemtu licenci, kā arī licences spēkā esības laikā kapitālsabiedrībai nedrīkst būt noteikts aizliegums veikt komercdarbību finanšu pakalpojumu jomā. Iekšlietu ministrijas Informācijas centra pārziņā esošajā valsts informācijas sistēmā “Sodu reģistrs” tiek ievadītas ziņas par papildsodu – tiesību ierobežošana (Sodu reģistra likuma 9.panta pirmās daļas 20.punkts – attiecībā uz noziedzīga nodarījuma izdarīšanā notiesāto personu) un ziņas par lēmumā noteikto administratīvo sodu (Sodu reģistra likuma 12.panta pirmās daļas 10.punkts – attiecībā uz administratīvo pārkāpumu izdarījušo personu). Ar atņemtajām tiesībām vai noteiktajiem aizliegumiem saistītās ziņas ietver arī informāciju par profesionālo vai cita veida darbību, ko aizliegts veikt (9.panta pirmās daļas 20.punkta “c” apakšpunkts). Atbilstības pārbaudei Datu valsts inspekcija iegūst informāciju par komercdarbības ierobežojumiem Sodu reģistra likumā noteiktajā apjomā, kā arī papildus var izmantot citus informācijas avotus, t.sk. par attiecīgo atzīmju izdarīšanu komercreģistrā.
Ierobežojums būt par kopīgā klienta izpētes rīka pakalpojuma sniedzēja padomes vai valdes locekli attiecas tikai uz sodāmību par atsevišķu noziegumu izdarīšanu, kas saistīti ar augstāku ekonomisko noziegumu risku, turklāt neattiecas uz gadījumiem, kad sodāmība noņemta vai dzēsta.
Lai sasniegtu Likuma mērķi, aizsargātu kopīgā klienta izpētes rīka pakalpojuma sniedzēja reputāciju, novērstu tā iesaistīšanu nelikumīgās darbībās, identificētu un novērstu būtiskus riskus, sargātu klienta, darījuma un gadījuma rakstura darījuma noslēpumu, sodāmības neesamības prasības attiecinātas uz noziedzīgiem nodarījumiem, kas rada lielāku informācijas ļaunprātīgas izmantošanas risku, t.sk. kontekstā ar NILLTPF riskiem un šo risku pārvaldībai izmantotās informācijas apstrādi, kā arī riskiem, kas saistīti ar fizisko personu datu izmantošanu neatbilstoši tās apstrādes mērķiem. Šāds ierobežojums ir samērīgs un neierobežo to personu tiesības (uz īpašumu un tiesības izvēlēties nodarbošanos), kas sodītas par citiem noziedzīgiem nodarījumiem, kas nav ekonomiska/iedzīvošanās rakstura.
Vienlaikus minētie noziegumu veidi cieši saistīti un var ietvert arī noziedzīgi iegūtu līdzekļu legalizācijas predikatīvos noziegumus. Predikatīvo noziegumu rezultātā noziedzīgi iegūtie līdzekļi var tikt legalizēti, dibinot un izmantojot kapitālsabiedrības, tādēļ jo īpaši būtiski ir nodrošināt, ka personas, kas sodītas par attiecīgiem noziegumiem, nekontrolē kopīgos klienta izpētes rīkus.
Tādējādi atsevišķām personām ir ierobežotas tiesības brīvi izvēlēties savu nodarbošanos. Latvijas Republikas Satversmes (turpmāk – Satversme) 106.panta pirmais teikums noteic, ka ikvienam ir tiesības brīvi izvēlēties nodarbošanos un darbavietu atbilstoši savām spējām un kvalifikācijai. Atbilstoši Satversmes 116.pantam, Satversmes 106.pantā paredzētās tiesības var ierobežot likumā paredzētajos gadījumos, lai aizsargātu citu cilvēku tiesības, demokrātisko valsts iekārtu, sabiedrības drošību, labklājību un tikumību. Šo ierobežojumu leģitīmais mērķis ir aizsargāt citu cilvēku tiesības un sabiedrības drošību, tāpēc, lai sasniegtu šo mērķi, kapitālsabiedrības (kopīgā klienta izpētes rīka pakalpojumu sniedzēja) valdes un padomes locekļiem tiek izvirzītas paaugstinātas un stingrākas prasības, ņemot vērā kopējos riskus, kas saistīti ar kopīgā klienta izpētes rīka pakalpojumu sniedzēja rīcībā esošās informācijas konfidencialitātes pakāpi, plānoto informācijas (personas datu) apjomu un tās izmantošanas mērķi NILLTPF novēršanas vajadzībām. Prasības kopīgā klienta izpētes rīka pakalpojuma sniedzējiem ir jāizvirza tādā līmenī, kas ir atbilstošas plānotajam augstākajam informācijas konfidencialitātes līmenim. Leģitīmo mērķi nevar sasniegt ar citiem indivīda tiesības un likumīgās intereses mazāk ierobežojošiem līdzekļiem, jo kopīgā klienta izpētes rīka pakalpojuma sniedzēja valdes un padomes locekļiem nepieciešams izvirzīt visaugstākās prasības, ņemot vērā kopīgo klienta izpētes rīku darbības mērķi, darbības jomu un tajā apstrādājamo informāciju. Šie ierobežojumi ir atbilstoši arī samērīguma principam, jo labums, ko iegūs sabiedrība, ir lielāks par indivīda tiesību ierobežojumiem – kopīgā klienta izpētes rīka pakalpojumu sniedzēja valdes un padomes locekļi būs ar nevainojumu reputāciju un tā darbība būs uzticama, līdz ar to tiks ierobežota iespēja pretlikumīgi izmantot tā rīcībā esoša liela apjoma informāciju attiecībā uz personas datiem. Tas pats attiecas arī uz kapitālsabiedrības – kopīgā klienta izpētes rīka pakalpojumu sniedzēja dalībniekiem un patiesajiem labuma guvējiem, ierobežojot Satversmes 105.pantā noteiktās tiesības uz īpašumu, balstoties uz iepriekš minēto sabiedrības interešu aizsardzību.
Nepieciešamību liegt kopīgā klienta izpētes rīka darbības licenci kapitālsabiedrībai, kurai noteikts aizliegums veikt komercdarbību finanšu pakalpojumu jomā, pamato arī fakts, ka šāds administratīvais sods tiek noteikts gadījumā, ja komercsabiedrība ir veikusi tiesību normu pārkāpumus ar finanšu pakalpojumu sniegšanu saistītā nozarē.
Ļaujot saņemt licenci arī šādu pārkāpumu konstatēšanas gadījumos, tiek radīts risks, ka arī licencējamo darbību ietvaros licences ieguvējs var veikt pārkāpumus. Šāds risks nav pieļaujams, ņemot vērā lielo informācijas apjomu un tās raksturu, kas var nonākt kopīgā klienta izpētes rīka pakalpojuma sniedzēja rīcībā. Noteikumu projektā ietvertais ierobežojums ir nepieciešams, lietderīgs un samērīgs, un tādēļ nav pamata to vērtēt kā barjeru ienākšanai attiecīgajā tirgū. Arī Ministru kabineta noteikumu 2015.gada 2.jūnija Ministru kabineta noteikumi Nr. 267 “Kredītinformācijas biroju licencēšanas un uzraudzības noteikumi”, kas cita starpā regulē kredītinformācijas biroja darbībai nepieciešamās licences izsniegšanu, 4.4.apakšpunktā ietverts analoģisks aizliegums personām, kam ir noteikts aizliegums veikt komercdarbību finanšu pakalpojumu jomā.
Attiecībā uz prasību par kapitālsabiedrības sodāmības neesamību par administratīvo pārkāpumu komercdarbībā, NILLTPF novēršanas vai fizisko personu datu aizsardzības jomā, šī prasība vārēs tikt piemērota tikai tad, ja attiecīgais lēmums par administratīvo pārkāpumu ir stājies spēkā. Visos gadījumos, vērtējot aizskāruma pakāpi, jāņem vērā Datu valsts inspekcijas rīcībā esošā pārkāpēju raksturojošā informācija, sabiedrības interešu aizskāruma pakāpe, pārkāpuma raksturs un pārkāpēja nodoms izdarīt konkrēto pārkāpumu.
Attiecībā uz nosacījumu, ka kapitālsabiedrības padomes vai valdes locekļiem ir profesionālā darba pieredze atbilstošu funkciju pildīšanā, Datu valsts inspekcija vērtēs pieredzi tādu funkciju pildīšanā, lai spētu nodrošināt kopīgā klienta izpētes rīka darbību, lai tas atbilstu tiesību aktiem tā darbības jomā.
Noteikumu projekts paredz pirms licences saņemšanas informēt Datu valsts inspekciju par kopīgā klienta izpētes rīka informācijas avotu veidiem, kā kapitālsabiedrība plāno iegūt klienta izpētes informāciju, kā arī informācijas saņēmēju kategorijas. Komercsabiedrībai licences saņemšanai būs jāiesniedz informācija par katru no kopīgā klienta izpētes rīka informācijas avotu veidiem (piemēram, noteiktu darbības veidu komercuzņēmumu veidus, konkrētas valsts informācijas sistēmas), precizējot informāciju par tiem, lai Datu valsts inspekcijai būtu iespējams tos identificēt, izvērtējot personas datu apstrādes atbilstību likumam. Tāpat nepieciešams norādīt, no kurienes tiks iegūta informācija, informācijas saņēmēju kategorijas, norādot katru datu saņēmēju kategoriju nosaukumus (piemēram, noteiktu fizisko personas vai juridisko personu kategorijas).
Noteikumu projekts paredz prasības kopīgā klienta izpētes rīka pakalpojuma sniedzēja civiltiesiskās atbildības apdrošināšanai. Tās noteiktas vadoties no potenciālajiem zaudējumiem, kurus kopīgā klienta izpētes rīka pakalpojuma sniedzēja darbība var radīt trešajām personām, to iestāšanās varbūtības un normatīvo aktu prasībām apdrošināt civiltiesisko atbildību citās darbības sfērās. Apdrošināšanas objekts ir kopīgā klienta izpētes rīka pakalpojuma sniedzēja civiltiesiskā atbildība par tiešajiem zaudējumiem trešajām personām, kas nodarīti tā darbības vai bezdarbības dēļ saistībā ar informācijas apstrādi kopīgajā klienta izpētes rīkā. Atbilstoši civiltiesiskās atbildības apdrošināšanas noteikumiem netiek paredzēts atlīdzināt soda naudas un cita veida ar likumu vai līgumu piespriestas sankcijas, bet gan tiešus zaudējumus trešajām personām, kas pierādāmi civilprocesuālā kārtībā.
Ņemot vērā līdzšinējo tiesu praksi lietās par personas datu apstrādes pārkāpumiem zaudējumu iestāšanās varbūtība, kas pārsniedz 50 000 euro, ir vērtējama kā zema. Turklāt jāņem vērā, ka limits ir jāatjauno tiklīdz ir veikta izmaksa. Salīdzinājumam arī kredītinformācijas biroju minimālais civiltiesiskās atbildības apdrošināšanas limits ir 50 000 euro gadā. Noteikumu projekts paredz, ka minimālais atbildības limits kapitālsabiedrības civiltiesiskās atbildības apdrošināšanai ir 50 000 euro gada laikā, un pašrisks nav lielāks par 1500 euro par vienu apdrošināšanas gadījumu.
Noteikumu projekts paredz, ka Datu valsts inspekcija ir tiesīga pieņemt lēmumu par atteikumu izsniegt licenci, ja saņemtā informācija nenodrošina, ka Datu valsts inspekcijai spēj veikt kopīgā klienta izpētes rīka pakalpojuma sniedzēja uzraudzību Likumā noteiktajā kārtībā un apjomā. Inspekcija vērtēs kopīgā klienta izpētes rīka pakalpojuma sniedzēja iesniegto informāciju attiecībā uz iespējām veikt kopīgā klienta izpētes rīka pakalpojuma sniedzēja uzraudzību attiecībā uz ārpus Latvijas veikto darbību, kas skar kopīgā klienta izpētes rīka darbību Latvijā, vai tiem elementiem, kas atrodas ārpus Latvijas Republikas, līdz ar to šāds izvērtējums par uzraudzību tiks veikts katrā gadījumā, kas personas datu apstrāde tiks veikta ārpus Latvijas.
Attiecībā uz kopīgā klienta izpētes rīka pakalpojuma sniedzēja licences darbības apturēšanu, Administratīvā procesa likuma 185.panta ceturtās daļas 10.punkts paredz, ka netiek apturēta administratīvā akta darbība, ja tas tiek pārsūdzēts un līdz ar to kopīgā klienta izpētes rīka pakalpojuma sniedzējs, ja tiks apturēta licence, nevarēs saņemt ierobežotas pieejamības informāciju no valsts informācijas sistēmām. Lēmumus par licences darbības apturēšanu pieņems Datu valsts inspekcijas direktors. Saskaņā ar Fizisko personu datu apstrādes likuma 24.panta otro daļu Datu valsts inspekcijas direktora lēmumu var pārsūdzēt Administratīvā procesa likumā noteiktajā kārtībā. Lēmuma pārsūdzēšana neapturēs tā darbību. Noteikumu projekts paredz tiesības un pienākumu Datu valsts inspekcijai neizsniegt, apturēt un anulēt licenci arī gadījumos, kad pakalpojuma sniedzējs neievēro Likumā noteiktās prasībās, t.sk. attiecībā un nepieciešamību nodrošināt Finanšu izlūkošanas dienestam nekavējošu piekļuvi informācijai kopīgajā klienta izpētes rīkā.
Noteikumu projekts paredz, ka, lai saņemtu licenci, kā arī licences spēkā esības laikā kapitālsabiedrībai jābūt reģistrētai komercdarbību regulējošajos normatīvajos aktos noteiktajā kārtībā Latvijas Republikā vai citā Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstī (ja tā nav dibināta Latvijā, tā ir Latvijā reģistrējusi filiāli).
Atbilstoši Likuma 17.3 panta trešās daļas 2.punktam Datu valsts inspekcijai, uzraugot licencējamā kopīgā klienta izpētes rīka pakalpojuma sniedzēja darbību attiecībā uz fizisko personu datu apstrādi ir tiesības veikt pārbaudes un auditus licencējamā kopīgā klienta izpētes rīka pakalpojuma sniedzējā, lai izvērtētu tā darbības atbilstību Likuma un citu normatīvo aktu prasībām.
Noteikumu projektā noteikto Datu valsts inspekcijas uzraudzības funkciju un datu aizsardzības prasību ievērošanas nodrošināšanai ir būtiski, ka kopīgā klienta izpētes pakalpojuma sniedzējam ir fiziska klātbūtne Latvijā. Tas vienlaikus nodrošina, ka Datu valsts inspekcija var efektīvi veikt uzraudzību, īstenot pārbaudes pakalpojuma sniegšanas vietā un uzraudzīt tehniskās infrastruktūras, kas tiek izmantota pakalpojuma sniegšanai, darbību un drošību. Vērtējot ierobežojuma samērīgumu, jāņem vērā sabiedrības intereses un tiesības uz privātās dzīves neaizskaramību, kas varētu tikt apdraudētas, ja Datu valsts inspekcijas iespējas uzraudzīt pakalpojuma sniedzēja darbību būtu ierobežotas. Vienlaikus licencēšanas procedūra un pati licence cieši saistīta ar valsti, kurā tiek sniegts pakalpojums, tādēļ ierobežojums ārvalstu komersantiem sniegts pakalpojumu tikai reģistrējot filiāli Latvijā ir uzskatāms par samērīgu un pieļaujamu, lai aizsargātu datu subjektu intereses.
Atbilstoši Likuma 37.panta otrajai daļai, Likuma subjekts piecus gadus pēc darījuma attiecību izbeigšanas vai gadījuma rakstura darījuma veikšanas glabā visu klienta izpētes gaitā iegūto informāciju, informāciju par visiem klienta veiktajiem maksājumiem, kā arī saraksti ar klientu, tai skaitā elektronisko saraksti. Piecu gadu klienta izpētes informācijas glabāšanas termiņš noteikts arī 2015.gada 20.maija Eiropas Parlamenta un Padomes direktīvas (ES) 2015/849 par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 684/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (AMLD 4) 40.pantā. Šāda pieeja informācijas glabāšanai NILLTPF novēršanas jomā tiek īstenota arī saskaņā ar Finanšu darījumu darba grupas (FATF) rekomendācijām (11. rekomendācija). Lai pilnībā sadarbotos un ātri izpildītu kompetento iestāžu informācijas pieprasījumus nolūkā novērst, atklāt vai izmeklēt NILLTPF, arī kopīgā klienta izpētes rīka pakalpojuma sniedzējiem jāglabā klienta izpētes informācija vismaz piecus gadus. Klienta izpētes rīka gadījumā atskaites punkts datu glabāšanai tiek noteikts nevis darījuma attiecību izbeigšanas brīdis, bet gan brīdis, kad pēdējo reizi veikts informācijas pieprasījums par personu.
Noteikumu projekts paredz, ka informāciju par klientu kopīgajā klienta izpētes rīkā glabā (un aktualizē) piecus gadus pēc tās pēdējā pieprasījuma. Ja informācija kopīgajā klienta izpētes rīkā tiek glabāta, bet par attiecīgo personu 5 gadu periodā nav saņemts neviens informācijas pieprasījums, dati par šo personu tiek dzēsti, iepriekš noskaidrojot no personas vai tā piekrīt informācijas glabāšanai arī pēc šī termiņa. Persona, par kuru informācija tiek glabāta un apstrādāta kopīgajā klienta izpētes rīkā, var dod piekrišanu turpmākai datu glabāšanai (5 gadus), lai atvieglotu informācijas apmaiņu, dibinot darījuma attiecības vai veicot gadījuma rakstura darījumus ar Likuma subjektiem, kuri informācijas apmaiņu veic kopīgajā klienta izpētes rīkā. Piekrišana datu glabāšanai var tikt sniegta arī turpmāk, pagarinot iespēju glabāt datus termiņā, kas nepārsniedz 5 gadus.
Saskaņā ar Likuma 5.2 panta otro daļu, Likuma subjekti, slēgtā vai atvērtā kopīgā klienta izpētes rīka pakalpojuma sniedzēji, uzraudzības un kontroles institūcijas, datu subjektam nesniedz informāciju par Likuma ietvaros veikto datu apstrādi NILLTPF novēršanas jomā, izņemot publiski pieejamos datus. Līdz ar to, persona varēs iepazīties tikai ar publiski pieejamajiem datiem par sevi, kas glabājas kopīgajā klienta izpētes rīkā. Ņemot vērā minēto, Noteikumu projekts paredz, ka persona, kuras dati glabājas kopīgajā atvērtajā klienta izpētes rīkā var jebkurā brīdī lūgt labot vai dzēst tikai publiski pieejamos datus.
Noteikumu projekts paredz, ka kopīgajā atvērtajā klienta izpētes rīkā datus, kas iegūti informācijas apmaiņas ietvaros vai no klienta anketas, aktualizē 24 stundu laikā. 24 stundas ir samērīgs periods, lai nodrošinātu operatīvu informācijas aktualizēšanu kopīgajā klienta izpētes rīkā.
Atbilstoši noteikumu projektam, kapitālsabiedrībai jāatbilst prasībai, ka tai nav nodokļu parādu (tai skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādu), kuru kopsumma pārsniedz 150 euro. Datu valsts inspekcija iegūst šādu informāciju no Valsts ieņēmumu dienesta.
Saskaņā ar likumu “Par nodokļiem un nodevām” nodokļu administrācijai ir pienākums nodrošināt nodokļu (nodevu) iekasēšanas publiskumu, regulāri publicējot informāciju par atsevišķu nodokļu (nodevu) kopieņēmumiem, un informācijas pieejamību par tiem nodokļu maksātājiem, kuriem Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parāda kopsumma pārsniedz 150 euro, izņemot nodokļu maksājumus, kuru maksāšanas termiņš saskaņā ar šā likuma 24. panta pirmo un 1.3 daļu ir pagarināts, sadalīts termiņos, atlikts vai atkārtoti sadalīts termiņos. Informāciju par minētajiem parādniekiem iekļauj Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parādnieku datubāzē un tās pieejamību nodrošina, ievērojot minētā likuma 22. panta pirmās daļas 1. punktā un trešajā daļā minētos nosacījumus. No 2021.gada 1.janvāra Valsts ieņēmumu dienests uzsāka nodokļu administrēšanu jaunajā uzskaites sistēmā – Maksājumu administrēšanas informācijas sistēmā (MAIS), kurā nodokļu atlikumu pārrēķins ar atpakaļejošu datumu vairs nenotiek, un dati par nodokļu maksātāja nodokļu nomaksas stāvokli tiks fiksēti katru dienu.
Valsts ieņēmumu dienests regulāri publicē informāciju par nodokļu maksātājiem, kuriem Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parāda kopsumma pārsniedz 150 euro, izņemot nodokļu maksājumus, kuru maksāšanas termiņš saskaņā ar likuma “Par nodokļiem un nodevām” 24. panta pirmo un 1.3 daļu ir pagarināts, sadalīts termiņos, atlikts vai atkārtoti sadalīts termiņos.
Tādējādi informācija par nodokļu maksātāju nodokļu parādiem ir publiski pieejama Valsts ieņēmumu dienesta administrēto nodokļu (nodevu) parādnieku datubāzē https://www6.vid.gov.lv/NPAR. Pakalpojums neietver iespēju saņemt informāciju par pēdējām divām darbdienām, brīvdienām un svētku dienām. Informācija tiek atjaunota katru darbdienu plkst. 7.00. Komercsabiedrības atbilstības vērtēšanai Datu valsts inspekcija ņem vērā informāciju, kas ievietota Valsts ieņēmumu dienesta publiskojamo nodokļu parādnieku datubāzē.
Valsts nodevas apmērs par licences izsniegšanu, pārreģistrēšanu un kopīgā klienta izpētes rīka pakalpojumu sniedzēja darbības uzraudzības aprēķināts ņemot vērā atšķirības kopīgā un slēgtā klienta izpētes rīka darbībā, proti, atvērtā klientu izpētes rīka pakalpojumu sniedzējs apstrādās lielu datu apjomu gan no valsts informācijas sistēmām, gan privātām datu bāzēm, tādēļ to darbības atbilstības vērtēšanas un licencēšanas izmaksas ir lielākas, nekā slēgtajam klienta izpētes rīkam. Vienlaikus atvērtā klienta izpētes rīka pakalpojumu sniedzējam tiek izvirzītas augstākas atbilstības prasības un neatbilstošas datu apstrādes riski atvērtā klienta izpētes rīkā ir krietni augstāki, nekā slēgtā klienta izpētes rīkā, kurā informācijas apmaiņa tiek īstenota vienas Likuma subjektu grupas ietvaros (piemēram, starp notāriem).
Ņemot vērā, ka kredītinformācijas biroju funkcijas pēc būtības ir līdzīgas kopīgā klientu izpētes rīka funkcijām, kopīgā klientu izpētes rīka pakalpojuma sniedzēja licences izsniegšanas un pārreģistrēšanas maksa tiek noteikta pēc līdzīgas metodes, vienlaikus nosakot nedaudz zemāku finansiālo barjeru ienākšanai tirgū:
- kopīgā atvērtā klienta izpētes rīka pakalpojuma sniedzējam, ņemot vērā atvērtā klienta izpētes rīka darbības specifiku un riskus nosakāma 10 000 euro apmērā. Savukārt valsts nodevas apmērs par licences pārreģistrēšanu nosakāms 5 000 euro apmērā;
- kopīgā slēgtā klienta izpētes rīka pakalpojuma sniedzējam licences izsniegšanas maksa nosakāma 5 000 euro apmērā. Savukārt valsts nodevas apmērs par licences pārreģistrēšanu nosakāms 2 500 euro apmērā.
Valsts nodevas apmērs gadā par klienta izpētes rīka darbības uzraudzību:
- kopīgā atvērtā klienta izpētes rīka pakalpojumu sniedzējam, ņemot vērā atvērtā klienta izpētes rīka darbības specifiku un riskus nosakāma 10 000 euro apmērā;
- kopīgā slēgtā klienta izpētes rīka pakalpojumu sniedzējam nodevas apmērs par darbības uzraudzību nosakāms 5 000 euro apmērā.
Saskaņā ar likumu “Par nodokļiem un nodevām” nodevu maksātājam atmaksā tikai pārmaksātās valsts nodevas un nepareizi iemaksātās valsts nodevas (16.panta pirmās daļas 11. un 12.punkts, 28.2 pants) un atbilstoši minētā likuma 10.panta otrajai daļai Ministru kabineta noteikumos par valsts nodevām nosaka tikai valsts nodevas atmaksas kārtību gadījumos, kad pieņemts nelabvēlīgs gala lēmums, līdz ar to no normatīvā regulējuma izriet, ka licences anulēšanas gadījumā samaksātā valsts nodeva nevar tikt atmaksāta.
Saskaņā ar Brīvas pakalpojumu sniegšanas likuma 17. pantu, informācijai par atbildīgajām iestādēm un to kompetenci, kā arī par darbībām, kas veicamas, lai pakalpojumu sniedzēji saņemtu attiecīgās atbildīgās iestādes atļauju, ir jābūt pieejamai valsts pārvaldes pakalpojumu portāla tīmekļvietnē www.latvija.lv. Ņemot vērā minēto, Datu valsts inspekciju, pēc noteikumu projekta spēkā stāšanās, publicēs, kā arī regulāri aktualizēt portālā www.latvija.lv informāciju par kopīgā klienta izpētes rīka pakalpojuma sniedzēja licencēšanu.
Vai ir izvērtēti alternatīvie risinājumi?
Jā
Apraksts
Pastāv divas hipotētiskas alternatīvas apmaiņai ar klienta izpētes informāciju un kopīgo klienta izpētes rīku licencēšanai. Pirmkārt, neapmainīties ar šādu informāciju. Šādā gadījumā mērķis netiek sasniegts. Bez efektīvas informācijas apmaiņas starp Likuma subjektiem NILLTPF risku pārvaldība ir maz efektīva – viens Likuma subjekts neredz visu situāciju, finanšu noziegumu veicējs turpina noziedzīgo darbību nepamanīts pie cita Likuma subjekta. NILLTPF gadījumus parasti atklāj post factum, bet svarīgi ir, ka pastāv mehānisms, kas ļauj tos novērst. Bez kopīgā klienta izpētes rīka tas nav iespējams. Otrkārt, specifiskos gadījumos atļaut informācijas apmaiņu tikai noteiktu transakciju gadījumā individuāli starp iesaistītajiem Likuma subjektiem. Tomēr arī šajā gadījumā tas parasti nozīmēs novēlotu rīcību, kā arī atstās “vājās vietas”, kuras varēs izmantot finanšu noziegumu veikšanai.
Līdz ar to jāatzīst, ka nepastāv citi tikpat efektīvi risinājumi, lai nodrošinātu efektīvu informācijas apmaiņu. Licencēšana ir efektīvākais risinājums, lai nodrošinātu, ka pakalpojumu sniegšanai tirgū ienāktu kapitālsabiedrības, kas atbilst noteiktām prasībām un tiek atbilstoši uzraudzītas. Ņemot vērā, ka klienta izpētes rīkā tiks apstrādāti personu dati, t.sk. ierobežotas pieejamības informācija, nepieciešams pēc iespējas mazināt informācijas ļaunprātīgas izmantošanas riskus, vienlaikus nodrošinot, ka dati tiek apstrādi atbilstoši normatīvo aktu prasībām.
Līdz ar to jāatzīst, ka nepastāv citi tikpat efektīvi risinājumi, lai nodrošinātu efektīvu informācijas apmaiņu. Licencēšana ir efektīvākais risinājums, lai nodrošinātu, ka pakalpojumu sniegšanai tirgū ienāktu kapitālsabiedrības, kas atbilst noteiktām prasībām un tiek atbilstoši uzraudzītas. Ņemot vērā, ka klienta izpētes rīkā tiks apstrādāti personu dati, t.sk. ierobežotas pieejamības informācija, nepieciešams pēc iespējas mazināt informācijas ļaunprātīgas izmantošanas riskus, vienlaikus nodrošinot, ka dati tiek apstrādi atbilstoši normatīvo aktu prasībām.
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Jā
Apraksts
Tieslietu ministrijai (Datu valsts inspekcijai) nepieciešamo izdevumu aprēķins budžeta apakšprogrammā 09.02.00 "Fizisko personu datu aizsardzība" ietverts 2020.gada 29.septembra Ministru kabineta rīkojumā Nr. 576 “Par pasākumu plānu noziedzīgi iegūtu līdzekļu legalizācijas, terorisma un proliferācijas finansēšanas novēršanai laikposmam no 2020. līdz 2022. gadam” (turpmāk - Pasākumu plāns), tādēļ Noteikumu projekts nerada ietekmi uz valsts budžetu un pašvaldību budžetiem papildu izdevumu veidā. Vienlaikus ieņēmumi no valsts nodevām par licences izsniegšanu un kopīgā klienta izpētes rīka pakalpojumu sniedzēju darbības uzraudzību veidos papildus budžeta ieņēmumus, savukārt ieguvums sabiedrībai, Likuma subjektiem un to klientiem būs nozīmīgs, būtiski atvieglojot, vienkāršojot un paātrinot informācijas apmaiņu un klienta izpētes procesu.
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
Nav.
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
- Likuma subjektu klienti
- Personas, kas sniegušas piekrišanu informācijas apstrādei kopīgajā klienta izpētes rīkā
Ietekmes apraksts
-
Juridiskās personas
- Likuma subjektu klienti
- Personas, kas sniegušas piekrišanu informācijas apstrādei kopīgajā klienta izpētes rīkā
- Potenicālie kopīgā klienta izpētes rīka pakalpojumu sniedzēji
Ietekmes apraksts
Ietekmējamās sabiedrības grupas: Likuma 45.pantā minētie Likuma subjekti. Likuma subjektu klienti juridiskās personas vai juridiskie veidojumi, fiziskās personas, kuras ar šiem klientiem ir saistītas, fiziskās personas, juridiskās personas un juridiskie veidojumi, kuri konstatēti kā pakļauti starptautiskajām sankcijām, bet tieši nav minēti starptautisko sankciju sarakstos (sektorālās sankcijas), un citām fiziskajām personām, juridiskajām personām un juridiskajiem veidojumiem, kas tiek izmantoti starptautisko sankciju apiešanā, kā arī fiziskās personas, kuras būs sniegušas piekrišanu klienta izpētei nepieciešamās informācijas apstrādei, izmantojot atvērto klientu izpētes rīku. Noteikumu projekts ietekmē arī kapitālsabiedrības – potenciālos kopīgā klienta izpētes rīka pakalpojumu sniedzējus.
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Jā
2.2.1. uz makroekonomisko vidi:
-2.2.2. uz nozaru konkurētspēju:
-2.2.3. uz uzņēmējdarbības vidi:
Jā
Ietekmes apraksts
Kopīgā klienta izpētes rīka pakalpojumu sniedzēju licencēšana un darbība radīs iespēju Likuma subjektiem uzsākt dalīšanos ar saviem klienta izpētes ietvaros iegūtajiem datiem, ievietojot tos platformā arī ārpus konsolidētās grupas ietvara – kopīgajā klientu izpētes rīkā. Tādējādi Likuma subjekti varēs efektīvāk apmainīties ar klientu izpētes gaitā iegūto informāciju. Klienta izpētes informācijas apmaiņa kļūs ērtāka un efektīvāka, vienlaikus mazinot administratīvo slogu kredītiestādēm un finanšu iestādēm, kas veic klienta izpētes informācijas pieprasījumu un Likuma subjektam, kas informāciju sniedz. Vienlaikus tiks mazināts slogs arī valsts iestāžu pusē, kuras šobrīd apkalpo katru Likuma subjektu atsevišķi, sniedzot informāciju un pieprasījumiem, vai atbilstoši reģistra pieslēguma nosacījumiem.
2.2.4. uz mazajiem un vidējiem uzņēmējiem:
-2.2.5. uz konkurenci:
-2.2.6. uz nodarbinātību:
-2.3. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Jā
Sabiedrības grupa
Palielinās/samazinās
Stundas samaksas likme - euro
Laika patēriņš uz vienību - stundās
Subjektu skaits
Cik bieži - reizes gadā
Administratīvās izmaksas - euro
Aprēķinu skaidrojums
Fiziskās personas
Kopā (fiziskās personas)
0,00
Likuma subjektu klienti
samazinās
Vērtības nozīme:
Precīzs klienta izpētes rezultātu pieprasījumu skaits, ko veikušas kredītiestādes un finanšu iestādes gada laikā nav nosakāms, taču, vadoties pēc iepriekš definētajām vērtībām un pieņemot, ka šobrīd viena klienta izpētes rezultātu iegūšana no citas iestādes aizņem vidēji 30 minūtes, šobrīd viens pieprasījums rada administratīvās izmaksas 3,50 euro apmērā. Līdz ar kopīgā klienta izpētes rīka izveidi, būtiski samazināsies laiks un resursi, kas nepieciešami klienta izpētes informācijas apmaiņai (aptuveni 5 minūtes), radot administratīvās izmaksas, kas monetārā izteiksmē nepārsniedz 0,58 euro. Tādējādi viens informācijas pieprasījums administratīvo izmaksu monetārā izteiksmē samazinās slogu Likuma subjektiem par gandrīz 3 euro.
Personas, kas sniegušas piekrišanu informācijas apstrādei kopīgajā klienta izpētes rīkā
Juridiskās personas
Kopā (juridiskās personas)
0,00
Likuma subjektu klienti
Personas, kas sniegušas piekrišanu informācijas apstrādei kopīgajā klienta izpētes rīkā
Potenicālie kopīgā klienta izpētes rīka pakalpojumu sniedzēji
Kopā
0,00
2.4. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Jā
Rādītājs
2022
saskaņā ar valsts budžetu kārtējam gadam
izmaiņas kārtējā gadā, salīdzinot ar valsts budžetu kārtējam gadam
Turpmākie trīs gadi (euro)
2023
2024
2025
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
saskaņā ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
izmaiņas, salīdzinot ar vidēja termiņa budžeta ietvaru
1
2
3
4
5
6
7
8
1. Budžeta ieņēmumi
108 224
30 000
108 224
50 000
108 224
65 000
65 000
1.1. valsts pamatbudžets, tai skaitā ieņēmumi no maksas pakalpojumiem un citi pašu ieņēmumi
108 224
30 000
108 224
50 000
108 224
65 000
65 000
1.2. valsts speciālais budžets
0
0
0
0
0
0
0
1.3. pašvaldību budžets
0
0
0
0
0
0
0
2. Budžeta izdevumi
108 224
0
108 224
0
108 224
0
0
2.1. valsts pamatbudžets
108 224
0
108 224
0
108 224
0
0
2.2. valsts speciālais budžets
0
0
0
0
0
0
0
2.3. pašvaldību budžets
0
0
0
0
0
0
0
3. Finansiālā ietekme
0
30 000
0
50 000
0
65 000
65 000
3.1. valsts pamatbudžets
0
30 000
0
50 000
0
65 000
65 000
3.2. speciālais budžets
0
0
0
0
0
0
0
3.3. pašvaldību budžets
0
0
0
0
0
0
0
4. Finanšu līdzekļi papildu izdevumu finansēšanai (kompensējošu izdevumu palielinājumu norāda ar "-" zīmi)
0
0
0
0
0
0
0
5. Precizēta finansiālā ietekme
30 000
50 000
65 000
65 000
5.1. valsts pamatbudžets
30 000
50 000
65 000
65 000
5.2. speciālais budžets
0
0
0
0
5.3. pašvaldību budžets
0
0
0
0
6. Detalizēts ieņēmumu un izdevumu aprēķins (ja nepieciešams, detalizētu ieņēmumu un izdevumu aprēķinu var pievienot anotācijas (ex-ante) pielikumā)
-
6.1. detalizēts ieņēmumu aprēķins
Plānots, ka 2022.gadā licenci saņems viens atvērtā klienta izpētes rīka un divi slēgto klienta izpētes rīku pakalpojumu sniedzēji. Vienlaikus plānots, ka katrā nākamajā gadā līdz 2024.gadam, licenci saņems viens atvērtā un viens slēgā klienta izpētes rīka pakalpojumu sniedzējs. Paredzams, ka 2024.gadā licence kopumā būs izsniegta trim atvērto klienta izpētes rīku un četriem slēgto klienta izpētes rīku pakalpojumu sniedzējiem.
Kopējie valsts budžeta ieņēmumi no klientu izpētes rīku pakalpojumu sniedzēju licencēšanas un darbības uzraudzības nodevām tiek prognozēti:
2022.gadam 30 000 euro - licenci saņems viens atvērtā klienta izpētes rīka un divi slēgto klienta izpētes rīku pakalpojumu sniedzēji;
2023.gadam 50 000 euro - licenci saņems viens atvērtā un viens slēgā klienta izpētes rīka pakalpojumu sniedzējs;
2024.gadam 65 000 euro - licence kopumā būs izsniegta trim atvērto klienta izpētes rīku un četriem slēgto klienta izpētes rīku pakalpojumu sniedzējiem.
Kopējie valsts budžeta ieņēmumi no klientu izpētes rīku pakalpojumu sniedzēju licencēšanas un darbības uzraudzības nodevām tiek prognozēti:
2022.gadam 30 000 euro - licenci saņems viens atvērtā klienta izpētes rīka un divi slēgto klienta izpētes rīku pakalpojumu sniedzēji;
2023.gadam 50 000 euro - licenci saņems viens atvērtā un viens slēgā klienta izpētes rīka pakalpojumu sniedzējs;
2024.gadam 65 000 euro - licence kopumā būs izsniegta trim atvērto klienta izpētes rīku un četriem slēgto klienta izpētes rīku pakalpojumu sniedzējiem.
6.2. detalizēts izdevumu aprēķins
-
7. Amata vietu skaita izmaiņas (palielinājuma gadījumā: izvērsts pamatojums, izvērtējums par esošo resursu pārskatīšanas iespējām, t.sk. vakanto štata vietu, ilgstošo vakanču izmantošanu u.c.)
Amata vietu skaita izmaiņas nav.
Cita informācija
Datu valsts inspekcija noteikumu projektā paredzētos pasākumus nodrošinās Tieslietu ministrijas budžeta apakšprogrammā 09.02.00 "Fizisko personu datu aizsardzība" Pasākumu plānam piešķirtā finansējuma ietvaros.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Nē
5.3. Cita informācija
Apraksts
Noteikumu projekts pēc tā saskaņošanas tiks paziņots Eiropas Komisijai un Eiropas Savienības dalībvalstīm komentāru sniegšanai atbilstoši Pakalpojumu direktīvas 2006/123/EK un Brīvas pakalpojumu sniegšanas likuma 15. pantā septītajā daļā noteiktajam.
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Jā
Skaidrojums
Informācija par Noteikumu projekta izstrādi 2021.gada 23.decembrī ir publicēta Finanšu ministrijas tīmekļvietnē sadaļā „Sabiedrības līdzdalība” – „Tiesību aktu projekti” – „Finanšu tirgus politika” (https://www.fm.gov.lv/lv/mk-noteikumu-projekts-noteikumi-par-informacijas-aktualizesanas-prasibam-kopigaja-klienta-izpetes-rika-un-kopiga-klienta-izpetes-rika-pakalpojuma-sniedzeja-licencesanu-un-uzraudzibu). Līdz ar to sabiedrības pārstāvji varēja līdzdarboties projekta izstrādē, rakstveidā sniedzot viedokļus par projektu.
6.4. Cita informācija
-
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Datu valsts inspekcija
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Klienta izpētes informācijas apmaiņa kļūs ērtāka un efektīvāka, vienlaikus mazinot administratīvo slogu kredītiestādēm un finanšu iestādēm, kas veic klienta izpētes informācijas pieprasījumu un Likuma subjektam, kas informāciju sniedz. Vienlaikus tiks mazināts slogs arī valsts iestāžu pusē, kuras šobrīd apkalpo katru Likuma subjektu atsevišķi, sniedzot informāciju un pieprasījumiem, vai atbilstoši reģistra pieslēguma nosacījumiem.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Jā
Apraksts
Klienta izpētes informācijas apmaiņa kļūs ērtāka un efektīvāka, vienlaikus mazinot administratīvo slogu kredītiestādēm un finanšu iestādēm, kas veic klienta izpētes informācijas pieprasījumu un Likuma subjektam, kas informāciju sniedz
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Licencēšana ir efektīvākais risinājums, lai nodrošinātu, ka pakalpojumu sniegšanai tirgū ienāktu kapitālsabiedrības, kas atbilst noteiktām prasībām un tiek atbilstoši uzraudzītas. Ņemot vērā, ka klienta izpētes rīkā tiks apstrādāti personu dati, t.sk. ierobežotas pieejamības informācija, nepieciešams pēc iespējas mazināt informācijas ļaunprātīgas izmantošanas riskus, vienlaikus nodrošinot, ka dati tiek apstrādi atbilstoši normatīvo aktu prasībām. Kopīgo klienta izpētes rīku pakalpojumu sniedzēju darbību uzraudzīs Datu valsts inspekcija.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
8.2. Cita informācija
-
Pielikumi