До 13 септември 2020 г. юридическите лица с нестопанска цел с оборот над 20 хил. лв. за 2019 г. трябва да изготвят оценка на риска от използването им за пране на пари или финансиране на тероризъм и да приемат вътрешни правила за контрол и предотвратяване на подобни действия.
Същите задължения, но с по-кратък срок – до 31 август т.г., имат всички неправителствени организации, които преценят, че за тях вече съществува опасност да бъдат използвани за такива престъпни дейности.
Приемането на вътрешни правила и изготвянето на собствена оценка на риска са едни от мерките, предвидени в действащия Закон за мерките срещу изпирането на пари (ЗМИП), в който субект са и юридическите лица с нестопанска цел.
Държавна агенция „Национална сигурност“ (ДАНС) публикува примерни вътрешни правила, които могат да бъдат адаптирани към конкретното юридическо лице с нестопанска цел. Те съдържат основните данни на организацията, механизъм за контрол над нейните задължения с оглед на ЗМИП, критерии за разпознаване на съмнителни операции или сделки и клиенти, оценка на риска и мерки за ограничаването му, ред и срок за съхраняване и предоставяне на събраната информация.
Вътрешните правила не се подават в ДАНС, а само се спазват и съхраняват сред вътрешните документи на организацията. Ако юридическото лице с нестопанска цел е било длъжно да приеме вътрешни правила, но не го е направило, ДАНС няма веднага да го санкционира, а най-напред ще издаде указания.
Как се прави оценка на риска? Стъпките са посочени в методологията, разписана от ДАНС:
Етап 1. Анализ на организационната структура на юридическото лице с нестопанска цел – посочват се основните данни (виж методологията на стр. 6).
Етап 2. Анализ на дейността на организацията с оглед източници на риска (идентификация на рискове). Извършва се преглед на източниците на приходи и видовете разходи, които организацията прави.
Етап 3. Определя се кои рискови фактори са относими към дейността (в методологията са изборени примерни рискови фактори).
Етап 4. Рисковите фактори се нанасят в приложената таблица (дадени са точни инструкции за попълването), а в зависимост от степента на риска се определят и конкретните мерки, които организацията следва да предприеме, за да бъде намален този риск.
Ако нестопанска организация има годишен оборот над 20 000 лв. за предходната година или прецени, че е налице опасност за използване на дейността й за изпиране на пари или финансиране на тероризъм, е необходимо да изготви собствена оценка на риска, като:
. използва примерните критерии в настоящата методология;
. управляващият орган на организацията или изрично определено от него ръководно лице отговаря за изготвянето на оценката;
. взема предвид резултатите и заключенията от изготвената през 2019 г. национална оценка на риска и секторни оценки (при наличие на такива), както и техните актуализации;
. отразява резултатите от оценката на риска във вътрешните правила;
. съхранява изготвената оценка 5 години заедно с протокол за изготвянето ѝ, за уведомяването на служителите за резултатите от нея, както и информация за мястото на съхранение и отговорното за нея лице;
. на всеки 2 години актуализира оценката на риска (възможно е да има извънредни случаи за актуализация).