Banca Națională a României - BNR

Regulamentul nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului

Modificări (...)

Text publicat în M.Of. al României.

În vigoare de la 09 septembrie 2019

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată
sau autentifică-te
  •  

Având în vedere:

- prevederile art. 1 alin. (4), art. 5 alin. (1) lit. a) și b), alin. (2) și (3), art. 6 alin. (1) lit. d), art. 11, 12, 14, art. 15 alin. (1), art. 16 alin. (1), art. 17 alin. (1) și (2), art. 18 alin. (3), (4) și (8), art. 19 alin. (10), art. 23 alin. (2) și (3), art. 24, 25, art. 26 alin. (1) lit. a), art. 27 și art. 60 alin. (3) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative;

- Ghidul Autorității Bancare Europene, Autorității Europene de supraveghere pentru asigurări și pensii ocupaționale și Autorității Europene pentru Valori Mobiliare și Piețe JC/2017/37 referitor la factorii de risc și măsurile simplificate și suplimentare de cunoaștere a clientelei, Recomandările Grupului de Acțiune Financiară Internațională în domeniul prevenirii și combaterii spălării banilor și finanțării terorismului;

- Ghidul general privind deschiderea de conturi - anexa nr. 4 din Ghidul Comitetului de la Basel pentru Supraveghere Bancară privind gestionarea adecvată a riscurilor de spălare a banilor și de finanțare a terorismului (actualizat în iunie 2017);

- Memorandumul privind Evaluarea Comitetului Moneyval din cadrul Consiliului Europei privind conformitatea sistemului românesc față de Recomandările Grupului de Acțiune Financiară Internațională în domeniul prevenirii și combaterii spălării banilor și finanțării terorismului: Implementarea măsurilor cuprinse în Planul de Acțiune aferent Raportului privind România, aprobat în cadrul celei de-a 44-a reuniuni plenare Moneyval, în perioada 3-4 aprilie 2014,

în temeiul prevederilor art. 59 din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative și ale art. 48 din Legea nr. 312/2004 privind Statutul Băncii Naționale a României,

Banca Națională a României emite prezentul regulament.

CAPITOLUL I Dispoziții generale

Art. 1. -

(1) Prezentul regulament se aplică următoarelor categorii de entități:

a) instituții de credit persoane juridice române;

b) sucursale din România ale instituțiilor de credit persoane juridice străine;

c) instituții de plată persoane juridice române;

d) instituții emitente de monedă electronică persoane juridice române;

e) sucursale din România ale instituțiilor de plată și instituțiilor emitente de monedă electronică din alte state membre;

f) instituții financiare nebancare înscrise în Registrul special și instituții financiare nebancare înscrise numai în Registrul general care au și statut de instituție de plată sau instituție emitentă de monedă electronică, denumite în continuare instituții.

(2) Instituțiile prevăzute la alin. (1) lit. a), c) și d) se asigură că respectă prevederile prezentului regulament și pentru activitățile prestate în mod direct în alte state membre.

Art. 2. -

(1) Termenii și expresiile utilizate în cuprinsul prezentului regulament, cu excepția celor prevăzute la alin. (2), au semnificația prevăzută în Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative.

(2) Termenii și expresiile de mai jos au următoarele semnificații:

a) factori de risc - aspecte care, fie individual, fie în combinație, pot spori sau diminua riscul de spălare a banilor și finanțare a terorismului pe care îl prezintă o relație de afaceri sau o tranzacție ocazională;

b) organ de conducere - organul sau organele de administrare și de conducere ale unei instituții stabilite potrivit actelor constitutive, în conformitate cu prevederile Legii societăților nr. 31/1990, republicată, cu modificările și completările ulterioare, care sunt împuternicite să stabilească strategia, obiectivele și orientarea generală a instituției, care supraveghează și monitorizează procesul decizional de conducere și care includ persoanele care conduc în mod efectiv activitatea instituției;

c) risc de spălare a banilor și finanțare a terorismului - impactul și probabilitatea implicării instituției în spălarea banilor și finanțarea terorismului;

d) sursa fondurilor - proveniența fondurilor implicate într-o relație de afaceri sau o tranzacție ocazională.

CAPITOLUL II Evaluări de risc, politici și norme interne

Art. 3. -

(1) În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, instituțiile realizează evaluări proprii de risc prin care identifică și evaluează riscul de spălare a banilor și finanțare a terorismului atât la nivelul clientelei, la nivelul serviciilor și produselor ofertate, precum și la nivelul întregii activități desfășurate.

(2) Instituțiile realizează evaluări proprii de risc și le actualizează pe baza evaluărilor naționale și sectoriale disponibile din jurisdicțiile în care desfășoară activitate, a factorilor de risc prevăzuți de Legea nr. 129/2019, a cerințelor din prezentul regulament, a instrucțiunilor emise de Banca Națională a României pentru aplicarea recomandărilor din Ghidul Autorității Bancare Europene, Autorității Europene de supraveghere pentru asigurări și pensii ocupaționale și Autorității Europene pentru Valori Mobiliare și Piețe JC/2017/37, a standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană și, după caz, a evaluărilor realizate la nivelul grupului din care fac parte.

(3) În aplicarea dispozițiilor art. 25 alin. (2) din Legea nr. 129/2019, instituțiile stabilesc metodologia de realizare și de actualizare a evaluării de risc, care se referă cel puțin la:

a) precizarea categoriilor și a numărului surselor de informații utilizate în realizarea evaluării;

b) procedura de identificare a factorilor de risc relevanți asociați activității desfășurate;

c) modul de determinare a ponderilor asociate factorilor de risc identificați în funcție de importanța acestora, dacă instituția decide să pondereze diferit factorii de risc identificați;

d) procedura de luare în considerare a factorilor de risc identificați la determinarea gradului de risc asociat clienților, produselor și serviciilor, canalelor de distribuție a produselor și serviciilor și, după caz, activității externalizate și activității derulate prin sucursalele și filialele situate în state terțe;

e) procedura de stabilire și reevaluare, periodică, precum și în situațiile când intervin elemente de natură să modifice gradul de risc, a claselor de risc aferente clienților, produselor și serviciilor, inclusiv a celor exceptate de la aplicarea unor măsuri de cunoaștere a clientelei potrivit prevederilor art. 13 alin. (8) din Legea nr. 129/2019, în funcție de gradul de risc asociat;

f) procedura pentru stabilirea gradului de risc la nivelul întregii activități;

g) procedura de monitorizare a evoluțiilor factorilor de risc de spălare a banilor și de finanțare a terorismului și pentru a identifica necesitatea actualizării evaluării de risc.

(4) Instituțiile aprobă, la nivelul organelor de conducere, evaluările de risc prevăzute la alin. (2) și metodologia de realizare și actualizare prevăzută la alin. (3).

(5) Instituțiile instituie sisteme și proceduri de control specifice pentru a verifica dacă propriile evaluări de risc și metodologia de realizare și actualizare a acestora sunt relevante, inclusiv prin intermediul auditului independent prevăzut la art. 26 alin. (1).

(6) Instituțiile actualizează evaluările de risc și metodologia de realizare și actualizare a acestora ori de câte ori este necesar, dar cel puțin anual, inclusiv cu luarea în considerare a modificărilor în strategia de dezvoltare și structura organizatorică a acestora.

Art. 4. -

(1) În aplicarea dispozițiilor art. 24 alin. (1) și (7) și art. 25 alin. (3) din Legea nr. 129/2019, instituțiile stabilesc și revizuiesc periodic la nivelul organului de conducere, pe baza evaluărilor proprii de risc prevăzute la art. 3 din prezentul regulament, politica pentru administrarea și diminuarea riscului de spălare a banilor și finanțare a terorismului la care instituția este sau ar putea fi expusă.

(2) Instituțiile stabilesc în politica pentru administrarea și diminuarea riscului de spălare a banilor și de finanțare a terorismului cel puțin următoarele aspecte:

a) strategia de acceptare a clienților, prin care să se stabilească cel puțin categoriile de clienți pe care instituția își propune să le atragă;

b) tipurile de produse și servicii pe care instituția intenționează să le ofere;

c) limita maximă a nivelului de risc considerată acceptabilă de instituție la nivel de clienți, produse și servicii, precum și la nivelul întregii activități;

d) direcțiile și măsurile generale pe care instituția le consideră adecvate pentru diminuarea riscului de spălare a banilor și de finanțare a terorismului stabilit prin evaluarea de risc, atât la nivelul clientelei, la nivelul serviciilor și produselor ofertate, cât și la nivelul instituției și, după caz, al grupului din care face parte, inclusiv, dacă este cazul, pentru activitatea derulată prin sucursalele și filialele situate în state terțe;

e) modalitatea în care este asigurată respectarea politicilor și procedurilor la nivel de grup.

Art. 5. -

(1) În aplicarea art. 11 alin. (7), art. 24 alin. (1) și art. 25 alin. (3) din Legea nr. 129/2019, instituțiile adoptă, în vederea transpunerii politicii pentru administrarea și diminuarea riscului de spălare a banilor și finanțare a terorismului, pe baza evaluării proprii de risc și a instrucțiunilor emise de Banca Națională a României pentru aplicarea recomandărilor din Ghidul Autorității Bancare Europene, Autorității Europene de supraveghere pentru asigurări și pensii ocupaționale și Autorității Europene pentru Valori Mobiliare și Piețe JC/2017/37 referitor la factorii de risc și măsurile simplificate și suplimentare de cunoaștere a clientului, cu respectarea prevederilor Legii nr. 129/2019, norme interne de cunoaștere a clientelei în care stabilesc toate măsurile aplicabile în materie de cunoaștere a clientelei, procedurile, procesele, limitele și controalele care să asigure identificarea, evaluarea, monitorizarea, diminuarea și raportarea riscului asociat activităților pe care le desfășoară și la nivel de ansamblu al instituției.

(2) În scopul alin. (1), instituțiile stabilesc în normele de cunoaștere a clientelei cel puțin următoarele elemente:

a) procesul de luare a deciziilor, cu evidențierea pozițiilor ierarhice, a sarcinilor și a nivelului de responsabilitate alocat pe structuri și persoane implicate în aplicarea măsurilor prevăzute în norma de cunoaștere a clientelei;

b) nivelul ierarhic de aprobare a acceptării clienților stabilit pe baza unor criterii clar identificate;

c) tipurile de produse și servicii care pot fi furnizate fiecărei categorii de clientelă și, după caz, în fiecare jurisdicție relevantă;

d) procedurile de încadrare a clienților în categoria de clientelă corespunzătoare și de trecere dintr-o categorie de clientelă în alta;

e) frecvența actualizării periodice, pe bază de risc, a informațiilor și a documentației despre clienți, precum și situațiile în care se impune actualizarea, suplimentar față de cea periodică;

f) conținutul măsurilor de cunoaștere a clientelei pentru fiecare clasă de risc aferentă clienților, produselor și serviciilor supuse acestor măsuri, cu identificarea explicită a documentelor și informațiilor utilizate;

g) procedurile de monitorizare permanentă a operațiunilor derulate de clienți, indiferent de clasa de risc în care acestea sunt încadrate, în scopul detectării tranzacțiilor neobișnuite și tranzacțiilor suspecte, și criteriile pentru prioritizarea investigării alertelor generate de aplicația informatică și stabilirea termenelor maxime pentru soluționarea acestora;

h) criteriile, aspectele și scenariile în funcție de care se urmărește identificarea tranzacțiilor legate între ele, precum și intervalele de timp pentru urmărirea diferitelor categorii de tranzacții din perspectiva încadrării tranzacțiilor pentru acest scop;

i) modalitățile de abordare a tranzacțiilor și a clienților către și/sau din statele terțe, la care se face referire la art. 17 alin. (1) lit. d), alin. (4) și art. 24 alin. (8) din Legea nr. 129/2019, sau identificate de instituție ca având risc ridicat;

j) procedurile de gestionare a situațiilor în care apar incidente în procesul de cunoaștere a clientelei, inclusiv procedura aplicabilă în situația în care este necesară amânarea realizării operațiunii sau refuzul executării unei operațiuni solicitate, precum și procedura de gestionare a situațiilor de solicitări repetate de informații în contextul unei relații de corespondent;

k) regulile de încetare a relației de afaceri, prin care să se stabilească cel puțin situațiile în care este obligatorie încetarea relației, nivelul ierarhic de aprobare a deciziei, măsurile suplimentare prevăzute la art. 18 alin. (2) și elementele minime pe care trebuie să le conțină comunicarea către clientul în cauză;

l) modalitățile de întocmire și păstrare a evidențelor, precum și stabilirea accesului la acestea;

m) obligațiile și procedurile de raportare internă și către autoritățile competente, inclusiv canalele, documentele aferente și termenele;

n) proceduri specifice aplicabile pentru scopul asigurării implementării normelor în cazul activităților externalizate;

o) nivelul ierarhic, sarcinile și responsabilitățile ofițerului de conformitate;

p) termenele de realizare a sarcinilor prevăzute în norma de cunoaștere a clientelei.

(3) În aplicarea art. 24 alin. (1) și (3) din Legea nr. 129/2019, instituțiile aprobă normele interne de cunoaștere a clientelei la nivelul organului de conducere.

(4) Instituțiile se asigură că normele interne de cunoaștere a clientelei sunt formulate într-un limbaj care să permită înțelegerea sarcinilor, sunt structurate astfel încât să faciliteze consultarea lor, sunt centralizate în cadrul unui sigur document, sunt puse la dispoziție și sunt cunoscute de toate persoanele cu responsabilități în aplicarea măsurilor pe care le conțin.

Art. 6. -

(1) În aplicarea dispozițiilor art. 24 alin. (2) și (3) din Legea nr. 129/2019, instituțiile se asigură că normele de cunoaștere a clientelei sunt implementate efectiv și aplicate corespunzător, inclusiv la nivel de grup.

(2) În aplicarea alin. (1), instituțiile adoptă, în temeiul unei abordări pe bază de risc, proceduri și măsuri de verificare a modului de implementare și de evaluare a eficienței normelor, inclusiv prin intermediul auditului independent prevăzut la art. 26 alin. (1).

(3) Instituțiile se asigură că rezultatele verificărilor realizate potrivit alin. (2), inclusiv, după caz, deficiențele identificate, recomandările pentru diminuarea acestora și termenele în care ar trebui implementate, sunt comunicate și analizate la nivelul organului de conducere.

Art. 7. -

(1) Instituțiile evaluează și revizuiesc normele interne de cunoaștere a clientelei ori de câte ori este necesar și cel puțin anual, potrivit dispozițiilor art. 5 alin. (1), inclusiv în scopul corectării deficiențelor identificate în urma verificărilor interne și a acțiunilor de supraveghere desfășurate de Banca Națională a României.

(2) În cazul în care din evaluarea anuală a normei interne de cunoaștere a clientele rezultă că nu este necesară revizuirea acesteia, întrucât nu au fost identificate deficiențe și nu au apărut modificări la nivelul instituției sau riscurilor la care este expusă, instituția trebuie să documenteze analiza care a condus la această concluzie.

CAPITOLUL III Cerințe privind măsurile de cunoaștere a clientelei

Art. 8. -

(1) În aplicarea art. 11 alin. (1) și (3) și art. 15 alin. (1) lit. a) și c) din Legea nr. 129/2019, la stabilirea unei relații de afaceri, instituțiile trebuie să obțină, pentru a determina profilul de risc al clientului persoană fizică, informații privind cel puțin următoarele:

a) numele, prenumele și pseudonimul, dacă este cazul;

b) data și locul nașterii;

c) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;

d) adresa la care locuiește și identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reședință ori alt atribut de identificare de același tip;

e) cetățenia;

f) ocupația și, după caz, numele angajatorului ori natura activității proprii;

g) numărul de telefon, fax, adresa de poștă electronică, dacă există;

h) scopul și natura relației de afaceri cu instituția;

i) sursa fondurilor ce urmează să fie utilizate în derularea relației de afaceri;

j) încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public;

k) informațiile prevăzute la alin. (3) referitoare la beneficiarul real, dacă este diferit de client.

(2) La efectuarea tranzacțiilor ocazionale prevăzute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019, instituțiile obțin informațiile prevăzute la alin. (1) lit. a) -e), j) și cele de la lit. k).

(3) Informațiile minime referitoare la beneficiarul real includ:

a) natura relației care a generat calificarea în această calitate;

b) numele și prenumele;

c) data și locul nașterii;

d) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;

e) țara în care locuiește;

f) cetățenia;

g) natura activității pe care o desfășoară;

h) încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public.

Art. 9. -

(1) În aplicarea art. 11 alin. (4) din Legea nr. 129/2019, în situația în care un client persoană fizică este reprezentat în relația cu instituția de o altă persoană, care acționează ca reprezentant legal, împuternicit, curator, tutore sau în orice altă calitate, instituția trebuie să obțină și să verifice și informațiile și documentele corespunzătoare cu privire la identitatea reprezentantului, natura și limitele reprezentării.

(2) În scopul identificării persoanei care reprezintă clientul, instituțiile obțin cel puțin următoarele informații:

a) numele și prenumele;

b) data și locul nașterii;

c) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;

d) adresa la care locuiește și identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reședință ori alt tip de atribut de identificare de același tip;

e) cetățenia.

Art. 10. -

(1) În aplicarea art. 11 alin. (1), (3) și (4) și art. 15 alin. (1) lit. b) și c) din Legea nr. 129/2019, la stabilirea unei relații de afaceri, instituțiile trebuie să obțină, pentru a determina profilul de risc al clientului persoană juridică, cel puțin informații privind:

a) denumirea;

b) forma juridică;

c) codul de identificare fiscală și/sau numărul de înregistrare de la registrul comerțului sau informația echivalentă pentru persoanele juridice străine;

d) sediul social și, dacă este cazul, sediul real;

e) numărul de telefon, fax, adresa de poștă electronică, după caz;

f) tipul și natura activității desfășurate;

g) informațiile prevăzute la art. 9 alin. (2) pentru persoanele care reprezintă clientul în relație cu instituția și puterile acestora de angajare a entității;

h) scopul și natura relației de afaceri cu instituția;

i) informațiile referitoare la beneficiarul real prevăzute la art. 8 alin. (3).

(2) La efectuarea tranzacțiilor ocazionale prevăzute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019, instituțiile obțin informațiile prevăzute la alin. (1) lit. a) -d), g) și i).

(3) În cazul clienților entități fără personalitate juridică, dispozițiile alin. (1) și (2) se aplică în mod corespunzător.

Art. 11. -

(1) În aplicarea art. 11 alin. (1) lit. a) și alin. (4) din Legea nr. 129/2019, instituțiile verifică informațiile referitoare la clienți pe baza documentelor din categoria celor mai greu de falsificat sau de obținut pe cale ilicită, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficială, sau, după caz, documentele constitutive înregistrate la registrul comerțului sau o structură echivalentă sau documentele emise de aceste structuri din care rezultă existența legală a persoanei juridice sau entității fără personalitate juridică ori prin mijloacele de identificare electronică prevăzute de Legea nr. 129/2019.

(2) Verificarea acelor informații prevăzute la art. 8-10, care nu se pot proba potrivit alin. (1), și, după caz, a veridicității documentelor se va realiza din orice alte surse credibile și independente, ca, de exemplu, bazele de date ale Direcției Generale de Evidență a Persoanelor, Inspectoratului General pentru Imigrări, Oficiului Național al Registrului Comerțului sau ale oricăror autorități publice, baze de date private care conțin informații de la autorități publice, autorizații de funcționare, rapoarte de audit, documente fiscale, extrase de cont.

Art. 12. -

(1) În aplicarea art. 11 alin. (1) lit. b) și art. 19 alin. (10) din Legea nr. 129/2019, instituțiile verifică informațiile privind beneficiarul real furnizate de clienții persoane fizice prin orice metodă corespunzătoare adaptată situației, iar în cazul clienților persoane juridice, fiducii ori alte construcții similare, pe baza registrelor prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau a registrelor similare din alte jurisdicții, dacă aceste surse sunt disponibile.

(2) În aplicarea art. 11 alin. (1) lit. b) și alin. (3) și art. 17 alin. (1) din Legea nr. 129/2019, instituțiile verifică informațiile privind beneficiarul real al clienților persoane juridice, fiducii ori alte construcții similare potrivit metodelor prevăzute la art. 11 din prezentul regulament sau, dacă astfel de verificări nu sunt posibile, prin alte metode corespunzătoare, în cazurile în care, din documentele și informațiile pe care le dețin ori în raport cu plauzibilitatea informațiilor obținute de la clienți:

a) instituțiile nu pot stabili sau verifica identitatea beneficiarului real potrivit alin. (1);

b) instituțiile nu pot stabili sau verifica factorii de risc specifici beneficiarului real;

c) relația de afaceri propusă ori tranzacția ocazională solicitată prezintă un risc sporit de spălare a banilor sau de finanțare a terorismului.

Art. 13. -

(1) În aplicarea dispozițiilor art. 11 alin. (1) lit. d) din Legea nr. 129/2019, instituțiile trebuie să dispună de mecanisme pentru verificarea periodică, atât în ceea ce privește veridicitatea, cât și adecvarea, a informațiilor deținute despre clienți, inclusiv în ceea ce privește beneficiarul real, proporțional cu nivelul de risc asociat. Mecanismele stabilite trebuie să furnizeze instituției o asigurare rezonabilă că profilul de risc al clientului stabilit este corect și că procesul de monitorizare este eficace.

(2) Instituțiile actualizează profilul de risc al clienților, cu luarea în considerare cel puțin a modificărilor ce privesc informațiile despre client, oferta de produse și servicii adresată acestuia sau, după caz, riscurile identificate în legătură cu produsele și serviciile oferite deja clientului, precum și a modificărilor în comportamentul tranzacțional al acestuia.

(3) În cazul clienților existenți care trec într-o categorie de clientelă cu un nivel de risc mai ridicat, pentru continuarea relației de afaceri, instituția se asigură că a aplicat toate măsurile de cunoaștere a clientelei corespunzătoare categoriei în care trec.

Art. 14. -

(1) În aplicarea art. 11 alin. (7) și art. 12 din Legea nr. 129/2019, instituțiile aplică cel puțin măsurile standard de cunoaștere a clientelei în toate cazurile în care există elemente de natură să ridice suspiciuni de spălare a banilor sau de finanțare a terorismului.

(2) În aplicarea art. 11 alin. (7), art. 12 și 14 din Legea nr. 129/2019, instituțiile aplică cel puțin măsuri standard de cunoaștere a clientelei dacă există îndoieli privind veridicitatea sau adecvarea informațiilor privind cunoașterea clientelei.

Art. 15. -

(1) În aplicarea art. 16 alin. (1) din Legea nr. 129/2019, instituțiile pot stabili și aplica, în cazurile care, potrivit evaluării proprii de risc, prezintă un grad de risc redus, măsuri simplificate de cunoaștere a clientelei, proporționale cu riscul redus stabilit, care nu derogă de la măsurile prevăzute la art. 11 alin. (1) și (3) din Legea nr. 129/2019.

(2) Aplicarea de măsuri simplificate de cunoaștere a clientelei poate consta în ajustarea de către instituție a modului de aplicare a tuturor sau doar a unora dintre măsurile prevăzute la art. 11 alin. (1) și (3) din Legea nr. 129/2019, în ceea ce privește volumul informațiilor, numărul surselor de informații, frecvența și intensitatea monitorizării tranzacțiilor și actualizării informațiilor.

Art. 16. -

Prevederile art. 8-15 din prezentul regulament nu aduc atingere dispozițiilor art. 17 alin. (1) din Legea nr. 129/2019 privind obligația instituțiilor de a aplica măsuri suplimentare, proporționale cu riscul sporit stabilit și de natură să asigure o administrare corespunzătoare a acestuia.

Art. 17. -

(1) În aplicarea art. 6 alin. (1) lit. d) și art. 17 alin. (2) din Legea nr. 129/2019, pentru toți clienții și toate tranzacțiile, indiferent de încadrarea acestora în categoriile de risc, instituțiile instituie sisteme de detectare a tranzacțiilor complexe și a celor neobișnuite, inclusiv din perspectiva valorii și a modului de realizare a tranzacțiilor raportat la profilul de risc al clientului determinat de instituție.

(2) Sistemele de detectare prevăzute la alin. (1) au în vedere inclusiv stabilirea unor parametri și a unor tipare ce delimitează tranzacțiile obișnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzacție, categorii de tranzacții derulate în relație cu diferitele categorii de clientelă și, în cazul persoanelor juridice și al altor entități, și domeniul de activitate.

Art. 18. -

(1) În aplicarea art. 11 alin. (9) din Legea nr. 129/2019, instituțiile nu inițiază, nu continuă o relație de afaceri și nu efectuează o tranzacție ocazională dacă nu pot aplica măsurile de cunoaștere a clientelei, inclusiv în cazurile în care nu pot stabili legitimitatea scopului și natura relației de afaceri ori nu pot administra adecvat riscul de spălare a banilor și finanțare a terorismului.

(2) În cazul relațiilor de afaceri existente care, prin natura lor, nu pot fi terminate potrivit alin. (1), precum cele ce constau în gestionarea unui contract de leasing financiar încheiat de instituție sau a unui credit acordat de aceasta, instituțiile întreprind și documentează măsuri suplimentare care să le permită administrarea riscului de spălare a banilor și finanțare a terorismului și nu mai inițiază nicio tranzacție nouă.

CAPITOLUL IV Terțe părți

Art. 19. -

În aplicarea art. 18 alin. (3) și (4) din Legea nr. 129/2019, instituțiile pot utiliza, în scopul aplicării măsurilor standard de cunoaștere a clientelei prevăzute la art. 11 alin. (1) lit. a) -c) din Legea nr. 129/2019, informații obținute de la instituții de credit și instituții financiare care fac parte din grupul instituției sau din afara grupului, cu excepția următoarelor categorii:

a) entități specializate ce desfășoară activitate de schimb valutar;

b) instituții de plată care prestează numai servicii de remitere de bani și/sau servicii de inițiere a plății;

c) furnizori specializați în servicii de informare cu privire la conturi;

d) furnizorii de servicii poștale care prestează servicii de plată.

CAPITOLUL V Cerințe de personal

Art. 20. -

(1) În aplicarea art. 24 alin. (6) din Legea nr. 129/2019, instituțiile impun standarde adecvate la angajarea persoanelor cu responsabilități în aplicarea măsurilor prevăzute în norma de cunoaștere a clientelei, inclusiv referitoare la reputație, și verifică informațiile puse la dispoziție de candidați.

(2) Instituțiile documentează standardele și modul de verificare a informațiilor prevăzute la alin. (1).

(3) Instituțiile includ în fișele de post ale angajaților atribuțiile concrete ce le revin în ceea ce privește aplicarea normelor de cunoaștere a clientelei.

Art. 21. -

(1) În aplicarea art. 23 alin. (2) coroborat cu art. 24 alin. (6) din Legea nr. 129/2019, instituțiile stabilesc și documentează standardele de desemnare a ofițerului de conformitate care coordonează implementarea politicilor și procedurilor interne în domeniul prevenirii și combaterii spălării banilor și finanțării terorismului.

(2) Instituțiile transmit Băncii Naționale a României standardele pentru desemnarea ofițerului de conformitate și, la cererea Băncii Naționale a României, documente din care să rezulte că respectiva persoană dispune de suficientă experiență pentru îndeplinirea eficientă a sarcinilor ce îi revin, potrivit acestor standarde.

(3) În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, instituțiile de credit stabilesc persoana desemnată în calitate de ofițer de conformitate dintre membrii conducerii superioare în înțelesul art. 3 alin. (1) pct. 3 din Regulamentul Băncii Naționale a României nr. 5/2013 privind cerințele prudențiale pentru instituțiile de credit, cu modificările și completările ulterioare.

Art. 22. -

(1) În aplicarea art. 24 alin. (4) și (5) din Legea nr. 129/2019, instituțiile asigură pregătirea continuă a persoanelor cu responsabilități în aplicarea măsurilor prevăzute în normele de cunoaștere a clientelei, astfel încât să se asigure că acestea cunosc cerințele legale, responsabilitățile ce le revin potrivit normelor interne de cunoaștere a clientelei, riscurile la care este expusă instituția potrivit evaluării proprii de risc, consecințele neîndeplinirii corespunzătoare a responsabilităților ce le revin și implicațiile pentru instituție și persoanele respective, în cazul producerii riscurilor, și că dispun de suficiente informații care să le permită recunoașterea operațiunilor care pot avea legătură cu spălarea banilor sau cu finanțarea terorismului.

(2) Instituțiile includ în programul de pregătire informații legate de cerințele legale, ghidurile în domeniu, evaluările proprii de risc prevăzute la art. 3, normele interne de cunoaștere a clientelei, informări cu privire la instruirile și feedbackul realizate de Oficiul Național de Prevenire și Combatere a Spălării Banilor, precum și aspecte practice relevante ce au rezultat din activitatea proprie și, după caz, de la nivelul grupului din care face parte, inclusiv tipologii și studii de caz.

(3) Instituțiile verifică periodic toate persoanele cu responsabilități în aplicarea măsurilor prevăzute în normele de cunoaștere a clientelei pentru a se asigura de faptul că sunt pregătite în mod adecvat pentru îndeplinirea atribuțiilor ce le revin. În cadrul verificării, instituțiile au în vedere în special departamentele, sediile secundare, agenții și distribuitorii în cazul cărora se constată neraportarea unor tranzacții suspecte efectuate prin intermediul acestora și identificate ulterior de instituție, dacă elementele de suspiciune erau detectabile la nivelul acestora, precum și în cazul celor în privința cărora verificările interne sau acțiunile de supraveghere ale Băncii Naționale a României identifică deficiențe.

CAPITOLUL VI Cerințe de organizare

Art. 23. -

În aplicarea dispozițiilor art. 24 alin. (1) din Legea nr. 129/2019, instituțiile stabilesc, cu respectarea cerințelor prudențiale în materia cadrului de administrare a activității aplicabil, cadrul de administrare a riscului de spălare a banilor și finanțare a terorismului și mecanismele de control intern care acoperă în mod specific și eficace procesele dezvoltate pentru administrarea riscului de spălare a banilor și finanțare a terorismului.

Art. 24. -

(1) În aplicarea dispozițiilor art. 24 alin. (1) din Legea nr. 129/2019, instituțiile implementează, cu respectarea cerințelor prudențiale în materia cadrului de administrare a activității aplicabile, sisteme informatice eficace și adecvate, care să acopere toate activitățile, întreg portofoliul de clienți și toate tranzacțiile care au asociat risc de spălare a banilor sau finanțare a terorismului, prin care să monitorizeze, să colecteze și să analizeze datele aferente riscului de spălare a banilor și finanțare a terorismului și să faciliteze realizarea de raportări adecvate interne și externe.

(2) În aplicarea dispozițiilor art. 24 alin. (2) din Legea nr. 129/2019, instituțiile adoptă, în temeiul unei abordări pe bază de risc, proceduri și măsuri pentru verificarea eficacității și funcționării corecte a sistemelor informatice utilizate pentru administrarea riscului de spălare a banilor și finanțare a terorismului, inclusiv prin intermediul misiunilor de audit specifice.

(3) Instituțiile actualizează sistemele informatice utilizate pentru administrarea riscului de spălare a banilor și finanțare a terorismului, pentru dezvoltarea și implementarea de noi funcționalități și pentru corectarea deficiențelor constatate în urma verificărilor realizate potrivit alin. (2) și a acțiunilor de supraveghere desfășurate de Banca Națională a României.

CAPITOLUL VII Măsuri de control și supraveghere

Art. 25. -

În aplicarea art. 23 alin. (3) din Legea nr. 129/2019, instituțiile trebuie să asigure accesul persoanelor cu responsabilități relevante în domeniul prevenirii spălării banilor și finanțării terorismului, al auditorului extern și al Băncii Naționale a României la toate evidențele și documentele cu privire la clienți și operațiunile efectuate pentru aceștia, inclusiv orice analiză pe care instituția a realizat-o pentru conformarea la cerințele în materie, prin punerea la dispoziția acestora în cel mai scurt timp a documentelor și informațiilor.

Art. 26. -

(1) În aplicarea art. 24 alin. (2) din Legea nr. 129/2019, instituțiile asigură existența unui proces independent de auditare care să testeze periodic politicile, normele interne, mecanismele, sistemele informatice și procedurile de administrare a riscurilor de spălare a banilor și finanțare a terorismului, inclusiv evaluările de risc și metodologia de realizare și actualizare a acestora.

(2) Instituțiile stabilesc frecvența de testare în funcție de riscul de spălare a banilor și finanțare a terorismului la care sunt expuse.

Art. 27. -

În aplicarea art. 27 alin. (3) din Legea nr. 129/2019, instituțiile furnizează Băncii Naționale a României - Direcția supraveghere, la cerere:

a) metodologia de realizare și actualizare a evaluării de risc de spălare a banilor și finanțare a terorismului aferente activității desfășurate;

b) evaluarea de risc de spălare a banilor și finanțare a terorismului aferentă activității desfășurate;

c) politica pentru administrarea și diminuarea riscului de spălare a banilor și finanțare a terorismului;

d) normele interne de cunoaștere a clientelei;

e) informații cu privire la clienți și operațiunile efectuate pentru aceștia;

f) analizele interne realizate de instituții pentru detectarea tranzacțiilor prevăzute la art. 17 alin. (2) din Legea nr. 129/2019;

g) documentele și corespondența cuprinzând fundamentarea deciziei de lansare a unor produse sau servicii noi, de furnizare a unor produse sau servicii sau acordarea unor exceptări anumitor clienți, în pofida unei opinii contrare exprimate de persoanele sau structura cu responsabilități în aplicarea măsurilor în domeniul prevenirii spălării banilor și finanțării terorismului;

h) rapoartele privind modul în care instituția aplică politicile și procedurile de prevenire a spălării banilor și finanțare a terorismului în state terțe, la nivelul sucursalelor și al filialelor deținute în proporție majoritară;

i) rapoarte privind modul în care instituția aplică politicile și procedurile de prevenire a spălării banilor și finanțării terorismului în relație cu activitățile externalizate;

j) rezultatele testărilor realizate prin procesul independent de auditare;

k) fundamentarea standardelor de desemnare a ofițerului de conformitate;

l) orice alte informații și documente necesare Băncii Naționale a României pentru realizarea supravegherii în domeniu, în forma și termenele precizate în solicitare.

Art. 28. -

În cazul nerespectării dispozițiilor prezentului regulament sunt incidente dispozițiile art. 27 din Legea nr. 129/2019.

CAPITOLUL VIII Dispoziții tranzitorii

Art. 29. -

(1) În aplicarea art. 60 alin. (3) din Legea nr. 129/2019, instituțiile care funcționează la data intrării în vigoare a prezentului regulament se conformează la dispozițiile prezentului regulament până la data de 17 ianuarie 2020.

(2) Până la actualizarea normelor potrivit prezentului regulament, instituțiile prevăzute la alin. (1) utilizează normele interne de cunoaștere a clientelei aplicabile la data publicării prezentului regulament, pe care le pot modifica fără însă a stabili măsuri mai puțin stricte decât cele care erau în vigoare la data publicării prezentului regulament.

(3) Instituțiile realizează evaluările proprii de risc cu luarea în considerare a informațiilor prevăzute la art. 3 alin. (2) disponibile.

Art. 30. -

(1) În aplicarea art. 14 teza a doua din Legea nr. 129/2019, instituțiile se asigură că măsurile de cunoaștere a clientelei prevăzute în normele interne de cunoaștere a clientelei actualizate conform dispozițiilor prezentului regulament sunt aplicate tuturor clienților existenți, cât mai curând posibil, pe bază de risc, dar nu mai târziu de 18 luni de la aprobarea normelor de către organele de conducere.

(2) În cazul în care instituțiile nu pot aplica dispozițiile alin. (1), devin incidente prevederile art. 11 alin. (9) din Legea nr. 129/2019.

CAPITOLUL IX Dispoziții finale

Art. 31. -

La data intrării în vigoare a prezentului regulament se abrogă Regulamentul Băncii Naționale a României nr. 9/2008 privind cunoașterea clientelei în scopul prevenirii și combaterii spălării banilor și finanțării terorismului, publicat în Monitorul Oficial al României, Partea I, nr. 527 din 14 iulie 2008, cu modificările ulterioare.

Președintele Consiliului de administrație al Băncii Naționale a României,
Mugur Constantin Isărescu

București, 6 septembrie 2019.

Nr. 2.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

;
se încarcă...