Obligațiile entităților reglementate | Regulament 13/2019

Acesta este un fragment din Regulamentul nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată
  •  

CAPITOLUL II Obligațiile entităților reglementate

SECȚIUNEA 1 Cerințe generale

ARTICOLUL 3 Componentele evaluării și gestionării riscului de SB/FT

(1) În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, entitățile reglementate realizează evaluări proprii de risc prin care identifică, evaluează și gestionează riscul de SB/FT atât la nivelul clientelei, serviciilor și produselor oferite, cât și la nivelul întregii activități desfășurate, astfel încât să poată demonstra ASF că înțeleg și administrează adecvat riscul de SB/FT la care sunt sau ar putea fi expuse.

(2) Evaluările de risc prevăzute la alin. (1) se actualizează periodic, precum și ori de câte ori intervin modificări în cadrul evaluărilor CSB/CFT naționale și sectoriale, al standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană și al factorilor de risc prevăzuți de Legea nr. 129/2019, al cerințelor din prezentul regulament și, după caz, al evaluărilor realizate la nivelul grupului din care fac parte.

(3) Entitățile reglementate întocmesc o metodologie (managementul riscului) în baza căreia se vor realiza identificarea, evaluarea și gestionarea riscului (măsuri de diminuare), care să cuprindă cel puțin următoarele:

a) precizarea categoriilor și surselor de informații utilizate în realizarea evaluării;

b) procedura de identificare a factorilor de risc relevanți asociați activității desfășurate;

c) modul de determinare a ponderilor asociate factorilor de risc identificați în funcție de importanța acestora;

d) procedura de luare în considerare a factorilor de risc identificați la determinarea gradului de risc asociat clienților, produselor și serviciilor, canalelor de distribuție a produselor și serviciilor și, după caz, activității externalizate și activității derulate prin sucursalele și filialele situate în state terțe;

e) procedura de stabilire și reevaluare a claselor de risc aferente clienților, produselor și serviciilor, în funcție de gradul de risc asociat. Periodicitatea evaluărilor se stabilește în funcție de mărimea și natura activității, frecvența și gravitatea deficiențelor constatate în cadrul controalelor interne/supravegherii de către ASF, schimbările de reglementare;

f) procedura pentru stabilirea gradului de risc la nivelul întregii activități.

(4) Evaluarea și gestionarea riscului de SB/FT de către entitățile reglementate cuprind cel puțin următoarele componente:

a) identificarea și evaluarea globală a tuturor factorilor de risc: identificarea riscului de SB/FT asociat produselor și serviciilor oferite, a jurisdicțiilor în care activează clienții și potențialii clienți, a canalelor de distribuție utilizate;

b) măsurile privind cunoașterea clientelei: utilizarea constatărilor desprinse din evaluarea asupra riscurilor la nivelul activității și fundamentarea deciziei cu privire la nivelul și tipul adecvat al măsurilor de cunoaștere a clientelei;

c) obținerea unei perspective generale asupra riscului asociat clientului, unei anumite relații de afaceri sau unei tranzacții ocazionale prin strângerea tuturor informațiilor necesare în vederea identificării tuturor factorilor de risc relevanți și evaluarea acestora;

d) monitorizare și revizuire: monitorizarea tranzacțiilor și serviciilor oferite, corelate cu profilul de risc și cu activitatea clientului, respectiv actualizarea și revizuirea în permanență a evaluării riscurilor.

(5) În aplicarea prevederilor alin. (1) entitățile reglementate stabilesc politici și norme interne, mecanisme de control intern și proceduri de administrare a riscurilor de SB/FT, corespunzător naturii și volumului activității desfășurate, care includ cel puțin următoarele elemente:

a) măsuri aplicabile în materie de cunoaștere a clientelei, prin care sunt stabilite categoriile de diligențe în raport cu anumite categorii de clienți și procesele efective de monitorizare permanentă în raport cu activitatea acestora, încadrarea acestora în categoria de clientelă corespunzătoare gradului de risc, respectiv trecerea dintr-o categorie de clientelă în alta;

b) strategia de acceptare a clienților, din perspectiva măsurilor de precauție implementate;

c) mecanismele de evaluare pe bază de risc față de clienți și de operațiunile derulate de aceștia, în scopul detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte, precum și pentru a detecta modificările survenite în informațiile deținute și utilizate pentru stabilirea profilului de risc al clientului;

d) modalități de abordare a tranzacțiilor și a clienților în și/sau din jurisdicțiile care nu impun aplicarea de proceduri de cunoaștere a clientelei și de păstrare a evidențelor referitoare la aceasta echivalente cu cele prevăzute în Legea nr. 129/2019, în cazul în care aplicarea acestora nu este supravegheată de o manieră echivalentă celei stabilite prin legislația precizată;

e) măsuri aplicabile în materie de raportare și de furnizare promptă a datelor la solicitarea autorităților competente, în formatul și metodologia stabilite de acestea;

f) măsuri aplicabile în materie de control intern, evaluare și gestionare a riscurilor, managementul de conformitate și comunicare;

g) măsuri aplicabile în materie de protecție a personalului propriu implicat în procesul de aplicare a acestor politici împotriva oricăror amenințări ori acțiuni ostile sau discriminatorii;

h) standardele pentru angajare și verificările efectuate în acest sens, precum și programele de pregătire a personalului cu atribuții în domeniul SB/FT și de instruire și evaluare periodică a angajaților;

i) modalități de întocmire și păstrare a evidențelor, inclusiv a celor secundare, și a tuturor documentelor privind tranzacțiile efectuate și cele privind aplicarea măsurilor de cunoaștere a clientelei, precum și stabilirea accesului la acestea al personalului care deține atribuții și responsabilități în aplicarea Legii nr. 129/2019 la nivelul entității reglementate;

j) procesele interne de verificare a modului în care sunt implementate politicile și procedurile elaborate în aplicarea Legii nr. 129/2019, precum și de evaluare a eficienței acestora;

k) procedurile de raportare internă și de raportare către autoritățile competente;

l) evaluarea riscului în raport cu tipurile de produse și servicii pe care entitatea reglementată intenționează să le ofere, apetitul și toleranța la risc, precum și limita maximă a nivelului de risc considerată acceptabilă de entitatea reglementată la nivel de clienți, produse și servicii, precum și la nivelul întregii activități;

m) direcțiile și măsurile generale considerate adecvate pentru diminuarea riscului de SB/FT stabilit prin evaluarea de risc, pe componente și la nivelul întregii activități desfășurate, inclusiv, dacă este cazul, pentru activitatea derulată prin sucursalele și filialele situate în state terțe;

n) modalitatea în care este asigurată respectarea politicilor și procedurilor la nivel de grup.

(6) Entitățile reglementate înregistrează și documentează evaluările riscurilor efectuate în legătură cu relațiile de afaceri, precum și orice modificări aduse acestor evaluări, ca parte a acțiunilor de monitorizare și revizuire, pentru a se asigura că pot demonstra la solicitarea ASF că evaluările efectuate cu privire la riscuri și măsurile de gestionare a riscurilor SB/FT sunt adecvate.

ARTICOLUL 4 Reguli de aprobare și monitorizare a procedurilor și politicilor interne de prevenire și combatere a SB/FT

(1) Entitățile reglementate aprobă, monitorizează și revizuiesc periodic, cel puțin anual sau ori de câte ori este necesar, la nivelul structurii de conducere definite la art. 2 alin. (2) lit. x) din Regulamentul ASF nr. 1/2019, politicile, normele interne, mecanismele și procedurile de administrare a riscurilor de SB/FT, precum și metodologia, pe baza evaluărilor proprii de risc, în conformitate cu prevederile art. 24 alin. (1), (3) și (7) și art. 25 alin. (3) din Legea nr. 129/2019, luând în considerare, totodată, și elementele menționate la art. 3 alin. (3) și (4) din prezentul regulament.

(2) Factorii care stau la baza evaluării riscului de SB/FT asociat relațiilor de afaceri și tranzacțiilor ocazionale sunt analizați permanent de către entitățile reglementate pentru a menține actualizată relevanța acestora.

(3) Entitățile reglementate evaluează și integrează informațiile obținute în cadrul procesului lor permanent de monitorizare a unei relații de afaceri și analizează dacă acestea afectează evaluarea riscurilor.

ARTICOLUL 5 Monitorizarea și revizuirea evaluărilor inițiale

(1) Entitățile reglementate se asigură că au instituit sisteme și proceduri de control intern pentru a identifica riscuri emergente de SB/FT, precum și măsuri de verificare a modului de implementare și de evaluare a eficienței acestora, inclusiv prin intermediul funcției de audit independent.

(2) Sistemele și procedurile de control intern pe care entitățile reglementate le implementează pentru a identifica riscurile emergente acoperă, cu precădere, următoarele acțiuni:

a) procese pentru verificarea periodică a informațiilor deținute pentru identificarea tendințelor și a problemelor emergente în legătură cu relațiile de afaceri individuale și activitatea entității reglementate;

b) procese pentru verificarea periodică a surselor de informare relevante, precum cele prevăzute la art. 14 alin. (2) și (3), care implică:

(i) verificarea periodică a rapoartelor mediatice relevante pentru sectoarele sau jurisdicțiile în care entitatea reglementată își desfășoară activitatea sau are relații de afaceri ocazionale;

(ii) verificarea periodică a avertizărilor și a rapoartelor din partea Oficiului, a ASF, a altor autorități naționale competente sau a organismelor internaționale de resort;

(iii) asigurarea cunoașterii de către entitatea reglementată a schimbărilor produse la nivelul alertelor de terorism și al regimurilor de sancțiuni de îndată ce apar, în special prin verificarea periodică a alertelor teroriste și căutarea actualizărilor aduse regimului de sancțiuni;

(iv) verificarea periodică a analizelor tematice și a publicațiilor similare emise de către autoritățile competente;

c) procese de captare și analizare a informațiilor privind riscurile legate de produse noi;

d) stabilirea de legături cu alți reprezentanți din industrie/organizații profesionale, cu ASF și cu Oficiul, precum și furnizarea de răspunsuri referitoare la anumite constatări specifice;

e) stabilirea unei culturi a schimbului de informații în cadrul entității reglementate și a unei etici solide, în raport cu aplicarea unitară a măsurilor de precauție și de diminuare a riscurilor de SB/FT.

(3) Sistemele și procedurile de control intern aferente pe care entitățile reglementate le instituie pentru a se asigura că evaluările lor asupra riscurilor la nivel individual și la nivelul activității rămân actualizate includ cu precădere:

a) planificarea cel puțin anuală a evaluării și monitorizării riscurilor, astfel încât să se asigure includerea riscurilor noi; în cazul în care entitatea reglementată are cunoștință despre faptul că a apărut un nou risc sau despre creșterea unui risc existent, acest lucru trebuie să se reflecte în evaluările riscurilor cât mai repede posibil;

b) păstrarea și monitorizarea evidențelor referitoare la problemele din cursul anului care pot avea un impact asupra evaluărilor riscurilor, precum rapoartele interne de tranzacții suspecte, cazurile de neconformitate și informațiile de la personalul care are relații cu clienții.

ARTICOLUL 6 Politici, proceduri la nivel de grup

(1) În aplicarea art. 24 alin. (7) din Legea nr. 129/2019 entitățile reglementate care fac parte dintr-un grup aplică politici și proceduri interne în scopul prevenirii și combaterii SB/FT la nivelul grupului, inclusiv în ceea ce privește schimbul de informații în cadrul grupului și protecția datelor de profil utilizate.

(2) Entitățile reglementate prevăzute la alin. (1) se asigură că toate politicile și procedurile interne CSB/CFT sunt implementate și aplicate în mod eficace și la nivelul sucursalelor și al filialelor deținute în proporție majoritară din statele membre și din țările terțe, inclusiv în cele în care există cerințe specifice domeniului CSB/CFT mai puțin stricte decât cele din România.

(3) Entitățile reglementate aplică măsuri suplimentare pentru a face față riscului de SB/FT, în cazul în care legislația din statul în care se află sucursala sau filiala nu permite aplicarea politicilor prevăzute de alin. (1), și informează ASF de îndată.

(4) Măsurile suplimentare prevăzute la alin. (3) sunt proporționale cu riscul de SB/FT, fără a fi mai reduse decât cele prevăzute de standardele tehnice stabilite de Comisia Europeană, de autoritățile europene de supraveghere, respectiv de prezentul regulament.

(5) În cazul în care ASF apreciază că măsurile suplimentare prevăzute la alin. (3) nu sunt suficiente, poate aplica măsuri suplimentare de supraveghere, inclusiv să impună următoarele măsuri la nivelul grupului:

a) să refuze stabilirea relației de afaceri sau să înceteze relația de afaceri deja stabilită;

b) să refuze efectuarea tranzacțiilor în acea jurisdicție;

c) să închidă operațiunile în acea jurisdicție.

ARTICOLUL 7 Auditarea independentă a procedurilor, normelor, politicilor și mecanismelor interne de prevenire și combatere a SB/FT

(1) Entitățile reglementate semnificative, astfel cum sunt definite potrivit prevederilor art. 1 alin. (2) lit. k) din Regulamentul ASF nr. 1/2019, asigură o funcție de audit independent care să testeze periodic eficiența politicilor, normelor interne, mecanismelor, sistemelor informatice și procedurilor de administrare a riscului de SB/FT, inclusiv evaluările de risc și metodologia de realizare și actualizare a acestora.

(2) Atunci când consideră necesar, ASF poate solicita ca anumite verificări să fie efectuate de către auditorii entității reglementate, concluziile verificărilor urmând a fi puse la dispoziția ASF, în termenele stabilite de către aceasta.

(3) Entitățile reglementate se asigură că rezultatele verificărilor realizate potrivit alin. (1) și (2), inclusiv, după caz, deficiențele identificate, recomandările pentru diminuarea acestora și termenele în care ar trebui implementate, sunt comunicate și analizate la nivelul structurii de conducere.

(4) Entitățile reglementate stabilesc frecvența de testare în funcție de riscul de SB/FT la care sunt expuse, fără a depăși un interval de 2 ani de la ultima testare.

(5) În funcție de evaluările sectoriale de risc și analizele de profil, ASF poate extinde obligația de a asigura funcția de audit prevăzută la alin. (1) și altor categorii de entități reglementate decât cele semnificative.

SECȚIUNEA a 2-a Ofițerii de conformitate SB/FT. Persoanele desemnate SB/FT

ARTICOLUL 8 Numirea ofițerilor de conformitate și a persoanelor desemnate

(1) În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, entitățile reglementate stabilesc ofițerul de conformitate, prin hotărârea sau decizia consiliului de administrație sau, după caz, a consiliului de supraveghere al entității reglementate.

(2) Ofițerul de conformitate SB/FT, desemnat conform alin. (1), poate fi orice persoană care îndeplinește condițiile stabilite în Legea nr. 129/2019 și pe cele din Regulamentul ASF nr. 1/2019, inclusiv cele de instruire adecvată și de gestionare a conflictelor de interese, după cum urmează:

a) unul dintre membrii conducerii executive/superioare, în înțelesul prevederilor art. 2 alin. (2) lit. g) din Regulamentul ASF nr. 1/2019;

b) persoana care exercită funcția-cheie corespunzătoare ofițerului de conformitate/controlului intern, definită conform art. 2 alin. (2) lit. p) pct. (ii) din Regulamentul ASF nr. 1/2019, cu condiția ca aceasta să fie exercitată de o persoană cu funcție de conducere de rang superior, astfel cum este definită la art. 2 lit. o) din Legea nr. 129/2019;

c) altă persoană cu funcție de conducere cu atribuții specifice în materia SB/FT, subordonată direct consiliului de administrație/consiliului de supraveghere.

(3) Ofițerul de conformitate SB/FT are putere de decizie pentru implementarea politicilor și procedurilor interne ale entității reglementate în materia prevenirii și combaterii SB/FT și poate fi unul dintre membrii conducerii executive/superioare, în înțelesul prevederilor art. 2 alin. (2) lit. g) din Regulamentul ASF nr. 1/2019.

(4) În aplicarea art. 23 alin. (1) din Legea nr. 129/2019 entitatea reglementată numește una sau mai multe persoane desemnate SB/FT cu responsabilități în aplicarea Legii nr. 129/2019 și a reglementărilor emise în aplicarea acesteia.

(5) Notificarea ofițerului de conformitate și a persoanelor desemnate SB/FT către ASF este realizată potrivit art. 3 alin. (2),

(4) și (5) din Regulamentul ASF nr. 1/2019 prin transmiterea, cu cel puțin 15 zile lucrătoare înainte de începerea exercitării atribuțiilor, a documentației prevăzute la art. 3 alin. (4) din același regulament, cu precizarea naturii și limitelor responsabilităților încredințate.

(6) Entitățile reglementate comunică Oficiului ofițerul de conformitate și persoanele desemnate SB/FT, în format electronic, prin canalele puse la dispoziție în acest sens, potrivit art. 23 alin. (1) din Legea nr. 129/2019.

(7) În aplicarea art. 23 alin. (2) coroborat cu art. 24 alin. (5) și (6) din Legea nr. 129/2019, entitățile reglementate stabilesc și documentează cerințele și condițiile de desemnare a ofițerului de conformitate, precum și cu privire la recrutarea și numirea persoanei/persoanelor desemnate SB/FT.

ARTICOLUL 9 Atribuții și responsabilități ale ofițerilor de conformitate SB/FT și ale persoanelor desemnate SB/FT

(1) Ofițerul de conformitate SB/FT asigură coordonarea și implementarea politicilor și procedurilor interne pentru aplicarea dispozițiilor legale referitoare la prevenirea SB/FT.

(2) În aplicarea art. 23 alin. (3) din Legea nr. 129/2019 entitățile reglementate se asigură că ofițerul de conformitate SB/FT și persoanele desemnate SB/FT și auditorul au acces direct și permanent la toate datele și informațiile deținute la nivelul societății, necesare îndeplinirii obligațiilor prevăzute de legislația în vigoare. Aceste persoane au acces permanent la toate evidențele întocmite de entitatea reglementată în conformitate cu prevederile prezentului regulament și cu celelalte dispoziții legale incidente.

(3) În situația în care, temporar, accesul la informații și documente prevăzut la alin. (2) nu se poate face în mod direct, acesta va fi efectuat în timpul util îndeplinirii obligațiilor incidente, fără a aduce atingere atribuțiilor și responsabilităților prevăzute de Legea nr. 129/2019 pentru ofițerii de conformitate SB/FT și persoanele desemnate SB/FT.

(4) În măsura în care modul de conformare cu obligațiile legale din acest domeniu sunt subiectul unei misiuni de audit, entitatea reglementată asigură accesul auditorului la toate informațiile și documentele necesare, în timp util și într-o formă completă și nealterată.

(5) Ofițerii de conformitate SB/FT și persoanele desemnate SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 și a prezentului regulament, în măsura în care entitatea reglementată a asigurat cadrul operațional și procedural intern necesar îndeplinirii obligațiilor legale CSB/CFT, inclusiv în ceea ce privește asigurarea accesului direct, permanent, într-o formă completă și nealterată la informațiile și documentele necesare în acest context.

(6) Ofițerii de conformitate SB/FT și persoanele desemnate SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 și a prezentului regulament.

ARTICOLUL 10 Recrutarea, instruirea și verificarea profesională a ofițerilor de conformitate SB/FT și a persoanelor desemnate SB/FT

(1) Entitățile reglementate stabilesc criterii de selecție, recrutare internă/externă și de numire a persoanelor eligibile pentru îndeplinirea atribuțiilor ofițerilor de conformitate și ale persoanelor desemnate SB/FT, cu respectarea cel puțin a următoarelor cerințe:

a) îndeplinirea criteriilor de adecvare a persoanelor evaluate prevăzute în Regulamentul ASF nr. 1/2019;

b) participarea candidaților la stagiile de pregătire și instruire cu privire la aplicarea dispozițiilor legislației în vigoare și a tehnicilor de prevenire și combatere a SB/FT stabilite/organizate de Institutul de Studii Financiare, Institutul Bancar Român sau alte organisme de pregătire și formare profesională acreditate/atestate;

c) inexistența unui conflict de interese cu alte situații care ar avea impact asupra realizării atribuțiilor prevăzute la art. 9.

(2) Entitățile reglementate asigură formarea profesională continuă privind tehnicile de prevenire și combatere a SB/FT a persoanelor menționate la art. 8 alin. (1) și (4), ori de câte ori este nevoie, însă nu mai târziu de un interval de 2 ani.

(3) Documentele întocmite în scopul aplicării alin. (1) și (2) se pun la dispoziția ASF, la cererea acesteia.

ARTICOLUL 11 Recrutarea și instruirea angajaților

(1) Entitățile reglementate pun în aplicare proceduri de verificare (screening) pentru a asigura standarde ridicate la angajare, verificând dacă persoanele sunt competente și potrivite, inclusiv referitor la reputație, astfel cum se prevede la art. 2 alin. (2) lit. a) și d) din Regulamentul ASF nr. 1/2019. În acest sens, entitățile reglementate verifică din surse de încredere informațiile puse la dispoziție de candidați.

(2) Entitățile reglementate comunică tuturor angajaților politicile, mecanismele și procedurile de prevenire și combatere a SB/FT, la angajare și ori de câte ori apar modificări ale acestora, și pun în aplicare proceduri de verificare privind cunoașterea acestora.

(3) Entitățile reglementate asigură instruirea periodică corespunzătoare și verificarea angajaților proprii cu privire la:

a) prevederile Legii nr. 129/2019 și ale reglementărilor și la măsurile adoptate de ASF și de Oficiu în aplicarea acesteia;

b) informații legate de noile cerințe legale, ghidurile relevante, evaluările proprii de risc, normele interne CSB/CFT, informări cu privire la instruirile și feedbackul realizate de Oficiu, precum și aspecte practice relevante ce au rezultat din activitatea proprie și, după caz, de la nivelul grupului din care fac parte, inclusiv tipologii și studii de caz;

c) cerințele relevante privind protecția datelor cu caracter personal.

(4) Programele de instruire trebuie să asigure faptul că angajații entităților reglementate:

a) cunosc obligațiile ce le revin în conformitate cu legile, regulamentele, politicile și procedurile privind prevenirea și combaterea SB/FT;

b) au competența necesară pentru a recunoaște operațiunile care pot avea legătură cu SB/FT și cunosc cum să procedeze în astfel de cazuri;

c) au competența necesară pentru a analiza adecvat serviciile sau tranzacțiile solicitate sau efectuate în scopul identificării riscurilor de SB/FT;

d) cunosc în întregime cerințele de raportare;

e) cunosc cerințele legale în materie de prevenire și combatere a SB/FT;

f) cunosc responsabilitățile ce le revin potrivit normelor interne de cunoaștere a clientelei și riscurile la care este expusă entitatea reglementată potrivit evaluării proprii de risc;

g) conștientizează consecințele neîndeplinirii adecvate a responsabilităților ce le revin în acest domeniu și implicațiile pentru entitatea reglementată și angajații acesteia în cazul producerii riscurilor.

(5) Entitățile reglementate verifică cel puțin o dată pe an toate persoanele cu responsabilități în aplicarea măsurilor prevăzute în norma internă CSB/CFT pentru a se asigura de faptul că sunt pregătite în mod adecvat, cunosc atribuțiile ce le revin, cu un accent deosebit pe verificarea angajaților din departamentele și/sau agențiile, sediile secundare, agenții și distribuitorii în cazul cărora riscurile sunt mai ridicate.

(6) Entitățile reglementate includ în fișele de post ale angajaților atribuțiile concrete ce le revin în ceea ce privește aplicarea normelor CSB/CFT.

(7) Documentele întocmite în scopul aplicării alin. (1) - (6) se pun la dispoziția ASF, la cererea acesteia.

ARTICOLUL 12 Mecanisme de protecție

(1) Entitățile reglementate instituie mecanisme interne de protejare a persoanelor desemnate SB/FT, a ofițerilor de conformitate și a angajaților care raportează încălcări ale legislației privind SB/FT.

(2) Entitățile reglementate instituie mecanisme interne de raportare de către angajații proprii a situațiilor sau a suspiciunilor în legătură cu acte sau fapte de SB/FT sau de nerespectare a legislației incidente în vigoare sau a procedurilor interne.

(3) Mecanismele interne prevăzute la alin. (1) conțin cel puțin următoarele prevederi:

a) proceduri specifice pentru primirea rapoartelor privind încălcările de orice natură ale Legii nr. 129/2019 și luarea de măsuri ulterioare;

b) protecție din punct de vedere juridic corespunzătoare a angajaților sau a persoanelor aflate într-o relație contractuală asemănătoare cu entitățile reglementate, în cadrul entităților reglementate, care raportează încălcări de orice natură ale Legii nr. 129/2019 și ale prezentului regulament, comise în cadrul acestora;

c) protecție din punct de vedere juridic a persoanelor prevăzute la alin. (1) și (2) față de expunerea la amenințări, la represiuni sau la acțiuni ostile și, în special, la acțiuni nefavorabile sau discriminatorii la locul de muncă;

d) protecția datelor cu caracter personal ale persoanei care raportează încălcarea de orice natură a Legii nr. 129/2019 și a prezentului regulament, precum și ale persoanei fizice suspectate că este responsabilă de încălcare, în conformitate cu principiile stabilite în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul (UE) 2016/679;

e) norme clare care să asigure faptul că este garantată confidențialitatea în toate cazurile în ceea ce privește identitatea persoanei care raportează încălcările de orice natură ale Legii nr. 129/2019 și ale prezentului regulament, comise în cadrul entității reglementate, cu excepția cazului în care divulgarea este impusă de alte prevederi legale.

(4) Contractele de muncă sau de mandat încheiate de entitatea reglementată cu persoanele desemnate SB/FT și ofițerii de conformitate cuprind clauze care conferă dreptul acestora de a se adresa direct, în nume propriu, ASF și/sau Oficiului pentru a semnala încălcări de orice natură în legătură cu legislația privind prevenirea și combaterea spălării banilor și finanțării terorismului.

(5) Canalele de comunicare prin care persoanele desemnate SB/FT, ofițerii de conformitate SB/FT și angajații raportează încălcări ale legislației de profil CSB/CFT sunt stabilite de ASF și notificate în acest sens.

SECȚIUNEA a 3-a Identificarea și evaluarea riscurilor

ARTICOLUL 13 Identificarea și evaluarea riscurilor

(1) Entitățile reglementate identifică și evaluează riscurile activității desfășurate cu privire la expunerea la riscul de SB/FT, luând în considerare cel puțin următoarele:

a) factorii de risc, inclusiv cei referitori la clienți, țări sau zone geografice, produse, servicii, tranzacții sau canale de distribuție, menționați în anexa nr. 1;

b) scopul inițierii unei relații sau al efectuării unei tranzacții ocazionale;

c) nivelul activelor care urmează a fi tranzacționate de către un client sau dimensiunea tranzacțiilor deja efectuate;

d) regularitatea tranzacțiilor sau durata relației de afaceri;

e) reglementările și instrucțiunile sectoriale emise de autoritățile naționale și europene de supraveghere.

(2) Evaluările riscurilor menționate la alin. (1) sunt documentate și actualizate inclusiv pe baza evaluării naționale și sectoriale și a reglementărilor emise de ASF, de autoritățile europene de supraveghere sectorială sau de alte organisme internaționale din domeniu.

(3) Factorii care stau la baza evaluării riscului de SB/FT asociat relațiilor de afaceri și tranzacțiilor ocazionale sunt analizați permanent de către entitățile reglementate pentru a menține actualizată relevanța acestora. Entitățile reglementate evaluează și integrează informațiile obținute în cadrul procesului lor permanent de monitorizare a tranzacțiilor și relațiilor de afaceri și analizează dacă acestea afectează evaluarea riscurilor.

(4) Entitățile reglementate, periodic, identifică, evaluează și documentează în scris riscul de SB/FT generat de dezvoltarea de noi produse și noi practici de afaceri, inclusiv noi canale de distribuție și utilizarea de tehnologii pentru produse noi sau preexistente, înainte de lansarea acestora, precum și ulterior. Entitățile reglementate iau măsuri adecvate pentru a diminua aceste riscuri.

ARTICOLUL 14 Surse de informare

(1) Informațiile cu privire la factorii de risc de SB/FT provin din surse diverse, credibile și independente, stabilite de entitatea reglementată, accesate individual sau prin intermediul unor instrumente sau baze de date disponibile.

(2) Indiferent de natura și de tipul riscurilor identificate, entitățile reglementate țin seama de următoarele surse de informații:

a) evaluarea riscurilor la nivel european realizată de Comisia Europeană;

b) informații și evaluări efectuate de autoritățile naționale competente cu privire la riscurile la nivel național, declarații și avertizări politice sau expuneri de motive pentru legislația relevantă;

c) informații din partea Oficiului, ASF și a altor autorități și instituții prevăzute la art. 1 alin. (1) din Legea nr. 129/2019, precum:

(i) orientări, ghiduri, instrucțiuni sau atenționări punctuale, dar și, după caz, motivări ale aplicării amenzilor pentru încălcarea reglementărilor aplicabile SB/FT;

(ii) rapoarte privind amenințări, alerte, tipologii;

d) informații obținute în cadrul procesului de aplicare a măsurilor de CSB/CFT, inclusiv cele de cunoaștere a clientelei.

(3) Alte surse de informații ce pot fi avute în vedere de către entitățile reglementate în contextul identificării riscurilor de SB/FT includ, printre altele:

a) propriile cunoștințe și expertiza profesională a entității reglementate;

b) informații din partea organismelor din domeniul financiar, cum ar fi tipologii și riscuri emergente;

c) informații din partea societății civile, cum ar fi indicii de percepție a corupției și rapoartele de țară;

d) informații din partea organismelor de standardizare internaționale, precum rapoartele de evaluare reciprocă sau listele privind statele sau jurisdicțiile care au deficiențe în implementarea standardelor internaționale de profil în cadrul sistemelor naționale de prevenire și combatere a SB/FT;

e) informații din surse deschise credibile și sigure, inclusiv cele obținute din surse libere;

f) informații din partea unor organizații comerciale credibile și sigure;

g) informații din partea organizațiilor de statistică și din mediul academic.

ARTICOLUL 15 Factori de risc de SB/FT

Entitățile reglementate obțin o perspectivă de ansamblu asupra riscului de SB/FT asociat unei situații, luând în considerare, fără ca enumerarea să fie exhaustivă, factorii de risc relevanți menționați în anexa nr. 1, interpretați în corelație cu orientările specifice categoriilor de entități reglementate prezentate în anexa nr. 2, 3 sau 4, după caz.

ARTICOLUL 16 Evaluarea riscului de SB/FT și ponderarea factorilor de risc

(1) Entitățile reglementate evaluează nivelul de risc de SB/FT asociat unei relații de afaceri sau tranzacții după conturarea imaginii de ansamblu asupra factorilor de risc identificați și pot decide în cadrul acestei evaluări să pondereze factorii în mod diferit în funcție de importanța lor.

(2) Măsurarea diferiților factori și atribuirea unor punctaje corespunzătoare unui nivel mai ridicat sau mai scăzut de risc de SB/FT, în contextul fiecărei relații de afaceri sau al unei tranzacții ocazionale, precum și relevanța acestora sunt stabilite prin proceduri proprii de către entitățile reglementate. Cu excepția cazului în care legislația prevede altfel, prezența factorilor de risc izolați nu încadrează neapărat o relație de afaceri într-o clasă de risc mai ridicat sau mai scăzut.

(3) La evaluarea riscurilor de SB/FT se iau în considerare factorii caracteristici situațiilor cu risc potențial sporit menționați la art. 17 alin. (1) din Legea nr. 129/2019.

(4) Ponderea atribuită fiecăruia dintre factorii de risc identificați poate varia de la un produs la altul și de la un client/o categorie de clienți la altul/alta și de la o entitate reglementată la alta. Atunci când măsoară factorii de risc, entitățile reglementate se asigură că:

a) măsurarea nu este influențată în mod necorespunzător doar de un singur factor;

b) considerentele de natură economică sau cu privire la profit nu influențează evaluarea riscului;

c) măsurarea nu conduce la o situație în care este imposibil pentru orice relație de afaceri să fie clasificată ca prezentând un risc ridicat;

d) dispozițiile Legii nr. 129/2019 sau cele din legislația secundară emisă în aplicarea acesteia cu privire la situații care prezintă întotdeauna un risc ridicat de spălare a banilor nu pot fi ignorate în favoarea măsurării efectuate de către entitatea reglementată;

e) punctajele generate automat pentru riscuri pot să nu fie luate în considerare de entitatea reglementată, dacă este necesar și dacă justificarea pentru decizia de a nu lua în considerare astfel de punctaje este documentată în scris în mod corespunzător.

(5) În cazul în care entitatea reglementată recurge la sisteme informatice pentru alocarea punctajelor aferente riscului general în vederea clasificării relațiilor de afaceri sau a tranzacțiilor ocazionale și nu dezvoltă intern astfel de sisteme, ci le achiziționează de la un furnizor extern, aceasta se asigură că:

a) înțelege cum funcționează sistemul și cum combină factorii de risc pentru a obține un punctaj al riscului general;

b) are întotdeauna posibilitatea de a se asigura că punctajele atribuite reflectă înțelegerea entității reglementate privind riscul de SB/FT;

c) poate demonstra aspectele menționate la lit. a) și b) la solicitarea ASF.

SECȚIUNEA a 4-a Gestionarea riscurilor de SB/FT

ARTICOLUL 17 Dispoziții generale

(1) Entitățile reglementate dispun de sisteme adecvate de gestionare a riscurilor pentru a determină setul de măsuri de cunoaștere a clientelei aplicabile fiecărui client în parte, cu precădere fiind necesitatea de a stabili dacă sunt incidente prevederile art. 17 din Legea nr. 129/2019.

(2) Evaluările de risc SB/FT efectuate stau la baza politicilor și procedurilor proprii de gestionare a riscului SB/FT, precum și la determinarea setului de măsuri de cunoaștere a clientelei care sunt aplicabile fiecărui client, potrivit prevederilor art. 25 din Legea nr. 129/2019. Evaluările întocmite în acest scop sunt documentate, actualizate și se pun la dispoziția ASF, la solicitarea acesteia.

(3) Entitățile reglementate identifică și analizează aspectele ce decurg din evaluarea riscurilor care implică o concentrare a măsurilor de gestionare a riscului în contextul prevenirii și combaterii SB/FT, care se iau atât la momentul preluării clientului, cât și pe durata relației de afaceri.

(4) În aplicarea unei abordări bazate pe risc entitățile reglementate nu au obligația să refuze sau să întrerupă automat relațiile de afaceri cu categorii întregi de clienți pe care acestea îi asociază unui risc mai ridicat de SB/FT. Riscul asociat relațiilor de afaceri individuale variază chiar și în cadrul unei singure categorii.

ARTICOLUL 18 Sisteme de control pentru gestionarea riscurilor de SB/FT

(1) Entitățile reglementate instituie sisteme și proceduri de control specifice pentru a verifica dacă propriile evaluări de risc de SB/FT și metodologia de realizare și actualizare a acestora sunt relevante, inclusiv prin intermediul funcției de audit independent.

(2) În cursul acestui proces, entitățile reglementate dispun măsuri pentru a se asigura că sistemele și procedurile lor de control pentru gestionarea riscurilor, în special cele care sunt legate de aplicarea nivelului corect al măsurilor de cunoaștere a clientelei, sunt eficiente și proporționale.

(3) Entitățile reglementate actualizează periodic evaluările de risc de SB/FT și metodologia de realizare și actualizare a acestora ori de câte ori este necesar, inclusiv cu luarea în considerare a modificărilor apărute în strategia de dezvoltare și structura organizatorică a entității.

(4) Actualizarea evaluării riscurilor menționată la alin. (3) și adaptarea măsurilor de cunoaștere a clientelei trebuie să fie proporționale și pe măsura riscului de SB/FT.

(5) Entitățile reglementate înregistrează și documentează, în scris, evaluările riscurilor efectuate de către acestea asupra relațiilor de afaceri, precum și orice modificări aduse evaluărilor riscurilor, ca parte a acțiunilor lor de revizuire și monitorizare. Evaluarea se efectuează periodic și/sau permanent asupra modificărilor intervenite la nivelul portofoliului și la nivelul activității entității, pentru a se asigura că pot demonstra, la solicitarea ASF, că evaluările lor cu privire la riscuri și măsurile de gestionare a riscurilor aferente sunt adecvate.

ARTICOLUL 19 Proporționalitatea măsurilor adoptate

Entitățile reglementate iau măsuri de identificare și evaluare a riscului de SB/FT proporționale cu natura, amploarea și complexitatea activității.

ARTICOLUL 20 Clasificarea relațiilor de afaceri și a tranzacțiilor ocazionale

(1) În urma evaluării riscurilor, entitatea reglementată clasifică relațiile sale de afaceri și tranzacțiile ocazionale în funcție de nivelul perceput al riscului de SB/FT.

(2) Entitățile reglementate stabilesc un mod adecvat de clasificare a riscurilor (ridicat, mediu, scăzut sau alte clasificări) în corelație cu natura și amploarea activității desfășurate și tipurile de riscuri de SB/FT la care sunt expuse.

(3) Entitățile reglementate au obligația de a nu iniția o relație de afaceri, de a nu deschide conturi și de a nu efectua o tranzacție ocazională sau de a înceta relația de afaceri dacă nu pot aplica măsurile de cunoaștere a clientelei, inclusiv în cazurile în care nu pot stabili legitimitatea scopului și naturii relației de afaceri, nu pot actualiza informațiile deținute despre client sau nu pot administra adecvat riscul de SB/FT. În astfel de situații, entitățile reglementate iau în considerare transmiterea unui raport de tranzacție suspectă.

ARTICOLUL 21 Norme interne de prevenire și combatere a SB/FT

(1) În aplicarea art. 11 alin. (7), art. 24 alin. (1) și art. 25 alin. (3) din Legea nr. 129/2019, în vederea transpunerii politicii pentru administrarea și diminuarea riscului de SB/FT, pe baza evaluării proprii de risc și a recomandărilor emise de ASF, entitățile reglementate adoptă norme interne de prevenire și combatere a SB/FT în care stabilesc toate măsurile aplicabile în materie de cunoaștere a clientelei, procedurile, procesele, limitele și controalele care să asigure identificarea, evaluarea, monitorizarea, diminuarea și raportarea riscului asociat activităților pe care le desfășoară și la nivel de ansamblu al entității.

(2) Normele interne menționate la alin. (1) sunt parte a normelor și procedurilor interne CSB/CFT implementate la nivelul entității reglementate.

(3) În scopul prevăzut la alin. (1), entitățile stabilesc în normele de prevenire și combatere a SB/FT cel puțin următoarele elemente:

a) procesul de luare a deciziilor, cu evidențierea pozițiilor ierarhice, a sarcinilor și a nivelului de responsabilitate alocat pe structuri și persoane implicate în aplicarea măsurilor prevăzute în norma de cunoaștere a clientelei;

b) nivelul ierarhic de aprobare a acceptării clienților stabilit pe baza unor criterii clar identificate;

c) tipurile de produse și servicii care pot fi furnizate fiecărei categorii de clientelă și, după caz, în fiecare jurisdicție relevantă;

d) procedurile de încadrare a clienților în categoria de clientelă corespunzătoare și de trecere dintr-o categorie de clientelă în alta;

e) frecvența actualizării periodice, pe bază de risc, a informațiilor și a documentației despre clienți, precum și situațiile în care se impune actualizarea, suplimentar față de cea periodică;

f) conținutul măsurilor de cunoaștere a clientelei pentru fiecare clasă de risc aferentă clienților, produselor și serviciilor supuse acestor măsuri, cu identificarea explicită a documentelor și informațiilor utilizate;

g) procedurile de monitorizare permanentă a operațiunilor derulate de clienți, indiferent de gradul de risc în care acestea sunt încadrate, în scopul detectării tranzacțiilor neobișnuite și tranzacțiilor suspecte, și criteriile pentru prioritizarea investigării alertelor și stabilirea termenelor maxime pentru soluționarea acestora;

h) criteriile, aspectele și scenariile în funcție de care se urmărește identificarea tranzacțiilor legate între ele, precum și intervalele de timp pentru urmărirea diferitelor categorii de tranzacții din perspectiva încadrării tranzacțiilor pentru acest scop;

i) modalitățile de abordare a tranzacțiilor și a clienților către și/sau din statele terțe, la care se face referire la art. 17 alin. (1) lit. d), alin. (4) și art. 24 alin. (8) din Legea nr. 129/2019, sau identificate de entitatea reglementată ca având risc ridicat;

j) procedurile de gestionare a situațiilor în care apar incidente în procesul de cunoaștere a clientelei, inclusiv procedura aplicabilă în situația în care este necesară amânarea realizării operațiunii sau refuzul executării unei operațiuni solicitate, precum și procedura de gestionare a situațiilor de solicitări repetate de informații în contextul unei relații de corespondent;

k) regulile de încetare a relației de afaceri, prin care să se stabilească cel puțin situațiile în care este obligatorie încetarea relației, nivelul ierarhic de aprobare a deciziei, măsurile suplimentare prevăzute la art. 17 din Legea nr. 129/2019 și elementele minime pe care trebuie să le conțină comunicarea către clientul în cauză;

l) modalitățile de întocmire și păstrare a evidențelor, precum și stabilirea accesului la acestea;

m) obligațiile și procedurile de raportare internă și către autoritățile competente, inclusiv canalele, documentele aferente și termenele de raportare;

n) proceduri specifice aplicabile pentru scopul asigurării implementării normelor în cazul activităților externalizate sau în cazul execuției prin terți;

o) nivelul ierarhic, sarcinile și responsabilitățile ofițerului de conformitate;

p) termenele de realizare a sarcinilor prevăzute în normele interne de prevenire și combatere a SB/FT.

(4) În aplicarea art. 24 alin. (3) din Legea nr. 129/2019, entitățile reglementate aprobă normele interne de prevenire și combatere a SB/FT la nivelul structurii de conducere.

(5) Entitățile reglementate se asigură că normele interne de prevenire și combatere a SB/FT sunt formulate într-un limbaj care să permită înțelegerea sarcinilor, sunt structurate astfel încât să faciliteze consultarea lor, sunt centralizate în cadrul unui singur document, sunt puse la dispoziție și sunt cunoscute de toate persoanele cu responsabilități în aplicarea măsurilor pe care le conțin.

(6) Entitățile reglementate evaluează și revizuiesc normele interne de prevenire și combatere a SB/FT ori de câte ori este necesar și cel puțin anual, potrivit dispozițiilor art. 5, inclusiv în scopul corectării deficiențelor identificate în urma verificărilor interne și a acțiunilor de supraveghere desfășurate de ASF.

(7) În cazul în care din evaluarea anuală a normei interne de prevenire și combatere a SB/FT rezultă că nu este necesară actualizarea acesteia, întrucât nu au fost identificate deficiențe și nu au apărut modificări la nivelul entității reglementate sau riscurilor la care este expusă, entitatea reglementată trebuie să documenteze analiza care a condus la această concluzie și să pună la dispoziția ASF această documentare, la cerere.

SECȚIUNEA a 5-a Obligația de cunoaștere a clientelei

ARTICOLUL 22 Identificarea clienților și a beneficiarilor reali

(1) În aplicarea art. 11 alin. (1) și (3) și art. 15 alin. (1) din Legea nr. 129/2019, la stabilirea unei relații de afaceri sau a efectuării unei tranzacții ocazionale entitățile reglementate trebuie să obțină și să preia în evidențele proprii, pentru a verifica identitatea clientului persoană fizică, beneficiarul real și factorii de risc specifici acestora, anterior inițierii sau perfectării relației de afaceri sau efectuării tranzacției ocazionale, informații privind:

1. în cazul persoanelor fizice:

a) numele, prenumele și pseudonimul, dacă este cazul;

b) data și locul nașterii;

c) codul numeric personal sau echivalentul acestuia pentru persoanele străine sau, dacă este cazul, un alt element unic de identificare similar;

d) numărul și seria documentului de identitate;

e) domiciliul stabil/reședința (adresa completă - stradă, număr, bloc, scară, etaj, apartament, oraș, județ/sector, țară) și identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reședință ori alt atribut de identificare de același tip;

f) cetățenia, naționalitatea și țara de origine;

g) ocupația și, după caz, numele angajatorului ori natura activității proprii;

h) numărul de telefon, adresa de poștă electronică, dacă există;

i) funcția publică deținută, dacă este cazul;

j) scopul și natura relației de afaceri derulate cu entitatea reglementată;

k) sursa fondurilor ce urmează să fie utilizate în derularea relației de afaceri;

l) încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public;

m) informații referitoare la beneficiarul real, dacă este diferit de client, respectiv numele și prenumele, data nașterii, codul numeric personal sau echivalentul acestuia pentru persoanele străine sau, dacă este cazul, un alt element unic de identificare similar, seria și numărul actului de identitate și informații din care să rezulte factorii de risc specifici acestuia;

2. în cazul persoanelor juridice, fiduciilor sau entităților fără personalitate juridică, în aplicarea art. 11 alin. (1) și (3) și art. 15 alin. (1) lit. b) și c) din Legea nr. 129/2019, informații privind:

a) denumirea;

b) forma juridică;

c) numărul, seria și data certificatului de înregistrare/documentului de înregistrare la Oficiul Național al Registrului Comerțului sau la autorități similare ori echivalente;

d) capitalul social subscris și vărsat;

e) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine;

f) instituția de credit și codul IBAN prin intermediul căreia se efectuează plata contravalorii activităților sau serviciilor prestate de entitatea reglementată;

g) lista persoanelor cu drept de semnătură în cont, a administratorilor, a persoanelor cu funcții de conducere sau cu mandat de reprezentare a clientului, după caz, lista constitutorilor și a fiduciarilor;

h) informațiile prevăzute la pct. 1 pentru persoanele care reprezintă clientul în relație cu entitatea și puterile acestora de angajare a entității;

i) adresa completă a sediului social/sediului central sau, după caz, a sucursalei;

j) structura acționariatului/asociaților;

k) telefon, fax și, după caz, e-mail, pagină de internet;

l) scopul și natura relațiilor de afaceri, în special a operațiunilor derulate cu entitatea reglementată;

m) numele beneficiarului real și datele de identificare ale acestuia sau, în cazul fiduciilor, toate persoanele următoare:

(i) constituitorul (constituitorii);

(ii) fiduciarul (fiduciarii);

(iii) protectorul (protectorii), dacă există;

(iv) beneficiarii sau, în cazul în care persoanele care beneficiază de construcția juridică sau entitatea juridică nu au fost încă identificate, categoria de persoane în al căror interes principal se constituie sau funcționează construcția juridică sau entitatea juridică;

(v) oricare altă persoană fizică ce exercită controlul în ultimă instanță asupra fiduciei prin exercitarea directă sau indirectă a dreptului de proprietate sau prin alte mijloace;

n) tipul și natura activității desfășurate;

o) încadrarea beneficiarului real în categoria persoanelor expuse public sau deținerea calității de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public.

(2) În aplicarea art. 11 alin. (4) din Legea nr. 129/2019, în situația în care un client este reprezentat în relația cu entitatea reglementată de o altă persoană, care acționează ca reprezentant legal, împuternicit, curator, tutore sau în orice altă calitate legală, entitatea reglementată obține și verifică informațiile și documentele corespunzătoare cu privire la identitatea reprezentantului, precum și, după caz, pe cele referitoare la natura și limitele împuternicirii.

(3) Entitățile reglementate aplică măsuri de cunoaștere a clientelei și de păstrare a evidențelor referitoare la acestea în toate sucursalele și filialele acestora, inclusiv în cele situate în state membre UE și state terțe.

(4) Entitățile reglementate aplică măsurile de cunoaștere a clientelei nu numai clienților noi, ci și clienților existenți, în funcție de materialitate și pe baza evaluării de risc, luând în considerare și momentul în care au fost aplicate anterior măsurile de cunoaștere a clientelei și relevanța acestora, inclusiv atunci când circumstanțele relevante privind clientul se schimbă.

(5) La efectuarea tranzacțiilor ocazionale prevăzute la art. 2 lit. j) din Legea nr. 129/2019 entitățile reglementate obțin informațiile prevăzute la alin. (1).

(6) În aplicarea prevederilor alin. (1) și (2) entitatea reglementată verifică informațiile referitoare la clienți pe baza documentelor din categoria celor mai greu de falsificat sau de obținut pe cale ilicită sub un nume fals, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficială sau, după caz, documentele constitutive înregistrate la registrul comerțului sau la o structură echivalentă sau documentele emise de aceste structuri din care rezultă existența legală a persoanei juridice sau a entității fără personalitate juridică ori prin mijloacele de identificare electronică prevăzute de Legea nr. 129/2019.

(7) Verificarea acelor informații prevăzute la alin. (1) și (2) care nu se pot proba potrivit alin. (6) și, după caz, a veridicității documentelor prevăzute la alin. (1) și (2) se va realiza din alte surse credibile și independente, ca de exemplu bazele de date ale Oficiului Național al Registrului Comerțului sau ale oricăror autorități publice ori bazele de date private care conțin informații de la autorități publice, autorizații de funcționare, rapoarte de audit, documente fiscale, extrase de cont sau prin accesarea informațiilor publice.

(8) Entitățile reglementate verifică informațiile privind beneficiarul real furnizate de clienți persoane fizice prin orice metodă corespunzătoare adaptată situației, luând în considerare sursa și volumul fondurilor implicate în relația de afaceri sau tranzacția ocazională, iar în cazul clienților persoane juridice și fiducii, prin consultarea registrelor prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau a registrelor similare din alte jurisdicții, dacă aceste surse sunt disponibile.

(9) În aplicarea art. 11 alin. (1) lit. b) și alin. (3) și art. 17 alin. (1) din Legea nr. 129/2019, în cazul clienților persoanelor juridice, entitățile verifică informațiile privind beneficiarul real pe baza documentelor de constituire, a autorizațiilor de funcționare și prin alte metode de tipul celor prevăzute la alin. (7) și (8) sau, dacă astfel de verificări nu sunt disponibile, prin alte metode corespunzătoare, în cazurile în care din documentele și informațiile pe care le dețin ori în raport cu plauzibilitatea informațiilor obținute de la clienți:

a) nu pot stabili sau verifica identitatea beneficiarului real;

b) nu pot stabili sau verifica factorii de risc specifici beneficiarului real;

c) relația de afaceri propusă ori tranzacția ocazională solicitată prezintă un risc sporit de SB/FT.

(10) În aplicarea art. 15 și art. 19 alin. (1) și (4) din Legea nr. 129/2019, entitatea reglementată păstrează copii ale documentelor justificative care stau la baza identificării clienților și beneficiarilor reali.

(11) Entitățile reglementate completează datele de identificare menționate la alin. (1) cu informații desprinse din măsurile de cunoaștere a clientelei, corespunzătoare gradului de risc în care este încadrat fiecare client.

(12) Entitățile reglementate demonstrează, la solicitarea ASF, că măsurile privind cunoașterea clientelei pe care le-au aplicat sunt proporționale cu riscurile de SB/FT.

(13) Măsurile de cunoaștere a clientelei se aplică și în situația preluării unui portofoliu de clienți ca urmare a unei operațiuni de fuziune prin absorbție. Clienții preluați trebuie evaluați conform metodologiei de management al riscului, fiind aplicabile toate măsurile de cunoaștere incidente.

ARTICOLUL 23 Sisteme de verificare periodică a informațiilor despre clienți și beneficiarul real

(1) Entitățile reglementate trebuie să dispună de mecanisme pentru verificarea cel puțin anual, atât în ceea ce privește veridicitatea, cât și în ceea ce privește adecvarea, a informațiilor deținute despre client și despre beneficiarul real, proporțional cu nivelul de risc asociat, care să furnizeze entității o asigurare rezonabilă că profilul tranzacțional stabilit este corect și procesul de monitorizare este eficient.

(2) Entitățile actualizează informațiile despre clienți și factorii de risc de SB/FT ai clienților, cu luarea în considerare cel puțin a modificărilor informațiilor despre client, a ofertei de produse și servicii adresate acestuia sau, după caz, a riscurilor identificate în legătură cu produsele și serviciile oferite deja clientului, precum și a modificărilor în comportamentul tranzacțional al acestuia.

(3) În cazul clienților existenți care trec într-o categorie de clientelă cu un nivel de risc mai ridicat, pentru continuarea relației de afaceri, entitatea reglementată se asigură că a aplicat toate măsurile de cunoaștere a clientelei corespunzătoare categoriei superioare.

ARTICOLUL 24 Conturi anonime. Bănci fictive

(1) Entitățile reglementate sunt obligate să nu deschidă sau să continue o relație de afaceri și să nu furnizeze conturi anonime sau cu nume evident fictiv, respectiv conturi pentru care identitatea titularului sau a beneficiarului real nu este cunoscută, verificată și evidențiată corespunzător.

(2) Entitățile reglementate aplică cât mai curând posibil măsurile de cunoaștere a clientelei tuturor titularilor și beneficiarilor conturilor anonime existente în portofoliu; utilizarea în orice fel a conturilor anonime existente nu este permisă decât după aplicarea măsurilor de cunoaștere a clientelei.

(3) Entitățile reglementate au obligația de a închide conturile anonime pentru care nu au reușit să identifice clientul în conformitate cu prevederile alin. (2).

(4) Entitățile reglementate întreprind măsurile care se impun în cazul operațiunilor care favorizează anonimatul sau care permit interacțiunea în absență cu clientul, pentru a împiedica utilizarea lor în operațiuni de SB/FT.

(5) Entitățile reglementate aplică măsuri corespunzătoare conform prevederilor Legii nr. 129/2019 și prezentului regulament pentru a se asigura că nu intră în relații de corespondent sau nu continuă o astfel de relație cu o instituție de credit sau o instituie financiară despre care se știe că permite unei alte instituții de credit fictive să îi utilizeze conturile.

ARTICOLUL 25 Măsuri standard de cunoaștere a clientelei

(1) În aplicarea prevederilor art. 11 alin. (1), art. 12 și 13 din Legea nr. 129/2019 entitățile reglementate aplică măsuri standard de cunoaștere a clientelei, astfel:

a) la stabilirea unei relații de afaceri;

b) la efectuarea tranzacțiilor ocazionale așa cum sunt definite la art. 2 lit. j) din Legea nr. 129/2019;

c) când există o suspiciune de SB/FT, indiferent de orice exceptare, derogare sau prag;

d) în cazul în care entitatea reglementată are îndoieli privind veridicitatea sau adecvarea datelor obținute anterior prin aplicarea măsurilor de cunoaștere a clientelei.

(2) Măsurile standard de cunoaștere a clientelei cuprind:

a) identificarea clientului și verificarea identității acestuia pe baza documentelor, datelor sau informațiilor obținute din surse credibile și independente, inclusiv prin mijloacele de identificare electronică prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014;

b) identificarea beneficiarului real și adoptarea de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea reglementată să se asigure că a identificat beneficiarul real, inclusiv în ceea ce privește persoanele juridice, fiduciile, societățile, asociațiile, fundațiile și entitățile fără personalitate juridică similare;

c) înțelegerea și, după caz, obținerea de informații suplimentare privind scopul și natura relației de afaceri;

d) realizarea unei monitorizări continue a relației de afaceri, inclusiv prin analizarea tranzacțiilor încheiate pe parcursul acesteia, în vederea asigurării că aceste tranzacții corespund informațiilor deținute despre client, profilului său de risc și profilului activității, inclusiv, după caz, privind sursa fondurilor, și asigurarea că documentele, datele și informațiile obținute anterior sunt actualizate și relevante, prin realizarea de verificări periodice, în special pentru clienții încadrați în categoria de risc ridicat.

(3) Entitățile reglementate trebuie să înțeleagă natura activității, structura acționariatului/proprietății și structura de control a clientului persoană juridică, fiducie, asociație, fundație și entitate fără personalitate juridică similară.

(4) Entitățile reglementate verifică identitatea clientului și a beneficiarului real înainte de stabilirea unei relații de afaceri sau de desfășurarea tranzacției ocazionale.

(5) Entităților reglementate le este permis să nu finalizeze aplicarea măsurilor de cunoaștere a clientelei în cazurile în care suspectează o activitate de SB/FT și consideră că aplicarea măsurilor ar alerta clientul asupra acestui aspect. În acest caz, entitatea reglementată transmite, de îndată, un raport de tranzacții suspecte către Oficiu.

(6) Entitățile reglementate adaptează măsurile standard de cunoaștere a clientelei în funcție de risc, cu luarea în considerare a dispozițiilor art. 16-19 din Legea nr. 129/2019. Acestea sunt completate și corelate cu măsuri adiționale, simplificate sau suplimentare, de cunoaștere a clientelei relevante diferitelor categorii de entități reglementate, conform orientărilor prezentate în anexa nr. 2, 3 sau 4.

(7) Entitățile reglementate aplică măsurile standard de cunoaștere a clientelei și pot stabili modalitatea de aplicare a acestor măsuri în funcție de riscurile identificate, asociate relației de afaceri sau tranzacției ocazionale.

(8) În cazul asigurărilor de viață sau al altor tipuri de asigurări care includ o componentă investițională, entitatea reglementată trebuie să aplice în plus față de măsurile de cunoaștere a clientelei față de client și beneficiarul real următoarele măsuri față de beneficiarii poliței de asigurare, de îndată ce sunt identificați:

a) obținerea numelui beneficiarului persoană fizică sau persoană juridică și aplicarea măsurilor de cunoaștere a clientelei, la momentul desemnării sau la momentul în care entitatea reglementată are cunoștință despre atribuirea poliței, și verificarea acestuia la momentul plății polițelor;

b) în cazul beneficiarilor desemnați după caracteristici sau categorie ori prin alte mijloace, obținerea de informații suficiente privind beneficiarii respectivi, astfel încât să se asigure că, la momentul plății, va fi în măsură să stabilească și să verifice identitatea beneficiarului acestor tipuri de asigurări.

ARTICOLUL 26 Măsuri simplificate de cunoaștere a clientelei

(1) În aplicarea art. 16 alin. (1) din Legea nr. 129/2019, încadrarea clienților la un grad de risc redus se realizează prin evaluarea factorilor de risc menționați la art. 15, cu luarea în considerare a factorilor menționați la art. 16 alin. (2) din Legea nr. 129/2019.

(2) Măsurile simplificate privind cunoașterea clientelei constituie o adaptare a modului de aplicare a tuturor sau doar a unora din măsurile standard menționate la art. 25, fără a se înțelege eliminarea completă a vreuneia dintre acestea, aplicate de entitatea reglementată în funcție de volumul informațiilor, numărul surselor de informații, frecvența și intensitatea monitorizării tranzacțiilor și actualizării informațiilor, astfel încât acestea să fie proporționale cu riscul scăzut pe care l-au identificat.

(3) În aplicarea prevederilor art. 16 alin. (2) din Legea nr. 129/2019, entitățile reglementate pot aplica măsuri simplificate de cunoaștere a clientelei, fără ca enumerarea să fie limitativă, în cazul în care:

a) clienții își au reședința în zone geografice cu risc redus și/sau au sisteme eficiente de prevenire și combatere a SB/FT; au un nivel scăzut al corupției sau al altor activități infracționale ce poate fi dedus din surse credibile;

b) polițele de asigurare de viață cu prime de asigurare sau totalul ratelor de plată anuală sunt mai mici sau egale cu echivalentul în lei al sumei de 1.000 euro ori prima unică de asigurare plătită este în valoare de până la echivalentul în lei a 2.500 euro;

c) sunt polițe de asigurare pentru sistemele de pensii, în cazul în care nu există o clauză de răscumpărare timpurie și polița nu poate fi folosită drept garanție;

d) în sistemele de pensii, anuități sau sisteme similare care asigură salariaților prestații de pensii, în cazul în care contribuțiile sunt reprezentate de sume plătite de participanți sau angajatori în numele acestora la un fond de pensii;

e) produse în cazul cărora riscurile de SB/FT sunt gestionate de alți factori, cum ar fi limitele financiare sau transparența proprietății;

f) produse care, prin natura lor și modul de tranzacționare, sunt încadrate în urma evaluărilor sectoriale sau naționale în categoriile de risc scăzut de SB/FT.

(4) Printre măsurile simplificate privind clientela pe care entitățile reglementate le pot aplica se numără:

a) adaptarea cantității de informații obținute în scopul identificării, al verificării sau al monitorizării, de exemplu prin:

(i) verificarea identității pe baza informațiilor obținute doar dintr-un document sau o sursă de date sigură, credibilă și independentă; sau

(ii) stabilirea naturii și a scopului implicit ale relației de afaceri, deoarece produsul este conceput doar pentru un singur scop specific;

b) adaptarea calității sau a sursei informațiilor obținute în scopul identificării, al verificării sau al monitorizării, de exemplu:

(i) prin acceptarea informațiilor obținute de la client în locul celor dintr-o sursă independentă atunci când se verifică identitatea beneficiarului real (acest lucru nu este permis atunci când se verifică identitatea clientului); sau

(ii) în cazul în care riscul asociat tuturor aspectelor relației este foarte scăzut, să se bazeze pe sursa fondurilor pentru îndeplinirea unor cerințe de cunoaștere a clientelei, de exemplu atunci când fondurile constituie plăți pentru beneficii de stat sau când fondurile au fost transferate dintr-un cont deschis în numele clientului la o firmă din Spațiul Economic European;

c) adaptarea frecvenței actualizărilor măsurilor de cunoaștere a clientelei și a revizuirilor relației de afaceri, de exemplu efectuarea acestora doar atunci când apar evenimente declanșatoare precum momentul în care clientul caută să obțină un produs sau serviciu nou sau atunci când se atinge un anumit prag al tranzacției; entitățile reglementate se asigură că aceasta nu determină o exceptare de facto de la păstrarea la zi a informațiilor obținute prin aplicarea măsurilor privind cunoașterea clientelei;

d) adaptarea frecvenței și intensității monitorizării tranzacțiilor, de exemplu monitorizând doar tranzacțiile peste un anumit prag; în acest caz entitățile reglementate se asigură că pragul este stabilit la un nivel rezonabil și că au instituit sisteme pentru a identifica tranzacții corelate care, împreună, ar depăși pragul respectiv.

(5) Atunci când decide aplicarea măsurilor simplificate de cunoaștere a clientelei, entitatea reglementată se asigură că:

a) informațiile pe care le obține demonstrează că o astfel de evaluare este rezonabilă;

b) are suficiente informații despre natura relației de afaceri pentru a identifica orice tranzacții neobișnuite sau suspecte.

(6) Măsurile simplificate privind cunoașterea clientelei nu exonerează entitatea reglementată de la raportarea tranzacțiilor suspecte către Oficiu.

(7) Măsurile simplificate de cunoaștere a clientelei nu se aplică de către entitățile reglementate:

a) în cazul în care există indicii conform cărora este posibil ca riscul să nu fie scăzut, de exemplu în cazul în care există motive de a suspecta că se încearcă acțiuni de SB/FT sau în cazul în care entitatea reglementată are îndoieli cu privire la veridicitatea informațiilor obținute;

b) în cazul scenariilor specifice cu risc ridicat și pentru care există obligația de a aplica măsuri suplimentare de cunoaștere a clientelei;

c) în cazul în care există suspiciuni de SB/FT.

ARTICOLUL 27 Măsuri suplimentare de cunoaștere a clientelei

(1) Entitățile reglementate aplică în plus față de măsurile standard măsuri suplimentare de cunoaștere a clientelei, în conformitate cu prevederile art. 17 din Legea nr. 129/2019, în toate situațiile care prin natura lor pot prezenta un risc sporit de SB/FT.

(2) În cazul tranzacțiilor sau al relațiilor de afaceri cu persoanele expuse public sau cu clienți ai căror beneficiari reali sunt persoane expuse public, entitatea reglementată trebuie să adopte următoarele măsuri:

a) să obțină aprobarea conducerii de rang superior cu privire la stabilirea sau continuarea relației de afaceri. Reprezentantul conducerii de rang superior care aprobă stabilirea sau continuarea relației de afaceri cu persoana expusă public trebuie să aibă suficientă experiență și o imagine de ansamblu pentru a lua decizii în cunoștință de cauză cu privire la problemele care au impact direct asupra profilului de risc al entității reglementate; decizia de aprobare acordată de conducerea executivă/superioară apreciază nivelul de risc de SB/FT la care ar fi expusă entitatea reglementată dacă ar stabili o relație de afaceri și măsura în care entitatea reglementată poate gestiona riscul respectiv în mod eficace;

b) să obțină informații despre sursa fondurilor și averii clientului și beneficiarului real al clientului și sursa fondurilor care urmează să fie utilizate în relația de afaceri sau în tranzacții cu astfel de persoane;

c) să efectueze permanent o monitorizare sporită a relației de afaceri cu aceste persoane. În cadrul acțiunilor sporite de monitorizare permanentă a riscului asociat relației de afaceri entitățile reglementate identifică tranzacțiile neobișnuite și analizează în mod regulat informațiile pe care le dețin pentru a se asigura de identificarea promptă a oricăror informații noi sau emergente care pot afecta evaluarea riscurilor; frecvența acțiunii de monitorizare permanentă este stabilită în funcție de nivelul de risc ridicat asociat relației.

(3) Prevederile art. 11 alin. (3) din Legea nr. 129/2019 și ale alin. (2) al prezentului articol se aplică și membrilor familiilor persoanelor expuse public, precum și persoanelor cunoscute ca fiind asociați apropiați ai acestora.

(4) În aplicarea prevederilor art. 17 alin. (7) din Legea nr. 129/2019, privind relațiile de corespondent, entitățile reglementate dețin și aplică politici și proceduri care să permită înțelegerea naturii activității instituției respondent și evaluarea mecanismelor implementate de aceasta. În evaluările proprii privind instituția respondentă entitatea reglementată ține cont de recomandările emise de ASF și de alte instituții prevăzute la art. 1 alin. (1) din Legea nr. 129/2019.

(5) În cazul relațiilor de corespondent cu instituții de credit și instituții financiare din alte state sau jurisdicții, entitatea reglementată aplică următoarele măsuri, fără ca enumerarea să fie limitativă:

a) să identifice și să verifice identitatea respondentului și a beneficiarului real al acestuia;

b) să obțină din surse publice și independente informații privind reputația respondentului;

c) să înțeleagă tipul și natura activității desfășurate de respondent;

d) să înțeleagă activitatea clientului și dacă activitatea acestuia este asociată unui sector de activitate cu grad de risc ridicat;

e) să verifice dacă respondentul a fost subiectul unei investigații sau a fost sancționat de autoritatea de supraveghere;

f) să evalueze procedurile de control intern privind prevenirea și combaterea SB/FT ale instituției respondente;

g) să obțină aprobarea conducerii de rang superior cu privire la stabilirea de relații noi de corespondență;

h) să verifice că respondentul aplică măsuri de cunoaștere a clientelei asupra clienților care au acces direct la conturile băncilor respondent;

i) să se asigure că instituția respondentă poate furniza, la solicitarea instituției corespondente, informații relevante privind cunoașterea clientelei.

(6) În aplicarea prevederilor art. 6 alin. (1) lit. d) și art. 17 alin. (2) și (3) din Legea nr. 129/2019, entitățile reglementate instituie sisteme adecvate pentru a detecta tranzacțiile complexe și pe cele neobișnuite, inclusiv din perspectiva valorii acestora, aplicabile pentru a detecta toți clienții și toate tranzacțiile care nu se circumscriu unei tipologii obișnuite. Fără ca enumerarea să fie limitativă, tranzacțiile pot fi considerate neobișnuite în cel puțin următoarele situații:

a) sunt mai mari decât ar preconiza în mod normal entitatea reglementată pe baza cunoștințelor sale despre client, relația de afaceri sau categoria în care este încadrat clientul;

b) prezintă un tipar neobișnuit sau complex comparativ cu profilul de risc al clientului sau cu tiparul tranzacțiilor asociate clientului, produselor sau serviciilor similare;

c) sunt complexe comparativ cu alte tranzacții similare asociate unor tipuri de clienți, produse sau servicii similare și entitatea reglementată nu cunoaște justificarea economică sau scopul legal al acestora ori are îndoieli cu privire la veridicitatea informațiilor care i s-au pus la dispoziție;

d) nu au un scop economic, comercial sau legal evident.

(7) În cazul tranzacțiilor complexe și neobișnuit de mari sau al tiparelor neobișnuite de tranzacții care nu au un scop economic sau legal evident, entitățile reglementate aplică următoarele măsuri:

a) instituie sisteme de detectare a tranzacțiilor din perspectiva valorii, sursei fondurilor și a profilului tranzacțional al acestora ori a celor care nu au motivație economică sau aparență legală evidentă;

b) examinează, cât mai curând posibil, contextul și scopul tuturor tranzacțiilor complexe și care au valori neobișnuit de mari sau al tuturor tipurilor de tranzacții neobișnuite care nu au un scop economic, comercial sau legal evident;

c) solicită clientului documente suplimentare pentru justificarea tranzacției;

d) măresc gradul și natura monitorizării relației de afaceri în scopul stabilirii dacă respectivele tranzacții sau activități par suspecte;

e) consemnează în scris verificările efectuate și constatările desprinse și le pun la dispoziția ASF, ori de câte ori aceasta solicită.

(8) Prin măsurile suplimentare de cunoaștere a clientelei, entitățile reglementate stabilesc dacă tranzacțiile neobișnuite identificate dau naștere unor suspiciuni și dispun:

a) măsuri rezonabile și adecvate pentru a înțelege contextul și scopul acestor tranzacții, de exemplu prin stabilirea sursei și a destinației fondurilor sau aflarea mai multor informații despre activitatea clientului pentru a confirma probabilitatea desfășurării unor astfel de tranzacții de către client;

b) monitorizarea relației de afaceri și a tranzacțiilor subsecvente mai frecvent și cu o atenție mai mare la detalii; entitatea reglementată poate decide să monitorizeze tranzacții individuale în cazul în care această măsură este proporțională cu riscul pe care l-a identificat;

c) stabilirea unor parametri și tipologii în interiorul cărora se situează tranzacțiile derulate, precum: praguri valorice pe categorie de client, produs, tranzacție sau domeniu de activitate, în cazul clienților persoană juridică sau asimilați.

(9) Atunci când tranzacționează cu persoane fizice sau juridice care au sediul sau locuiesc într-un stat terț identificat de către Comisia Europeană drept țară terță cu grad ridicat de risc și în orice alte situații care prezintă un risc ridicat, entitățile reglementate iau decizii în cunoștință de cauză în legătură cu măsurile suplimentare de precauție privind clientela, care sunt adecvate pentru fiecare situație cu risc ridicat și pe care le pot demonstra la solicitarea ASF.

(10) În cazul relațiilor de afaceri și tranzacțiilor care implică clienți/investitori din țări care nu aplică sau aplică insuficient standardele internaționale în domeniul prevenirii și combaterii SB/FT sau care sunt cunoscute la nivel internațional ca fiind țări necooperante, entitățile reglementate aplică următoarele măsuri:

a) solicită viitorului client să declare dacă investește în nume propriu sau prin intermediar;

b) informează ASF, prin canalul de comunicare pus la dispoziție în acest sens, cu privire la relația de afaceri și tranzacțiile pe care clientul/investitorul vrea să le deschidă/să le efectueze anterior inițierii relației de afaceri/tranzacției;

c) obțin informații despre reputația și istoricul clientului înainte de stabilirea relației de afaceri;

d) obțin informații despre sursa fondurilor și/sau sursa averii clientului și a beneficiarului real al clientului;

e) obțin aprobarea conducerii de rang superior cu privire la stabilirea sau continuarea relației de afaceri sau la momentul efectuării tranzacțiilor.

(11) Entitatea reglementată decide tipul adecvat de măsuri suplimentare privind cunoașterea clientelei, inclusiv cantitatea de informații suplimentare solicitate, precum și întinderea acțiunii de monitorizare crescută, în funcție de motivul pentru care o tranzacție ocazională sau o relație de afaceri a fost clasificată ca prezentând un risc ridicat.

(12) Măsurile suplimentare privind cunoașterea clientelei pe care entitățile reglementate le aplică în anumite situații cu risc ridicat pot include, fără a se limita la următoarele:

a) solicitarea mai multor informații în scopul aplicării măsurilor de cunoaștere privind clientela:

(i) informații despre identitatea clientului sau a beneficiarului real ori despre structura de proprietate și de control a clientului în scopul determinării riscului asociat relației, obținerea și evaluarea informațiilor despre reputația clientului și/sau a beneficiarului real și verificarea oricăror acuzații negative aduse clientului sau beneficiarului real, cum ar fi:

1. informații despre membrii familiei și despre partenerii de afaceri apropiați;

2. informații despre activitățile economice din trecut și din prezent ale clientului și/sau ale beneficiarului real;

3. informații cu impact asupra reputației, onestității și integrității, disponibile din surse libere;

(ii) informații despre natura și scopul relației de afaceri pentru a determina legitimitatea acesteia și pentru stabilirea unui profil al riscului mai amănunțit privind clientul, cum ar fi:

1. numărul, dimensiunea și frecvența tranzacțiilor care ar putea să fie efectuate prin intermediul contului/serviciilor prestate pentru a permite entității reglementate să identifice abaterile care pot da naștere unor suspiciuni (în unele cazuri, poate fi adecvată solicitarea de dovezi);

2. motivul pentru care clientul caută un anumit produs sau serviciu, în special în cazul în care este neclar de ce nevoile clientului nu pot fi îndeplinite mai bine în alt mod sau într-o altă jurisdicție;

3. destinația fondurilor;

4. natura activității clientului sau a beneficiarului real pentru a permite entității reglementate să înțeleagă mai bine natura probabilă a relației de afaceri;

b) creșterea calității informațiilor obținute prin aplicarea măsurilor privind cunoașterea clientelei pentru a confirma identitatea clientului sau a beneficiarului real, inclusiv prin:

(i) solicitarea ca prima plată să fie efectuată într-un cont care să poată fi verificat, deschis în numele clientului la o instituție de credit supusă unor standarde cu privire la măsurile de precauție privind clientela care să nu fie mai puțin stricte decât cele prevăzute la cap. IV din Legea nr. 129/2019;

(ii) constatarea faptului că averile și fondurile clientului utilizate în relația de afaceri nu sunt produse provenite dintr-o activitate infracțională și că sursa averii și a fondurilor este în concordanță cu ceea ce cunoaște entitatea reglementată despre client și cu natura relației de afaceri; sursa fondurilor sau a averii poate fi verificată, printre altele, prin trimitere la declarațiile de TVA și de impozit pe profit, copii ale situațiilor financiare auditate, adeverințe privind salariul, documente publice sau rapoarte ale mijloacelor de comunicare în masă independente;

c) creșterea frecvenței analizelor în scopul stabilirii capacității continue a entității reglementate de a gestiona riscul asociat relației de afaceri individuale sau, după caz, pentru a ajunge la concluzia că relația nu mai corespunde apetitului la risc al entității reglementate, precum și pentru a ajuta la identificarea oricăror tranzacții care necesită analize suplimentare, inclusiv prin:

(i) creșterea frecvenței analizelor în ceea ce privește relația de afaceri pentru a constata dacă profilul de risc al clientului s-a schimbat și dacă riscul poate fi în continuare gestionat;

(ii) obținerea aprobării conducerii de rang superior pentru inițierea sau continuarea relației de afaceri, pentru a se asigura că aceasta cunoaște riscul la care este expusă entitatea reglementată și că poate lua o decizie în cunoștință de cauză în legătură cu măsura în care există dotarea necesară pentru a gestiona riscul respectiv;

(iii) examinarea relației de afaceri cu o mai mare regularitate pentru a asigura identificarea și evaluarea oricăror modificări produse la nivelul profilului de risc al clientului și, dacă este cazul, acționarea în consecință;

(iv) monitorizarea mai frecventă sau mai aprofundată a tranzacțiilor pentru a identifica orice tranzacții neobișnuite sau complexe care pot genera suspiciunea de SB/FT, de exemplu stabilirea destinației fondurilor sau constatarea motivului desfășurării anumitor tranzacții.

(13) În aplicarea prevederilor art. 17 alin. (11) - (13) din Legea nr. 129/2019, entitatea reglementată aplică măsuri rezonabile pentru a stabili, cel mai târziu la momentul plății sau la momentul atribuirii totale sau parțiale a poliței, dacă beneficiarii unei polițe de asigurare de viață sau ai unei alte polițe de asigurare cu componentă investițională/investiții bazate pe asigurări și/sau, după caz, beneficiarul real al beneficiarului poliței este o persoană expusă public, iar acest lucru să fie luat în considerare ca factor de risc de SB/FT; în cazul în care se identifică riscuri sporite în legătură cu acesta, entitățile reglementate aplică, în plus față de măsurile standard de cunoaștere a clientelei, următoarele măsuri:

a) informarea conducerii executive/superioare înainte de plata veniturilor corespunzătoare poliței;

b) efectuarea unei examinări sporite a întregii relații de afaceri cu asiguratul.

(14) Sistemele de detectare prevăzute la alin. (6) au în vedere inclusiv stabilirea unor parametri și tipologii în interiorul cărora se situează tranzacțiile obișnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzacție, categorii de tranzacții derulate în relație cu diferitele categorii de clientelă și, în cazul persoanelor juridice și al altor entități, și domeniul și sectorul de activitate.

ARTICOLUL 28 Deținerea de informații și monitorizarea relației de afaceri

(1) Entitățile reglementate dețin informații adecvate actualizate și monitorizează toate operațiunile efectuate de către clienții lor în legătură cu entitatea reglementată, iar cu prioritate operațiunile efectuate de către clienții încadrați în categoria de risc ridicat.

(2) În aplicarea art. 16 alin. (4) și art. 21 din Legea nr. 129/2019, entitățile reglementate efectuează, în toate cazurile, monitorizarea adecvată, documentată și formalizată în scris a tranzacțiilor și relațiilor de afaceri pentru a permite depistarea tranzacțiilor neobișnuite sau suspecte.

(3) Pentru identificarea unor clienți cu risc ridicat sunt avute în vedere următoarele informații:

a) tipul de client - persoană fizică/juridică sau entitate fără personalitate juridică;

b) statul de origine;

c) funcția publică sau funcția importantă deținută;

d) tipul de activitate desfășurată de către client;

e) sursa fondurilor clientului;

f) alți indicatori de risc.

(4) Entitățile reglementate acordă o atenție sporită relațiilor de afaceri și tranzacțiilor cu persoane expuse public și celor cu persoane din jurisdicții care nu beneficiază de sisteme adecvate de prevenire și combatere a SB/FT.

(5) Entitățile reglementate acordă o atenție deosebită tuturor tranzacțiilor complexe, neobișnuit de mari sau care nu se circumscriu tipologiei obișnuite, inclusiv operațiunilor care nu par să aibă un sens economic, comercial ori legal, precum și celor care implică persoane din țări care prezintă vulnerabilități în sistemele de prevenire și combatere a SB/FT, care nu aplică sau aplică insuficient standardele internaționale în domeniu.

(6) Circumstanțele și scopul tranzacțiilor menționate la alin. (5) trebuie să fie examinate cât mai curând posibil de către entitatea reglementată, inclusiv pe baza unor documente suplimentare solicitate clientului pentru justificarea tranzacției.

(7) Constatările verificărilor efectuate conform prevederilor alin. (6) trebuie să fie consemnate în scris și vor fi disponibile pentru verificări ulterioare efectuate sau pentru autoritățile competente și auditori pentru o perioadă de cel puțin 5 ani.

SECȚIUNEA a 6-a Execuția de către terți

ARTICOLUL 29 Informații obținute de la terți

(1) În aplicarea art. 18 alin. (4) din Legea nr. 129/2019, entitățile reglementate pot utiliza în scopul aplicării măsurilor de cunoaștere a clientelei informații obținute de la terțe părți, cu respectarea prevederilor art. 18 alin. (1) și (6) din Legea nr. 129/2019.

(2) Anterior încheierii unei relații de afaceri cu terțe părți, entitățile reglementate trebuie să se asigure că obțin de la acestea de îndată:

a) toate informațiile necesare potrivit procedurilor proprii pentru aplicarea măsurilor de cunoaștere a clientelei prevăzute la art. 11 alin. (1) lit. a) -c) din Legea nr. 129/2019;

b) la cerere, copii ale documentelor pe baza cărora terța parte a aplicat măsurile de cunoaștere a clientelei prevăzute de Legea nr. 129/2019 și de prezentul regulament.

(3) În cazul entităților reglementate care utilizează în scopul aplicării măsurilor de cunoaștere a clientelei o terță parte din același grup, se poate considera că cerințele enumerate la alin. (2) sunt îndeplinite dacă:

a) grupul aplică măsuri de cunoaștere a clientelei, cerințe de păstrare a evidențelor și programe de combatere a SB/FT similare cu cele prevăzute în Legea nr. 129/2019;

b) conformarea la cerințele prevăzute la lit. a) este supravegheată la nivel de grup de către autoritatea competentă din statul în care își desfășoară activitatea.

(4) În aplicarea art. 18 alin. (8) din Legea nr. 129/2019, entitățile reglementate pot externaliza către alte entități aplicarea măsurilor de cunoaștere a clientelei.

(5) În situația menționată la alin. (4) entitățile reglementate stabilesc pe bază contractuală obligația entității către care s-a externalizat activitatea de aplicare a măsurilor de cunoaștere a clientelei de respectare a prevederilor Legii nr. 129/2019 și ale prezentului regulament, precum și mecanismele prin care entitatea reglementată se asigură de conformare.

(6) În situațiile menționate la alin. (1) și (4) entitatea reglementată rămâne răspunzătoare pentru aplicarea obligațiilor prevăzute de Legea nr. 129/2019 și de prezentul regulament.

SECȚIUNEA a 7-a Cerințe organizatorice

ARTICOLUL 30 Protecția datelor, păstrarea evidențelor

(1) Entitățile reglementate păstrează, cu respectarea prevederilor art. 21 din Legea nr. 129/2019, într-o formă admisă în procedurile judiciare, următoarele documente și informații, în scopul prevenirii, depistării și investigării posibilelor cazuri de SB/FT:

a) toate înregistrările obținute prin aplicarea măsurilor de cunoaștere a clientelei, cum ar fi copii ale documentelor de identificare, ale monitorizărilor și verificărilor efectuate și ale rezultatelor analizelor efectuate în legătură cu clientul, ale dosarelor de client și ale corespondenței, inclusiv ale informațiilor obținute prin mijloacele de identificare electronică necesare pentru respectarea cerințelor de cunoaștere privind clientela;

b) toate documentele necesare pentru reconstituirea tranzacțiilor.

(2) Documentele și informațiile prevăzute la alin. (1) se păstrează pe toată perioada de desfășurare a relației de afaceri și ulterior, pentru o perioadă de 5 ani de la încetarea relației de afaceri sau de la data tranzacției ocazionale, cu excepția situației prevăzute la art. 21 alin. (3) din Legea nr. 129/2019.

(3) Entitățile reglementate stabilesc prin politica internă mecanisme adecvate și proporționale privind păstrarea documentelor și accesul la acestea, potrivit art. 3 alin. (5) lit. i).

(4) În aplicarea art. 21 alin. (3) din Legea nr. 129/2019, entitățile reglementate respectă termenele indicate de Oficiu sau ASF, atunci când se impune extinderea perioadei de păstrare a documentelor în scopul de a preveni, depista sau investiga activitățile de SB/FT.

ARTICOLUL 31 Datele cu caracter personal

(1) Datele cu caracter personal sunt prelucrate de entitățile reglementate în conformitate cu dispozițiile Legii nr. 129/2019 și ale Regulamentului (UE) 2016/679.

(2) Entitățile reglementate informează clienții noi, anterior începerii relației de afaceri, cu privire la scopul prelucrării datelor cu caracter personal și obligațiile legale care le revin în temeiul Legii nr. 129/2019 atunci când prelucrează date cu caracter personal în scopul prevenirii SB/FT.

(3) La expirarea perioadei de păstrare menționate la art. 30 alin. (2), entitățile reglementate șterg datele cu caracter personal, cu excepția situației în care entitatea reglementată se află, la împlinirea acestui termen, într-o procedură de evaluare, supraveghere sau control realizată de către autoritățile competente, conform competențelor legale. În această situație, datele pot fi șterse numai după finalizarea și implementarea măsurilor dispuse prin actele individuale emise de autoritățile competente.

ARTICOLUL 32 Controlul intern

(1) În aplicarea art. 24 alin. (1) și (2) din Legea nr. 129/2019, entitățile reglementate stabilesc, cu respectarea cerințelor prudențiale, cadrul de administrare a riscului de SB/FT și mecanismele de control intern care să acopere în mod specific și eficace întregul sistem al entității de administrare a riscului de SB/FT.

(2) Entitățile reglementate implementează, cu respectarea cerințelor prudențiale în materia cadrului de administrare a activității, măsuri eficace și adecvate, inclusiv sisteme informatice, care:

a) să acopere toate activitățile, întreg portofoliul de clienți și toate tranzacțiile care au asociat risc de SB/FT;

b) să monitorizeze, colecteze și să analizeze datele aferente riscului de SB/FT;

c) să faciliteze realizarea de raportări adecvate interne și externe.

(3) În aplicarea dispozițiilor alin. (2), entitățile reglementate adoptă, în temeiul unei abordări pe bază de risc, proceduri și măsuri pentru verificarea eficacității și funcționării corecte a sistemelor informatice utilizate pentru administrarea riscului de SB/FT, inclusiv prin misiunile de audit specifice, cu respectarea prevederilor Normei Autorității de Supraveghere Financiară nr. 4/2018 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile autorizate/avizate/înregistrate, reglementate și/sau supravegheate de către Autoritatea de Supraveghere Financiară, cu modificările ulterioare.

(4) Entitățile reglementate actualizează sistemele informatice utilizate pentru administrarea riscului de SB/FT, pentru dezvoltarea și implementarea de noi funcționalități și pentru corectarea deficiențelor constatate în urma verificărilor realizate potrivit alin. (3) și a acțiunilor de supraveghere și control desfășurate de ASF.

SECȚIUNEA a 8-a Raportarea tranzacțiilor

ARTICOLUL 33 Reguli de raportare și furnizare imediată a datelor solicitate de autoritățile competente

(1) Corespunzător naturii și volumului activității desfășurate, entitățile reglementate stabilesc politici și norme interne, mecanisme de control intern și proceduri de administrare a riscurilor de SB/FT, privind măsurile aplicabile în materie de raportare, păstrare a evidențelor și a tuturor documentelor, conform cerințelor din Legea nr. 129/2019 și din prezentul regulament, precum și de furnizare promptă a datelor la solicitarea autorităților competente.

(2) Entitățile reglementate instituie proceduri interne și dispun de sisteme care să le permită transmiterea promptă, la solicitarea Oficiului, respectiv la solicitarea ASF și/sau a organelor de urmărire penală, a informațiilor obținute în urma aplicării măsurilor de cunoaștere a clienților și a înregistrărilor legate de tranzacții pentru perioada prevăzută la art. 21 alin. (2) și (3) din Legea nr. 129/2019.

(3) Entitățile reglementate se asigură că toate informațiile privind măsurile de cunoaștere a clientelei și documentele tranzacțiilor sunt puse de îndată la dispoziția ASF, în condițiile solicitării conform prevederilor art. 33 alin. (3) din Legea nr. 129/2019 și ale art. 43 alin. (3) din prezentul regulament.

(4) În aplicarea prevederilor alin. (3), entitățile reglementate instituie sisteme care să le permită să răspundă în mod complet, de îndată și direct ASF, prin canale sigure care să garanteze confidențialitatea deplină a cererilor de informații.

(5) Contractele de confidențialitate, legislația sau prevederile privind secretul profesional nu pot fi invocate pentru a restricționa capacitatea de raportare a entităților.

(6) Entitățile reglementate comunică direct Oficiului datele și informațiile solicitate în formatul și în termenul indicat de acesta, fără a se depăși un termen de maxim 15 zile de la data primirii cererii, iar pentru cererile care prezintă un caracter de urgență, marcate în acest sens, în termenul indicat de Oficiu.

ARTICOLUL 34 Raportarea tranzacțiilor suspecte

(1) Entitățile reglementate identifică tranzacțiile sau tipurile de tranzacții suspecte efectuate în numele clienților lor.

(2) Entitățile reglementate sunt obligate să transmită un raport pentru tranzacții suspecte către Oficiu, indiferent de valoarea acestora, în situațiile menționate de art. 6 din Legea nr. 129/2019, înainte de efectuarea oricărei tranzacții aferente clientului, care are legătură cu suspiciunea raportată.

(3) În cazul în care entitățile reglementate au motive rezonabile să suspecteze existența unor tentative sau amenințări de SB/FT, raportează acest lucru Oficiului.

ARTICOLUL 35 Raportarea tranzacțiilor care nu prezintă indicatori de suspiciune

(1) Entitățile reglementate raportează electronic, pe canalele puse la dispoziție, către Oficiu tranzacțiile care se încadrează la art. 7 alin. (1) și (3) din Legea nr. 129/2019, în cel mult 3 zile lucrătoare de la momentul efectuării tranzacției.

(2) Entitățile reglementate respectă condițiile și modalitățile de raportare stabilite la art. 6-9 din Legea nr. 129/2019 și în metodologiile sau instrucțiunile de raportare emise în aplicarea acesteia.

(3) Pentru efectuarea activității de supraveghere de profil CSB/CFT, ASF poate solicita informații statistice cu privire la raportările efectuate către Oficiu, în formatul și metodologia prevăzute de instrucțiunile emise în aplicarea prezentului regulament.

Acesta este un fragment din Regulamentul nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pot fi de interes:

Regulament 13/2019:
Dispoziții generale
Obligațiile entităților reglementate
Supravegherea și controlul entităților reglementate de către ASF
Dispoziții tranzitorii și finale
;
se încarcă...