Autoritatea de Supraveghere Financiară - ASF

Regulamentul nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară

Modificări (1)

Text publicat în M.Of. al României.

În vigoare de la 10 decembrie 2019

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată
sau autentifică-te
  •  

Având în vedere prevederile art. 1 alin. (4) și (8) - (10), art. 5 alin. (1) lit. b) și c), art. 6 alin. (1), art. 10 alin. (6), art. 11, 12, art. 13 alin. (4), art. 14, art. 15 alin. (1) lit. c), art. 16, art. 17 alin. (1), (5) - (7), (9) și (11) - (14), art. 18 alin. (1) și (3), art. 19 alin. (1) - (5), art. 21-25, art. 26 alin. (1) lit. a), alin. (2) și (4) - (8), art. 28, art. 33 alin. (2), art. 37, 38, 43, art. 44 alin. (1) lit. b), c), e) -i), alin. (3) și (5) - (7), art. 45, 46, 48, art. 59 alin. (1), (3) și (4) și art. 60 alin. (3) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările ulterioare,

în temeiul prevederilor art. 59 alin. (1) și (3) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările ulterioare, și ale art. 2 alin. (1), art. 3 alin. (1) lit. b), art. 6 alin. (2) și art. 212 din Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare,

având în vedere prevederile:

- art. 173 alin. (1) lit. t) din Legea nr. 237/2015 privind autorizarea și supravegherea activității de asigurare și reasigurare, cu modificările și completările ulterioare;

- art. 36 alin. (2) lit. g) din Legea nr. 236/2018 privind distribuția de asigurări, cu completările ulterioare;

- art. 280 alin. (1) din Legea nr. 126/2018 privind piețele de instrumente financiare;

- art. 63 alin. (6) din Legea nr. 74/2015 privind administratorii de fonduri de investiții alternative, cu modificările și completările ulterioare;

- art. 151 din Legea nr. 24/2017 privind emitenții de instrumente financiare și operațiuni de piață;

- Ordonanței de urgență a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare și societățile de administrare a investițiilor, precum și pentru modificarea și completarea Legii nr. 297/2004 privind piața de capital, aprobată cu modificări și completări prin Legea nr. 10/2015, cu modificările și completările ulterioare;

- Legii nr. 411/2004 privind fondurile de pensii administrate privat, republicată, cu modificările și completările ulterioare;

- Legii nr. 204/2006 privind pensiile facultative, cu modificările și completările ulterioare;

având în vedere:

- Ghidul ESAs în temeiul art. 17 și art. 18 alin. (4) din Directiva (UE) 2015/849 cu privire la măsurile de precauție simplificată și sporită privind clientela și factorii pe care instituțiile de credit și cele financiare trebuie să îi aibă în vedere atunci când evaluează riscul de spălare a banilor și de finanțare a terorismului asociat relațiilor de afaceri individuale și tranzacțiilor ocazionale;

- Ghidul ESAs privind caracteristicile unei abordări bazate pe risc a acțiunii de supraveghere în ceea ce privește prevenirea și combaterea spălării banilor și a finanțării terorismului, precum și etapele care trebuie urmate atunci când se efectuează supravegherea în funcție de riscuri,

potrivit deliberărilor Consiliului Autorității de Supraveghere Financiară din data de 27 noiembrie 2019,

Autoritatea de Supraveghere Financiară emite prezentul regulament.

CAPITOLUL I Dispoziții generale

ARTICOLUL 1 Scopul regulamentului

(1) Prezentul regulament stabilește măsurile de prevenire și combatere a spălării banilor și a finanțării actelor de terorism prin intermediul sectoarelor financiare reglementate, supravegheate și controlate de Autoritatea de Supraveghere Financiară, denumită în continuare ASF.

(2) Prevederile prezentului regulament se aplică de către entitățile raportoare menționate la art. 2 lit. g) pct. 2-7 și art. 5 alin. (1) lit. b) și c) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările ulterioare, denumită în continuare Legea nr. 129/2019, și de către ASF, în procesul de identificare și evaluare a riscurilor de spălare a banilor și de finanțare a terorismului, precum și în activitatea de supraveghere, monitorizare și revizuire a evaluărilor privind aceste riscuri.

(3) Abordarea bazată pe risc, intensitatea și frecvența acțiunilor de supraveghere realizată de către ASF în ceea ce privește prevenirea și combaterea spălării banilor și finanțării terorismului sunt stabilite, în mod proporțional, pe baza identificării și evaluării riscurilor de spălare a banilor și de finanțare a terorismului care afectează entitățile reglementate.

ARTICOLUL 2 Definiții

(1) Termenii și expresiile utilizate în prezentul regulament au semnificația prevăzută în Legea nr. 129/2019.

(2) De asemenea, în înțelesul prezentului regulament, termenii, acronimele și expresiile de mai jos au următoarele semnificații:

a) abordare bazată pe risc - abordare prin care ASF și entitățile reglementate identifică, evaluează și înțeleg riscurile de spălare a banilor și finanțare a terorismului la care sunt expuse entitățile reglementate de ASF și iau măsuri de prevenire și combatere a acestora, proporțional cu riscurile respective;

b) amenințare - eventual prejudiciu cauzat de către o persoană sau un grup de persoane, un obiect sau o activitate ori un eventual prejudiciu cauzat de infractori, grupuri teroriste și persoanele care facilitează actele acestora, fondurile acestora, precum și activități de SB/FT trecute, prezente și viitoare;

c) CSB/CFT - prevenirea și combaterea spălării banilor și a finanțării terorismului;

d) entități raportoare - instituțiile financiare, persoane juridice române, menționate la art. 2 lit. g) pct. 2-7 și art. 5 alin. (1) lit. b) și c) din Legea nr. 129/2019, denumite în continuare entități reglementate;

e) execuția de către terți - utilizarea în vederea aplicării măsurilor de cunoaștere a clientelei a entităților raportoare prevăzute la art. 5 din Legea nr. 129/2019, precum și a altor instituții sau persoane care aplică măsuri de cunoaștere a clientelei și cerințe de păstrare a documentelor similare cu cele prevăzute în Legea nr. 129/2019 și sunt supravegheate referitor la aplicarea acestora într-un mod similar cu cel prevăzut în Legea nr. 129/2019;

f) factori de risc SB/FT - variabile care, fie individual, fie în combinație, pot mări sau pot diminua riscul de spălare a banilor și de finanțare a terorismului pe care îl prezintă o relație de afaceri individuală sau o tranzacție ocazională;

g) jurisdicții asociate unui risc de SB/FT mai ridicat - state care, pe baza unei evaluări a factorilor de risc, prezintă un risc mai ridicat de SB/FT; acest termen include, printre altele, "state terțe cu risc ridicat" identificate de Comisia Europeană ca prezentând deficiențe strategice la nivelul regimului lor de combatere a SB/FT, ceea ce reprezintă o amenințare semnificativă pentru sistemul financiar al Uniunii Europene;

h) ofițer de conformitate SB/FT - persoană din cadrul entității reglementate desemnată în conformitate cu art. 8 și 9;

i) Oficiu - Oficiul Național de Prevenire și Combatere a Spălării Banilor;

j) persoană desemnată SB/FT - persoană din cadrul entității reglementate care are responsabilități în aplicarea Legii nr. 129/2019 și a reglementărilor emise în aplicarea acesteia;

k) profil de risc - caracteristici generale, inclusiv tipul și nivelul riscului de SB/FT atribuit unei entități;

l) risc de SB/FT - impactul și probabilitatea de implicare a entităților reglementate în operațiuni de SB/FT. Prin risc se înțelege riscul inerent, respectiv nivelul riscului de spălare a banilor și de finanțare a terorismului înainte de atenuarea acestuia;

m) SB/FT - spălarea banilor și finanțarea terorismului, unde SB - spălarea banilor, astfel cum este definită la art. 2 lit. a) din Legea nr. 129/2019, și FT - finanțarea terorismului, astfel cum este definită la art. 2 lit. b) din Legea nr. 129/2019;

n) sectoare financiare supravegheate de ASF - sectoarele de supraveghere financiară care intră sub incidența Ordonanței de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, respectiv Sectorul instrumente și investiții financiare, Sectorul asigurări- reasigurări, Sectorul sistemului de pensii private;

o) structură de conducere - astfel cum este definită la art. 2 alin. (2) lit. x) din Regulamentul Autorității de Supraveghere Financiară nr. 1/2019 privind evaluarea și aprobarea membrilor structurii de conducere și a persoanelor care dețin funcții-cheie în cadrul entităților reglementate de Autoritatea de Supraveghere Financiară, denumit în continuare Regulamentul ASF nr. 1/2019;

p) subiectul evaluării - entitate reglementată, categorie de entități reglementate sau sector de supraveghere financiară căreia/căruia îi sunt atribuite riscuri de SB/FT;

q) sursa fondurilor - originea fondurilor implicate într-o relație de afaceri sau o tranzacție ocazională. Aceasta include atât activitatea care a generat fondurile utilizate în relația de afaceri, cât și mijloacele prin care au fost transferate fondurile clientului.

CAPITOLUL II Obligațiile entităților reglementate

SECȚIUNEA 1 Cerințe generale

ARTICOLUL 3 Componentele evaluării și gestionării riscului de SB/FT

(1) În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, entitățile reglementate realizează evaluări proprii de risc prin care identifică, evaluează și gestionează riscul de SB/FT atât la nivelul clientelei, serviciilor și produselor oferite, cât și la nivelul întregii activități desfășurate, astfel încât să poată demonstra ASF că înțeleg și administrează adecvat riscul de SB/FT la care sunt sau ar putea fi expuse.

(2) Evaluările de risc prevăzute la alin. (1) se actualizează periodic, precum și ori de câte ori intervin modificări în cadrul evaluărilor CSB/CFT naționale și sectoriale, al standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană și al factorilor de risc prevăzuți de Legea nr. 129/2019, al cerințelor din prezentul regulament și, după caz, al evaluărilor realizate la nivelul grupului din care fac parte.

(3) Entitățile reglementate întocmesc o metodologie (managementul riscului) în baza căreia se vor realiza identificarea, evaluarea și gestionarea riscului (măsuri de diminuare), care să cuprindă cel puțin următoarele:

a) precizarea categoriilor și surselor de informații utilizate în realizarea evaluării;

b) procedura de identificare a factorilor de risc relevanți asociați activității desfășurate;

c) modul de determinare a ponderilor asociate factorilor de risc identificați în funcție de importanța acestora;

d) procedura de luare în considerare a factorilor de risc identificați la determinarea gradului de risc asociat clienților, produselor și serviciilor, canalelor de distribuție a produselor și serviciilor și, după caz, activității externalizate și activității derulate prin sucursalele și filialele situate în state terțe;

e) procedura de stabilire și reevaluare a claselor de risc aferente clienților, produselor și serviciilor, în funcție de gradul de risc asociat. Periodicitatea evaluărilor se stabilește în funcție de mărimea și natura activității, frecvența și gravitatea deficiențelor constatate în cadrul controalelor interne/supravegherii de către ASF, schimbările de reglementare;

f) procedura pentru stabilirea gradului de risc la nivelul întregii activități.

(4) Evaluarea și gestionarea riscului de SB/FT de către entitățile reglementate cuprind cel puțin următoarele componente:

a) identificarea și evaluarea globală a tuturor factorilor de risc: identificarea riscului de SB/FT asociat produselor și serviciilor oferite, a jurisdicțiilor în care activează clienții și potențialii clienți, a canalelor de distribuție utilizate;

b) măsurile privind cunoașterea clientelei: utilizarea constatărilor desprinse din evaluarea asupra riscurilor la nivelul activității și fundamentarea deciziei cu privire la nivelul și tipul adecvat al măsurilor de cunoaștere a clientelei;

c) obținerea unei perspective generale asupra riscului asociat clientului, unei anumite relații de afaceri sau unei tranzacții ocazionale prin strângerea tuturor informațiilor necesare în vederea identificării tuturor factorilor de risc relevanți și evaluarea acestora;

d) monitorizare și revizuire: monitorizarea tranzacțiilor și serviciilor oferite, corelate cu profilul de risc și cu activitatea clientului, respectiv actualizarea și revizuirea în permanență a evaluării riscurilor.

(5) În aplicarea prevederilor alin. (1) entitățile reglementate stabilesc politici și norme interne, mecanisme de control intern și proceduri de administrare a riscurilor de SB/FT, corespunzător naturii și volumului activității desfășurate, care includ cel puțin următoarele elemente:

a) măsuri aplicabile în materie de cunoaștere a clientelei, prin care sunt stabilite categoriile de diligențe în raport cu anumite categorii de clienți și procesele efective de monitorizare permanentă în raport cu activitatea acestora, încadrarea acestora în categoria de clientelă corespunzătoare gradului de risc, respectiv trecerea dintr-o categorie de clientelă în alta;

b) strategia de acceptare a clienților, din perspectiva măsurilor de precauție implementate;

c) mecanismele de evaluare pe bază de risc față de clienți și de operațiunile derulate de aceștia, în scopul detectării tranzacțiilor neobișnuite și a tranzacțiilor suspecte, precum și pentru a detecta modificările survenite în informațiile deținute și utilizate pentru stabilirea profilului de risc al clientului;

d) modalități de abordare a tranzacțiilor și a clienților în și/sau din jurisdicțiile care nu impun aplicarea de proceduri de cunoaștere a clientelei și de păstrare a evidențelor referitoare la aceasta echivalente cu cele prevăzute în Legea nr. 129/2019, în cazul în care aplicarea acestora nu este supravegheată de o manieră echivalentă celei stabilite prin legislația precizată;

e) măsuri aplicabile în materie de raportare și de furnizare promptă a datelor la solicitarea autorităților competente, în formatul și metodologia stabilite de acestea;

f) măsuri aplicabile în materie de control intern, evaluare și gestionare a riscurilor, managementul de conformitate și comunicare;

g) măsuri aplicabile în materie de protecție a personalului propriu implicat în procesul de aplicare a acestor politici împotriva oricăror amenințări ori acțiuni ostile sau discriminatorii;

h) standardele pentru angajare și verificările efectuate în acest sens, precum și programele de pregătire a personalului cu atribuții în domeniul SB/FT și de instruire și evaluare periodică a angajaților;

i) modalități de întocmire și păstrare a evidențelor, inclusiv a celor secundare, și a tuturor documentelor privind tranzacțiile efectuate și cele privind aplicarea măsurilor de cunoaștere a clientelei, precum și stabilirea accesului la acestea al personalului care deține atribuții și responsabilități în aplicarea Legii nr. 129/2019 la nivelul entității reglementate;

j) procesele interne de verificare a modului în care sunt implementate politicile și procedurile elaborate în aplicarea Legii nr. 129/2019, precum și de evaluare a eficienței acestora;

k) procedurile de raportare internă și de raportare către autoritățile competente;

l) evaluarea riscului în raport cu tipurile de produse și servicii pe care entitatea reglementată intenționează să le ofere, apetitul și toleranța la risc, precum și limita maximă a nivelului de risc considerată acceptabilă de entitatea reglementată la nivel de clienți, produse și servicii, precum și la nivelul întregii activități;

m) direcțiile și măsurile generale considerate adecvate pentru diminuarea riscului de SB/FT stabilit prin evaluarea de risc, pe componente și la nivelul întregii activități desfășurate, inclusiv, dacă este cazul, pentru activitatea derulată prin sucursalele și filialele situate în state terțe;

n) modalitatea în care este asigurată respectarea politicilor și procedurilor la nivel de grup.

(6) Entitățile reglementate înregistrează și documentează evaluările riscurilor efectuate în legătură cu relațiile de afaceri, precum și orice modificări aduse acestor evaluări, ca parte a acțiunilor de monitorizare și revizuire, pentru a se asigura că pot demonstra la solicitarea ASF că evaluările efectuate cu privire la riscuri și măsurile de gestionare a riscurilor SB/FT sunt adecvate.

ARTICOLUL 4 Reguli de aprobare și monitorizare a procedurilor și politicilor interne de prevenire și combatere a SB/FT

(1) Entitățile reglementate aprobă, monitorizează și revizuiesc periodic, cel puțin anual sau ori de câte ori este necesar, la nivelul structurii de conducere definite la art. 2 alin. (2) lit. x) din Regulamentul ASF nr. 1/2019, politicile, normele interne, mecanismele și procedurile de administrare a riscurilor de SB/FT, precum și metodologia, pe baza evaluărilor proprii de risc, în conformitate cu prevederile art. 24 alin. (1), (3) și (7) și art. 25 alin. (3) din Legea nr. 129/2019, luând în considerare, totodată, și elementele menționate la art. 3 alin. (3) și (4) din prezentul regulament.

(2) Factorii care stau la baza evaluării riscului de SB/FT asociat relațiilor de afaceri și tranzacțiilor ocazionale sunt analizați permanent de către entitățile reglementate pentru a menține actualizată relevanța acestora.

(3) Entitățile reglementate evaluează și integrează informațiile obținute în cadrul procesului lor permanent de monitorizare a unei relații de afaceri și analizează dacă acestea afectează evaluarea riscurilor.

ARTICOLUL 5 Monitorizarea și revizuirea evaluărilor inițiale

(1) Entitățile reglementate se asigură că au instituit sisteme și proceduri de control intern pentru a identifica riscuri emergente de SB/FT, precum și măsuri de verificare a modului de implementare și de evaluare a eficienței acestora, inclusiv prin intermediul funcției de audit independent.

(2) Sistemele și procedurile de control intern pe care entitățile reglementate le implementează pentru a identifica riscurile emergente acoperă, cu precădere, următoarele acțiuni:

a) procese pentru verificarea periodică a informațiilor deținute pentru identificarea tendințelor și a problemelor emergente în legătură cu relațiile de afaceri individuale și activitatea entității reglementate;

b) procese pentru verificarea periodică a surselor de informare relevante, precum cele prevăzute la art. 14 alin. (2) și (3), care implică:

(i) verificarea periodică a rapoartelor mediatice relevante pentru sectoarele sau jurisdicțiile în care entitatea reglementată își desfășoară activitatea sau are relații de afaceri ocazionale;

(ii) verificarea periodică a avertizărilor și a rapoartelor din partea Oficiului, a ASF, a altor autorități naționale competente sau a organismelor internaționale de resort;

(iii) asigurarea cunoașterii de către entitatea reglementată a schimbărilor produse la nivelul alertelor de terorism și al regimurilor de sancțiuni de îndată ce apar, în special prin verificarea periodică a alertelor teroriste și căutarea actualizărilor aduse regimului de sancțiuni;

(iv) verificarea periodică a analizelor tematice și a publicațiilor similare emise de către autoritățile competente;

c) procese de captare și analizare a informațiilor privind riscurile legate de produse noi;

d) stabilirea de legături cu alți reprezentanți din industrie/organizații profesionale, cu ASF și cu Oficiul, precum și furnizarea de răspunsuri referitoare la anumite constatări specifice;

e) stabilirea unei culturi a schimbului de informații în cadrul entității reglementate și a unei etici solide, în raport cu aplicarea unitară a măsurilor de precauție și de diminuare a riscurilor de SB/FT.

(3) Sistemele și procedurile de control intern aferente pe care entitățile reglementate le instituie pentru a se asigura că evaluările lor asupra riscurilor la nivel individual și la nivelul activității rămân actualizate includ cu precădere:

a) planificarea cel puțin anuală a evaluării și monitorizării riscurilor, astfel încât să se asigure includerea riscurilor noi; în cazul în care entitatea reglementată are cunoștință despre faptul că a apărut un nou risc sau despre creșterea unui risc existent, acest lucru trebuie să se reflecte în evaluările riscurilor cât mai repede posibil;

b) păstrarea și monitorizarea evidențelor referitoare la problemele din cursul anului care pot avea un impact asupra evaluărilor riscurilor, precum rapoartele interne de tranzacții suspecte, cazurile de neconformitate și informațiile de la personalul care are relații cu clienții.

ARTICOLUL 6 Politici, proceduri la nivel de grup

(1) În aplicarea art. 24 alin. (7) din Legea nr. 129/2019 entitățile reglementate care fac parte dintr-un grup aplică politici și proceduri interne în scopul prevenirii și combaterii SB/FT la nivelul grupului, inclusiv în ceea ce privește schimbul de informații în cadrul grupului și protecția datelor de profil utilizate.

(2) Entitățile reglementate prevăzute la alin. (1) se asigură că toate politicile și procedurile interne CSB/CFT sunt implementate și aplicate în mod eficace și la nivelul sucursalelor și al filialelor deținute în proporție majoritară din statele membre și din țările terțe, inclusiv în cele în care există cerințe specifice domeniului CSB/CFT mai puțin stricte decât cele din România.

(3) Entitățile reglementate aplică măsuri suplimentare pentru a face față riscului de SB/FT, în cazul în care legislația din statul în care se află sucursala sau filiala nu permite aplicarea politicilor prevăzute de alin. (1), și informează ASF de îndată.

(4) Măsurile suplimentare prevăzute la alin. (3) sunt proporționale cu riscul de SB/FT, fără a fi mai reduse decât cele prevăzute de standardele tehnice stabilite de Comisia Europeană, de autoritățile europene de supraveghere, respectiv de prezentul regulament.

(5) În cazul în care ASF apreciază că măsurile suplimentare prevăzute la alin. (3) nu sunt suficiente, poate aplica măsuri suplimentare de supraveghere, inclusiv să impună următoarele măsuri la nivelul grupului:

a) să refuze stabilirea relației de afaceri sau să înceteze relația de afaceri deja stabilită;

b) să refuze efectuarea tranzacțiilor în acea jurisdicție;

c) să închidă operațiunile în acea jurisdicție.

ARTICOLUL 7 Auditarea independentă a procedurilor, normelor, politicilor și mecanismelor interne de prevenire și combatere a SB/FT

(1) Entitățile reglementate semnificative, astfel cum sunt definite potrivit prevederilor art. 1 alin. (2) lit. k) din Regulamentul ASF nr. 1/2019, asigură o funcție de audit independent care să testeze periodic eficiența politicilor, normelor interne, mecanismelor, sistemelor informatice și procedurilor de administrare a riscului de SB/FT, inclusiv evaluările de risc și metodologia de realizare și actualizare a acestora.

(2) Atunci când consideră necesar, ASF poate solicita ca anumite verificări să fie efectuate de către auditorii entității reglementate, concluziile verificărilor urmând a fi puse la dispoziția ASF, în termenele stabilite de către aceasta.

(3) Entitățile reglementate se asigură că rezultatele verificărilor realizate potrivit alin. (1) și (2), inclusiv, după caz, deficiențele identificate, recomandările pentru diminuarea acestora și termenele în care ar trebui implementate, sunt comunicate și analizate la nivelul structurii de conducere.

(4) Entitățile reglementate stabilesc frecvența de testare în funcție de riscul de SB/FT la care sunt expuse, fără a depăși un interval de 2 ani de la ultima testare.

(5) În funcție de evaluările sectoriale de risc și analizele de profil, ASF poate extinde obligația de a asigura funcția de audit prevăzută la alin. (1) și altor categorii de entități reglementate decât cele semnificative.

SECȚIUNEA a 2-a Ofițerii de conformitate SB/FT. Persoanele desemnate SB/FT

ARTICOLUL 8 Numirea ofițerilor de conformitate și a persoanelor desemnate

(1) În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, entitățile reglementate stabilesc ofițerul de conformitate, prin hotărârea sau decizia consiliului de administrație sau, după caz, a consiliului de supraveghere al entității reglementate.

(2) Ofițerul de conformitate SB/FT, desemnat conform alin. (1), poate fi orice persoană care îndeplinește condițiile stabilite în Legea nr. 129/2019 și pe cele din Regulamentul ASF nr. 1/2019, inclusiv cele de instruire adecvată și de gestionare a conflictelor de interese, după cum urmează:

a) unul dintre membrii conducerii executive/superioare, în înțelesul prevederilor art. 2 alin. (2) lit. g) din Regulamentul ASF nr. 1/2019;

b) persoana care exercită funcția-cheie corespunzătoare ofițerului de conformitate/controlului intern, definită conform art. 2 alin. (2) lit. p) pct. (ii) din Regulamentul ASF nr. 1/2019, cu condiția ca aceasta să fie exercitată de o persoană cu funcție de conducere de rang superior, astfel cum este definită la art. 2 lit. o) din Legea nr. 129/2019;

c) altă persoană cu funcție de conducere cu atribuții specifice în materia SB/FT, subordonată direct consiliului de administrație/consiliului de supraveghere.

(3) Ofițerul de conformitate SB/FT are putere de decizie pentru implementarea politicilor și procedurilor interne ale entității reglementate în materia prevenirii și combaterii SB/FT și poate fi unul dintre membrii conducerii executive/superioare, în înțelesul prevederilor art. 2 alin. (2) lit. g) din Regulamentul ASF nr. 1/2019.

(4) În aplicarea art. 23 alin. (1) din Legea nr. 129/2019 entitatea reglementată numește una sau mai multe persoane desemnate SB/FT cu responsabilități în aplicarea Legii nr. 129/2019 și a reglementărilor emise în aplicarea acesteia.

(5) Notificarea ofițerului de conformitate și a persoanelor desemnate SB/FT către ASF este realizată potrivit art. 3 alin. (2),

(4) și (5) din Regulamentul ASF nr. 1/2019 prin transmiterea, cu cel puțin 15 zile lucrătoare înainte de începerea exercitării atribuțiilor, a documentației prevăzute la art. 3 alin. (4) din același regulament, cu precizarea naturii și limitelor responsabilităților încredințate.

(6) Entitățile reglementate comunică Oficiului ofițerul de conformitate și persoanele desemnate SB/FT, în format electronic, prin canalele puse la dispoziție în acest sens, potrivit art. 23 alin. (1) din Legea nr. 129/2019.

(7) În aplicarea art. 23 alin. (2) coroborat cu art. 24 alin. (5) și (6) din Legea nr. 129/2019, entitățile reglementate stabilesc și documentează cerințele și condițiile de desemnare a ofițerului de conformitate, precum și cu privire la recrutarea și numirea persoanei/persoanelor desemnate SB/FT.

ARTICOLUL 9 Atribuții și responsabilități ale ofițerilor de conformitate SB/FT și ale persoanelor desemnate SB/FT

(1) Ofițerul de conformitate SB/FT asigură coordonarea și implementarea politicilor și procedurilor interne pentru aplicarea dispozițiilor legale referitoare la prevenirea SB/FT.

(2) În aplicarea art. 23 alin. (3) din Legea nr. 129/2019 entitățile reglementate se asigură că ofițerul de conformitate SB/FT și persoanele desemnate SB/FT și auditorul au acces direct și permanent la toate datele și informațiile deținute la nivelul societății, necesare îndeplinirii obligațiilor prevăzute de legislația în vigoare. Aceste persoane au acces permanent la toate evidențele întocmite de entitatea reglementată în conformitate cu prevederile prezentului regulament și cu celelalte dispoziții legale incidente.

(3) În situația în care, temporar, accesul la informații și documente prevăzut la alin. (2) nu se poate face în mod direct, acesta va fi efectuat în timpul util îndeplinirii obligațiilor incidente, fără a aduce atingere atribuțiilor și responsabilităților prevăzute de Legea nr. 129/2019 pentru ofițerii de conformitate SB/FT și persoanele desemnate SB/FT.

(4) În măsura în care modul de conformare cu obligațiile legale din acest domeniu sunt subiectul unei misiuni de audit, entitatea reglementată asigură accesul auditorului la toate informațiile și documentele necesare, în timp util și într-o formă completă și nealterată.

(5) Ofițerii de conformitate SB/FT și persoanele desemnate SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 și a prezentului regulament, în măsura în care entitatea reglementată a asigurat cadrul operațional și procedural intern necesar îndeplinirii obligațiilor legale CSB/CFT, inclusiv în ceea ce privește asigurarea accesului direct, permanent, într-o formă completă și nealterată la informațiile și documentele necesare în acest context.

(6) Ofițerii de conformitate SB/FT și persoanele desemnate SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 și a prezentului regulament.

ARTICOLUL 10 Recrutarea, instruirea și verificarea profesională a ofițerilor de conformitate SB/FT și a persoanelor desemnate SB/FT

(1) Entitățile reglementate stabilesc criterii de selecție, recrutare internă/externă și de numire a persoanelor eligibile pentru îndeplinirea atribuțiilor ofițerilor de conformitate și ale persoanelor desemnate SB/FT, cu respectarea cel puțin a următoarelor cerințe:

a) îndeplinirea criteriilor de adecvare a persoanelor evaluate prevăzute în Regulamentul ASF nr. 1/2019;

b) participarea candidaților la stagiile de pregătire și instruire cu privire la aplicarea dispozițiilor legislației în vigoare și a tehnicilor de prevenire și combatere a SB/FT stabilite/organizate de Institutul de Studii Financiare, Institutul Bancar Român sau alte organisme de pregătire și formare profesională acreditate/atestate;

c) inexistența unui conflict de interese cu alte situații care ar avea impact asupra realizării atribuțiilor prevăzute la art. 9.

(2) Entitățile reglementate asigură formarea profesională continuă privind tehnicile de prevenire și combatere a SB/FT a persoanelor menționate la art. 8 alin. (1) și (4), ori de câte ori este nevoie, însă nu mai târziu de un interval de 2 ani.

(3) Documentele întocmite în scopul aplicării alin. (1) și (2) se pun la dispoziția ASF, la cererea acesteia.

ARTICOLUL 11 Recrutarea și instruirea angajaților

(1) Entitățile reglementate pun în aplicare proceduri de verificare (screening) pentru a asigura standarde ridicate la angajare, verificând dacă persoanele sunt competente și potrivite, inclusiv referitor la reputație, astfel cum se prevede la art. 2 alin. (2) lit. a) și d) din Regulamentul ASF nr. 1/2019. În acest sens, entitățile reglementate verifică din surse de încredere informațiile puse la dispoziție de candidați.

(2) Entitățile reglementate comunică tuturor angajaților politicile, mecanismele și procedurile de prevenire și combatere a SB/FT, la angajare și ori de câte ori apar modificări ale acestora, și pun în aplicare proceduri de verificare privind cunoașterea acestora.

(3) Entitățile reglementate asigură instruirea periodică corespunzătoare și verificarea angajaților proprii cu privire la:

a) prevederile Legii nr. 129/2019 și ale reglementărilor și la măsurile adoptate de ASF și de Oficiu în aplicarea acesteia;

b) informații legate de noile cerințe legale, ghidurile relevante, evaluările proprii de risc, normele interne CSB/CFT, informări cu privire la instruirile și feedbackul realizate de Oficiu, precum și aspecte practice relevante ce au rezultat din activitatea proprie și, după caz, de la nivelul grupului din care fac parte, inclusiv tipologii și studii de caz;

c) cerințele relevante privind protecția datelor cu caracter personal.

(4) Programele de instruire trebuie să asigure faptul că angajații entităților reglementate:

a) cunosc obligațiile ce le revin în conformitate cu legile, regulamentele, politicile și procedurile privind prevenirea și combaterea SB/FT;

b) au competența necesară pentru a recunoaște operațiunile care pot avea legătură cu SB/FT și cunosc cum să procedeze în astfel de cazuri;

c) au competența necesară pentru a analiza adecvat serviciile sau tranzacțiile solicitate sau efectuate în scopul identificării riscurilor de SB/FT;

d) cunosc în întregime cerințele de raportare;

e) cunosc cerințele legale în materie de prevenire și combatere a SB/FT;

f) cunosc responsabilitățile ce le revin potrivit normelor interne de cunoaștere a clientelei și riscurile la care este expusă entitatea reglementată potrivit evaluării proprii de risc;

g) conștientizează consecințele neîndeplinirii adecvate a responsabilităților ce le revin în acest domeniu și implicațiile pentru entitatea reglementată și angajații acesteia în cazul producerii riscurilor.

(5) Entitățile reglementate verifică cel puțin o dată pe an toate persoanele cu responsabilități în aplicarea măsurilor prevăzute în norma internă CSB/CFT pentru a se asigura de faptul că sunt pregătite în mod adecvat, cunosc atribuțiile ce le revin, cu un accent deosebit pe verificarea angajaților din departamentele și/sau agențiile, sediile secundare, agenții și distribuitorii în cazul cărora riscurile sunt mai ridicate.

(6) Entitățile reglementate includ în fișele de post ale angajaților atribuțiile concrete ce le revin în ceea ce privește aplicarea normelor CSB/CFT.

(7) Documentele întocmite în scopul aplicării alin. (1) - (6) se pun la dispoziția ASF, la cererea acesteia.

ARTICOLUL 12 Mecanisme de protecție

(1) Entitățile reglementate instituie mecanisme interne de protejare a persoanelor desemnate SB/FT, a ofițerilor de conformitate și a angajaților care raportează încălcări ale legislației privind SB/FT.

(2) Entitățile reglementate instituie mecanisme interne de raportare de către angajații proprii a situațiilor sau a suspiciunilor în legătură cu acte sau fapte de SB/FT sau de nerespectare a legislației incidente în vigoare sau a procedurilor interne.

(3) Mecanismele interne prevăzute la alin. (1) conțin cel puțin următoarele prevederi:

a) proceduri specifice pentru primirea rapoartelor privind încălcările de orice natură ale Legii nr. 129/2019 și luarea de măsuri ulterioare;

b) protecție din punct de vedere juridic corespunzătoare a angajaților sau a persoanelor aflate într-o relație contractuală asemănătoare cu entitățile reglementate, în cadrul entităților reglementate, care raportează încălcări de orice natură ale Legii nr. 129/2019 și ale prezentului regulament, comise în cadrul acestora;

c) protecție din punct de vedere juridic a persoanelor prevăzute la alin. (1) și (2) față de expunerea la amenințări, la represiuni sau la acțiuni ostile și, în special, la acțiuni nefavorabile sau discriminatorii la locul de muncă;

d) protecția datelor cu caracter personal ale persoanei care raportează încălcarea de orice natură a Legii nr. 129/2019 și a prezentului regulament, precum și ale persoanei fizice suspectate că este responsabilă de încălcare, în conformitate cu principiile stabilite în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul (UE) 2016/679;

e) norme clare care să asigure faptul că este garantată confidențialitatea în toate cazurile în ceea ce privește identitatea persoanei care raportează încălcările de orice natură ale Legii nr. 129/2019 și ale prezentului regulament, comise în cadrul entității reglementate, cu excepția cazului în care divulgarea este impusă de alte prevederi legale.

(4) Contractele de muncă sau de mandat încheiate de entitatea reglementată cu persoanele desemnate SB/FT și ofițerii de conformitate cuprind clauze care conferă dreptul acestora de a se adresa direct, în nume propriu, ASF și/sau Oficiului pentru a semnala încălcări de orice natură în legătură cu legislația privind prevenirea și combaterea spălării banilor și finanțării terorismului.

(5) Canalele de comunicare prin care persoanele desemnate SB/FT, ofițerii de conformitate SB/FT și angajații raportează încălcări ale legislației de profil CSB/CFT sunt stabilite de ASF și notificate în acest sens.

SECȚIUNEA a 3-a Identificarea și evaluarea riscurilor

ARTICOLUL 13 Identificarea și evaluarea riscurilor

(1) Entitățile reglementate identifică și evaluează riscurile activității desfășurate cu privire la expunerea la riscul de SB/FT, luând în considerare cel puțin următoarele:

a) factorii de risc, inclusiv cei referitori la clienți, țări sau zone geografice, produse, servicii, tranzacții sau canale de distribuție, menționați în anexa nr. 1;

b) scopul inițierii unei relații sau al efectuării unei tranzacții ocazionale;

c) nivelul activelor care urmează a fi tranzacționate de către un client sau dimensiunea tranzacțiilor deja efectuate;

d) regularitatea tranzacțiilor sau durata relației de afaceri;

e) reglementările și instrucțiunile sectoriale emise de autoritățile naționale și europene de supraveghere.

(2) Evaluările riscurilor menționate la alin. (1) sunt documentate și actualizate inclusiv pe baza evaluării naționale și sectoriale și a reglementărilor emise de ASF, de autoritățile europene de supraveghere sectorială sau de alte organisme internaționale din domeniu.

(3) Factorii care stau la baza evaluării riscului de SB/FT asociat relațiilor de afaceri și tranzacțiilor ocazionale sunt analizați permanent de către entitățile reglementate pentru a menține actualizată relevanța acestora. Entitățile reglementate evaluează și integrează informațiile obținute în cadrul procesului lor permanent de monitorizare a tranzacțiilor și relațiilor de afaceri și analizează dacă acestea afectează evaluarea riscurilor.

(4) Entitățile reglementate, periodic, identifică, evaluează și documentează în scris riscul de SB/FT generat de dezvoltarea de noi produse și noi practici de afaceri, inclusiv noi canale de distribuție și utilizarea de tehnologii pentru produse noi sau preexistente, înainte de lansarea acestora, precum și ulterior. Entitățile reglementate iau măsuri adecvate pentru a diminua aceste riscuri.

ARTICOLUL 14 Surse de informare

(1) Informațiile cu privire la factorii de risc de SB/FT provin din surse diverse, credibile și independente, stabilite de entitatea reglementată, accesate individual sau prin intermediul unor instrumente sau baze de date disponibile.

(2) Indiferent de natura și de tipul riscurilor identificate, entitățile reglementate țin seama de următoarele surse de informații:

a) evaluarea riscurilor la nivel european realizată de Comisia Europeană;

b) informații și evaluări efectuate de autoritățile naționale competente cu privire la riscurile la nivel național, declarații și avertizări politice sau expuneri de motive pentru legislația relevantă;

c) informații din partea Oficiului, ASF și a altor autorități și instituții prevăzute la art. 1 alin. (1) din Legea nr. 129/2019, precum:

(i) orientări, ghiduri, instrucțiuni sau atenționări punctuale, dar și, după caz, motivări ale aplicării amenzilor pentru încălcarea reglementărilor aplicabile SB/FT;

(ii) rapoarte privind amenințări, alerte, tipologii;

d) informații obținute în cadrul procesului de aplicare a măsurilor de CSB/CFT, inclusiv cele de cunoaștere a clientelei.

(3) Alte surse de informații ce pot fi avute în vedere de către entitățile reglementate în contextul identificării riscurilor de SB/FT includ, printre altele:

a) propriile cunoștințe și expertiza profesională a entității reglementate;

b) informații din partea organismelor din domeniul financiar, cum ar fi tipologii și riscuri emergente;

c) informații din partea societății civile, cum ar fi indicii de percepție a corupției și rapoartele de țară;

d) informații din partea organismelor de standardizare internaționale, precum rapoartele de evaluare reciprocă sau listele privind statele sau jurisdicțiile care au deficiențe în implementarea standardelor internaționale de profil în cadrul sistemelor naționale de prevenire și combatere a SB/FT;

e) informații din surse deschise credibile și sigure, inclusiv cele obținute din surse libere;

f) informații din partea unor organizații comerciale credibile și sigure;

g) informații din partea organizațiilor de statistică și din mediul academic.

ARTICOLUL 15 Factori de risc de SB/FT

Entitățile reglementate obțin o perspectivă de ansamblu asupra riscului de SB/FT asociat unei situații, luând în considerare, fără ca enumerarea să fie exhaustivă, factorii de risc relevanți menționați în anexa nr. 1, interpretați în corelație cu orientările specifice categoriilor de entități reglementate prezentate în anexa nr. 2, 3 sau 4, după caz.

ARTICOLUL 16 Evaluarea riscului de SB/FT și ponderarea factorilor de risc

(1) Entitățile reglementate evaluează nivelul de risc de SB/FT asociat unei relații de afaceri sau tranzacții după conturarea imaginii de ansamblu asupra factorilor de risc identificați și pot decide în cadrul acestei evaluări să pondereze factorii în mod diferit în funcție de importanța lor.

(2) Măsurarea diferiților factori și atribuirea unor punctaje corespunzătoare unui nivel mai ridicat sau mai scăzut de risc de SB/FT, în contextul fiecărei relații de afaceri sau al unei tranzacții ocazionale, precum și relevanța acestora sunt stabilite prin proceduri proprii de către entitățile reglementate. Cu excepția cazului în care legislația prevede altfel, prezența factorilor de risc izolați nu încadrează neapărat o relație de afaceri într-o clasă de risc mai ridicat sau mai scăzut.

(3) La evaluarea riscurilor de SB/FT se iau în considerare factorii caracteristici situațiilor cu risc potențial sporit menționați la art. 17 alin. (1) din Legea nr. 129/2019.

(4) Ponderea atribuită fiecăruia dintre factorii de risc identificați poate varia de la un produs la altul și de la un client/o categorie de clienți la altul/alta și de la o entitate reglementată la alta. Atunci când măsoară factorii de risc, entitățile reglementate se asigură că:

a) măsurarea nu este influențată în mod necorespunzător doar de un singur factor;

b) considerentele de natură economică sau cu privire la profit nu influențează evaluarea riscului;

c) măsurarea nu conduce la o situație în care este imposibil pentru orice relație de afaceri să fie clasificată ca prezentând un risc ridicat;

d) dispozițiile Legii nr. 129/2019 sau cele din legislația secundară emisă în aplicarea acesteia cu privire la situații care prezintă întotdeauna un risc ridicat de spălare a banilor nu pot fi ignorate în favoarea măsurării efectuate de către entitatea reglementată;

e) punctajele generate automat pentru riscuri pot să nu fie luate în considerare de entitatea reglementată, dacă este necesar și dacă justificarea pentru decizia de a nu lua în considerare astfel de punctaje este documentată în scris în mod corespunzător.

(5) În cazul în care entitatea reglementată recurge la sisteme informatice pentru alocarea punctajelor aferente riscului general în vederea clasificării relațiilor de afaceri sau a tranzacțiilor ocazionale și nu dezvoltă intern astfel de sisteme, ci le achiziționează de la un furnizor extern, aceasta se asigură că:

a) înțelege cum funcționează sistemul și cum combină factorii de risc pentru a obține un punctaj al riscului general;

b) are întotdeauna posibilitatea de a se asigura că punctajele atribuite reflectă înțelegerea entității reglementate privind riscul de SB/FT;

c) poate demonstra aspectele menționate la lit. a) și b) la solicitarea ASF.

SECȚIUNEA a 4-a Gestionarea riscurilor de SB/FT

ARTICOLUL 17 Dispoziții generale

(1) Entitățile reglementate dispun de sisteme adecvate de gestionare a riscurilor pentru a determină setul de măsuri de cunoaștere a clientelei aplicabile fiecărui client în parte, cu precădere fiind necesitatea de a stabili dacă sunt incidente prevederile art. 17 din Legea nr. 129/2019.

(2) Evaluările de risc SB/FT efectuate stau la baza politicilor și procedurilor proprii de gestionare a riscului SB/FT, precum și la determinarea setului de măsuri de cunoaștere a clientelei care sunt aplicabile fiecărui client, potrivit prevederilor art. 25 din Legea nr. 129/2019. Evaluările întocmite în acest scop sunt documentate, actualizate și se pun la dispoziția ASF, la solicitarea acesteia.

(3) Entitățile reglementate identifică și analizează aspectele ce decurg din evaluarea riscurilor care implică o concentrare a măsurilor de gestionare a riscului în contextul prevenirii și combaterii SB/FT, care se iau atât la momentul preluării clientului, cât și pe durata relației de afaceri.

(4) În aplicarea unei abordări bazate pe risc entitățile reglementate nu au obligația să refuze sau să întrerupă automat relațiile de afaceri cu categorii întregi de clienți pe care acestea îi asociază unui risc mai ridicat de SB/FT. Riscul asociat relațiilor de afaceri individuale variază chiar și în cadrul unei singure categorii.

ARTICOLUL 18 Sisteme de control pentru gestionarea riscurilor de SB/FT

(1) Entitățile reglementate instituie sisteme și proceduri de control specifice pentru a verifica dacă propriile evaluări de risc de SB/FT și metodologia de realizare și actualizare a acestora sunt relevante, inclusiv prin intermediul funcției de audit independent.

(2) În cursul acestui proces, entitățile reglementate dispun măsuri pentru a se asigura că sistemele și procedurile lor de control pentru gestionarea riscurilor, în special cele care sunt legate de aplicarea nivelului corect al măsurilor de cunoaștere a clientelei, sunt eficiente și proporționale.

(3) Entitățile reglementate actualizează periodic evaluările de risc de SB/FT și metodologia de realizare și actualizare a acestora ori de câte ori este necesar, inclusiv cu luarea în considerare a modificărilor apărute în strategia de dezvoltare și structura organizatorică a entității.

(4) Actualizarea evaluării riscurilor menționată la alin. (3) și adaptarea măsurilor de cunoaștere a clientelei trebuie să fie proporționale și pe măsura riscului de SB/FT.

(5) Entitățile reglementate înregistrează și documentează, în scris, evaluările riscurilor efectuate de către acestea asupra relațiilor de afaceri, precum și orice modificări aduse evaluărilor riscurilor, ca parte a acțiunilor lor de revizuire și monitorizare. Evaluarea se efectuează periodic și/sau permanent asupra modificărilor intervenite la nivelul portofoliului și la nivelul activității entității, pentru a se asigura că pot demonstra, la solicitarea ASF, că evaluările lor cu privire la riscuri și măsurile de gestionare a riscurilor aferente sunt adecvate.

ARTICOLUL 19 Proporționalitatea măsurilor adoptate

Entitățile reglementate iau măsuri de identificare și evaluare a riscului de SB/FT proporționale cu natura, amploarea și complexitatea activității.

ARTICOLUL 20 Clasificarea relațiilor de afaceri și a tranzacțiilor ocazionale

(1) În urma evaluării riscurilor, entitatea reglementată clasifică relațiile sale de afaceri și tranzacțiile ocazionale în funcție de nivelul perceput al riscului de SB/FT.

(2) Entitățile reglementate stabilesc un mod adecvat de clasificare a riscurilor (ridicat, mediu, scăzut sau alte clasificări) în corelație cu natura și amploarea activității desfășurate și tipurile de riscuri de SB/FT la care sunt expuse.

(3) Entitățile reglementate au obligația de a nu iniția o relație de afaceri, de a nu deschide conturi și de a nu efectua o tranzacție ocazională sau de a înceta relația de afaceri dacă nu pot aplica măsurile de cunoaștere a clientelei, inclusiv în cazurile în care nu pot stabili legitimitatea scopului și naturii relației de afaceri, nu pot actualiza informațiile deținute despre client sau nu pot administra adecvat riscul de SB/FT. În astfel de situații, entitățile reglementate iau în considerare transmiterea unui raport de tranzacție suspectă.

ARTICOLUL 21 Norme interne de prevenire și combatere a SB/FT

(1) În aplicarea art. 11 alin. (7), art. 24 alin. (1) și art. 25 alin. (3) din Legea nr. 129/2019, în vederea transpunerii politicii pentru administrarea și diminuarea riscului de SB/FT, pe baza evaluării proprii de risc și a recomandărilor emise de ASF, entitățile reglementate adoptă norme interne de prevenire și combatere a SB/FT în care stabilesc toate măsurile aplicabile în materie de cunoaștere a clientelei, procedurile, procesele, limitele și controalele care să asigure identificarea, evaluarea, monitorizarea, diminuarea și raportarea riscului asociat activităților pe care le desfășoară și la nivel de ansamblu al entității.

(2) Normele interne menționate la alin. (1) sunt parte a normelor și procedurilor interne CSB/CFT implementate la nivelul entității reglementate.

(3) În scopul prevăzut la alin. (1), entitățile stabilesc în normele de prevenire și combatere a SB/FT cel puțin următoarele elemente:

a) procesul de luare a deciziilor, cu evidențierea pozițiilor ierarhice, a sarcinilor și a nivelului de responsabilitate alocat pe structuri și persoane implicate în aplicarea măsurilor prevăzute în norma de cunoaștere a clientelei;

b) nivelul ierarhic de aprobare a acceptării clienților stabilit pe baza unor criterii clar identificate;

c) tipurile de produse și servicii care pot fi furnizate fiecărei categorii de clientelă și, după caz, în fiecare jurisdicție relevantă;

d) procedurile de încadrare a clienților în categoria de clientelă corespunzătoare și de trecere dintr-o categorie de clientelă în alta;

e) frecvența actualizării periodice, pe bază de risc, a informațiilor și a documentației despre clienți, precum și situațiile în care se impune actualizarea, suplimentar față de cea periodică;

f) conținutul măsurilor de cunoaștere a clientelei pentru fiecare clasă de risc aferentă clienților, produselor și serviciilor supuse acestor măsuri, cu identificarea explicită a documentelor și informațiilor utilizate;

g) procedurile de monitorizare permanentă a operațiunilor derulate de clienți, indiferent de gradul de risc în care acestea sunt încadrate, în scopul detectării tranzacțiilor neobișnuite și tranzacțiilor suspecte, și criteriile pentru prioritizarea investigării alertelor și stabilirea termenelor maxime pentru soluționarea acestora;

h) criteriile, aspectele și scenariile în funcție de care se urmărește identificarea tranzacțiilor legate între ele, precum și intervalele de timp pentru urmărirea diferitelor categorii de tranzacții din perspectiva încadrării tranzacțiilor pentru acest scop;

i) modalitățile de abordare a tranzacțiilor și a clienților către și/sau din statele terțe, la care se face referire la art. 17 alin. (1) lit. d), alin. (4) și art. 24 alin. (8) din Legea nr. 129/2019, sau identificate de entitatea reglementată ca având risc ridicat;

j) procedurile de gestionare a situațiilor în care apar incidente în procesul de cunoaștere a clientelei, inclusiv procedura aplicabilă în situația în care este necesară amânarea realizării operațiunii sau refuzul executării unei operațiuni solicitate, precum și procedura de gestionare a situațiilor de solicitări repetate de informații în contextul unei relații de corespondent;

k) regulile de încetare a relației de afaceri, prin care să se stabilească cel puțin situațiile în care este obligatorie încetarea relației, nivelul ierarhic de aprobare a deciziei, măsurile suplimentare prevăzute la art. 17 din Legea nr. 129/2019 și elementele minime pe care trebuie să le conțină comunicarea către clientul în cauză;

l) modalitățile de întocmire și păstrare a evidențelor, precum și stabilirea accesului la acestea;

m) obligațiile și procedurile de raportare internă și către autoritățile competente, inclusiv canalele, documentele aferente și termenele de raportare;

n) proceduri specifice aplicabile pentru scopul asigurării implementării normelor în cazul activităților externalizate sau în cazul execuției prin terți;

o) nivelul ierarhic, sarcinile și responsabilitățile ofițerului de conformitate;

p) termenele de realizare a sarcinilor prevăzute în normele interne de prevenire și combatere a SB/FT.

(4) În aplicarea art. 24 alin. (3) din Legea nr. 129/2019, entitățile reglementate aprobă normele interne de prevenire și combatere a SB/FT la nivelul structurii de conducere.

(5) Entitățile reglementate se asigură că normele interne de prevenire și combatere a SB/FT sunt formulate într-un limbaj care să permită înțelegerea sarcinilor, sunt structurate astfel încât să faciliteze consultarea lor, sunt centralizate în cadrul unui singur document, sunt puse la dispoziție și sunt cunoscute de toate persoanele cu responsabilități în aplicarea măsurilor pe care le conțin.

(6) Entitățile reglementate evaluează și revizuiesc normele interne de prevenire și combatere a SB/FT ori de câte ori este necesar și cel puțin anual, potrivit dispozițiilor art. 5, inclusiv în scopul corectării deficiențelor identificate în urma verificărilor interne și a acțiunilor de supraveghere desfășurate de ASF.

(7) În cazul în care din evaluarea anuală a normei interne de prevenire și combatere a SB/FT rezultă că nu este necesară actualizarea acesteia, întrucât nu au fost identificate deficiențe și nu au apărut modificări la nivelul entității reglementate sau riscurilor la care este expusă, entitatea reglementată trebuie să documenteze analiza care a condus la această concluzie și să pună la dispoziția ASF această documentare, la cerere.

SECȚIUNEA a 5-a Obligația de cunoaștere a clientelei

ARTICOLUL 22 Identificarea clienților și a beneficiarilor reali

(1) În aplicarea art. 11 alin. (1) și (3) și art. 15 alin. (1) din Legea nr. 129/2019, la stabilirea unei relații de afaceri sau a efectuării unei tranzacții ocazionale entitățile reglementate trebuie să obțină și să preia în evidențele proprii, pentru a verifica identitatea clientului persoană fizică, beneficiarul real și factorii de risc specifici acestora, anterior inițierii sau perfectării relației de afaceri sau efectuării tranzacției ocazionale, informații privind:

1. în cazul persoanelor fizice:

a) numele, prenumele și pseudonimul, dacă este cazul;

b) data și locul nașterii;

c) codul numeric personal sau echivalentul acestuia pentru persoanele străine sau, dacă este cazul, un alt element unic de identificare similar;

d) numărul și seria documentului de identitate;

e) domiciliul stabil/reședința (adresa completă - stradă, număr, bloc, scară, etaj, apartament, oraș, județ/sector, țară) și identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reședință ori alt atribut de identificare de același tip;

f) cetățenia, naționalitatea și țara de origine;

g) ocupația și, după caz, numele angajatorului ori natura activității proprii;

h) numărul de telefon, adresa de poștă electronică, dacă există;

i) funcția publică deținută, dacă este cazul;

j) scopul și natura relației de afaceri derulate cu entitatea reglementată;

k) sursa fondurilor ce urmează să fie utilizate în derularea relației de afaceri;

l) încadrarea în categoria persoanelor expuse public sau deținerea calității de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public;

m) informații referitoare la beneficiarul real, dacă este diferit de client, respectiv numele și prenumele, data nașterii, codul numeric personal sau echivalentul acestuia pentru persoanele străine sau, dacă este cazul, un alt element unic de identificare similar, seria și numărul actului de identitate și informații din care să rezulte factorii de risc specifici acestuia;

2. în cazul persoanelor juridice, fiduciilor sau entităților fără personalitate juridică, în aplicarea art. 11 alin. (1) și (3) și art. 15 alin. (1) lit. b) și c) din Legea nr. 129/2019, informații privind:

a) denumirea;

b) forma juridică;

c) numărul, seria și data certificatului de înregistrare/documentului de înregistrare la Oficiul Național al Registrului Comerțului sau la autorități similare ori echivalente;

d) capitalul social subscris și vărsat;

e) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine;

f) instituția de credit și codul IBAN prin intermediul căreia se efectuează plata contravalorii activităților sau serviciilor prestate de entitatea reglementată;

g) lista persoanelor cu drept de semnătură în cont, a administratorilor, a persoanelor cu funcții de conducere sau cu mandat de reprezentare a clientului, după caz, lista constitutorilor și a fiduciarilor;

h) informațiile prevăzute la pct. 1 pentru persoanele care reprezintă clientul în relație cu entitatea și puterile acestora de angajare a entității;

i) adresa completă a sediului social/sediului central sau, după caz, a sucursalei;

j) structura acționariatului/asociaților;

k) telefon, fax și, după caz, e-mail, pagină de internet;

l) scopul și natura relațiilor de afaceri, în special a operațiunilor derulate cu entitatea reglementată;

m) numele beneficiarului real și datele de identificare ale acestuia sau, în cazul fiduciilor, toate persoanele următoare:

(i) constituitorul (constituitorii);

(ii) fiduciarul (fiduciarii);

(iii) protectorul (protectorii), dacă există;

(iv) beneficiarii sau, în cazul în care persoanele care beneficiază de construcția juridică sau entitatea juridică nu au fost încă identificate, categoria de persoane în al căror interes principal se constituie sau funcționează construcția juridică sau entitatea juridică;

(v) oricare altă persoană fizică ce exercită controlul în ultimă instanță asupra fiduciei prin exercitarea directă sau indirectă a dreptului de proprietate sau prin alte mijloace;

n) tipul și natura activității desfășurate;

o) încadrarea beneficiarului real în categoria persoanelor expuse public sau deținerea calității de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public.

(2) În aplicarea art. 11 alin. (4) din Legea nr. 129/2019, în situația în care un client este reprezentat în relația cu entitatea reglementată de o altă persoană, care acționează ca reprezentant legal, împuternicit, curator, tutore sau în orice altă calitate legală, entitatea reglementată obține și verifică informațiile și documentele corespunzătoare cu privire la identitatea reprezentantului, precum și, după caz, pe cele referitoare la natura și limitele împuternicirii.

(3) Entitățile reglementate aplică măsuri de cunoaștere a clientelei și de păstrare a evidențelor referitoare la acestea în toate sucursalele și filialele acestora, inclusiv în cele situate în state membre UE și state terțe.

(4) Entitățile reglementate aplică măsurile de cunoaștere a clientelei nu numai clienților noi, ci și clienților existenți, în funcție de materialitate și pe baza evaluării de risc, luând în considerare și momentul în care au fost aplicate anterior măsurile de cunoaștere a clientelei și relevanța acestora, inclusiv atunci când circumstanțele relevante privind clientul se schimbă.

(5) La efectuarea tranzacțiilor ocazionale prevăzute la art. 2 lit. j) din Legea nr. 129/2019 entitățile reglementate obțin informațiile prevăzute la alin. (1).

(6) În aplicarea prevederilor alin. (1) și (2) entitatea reglementată verifică informațiile referitoare la clienți pe baza documentelor din categoria celor mai greu de falsificat sau de obținut pe cale ilicită sub un nume fals, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficială sau, după caz, documentele constitutive înregistrate la registrul comerțului sau la o structură echivalentă sau documentele emise de aceste structuri din care rezultă existența legală a persoanei juridice sau a entității fără personalitate juridică ori prin mijloacele de identificare electronică prevăzute de Legea nr. 129/2019.

(7) Verificarea acelor informații prevăzute la alin. (1) și (2) care nu se pot proba potrivit alin. (6) și, după caz, a veridicității documentelor prevăzute la alin. (1) și (2) se va realiza din alte surse credibile și independente, ca de exemplu bazele de date ale Oficiului Național al Registrului Comerțului sau ale oricăror autorități publice ori bazele de date private care conțin informații de la autorități publice, autorizații de funcționare, rapoarte de audit, documente fiscale, extrase de cont sau prin accesarea informațiilor publice.

(8) Entitățile reglementate verifică informațiile privind beneficiarul real furnizate de clienți persoane fizice prin orice metodă corespunzătoare adaptată situației, luând în considerare sursa și volumul fondurilor implicate în relația de afaceri sau tranzacția ocazională, iar în cazul clienților persoane juridice și fiducii, prin consultarea registrelor prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau a registrelor similare din alte jurisdicții, dacă aceste surse sunt disponibile.

(9) În aplicarea art. 11 alin. (1) lit. b) și alin. (3) și art. 17 alin. (1) din Legea nr. 129/2019, în cazul clienților persoanelor juridice, entitățile verifică informațiile privind beneficiarul real pe baza documentelor de constituire, a autorizațiilor de funcționare și prin alte metode de tipul celor prevăzute la alin. (7) și (8) sau, dacă astfel de verificări nu sunt disponibile, prin alte metode corespunzătoare, în cazurile în care din documentele și informațiile pe care le dețin ori în raport cu plauzibilitatea informațiilor obținute de la clienți:

a) nu pot stabili sau verifica identitatea beneficiarului real;

b) nu pot stabili sau verifica factorii de risc specifici beneficiarului real;

c) relația de afaceri propusă ori tranzacția ocazională solicitată prezintă un risc sporit de SB/FT.

(10) În aplicarea art. 15 și art. 19 alin. (1) și (4) din Legea nr. 129/2019, entitatea reglementată păstrează copii ale documentelor justificative care stau la baza identificării clienților și beneficiarilor reali.

(11) Entitățile reglementate completează datele de identificare menționate la alin. (1) cu informații desprinse din măsurile de cunoaștere a clientelei, corespunzătoare gradului de risc în care este încadrat fiecare client.

(12) Entitățile reglementate demonstrează, la solicitarea ASF, că măsurile privind cunoașterea clientelei pe care le-au aplicat sunt proporționale cu riscurile de SB/FT.

(13) Măsurile de cunoaștere a clientelei se aplică și în situația preluării unui portofoliu de clienți ca urmare a unei operațiuni de fuziune prin absorbție. Clienții preluați trebuie evaluați conform metodologiei de management al riscului, fiind aplicabile toate măsurile de cunoaștere incidente.

ARTICOLUL 23 Sisteme de verificare periodică a informațiilor despre clienți și beneficiarul real

(1) Entitățile reglementate trebuie să dispună de mecanisme pentru verificarea cel puțin anual, atât în ceea ce privește veridicitatea, cât și în ceea ce privește adecvarea, a informațiilor deținute despre client și despre beneficiarul real, proporțional cu nivelul de risc asociat, care să furnizeze entității o asigurare rezonabilă că profilul tranzacțional stabilit este corect și procesul de monitorizare este eficient.

(2) Entitățile actualizează informațiile despre clienți și factorii de risc de SB/FT ai clienților, cu luarea în considerare cel puțin a modificărilor informațiilor despre client, a ofertei de produse și servicii adresate acestuia sau, după caz, a riscurilor identificate în legătură cu produsele și serviciile oferite deja clientului, precum și a modificărilor în comportamentul tranzacțional al acestuia.

(3) În cazul clienților existenți care trec într-o categorie de clientelă cu un nivel de risc mai ridicat, pentru continuarea relației de afaceri, entitatea reglementată se asigură că a aplicat toate măsurile de cunoaștere a clientelei corespunzătoare categoriei superioare.

ARTICOLUL 24 Conturi anonime. Bănci fictive

(1) Entitățile reglementate sunt obligate să nu deschidă sau să continue o relație de afaceri și să nu furnizeze conturi anonime sau cu nume evident fictiv, respectiv conturi pentru care identitatea titularului sau a beneficiarului real nu este cunoscută, verificată și evidențiată corespunzător.

(2) Entitățile reglementate aplică cât mai curând posibil măsurile de cunoaștere a clientelei tuturor titularilor și beneficiarilor conturilor anonime existente în portofoliu; utilizarea în orice fel a conturilor anonime existente nu este permisă decât după aplicarea măsurilor de cunoaștere a clientelei.

(3) Entitățile reglementate au obligația de a închide conturile anonime pentru care nu au reușit să identifice clientul în conformitate cu prevederile alin. (2).

(4) Entitățile reglementate întreprind măsurile care se impun în cazul operațiunilor care favorizează anonimatul sau care permit interacțiunea în absență cu clientul, pentru a împiedica utilizarea lor în operațiuni de SB/FT.

(5) Entitățile reglementate aplică măsuri corespunzătoare conform prevederilor Legii nr. 129/2019 și prezentului regulament pentru a se asigura că nu intră în relații de corespondent sau nu continuă o astfel de relație cu o instituție de credit sau o instituie financiară despre care se știe că permite unei alte instituții de credit fictive să îi utilizeze conturile.

ARTICOLUL 25 Măsuri standard de cunoaștere a clientelei

(1) În aplicarea prevederilor art. 11 alin. (1), art. 12 și 13 din Legea nr. 129/2019 entitățile reglementate aplică măsuri standard de cunoaștere a clientelei, astfel:

a) la stabilirea unei relații de afaceri;

b) la efectuarea tranzacțiilor ocazionale așa cum sunt definite la art. 2 lit. j) din Legea nr. 129/2019;

c) când există o suspiciune de SB/FT, indiferent de orice exceptare, derogare sau prag;

d) în cazul în care entitatea reglementată are îndoieli privind veridicitatea sau adecvarea datelor obținute anterior prin aplicarea măsurilor de cunoaștere a clientelei.

(2) Măsurile standard de cunoaștere a clientelei cuprind:

a) identificarea clientului și verificarea identității acestuia pe baza documentelor, datelor sau informațiilor obținute din surse credibile și independente, inclusiv prin mijloacele de identificare electronică prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014;

b) identificarea beneficiarului real și adoptarea de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea reglementată să se asigure că a identificat beneficiarul real, inclusiv în ceea ce privește persoanele juridice, fiduciile, societățile, asociațiile, fundațiile și entitățile fără personalitate juridică similare;

c) înțelegerea și, după caz, obținerea de informații suplimentare privind scopul și natura relației de afaceri;

d) realizarea unei monitorizări continue a relației de afaceri, inclusiv prin analizarea tranzacțiilor încheiate pe parcursul acesteia, în vederea asigurării că aceste tranzacții corespund informațiilor deținute despre client, profilului său de risc și profilului activității, inclusiv, după caz, privind sursa fondurilor, și asigurarea că documentele, datele și informațiile obținute anterior sunt actualizate și relevante, prin realizarea de verificări periodice, în special pentru clienții încadrați în categoria de risc ridicat.

(3) Entitățile reglementate trebuie să înțeleagă natura activității, structura acționariatului/proprietății și structura de control a clientului persoană juridică, fiducie, asociație, fundație și entitate fără personalitate juridică similară.

(4) Entitățile reglementate verifică identitatea clientului și a beneficiarului real înainte de stabilirea unei relații de afaceri sau de desfășurarea tranzacției ocazionale.

(5) Entităților reglementate le este permis să nu finalizeze aplicarea măsurilor de cunoaștere a clientelei în cazurile în care suspectează o activitate de SB/FT și consideră că aplicarea măsurilor ar alerta clientul asupra acestui aspect. În acest caz, entitatea reglementată transmite, de îndată, un raport de tranzacții suspecte către Oficiu.

(6) Entitățile reglementate adaptează măsurile standard de cunoaștere a clientelei în funcție de risc, cu luarea în considerare a dispozițiilor art. 16-19 din Legea nr. 129/2019. Acestea sunt completate și corelate cu măsuri adiționale, simplificate sau suplimentare, de cunoaștere a clientelei relevante diferitelor categorii de entități reglementate, conform orientărilor prezentate în anexa nr. 2, 3 sau 4.

(7) Entitățile reglementate aplică măsurile standard de cunoaștere a clientelei și pot stabili modalitatea de aplicare a acestor măsuri în funcție de riscurile identificate, asociate relației de afaceri sau tranzacției ocazionale.

(8) În cazul asigurărilor de viață sau al altor tipuri de asigurări care includ o componentă investițională, entitatea reglementată trebuie să aplice în plus față de măsurile de cunoaștere a clientelei față de client și beneficiarul real următoarele măsuri față de beneficiarii poliței de asigurare, de îndată ce sunt identificați:

a) obținerea numelui beneficiarului persoană fizică sau persoană juridică și aplicarea măsurilor de cunoaștere a clientelei, la momentul desemnării sau la momentul în care entitatea reglementată are cunoștință despre atribuirea poliței, și verificarea acestuia la momentul plății polițelor;

b) în cazul beneficiarilor desemnați după caracteristici sau categorie ori prin alte mijloace, obținerea de informații suficiente privind beneficiarii respectivi, astfel încât să se asigure că, la momentul plății, va fi în măsură să stabilească și să verifice identitatea beneficiarului acestor tipuri de asigurări.

ARTICOLUL 26 Măsuri simplificate de cunoaștere a clientelei

(1) În aplicarea art. 16 alin. (1) din Legea nr. 129/2019, încadrarea clienților la un grad de risc redus se realizează prin evaluarea factorilor de risc menționați la art. 15, cu luarea în considerare a factorilor menționați la art. 16 alin. (2) din Legea nr. 129/2019.

(2) Măsurile simplificate privind cunoașterea clientelei constituie o adaptare a modului de aplicare a tuturor sau doar a unora din măsurile standard menționate la art. 25, fără a se înțelege eliminarea completă a vreuneia dintre acestea, aplicate de entitatea reglementată în funcție de volumul informațiilor, numărul surselor de informații, frecvența și intensitatea monitorizării tranzacțiilor și actualizării informațiilor, astfel încât acestea să fie proporționale cu riscul scăzut pe care l-au identificat.

(3) În aplicarea prevederilor art. 16 alin. (2) din Legea nr. 129/2019, entitățile reglementate pot aplica măsuri simplificate de cunoaștere a clientelei, fără ca enumerarea să fie limitativă, în cazul în care:

a) clienții își au reședința în zone geografice cu risc redus și/sau au sisteme eficiente de prevenire și combatere a SB/FT; au un nivel scăzut al corupției sau al altor activități infracționale ce poate fi dedus din surse credibile;

b) polițele de asigurare de viață cu prime de asigurare sau totalul ratelor de plată anuală sunt mai mici sau egale cu echivalentul în lei al sumei de 1.000 euro ori prima unică de asigurare plătită este în valoare de până la echivalentul în lei a 2.500 euro;

c) sunt polițe de asigurare pentru sistemele de pensii, în cazul în care nu există o clauză de răscumpărare timpurie și polița nu poate fi folosită drept garanție;

d) în sistemele de pensii, anuități sau sisteme similare care asigură salariaților prestații de pensii, în cazul în care contribuțiile sunt reprezentate de sume plătite de participanți sau angajatori în numele acestora la un fond de pensii;

e) produse în cazul cărora riscurile de SB/FT sunt gestionate de alți factori, cum ar fi limitele financiare sau transparența proprietății;

f) produse care, prin natura lor și modul de tranzacționare, sunt încadrate în urma evaluărilor sectoriale sau naționale în categoriile de risc scăzut de SB/FT.

(4) Printre măsurile simplificate privind clientela pe care entitățile reglementate le pot aplica se numără:

a) adaptarea cantității de informații obținute în scopul identificării, al verificării sau al monitorizării, de exemplu prin:

(i) verificarea identității pe baza informațiilor obținute doar dintr-un document sau o sursă de date sigură, credibilă și independentă; sau

(ii) stabilirea naturii și a scopului implicit ale relației de afaceri, deoarece produsul este conceput doar pentru un singur scop specific;

b) adaptarea calității sau a sursei informațiilor obținute în scopul identificării, al verificării sau al monitorizării, de exemplu:

(i) prin acceptarea informațiilor obținute de la client în locul celor dintr-o sursă independentă atunci când se verifică identitatea beneficiarului real (acest lucru nu este permis atunci când se verifică identitatea clientului); sau

(ii) în cazul în care riscul asociat tuturor aspectelor relației este foarte scăzut, să se bazeze pe sursa fondurilor pentru îndeplinirea unor cerințe de cunoaștere a clientelei, de exemplu atunci când fondurile constituie plăți pentru beneficii de stat sau când fondurile au fost transferate dintr-un cont deschis în numele clientului la o firmă din Spațiul Economic European;

c) adaptarea frecvenței actualizărilor măsurilor de cunoaștere a clientelei și a revizuirilor relației de afaceri, de exemplu efectuarea acestora doar atunci când apar evenimente declanșatoare precum momentul în care clientul caută să obțină un produs sau serviciu nou sau atunci când se atinge un anumit prag al tranzacției; entitățile reglementate se asigură că aceasta nu determină o exceptare de facto de la păstrarea la zi a informațiilor obținute prin aplicarea măsurilor privind cunoașterea clientelei;

d) adaptarea frecvenței și intensității monitorizării tranzacțiilor, de exemplu monitorizând doar tranzacțiile peste un anumit prag; în acest caz entitățile reglementate se asigură că pragul este stabilit la un nivel rezonabil și că au instituit sisteme pentru a identifica tranzacții corelate care, împreună, ar depăși pragul respectiv.

(5) Atunci când decide aplicarea măsurilor simplificate de cunoaștere a clientelei, entitatea reglementată se asigură că:

a) informațiile pe care le obține demonstrează că o astfel de evaluare este rezonabilă;

b) are suficiente informații despre natura relației de afaceri pentru a identifica orice tranzacții neobișnuite sau suspecte.

(6) Măsurile simplificate privind cunoașterea clientelei nu exonerează entitatea reglementată de la raportarea tranzacțiilor suspecte către Oficiu.

(7) Măsurile simplificate de cunoaștere a clientelei nu se aplică de către entitățile reglementate:

a) în cazul în care există indicii conform cărora este posibil ca riscul să nu fie scăzut, de exemplu în cazul în care există motive de a suspecta că se încearcă acțiuni de SB/FT sau în cazul în care entitatea reglementată are îndoieli cu privire la veridicitatea informațiilor obținute;

b) în cazul scenariilor specifice cu risc ridicat și pentru care există obligația de a aplica măsuri suplimentare de cunoaștere a clientelei;

c) în cazul în care există suspiciuni de SB/FT.

ARTICOLUL 27 Măsuri suplimentare de cunoaștere a clientelei

(1) Entitățile reglementate aplică în plus față de măsurile standard măsuri suplimentare de cunoaștere a clientelei, în conformitate cu prevederile art. 17 din Legea nr. 129/2019, în toate situațiile care prin natura lor pot prezenta un risc sporit de SB/FT.

(2) În cazul tranzacțiilor sau al relațiilor de afaceri cu persoanele expuse public sau cu clienți ai căror beneficiari reali sunt persoane expuse public, entitatea reglementată trebuie să adopte următoarele măsuri:

a) să obțină aprobarea conducerii de rang superior cu privire la stabilirea sau continuarea relației de afaceri. Reprezentantul conducerii de rang superior care aprobă stabilirea sau continuarea relației de afaceri cu persoana expusă public trebuie să aibă suficientă experiență și o imagine de ansamblu pentru a lua decizii în cunoștință de cauză cu privire la problemele care au impact direct asupra profilului de risc al entității reglementate; decizia de aprobare acordată de conducerea executivă/superioară apreciază nivelul de risc de SB/FT la care ar fi expusă entitatea reglementată dacă ar stabili o relație de afaceri și măsura în care entitatea reglementată poate gestiona riscul respectiv în mod eficace;

b) să obțină informații despre sursa fondurilor și averii clientului și beneficiarului real al clientului și sursa fondurilor care urmează să fie utilizate în relația de afaceri sau în tranzacții cu astfel de persoane;

c) să efectueze permanent o monitorizare sporită a relației de afaceri cu aceste persoane. În cadrul acțiunilor sporite de monitorizare permanentă a riscului asociat relației de afaceri entitățile reglementate identifică tranzacțiile neobișnuite și analizează în mod regulat informațiile pe care le dețin pentru a se asigura de identificarea promptă a oricăror informații noi sau emergente care pot afecta evaluarea riscurilor; frecvența acțiunii de monitorizare permanentă este stabilită în funcție de nivelul de risc ridicat asociat relației.

(3) Prevederile art. 11 alin. (3) din Legea nr. 129/2019 și ale alin. (2) al prezentului articol se aplică și membrilor familiilor persoanelor expuse public, precum și persoanelor cunoscute ca fiind asociați apropiați ai acestora.

(4) În aplicarea prevederilor art. 17 alin. (7) din Legea nr. 129/2019, privind relațiile de corespondent, entitățile reglementate dețin și aplică politici și proceduri care să permită înțelegerea naturii activității instituției respondent și evaluarea mecanismelor implementate de aceasta. În evaluările proprii privind instituția respondentă entitatea reglementată ține cont de recomandările emise de ASF și de alte instituții prevăzute la art. 1 alin. (1) din Legea nr. 129/2019.

(5) În cazul relațiilor de corespondent cu instituții de credit și instituții financiare din alte state sau jurisdicții, entitatea reglementată aplică următoarele măsuri, fără ca enumerarea să fie limitativă:

a) să identifice și să verifice identitatea respondentului și a beneficiarului real al acestuia;

b) să obțină din surse publice și independente informații privind reputația respondentului;

c) să înțeleagă tipul și natura activității desfășurate de respondent;

d) să înțeleagă activitatea clientului și dacă activitatea acestuia este asociată unui sector de activitate cu grad de risc ridicat;

e) să verifice dacă respondentul a fost subiectul unei investigații sau a fost sancționat de autoritatea de supraveghere;

f) să evalueze procedurile de control intern privind prevenirea și combaterea SB/FT ale instituției respondente;

g) să obțină aprobarea conducerii de rang superior cu privire la stabilirea de relații noi de corespondență;

h) să verifice că respondentul aplică măsuri de cunoaștere a clientelei asupra clienților care au acces direct la conturile băncilor respondent;

i) să se asigure că instituția respondentă poate furniza, la solicitarea instituției corespondente, informații relevante privind cunoașterea clientelei.

(6) În aplicarea prevederilor art. 6 alin. (1) lit. d) și art. 17 alin. (2) și (3) din Legea nr. 129/2019, entitățile reglementate instituie sisteme adecvate pentru a detecta tranzacțiile complexe și pe cele neobișnuite, inclusiv din perspectiva valorii acestora, aplicabile pentru a detecta toți clienții și toate tranzacțiile care nu se circumscriu unei tipologii obișnuite. Fără ca enumerarea să fie limitativă, tranzacțiile pot fi considerate neobișnuite în cel puțin următoarele situații:

a) sunt mai mari decât ar preconiza în mod normal entitatea reglementată pe baza cunoștințelor sale despre client, relația de afaceri sau categoria în care este încadrat clientul;

b) prezintă un tipar neobișnuit sau complex comparativ cu profilul de risc al clientului sau cu tiparul tranzacțiilor asociate clientului, produselor sau serviciilor similare;

c) sunt complexe comparativ cu alte tranzacții similare asociate unor tipuri de clienți, produse sau servicii similare și entitatea reglementată nu cunoaște justificarea economică sau scopul legal al acestora ori are îndoieli cu privire la veridicitatea informațiilor care i s-au pus la dispoziție;

d) nu au un scop economic, comercial sau legal evident.

(7) În cazul tranzacțiilor complexe și neobișnuit de mari sau al tiparelor neobișnuite de tranzacții care nu au un scop economic sau legal evident, entitățile reglementate aplică următoarele măsuri:

a) instituie sisteme de detectare a tranzacțiilor din perspectiva valorii, sursei fondurilor și a profilului tranzacțional al acestora ori a celor care nu au motivație economică sau aparență legală evidentă;

b) examinează, cât mai curând posibil, contextul și scopul tuturor tranzacțiilor complexe și care au valori neobișnuit de mari sau al tuturor tipurilor de tranzacții neobișnuite care nu au un scop economic, comercial sau legal evident;

c) solicită clientului documente suplimentare pentru justificarea tranzacției;

d) măresc gradul și natura monitorizării relației de afaceri în scopul stabilirii dacă respectivele tranzacții sau activități par suspecte;

e) consemnează în scris verificările efectuate și constatările desprinse și le pun la dispoziția ASF, ori de câte ori aceasta solicită.

(8) Prin măsurile suplimentare de cunoaștere a clientelei, entitățile reglementate stabilesc dacă tranzacțiile neobișnuite identificate dau naștere unor suspiciuni și dispun:

a) măsuri rezonabile și adecvate pentru a înțelege contextul și scopul acestor tranzacții, de exemplu prin stabilirea sursei și a destinației fondurilor sau aflarea mai multor informații despre activitatea clientului pentru a confirma probabilitatea desfășurării unor astfel de tranzacții de către client;

b) monitorizarea relației de afaceri și a tranzacțiilor subsecvente mai frecvent și cu o atenție mai mare la detalii; entitatea reglementată poate decide să monitorizeze tranzacții individuale în cazul în care această măsură este proporțională cu riscul pe care l-a identificat;

c) stabilirea unor parametri și tipologii în interiorul cărora se situează tranzacțiile derulate, precum: praguri valorice pe categorie de client, produs, tranzacție sau domeniu de activitate, în cazul clienților persoană juridică sau asimilați.

(9) Atunci când tranzacționează cu persoane fizice sau juridice care au sediul sau locuiesc într-un stat terț identificat de către Comisia Europeană drept țară terță cu grad ridicat de risc și în orice alte situații care prezintă un risc ridicat, entitățile reglementate iau decizii în cunoștință de cauză în legătură cu măsurile suplimentare de precauție privind clientela, care sunt adecvate pentru fiecare situație cu risc ridicat și pe care le pot demonstra la solicitarea ASF.

(10) În cazul relațiilor de afaceri și tranzacțiilor care implică clienți/investitori din țări care nu aplică sau aplică insuficient standardele internaționale în domeniul prevenirii și combaterii SB/FT sau care sunt cunoscute la nivel internațional ca fiind țări necooperante, entitățile reglementate aplică următoarele măsuri:

a) solicită viitorului client să declare dacă investește în nume propriu sau prin intermediar;

b) informează ASF, prin canalul de comunicare pus la dispoziție în acest sens, cu privire la relația de afaceri și tranzacțiile pe care clientul/investitorul vrea să le deschidă/să le efectueze anterior inițierii relației de afaceri/tranzacției;

c) obțin informații despre reputația și istoricul clientului înainte de stabilirea relației de afaceri;

d) obțin informații despre sursa fondurilor și/sau sursa averii clientului și a beneficiarului real al clientului;

e) obțin aprobarea conducerii de rang superior cu privire la stabilirea sau continuarea relației de afaceri sau la momentul efectuării tranzacțiilor.

(11) Entitatea reglementată decide tipul adecvat de măsuri suplimentare privind cunoașterea clientelei, inclusiv cantitatea de informații suplimentare solicitate, precum și întinderea acțiunii de monitorizare crescută, în funcție de motivul pentru care o tranzacție ocazională sau o relație de afaceri a fost clasificată ca prezentând un risc ridicat.

(12) Măsurile suplimentare privind cunoașterea clientelei pe care entitățile reglementate le aplică în anumite situații cu risc ridicat pot include, fără a se limita la următoarele:

a) solicitarea mai multor informații în scopul aplicării măsurilor de cunoaștere privind clientela:

(i) informații despre identitatea clientului sau a beneficiarului real ori despre structura de proprietate și de control a clientului în scopul determinării riscului asociat relației, obținerea și evaluarea informațiilor despre reputația clientului și/sau a beneficiarului real și verificarea oricăror acuzații negative aduse clientului sau beneficiarului real, cum ar fi:

1. informații despre membrii familiei și despre partenerii de afaceri apropiați;

2. informații despre activitățile economice din trecut și din prezent ale clientului și/sau ale beneficiarului real;

3. informații cu impact asupra reputației, onestității și integrității, disponibile din surse libere;

(ii) informații despre natura și scopul relației de afaceri pentru a determina legitimitatea acesteia și pentru stabilirea unui profil al riscului mai amănunțit privind clientul, cum ar fi:

1. numărul, dimensiunea și frecvența tranzacțiilor care ar putea să fie efectuate prin intermediul contului/serviciilor prestate pentru a permite entității reglementate să identifice abaterile care pot da naștere unor suspiciuni (în unele cazuri, poate fi adecvată solicitarea de dovezi);

2. motivul pentru care clientul caută un anumit produs sau serviciu, în special în cazul în care este neclar de ce nevoile clientului nu pot fi îndeplinite mai bine în alt mod sau într-o altă jurisdicție;

3. destinația fondurilor;

4. natura activității clientului sau a beneficiarului real pentru a permite entității reglementate să înțeleagă mai bine natura probabilă a relației de afaceri;

b) creșterea calității informațiilor obținute prin aplicarea măsurilor privind cunoașterea clientelei pentru a confirma identitatea clientului sau a beneficiarului real, inclusiv prin:

(i) solicitarea ca prima plată să fie efectuată într-un cont care să poată fi verificat, deschis în numele clientului la o instituție de credit supusă unor standarde cu privire la măsurile de precauție privind clientela care să nu fie mai puțin stricte decât cele prevăzute la cap. IV din Legea nr. 129/2019;

(ii) constatarea faptului că averile și fondurile clientului utilizate în relația de afaceri nu sunt produse provenite dintr-o activitate infracțională și că sursa averii și a fondurilor este în concordanță cu ceea ce cunoaște entitatea reglementată despre client și cu natura relației de afaceri; sursa fondurilor sau a averii poate fi verificată, printre altele, prin trimitere la declarațiile de TVA și de impozit pe profit, copii ale situațiilor financiare auditate, adeverințe privind salariul, documente publice sau rapoarte ale mijloacelor de comunicare în masă independente;

c) creșterea frecvenței analizelor în scopul stabilirii capacității continue a entității reglementate de a gestiona riscul asociat relației de afaceri individuale sau, după caz, pentru a ajunge la concluzia că relația nu mai corespunde apetitului la risc al entității reglementate, precum și pentru a ajuta la identificarea oricăror tranzacții care necesită analize suplimentare, inclusiv prin:

(i) creșterea frecvenței analizelor în ceea ce privește relația de afaceri pentru a constata dacă profilul de risc al clientului s-a schimbat și dacă riscul poate fi în continuare gestionat;

(ii) obținerea aprobării conducerii de rang superior pentru inițierea sau continuarea relației de afaceri, pentru a se asigura că aceasta cunoaște riscul la care este expusă entitatea reglementată și că poate lua o decizie în cunoștință de cauză în legătură cu măsura în care există dotarea necesară pentru a gestiona riscul respectiv;

(iii) examinarea relației de afaceri cu o mai mare regularitate pentru a asigura identificarea și evaluarea oricăror modificări produse la nivelul profilului de risc al clientului și, dacă este cazul, acționarea în consecință;

(iv) monitorizarea mai frecventă sau mai aprofundată a tranzacțiilor pentru a identifica orice tranzacții neobișnuite sau complexe care pot genera suspiciunea de SB/FT, de exemplu stabilirea destinației fondurilor sau constatarea motivului desfășurării anumitor tranzacții.

(13) În aplicarea prevederilor art. 17 alin. (11) - (13) din Legea nr. 129/2019, entitatea reglementată aplică măsuri rezonabile pentru a stabili, cel mai târziu la momentul plății sau la momentul atribuirii totale sau parțiale a poliței, dacă beneficiarii unei polițe de asigurare de viață sau ai unei alte polițe de asigurare cu componentă investițională/investiții bazate pe asigurări și/sau, după caz, beneficiarul real al beneficiarului poliței este o persoană expusă public, iar acest lucru să fie luat în considerare ca factor de risc de SB/FT; în cazul în care se identifică riscuri sporite în legătură cu acesta, entitățile reglementate aplică, în plus față de măsurile standard de cunoaștere a clientelei, următoarele măsuri:

a) informarea conducerii executive/superioare înainte de plata veniturilor corespunzătoare poliței;

b) efectuarea unei examinări sporite a întregii relații de afaceri cu asiguratul.

(14) Sistemele de detectare prevăzute la alin. (6) au în vedere inclusiv stabilirea unor parametri și tipologii în interiorul cărora se situează tranzacțiile obișnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzacție, categorii de tranzacții derulate în relație cu diferitele categorii de clientelă și, în cazul persoanelor juridice și al altor entități, și domeniul și sectorul de activitate.

ARTICOLUL 28 Deținerea de informații și monitorizarea relației de afaceri

(1) Entitățile reglementate dețin informații adecvate actualizate și monitorizează toate operațiunile efectuate de către clienții lor în legătură cu entitatea reglementată, iar cu prioritate operațiunile efectuate de către clienții încadrați în categoria de risc ridicat.

(2) În aplicarea art. 16 alin. (4) și art. 21 din Legea nr. 129/2019, entitățile reglementate efectuează, în toate cazurile, monitorizarea adecvată, documentată și formalizată în scris a tranzacțiilor și relațiilor de afaceri pentru a permite depistarea tranzacțiilor neobișnuite sau suspecte.

(3) Pentru identificarea unor clienți cu risc ridicat sunt avute în vedere următoarele informații:

a) tipul de client - persoană fizică/juridică sau entitate fără personalitate juridică;

b) statul de origine;

c) funcția publică sau funcția importantă deținută;

d) tipul de activitate desfășurată de către client;

e) sursa fondurilor clientului;

f) alți indicatori de risc.

(4) Entitățile reglementate acordă o atenție sporită relațiilor de afaceri și tranzacțiilor cu persoane expuse public și celor cu persoane din jurisdicții care nu beneficiază de sisteme adecvate de prevenire și combatere a SB/FT.

(5) Entitățile reglementate acordă o atenție deosebită tuturor tranzacțiilor complexe, neobișnuit de mari sau care nu se circumscriu tipologiei obișnuite, inclusiv operațiunilor care nu par să aibă un sens economic, comercial ori legal, precum și celor care implică persoane din țări care prezintă vulnerabilități în sistemele de prevenire și combatere a SB/FT, care nu aplică sau aplică insuficient standardele internaționale în domeniu.

(6) Circumstanțele și scopul tranzacțiilor menționate la alin. (5) trebuie să fie examinate cât mai curând posibil de către entitatea reglementată, inclusiv pe baza unor documente suplimentare solicitate clientului pentru justificarea tranzacției.

(7) Constatările verificărilor efectuate conform prevederilor alin. (6) trebuie să fie consemnate în scris și vor fi disponibile pentru verificări ulterioare efectuate sau pentru autoritățile competente și auditori pentru o perioadă de cel puțin 5 ani.

SECȚIUNEA a 6-a Execuția de către terți

ARTICOLUL 29 Informații obținute de la terți

(1) În aplicarea art. 18 alin. (4) din Legea nr. 129/2019, entitățile reglementate pot utiliza în scopul aplicării măsurilor de cunoaștere a clientelei informații obținute de la terțe părți, cu respectarea prevederilor art. 18 alin. (1) și (6) din Legea nr. 129/2019.

(2) Anterior încheierii unei relații de afaceri cu terțe părți, entitățile reglementate trebuie să se asigure că obțin de la acestea de îndată:

a) toate informațiile necesare potrivit procedurilor proprii pentru aplicarea măsurilor de cunoaștere a clientelei prevăzute la art. 11 alin. (1) lit. a) -c) din Legea nr. 129/2019;

b) la cerere, copii ale documentelor pe baza cărora terța parte a aplicat măsurile de cunoaștere a clientelei prevăzute de Legea nr. 129/2019 și de prezentul regulament.

(3) În cazul entităților reglementate care utilizează în scopul aplicării măsurilor de cunoaștere a clientelei o terță parte din același grup, se poate considera că cerințele enumerate la alin. (2) sunt îndeplinite dacă:

a) grupul aplică măsuri de cunoaștere a clientelei, cerințe de păstrare a evidențelor și programe de combatere a SB/FT similare cu cele prevăzute în Legea nr. 129/2019;

b) conformarea la cerințele prevăzute la lit. a) este supravegheată la nivel de grup de către autoritatea competentă din statul în care își desfășoară activitatea.

(4) În aplicarea art. 18 alin. (8) din Legea nr. 129/2019, entitățile reglementate pot externaliza către alte entități aplicarea măsurilor de cunoaștere a clientelei.

(5) În situația menționată la alin. (4) entitățile reglementate stabilesc pe bază contractuală obligația entității către care s-a externalizat activitatea de aplicare a măsurilor de cunoaștere a clientelei de respectare a prevederilor Legii nr. 129/2019 și ale prezentului regulament, precum și mecanismele prin care entitatea reglementată se asigură de conformare.

(6) În situațiile menționate la alin. (1) și (4) entitatea reglementată rămâne răspunzătoare pentru aplicarea obligațiilor prevăzute de Legea nr. 129/2019 și de prezentul regulament.

SECȚIUNEA a 7-a Cerințe organizatorice

ARTICOLUL 30 Protecția datelor, păstrarea evidențelor

(1) Entitățile reglementate păstrează, cu respectarea prevederilor art. 21 din Legea nr. 129/2019, într-o formă admisă în procedurile judiciare, următoarele documente și informații, în scopul prevenirii, depistării și investigării posibilelor cazuri de SB/FT:

a) toate înregistrările obținute prin aplicarea măsurilor de cunoaștere a clientelei, cum ar fi copii ale documentelor de identificare, ale monitorizărilor și verificărilor efectuate și ale rezultatelor analizelor efectuate în legătură cu clientul, ale dosarelor de client și ale corespondenței, inclusiv ale informațiilor obținute prin mijloacele de identificare electronică necesare pentru respectarea cerințelor de cunoaștere privind clientela;

b) toate documentele necesare pentru reconstituirea tranzacțiilor.

(2) Documentele și informațiile prevăzute la alin. (1) se păstrează pe toată perioada de desfășurare a relației de afaceri și ulterior, pentru o perioadă de 5 ani de la încetarea relației de afaceri sau de la data tranzacției ocazionale, cu excepția situației prevăzute la art. 21 alin. (3) din Legea nr. 129/2019.

(3) Entitățile reglementate stabilesc prin politica internă mecanisme adecvate și proporționale privind păstrarea documentelor și accesul la acestea, potrivit art. 3 alin. (5) lit. i).

(4) În aplicarea art. 21 alin. (3) din Legea nr. 129/2019, entitățile reglementate respectă termenele indicate de Oficiu sau ASF, atunci când se impune extinderea perioadei de păstrare a documentelor în scopul de a preveni, depista sau investiga activitățile de SB/FT.

ARTICOLUL 31 Datele cu caracter personal

(1) Datele cu caracter personal sunt prelucrate de entitățile reglementate în conformitate cu dispozițiile Legii nr. 129/2019 și ale Regulamentului (UE) 2016/679.

(2) Entitățile reglementate informează clienții noi, anterior începerii relației de afaceri, cu privire la scopul prelucrării datelor cu caracter personal și obligațiile legale care le revin în temeiul Legii nr. 129/2019 atunci când prelucrează date cu caracter personal în scopul prevenirii SB/FT.

(3) La expirarea perioadei de păstrare menționate la art. 30 alin. (2), entitățile reglementate șterg datele cu caracter personal, cu excepția situației în care entitatea reglementată se află, la împlinirea acestui termen, într-o procedură de evaluare, supraveghere sau control realizată de către autoritățile competente, conform competențelor legale. În această situație, datele pot fi șterse numai după finalizarea și implementarea măsurilor dispuse prin actele individuale emise de autoritățile competente.

ARTICOLUL 32 Controlul intern

(1) În aplicarea art. 24 alin. (1) și (2) din Legea nr. 129/2019, entitățile reglementate stabilesc, cu respectarea cerințelor prudențiale, cadrul de administrare a riscului de SB/FT și mecanismele de control intern care să acopere în mod specific și eficace întregul sistem al entității de administrare a riscului de SB/FT.

(2) Entitățile reglementate implementează, cu respectarea cerințelor prudențiale în materia cadrului de administrare a activității, măsuri eficace și adecvate, inclusiv sisteme informatice, care:

a) să acopere toate activitățile, întreg portofoliul de clienți și toate tranzacțiile care au asociat risc de SB/FT;

b) să monitorizeze, colecteze și să analizeze datele aferente riscului de SB/FT;

c) să faciliteze realizarea de raportări adecvate interne și externe.

(3) În aplicarea dispozițiilor alin. (2), entitățile reglementate adoptă, în temeiul unei abordări pe bază de risc, proceduri și măsuri pentru verificarea eficacității și funcționării corecte a sistemelor informatice utilizate pentru administrarea riscului de SB/FT, inclusiv prin misiunile de audit specifice, cu respectarea prevederilor Normei Autorității de Supraveghere Financiară nr. 4/2018 privind gestionarea riscurilor operaționale generate de sistemele informatice utilizate de entitățile autorizate/avizate/înregistrate, reglementate și/sau supravegheate de către Autoritatea de Supraveghere Financiară, cu modificările ulterioare.

(4) Entitățile reglementate actualizează sistemele informatice utilizate pentru administrarea riscului de SB/FT, pentru dezvoltarea și implementarea de noi funcționalități și pentru corectarea deficiențelor constatate în urma verificărilor realizate potrivit alin. (3) și a acțiunilor de supraveghere și control desfășurate de ASF.

SECȚIUNEA a 8-a Raportarea tranzacțiilor

ARTICOLUL 33 Reguli de raportare și furnizare imediată a datelor solicitate de autoritățile competente

(1) Corespunzător naturii și volumului activității desfășurate, entitățile reglementate stabilesc politici și norme interne, mecanisme de control intern și proceduri de administrare a riscurilor de SB/FT, privind măsurile aplicabile în materie de raportare, păstrare a evidențelor și a tuturor documentelor, conform cerințelor din Legea nr. 129/2019 și din prezentul regulament, precum și de furnizare promptă a datelor la solicitarea autorităților competente.

(2) Entitățile reglementate instituie proceduri interne și dispun de sisteme care să le permită transmiterea promptă, la solicitarea Oficiului, respectiv la solicitarea ASF și/sau a organelor de urmărire penală, a informațiilor obținute în urma aplicării măsurilor de cunoaștere a clienților și a înregistrărilor legate de tranzacții pentru perioada prevăzută la art. 21 alin. (2) și (3) din Legea nr. 129/2019.

(3) Entitățile reglementate se asigură că toate informațiile privind măsurile de cunoaștere a clientelei și documentele tranzacțiilor sunt puse de îndată la dispoziția ASF, în condițiile solicitării conform prevederilor art. 33 alin. (3) din Legea nr. 129/2019 și ale art. 43 alin. (3) din prezentul regulament.

(4) În aplicarea prevederilor alin. (3), entitățile reglementate instituie sisteme care să le permită să răspundă în mod complet, de îndată și direct ASF, prin canale sigure care să garanteze confidențialitatea deplină a cererilor de informații.

(5) Contractele de confidențialitate, legislația sau prevederile privind secretul profesional nu pot fi invocate pentru a restricționa capacitatea de raportare a entităților.

(6) Entitățile reglementate comunică direct Oficiului datele și informațiile solicitate în formatul și în termenul indicat de acesta, fără a se depăși un termen de maxim 15 zile de la data primirii cererii, iar pentru cererile care prezintă un caracter de urgență, marcate în acest sens, în termenul indicat de Oficiu.

ARTICOLUL 34 Raportarea tranzacțiilor suspecte

(1) Entitățile reglementate identifică tranzacțiile sau tipurile de tranzacții suspecte efectuate în numele clienților lor.

(2) Entitățile reglementate sunt obligate să transmită un raport pentru tranzacții suspecte către Oficiu, indiferent de valoarea acestora, în situațiile menționate de art. 6 din Legea nr. 129/2019, înainte de efectuarea oricărei tranzacții aferente clientului, care are legătură cu suspiciunea raportată.

(3) În cazul în care entitățile reglementate au motive rezonabile să suspecteze existența unor tentative sau amenințări de SB/FT, raportează acest lucru Oficiului.

ARTICOLUL 35 Raportarea tranzacțiilor care nu prezintă indicatori de suspiciune

(1) Entitățile reglementate raportează electronic, pe canalele puse la dispoziție, către Oficiu tranzacțiile care se încadrează la art. 7 alin. (1) și (3) din Legea nr. 129/2019, în cel mult 3 zile lucrătoare de la momentul efectuării tranzacției.

(2) Entitățile reglementate respectă condițiile și modalitățile de raportare stabilite la art. 6-9 din Legea nr. 129/2019 și în metodologiile sau instrucțiunile de raportare emise în aplicarea acesteia.

(3) Pentru efectuarea activității de supraveghere de profil CSB/CFT, ASF poate solicita informații statistice cu privire la raportările efectuate către Oficiu, în formatul și metodologia prevăzute de instrucțiunile emise în aplicarea prezentului regulament.

CAPITOLUL III Supravegherea și controlul entităților reglementate de către ASF

SECȚIUNEA 1 Supravegherea în ceea ce privește prevenirea și combaterea SB/FT în funcție de riscuri

ARTICOLUL 36 Considerații generale privind identificarea factorilor de risc privind SB/FT

(1) ASF identifică factorii de risc SB/FT la care sunt expuse entitățile reglementate, luând în considerare:

a) profilul de risc al entității reglementate, cu luarea în considerare inclusiv a evaluărilor anterioare;

b) riscul de SB/FT identificat la nivelul sectorului de supraveghere financiară în care își desfășoară activitatea entitatea reglementată;

c) tipul și cantitatea informațiilor obținute din sursele enumerate la alin. (2).

(2) Pentru identificarea factorilor de risc de SB/FT, ASF ia în considerare și evaluează informațiile relevante din surse precum:

a) evaluarea cu privire la riscurile la nivel supranațional realizată de către Comisia Europeană;

b) opinia autorităților europene de supraveghere (Autoritatea Bancară Europeană - EBA, Autoritatea Europeană pentru Valori Mobiliare și Piețe - ESMA, Autoritatea Europeană de Asigurări și Pensii Ocupaționale - EIOPA) privind riscul de SB/FT care afectează piața financiară;

c) informații furnizate de Guvernul României sau de guvernele altor state;

d) constatări relevante desprinse din activitățile de supraveghere și control sau informații colectate în procesul de autorizare, avizare, aprobare sau notificare a pașaportului european;

e) schimb de informații cu alte autorități din România sau din alte state;

f) informațiile desprinse din actele delegate adoptate de Comisia Europeană pentru identificarea țărilor terțe cu grad de risc ridicat;

g) informații furnizate de către Oficiu sau de autorități cu statut similar din alte state, cum ar fi rapoartele privind amenințări, alerte, tipologii;

h) informații solicitate entităților reglementate;

i) alte surse de informare ce pot fi avute în vedere, cum ar fi informațiile din partea:

(i) asociațiilor profesionale care activează în sectorul de supraveghere financiară, cum ar fi: tipologii și informații despre riscurile ce pot apărea;

(ii) societății civile, cum ar fi indicii de percepție a corupției;

(iii) organismelor de stabilire a standardelor internaționale, cum ar fi evaluări reciproce ale acțiunilor derulate de state în ceea ce privește prevenirea și combaterea SB/FT, sistemul anticorupție și regimul de impozitare;

(iv) surselor de informare publică, cum ar fi rapoartele publicate în presă;

(v) organizațiilor comerciale;

(vi) instituțiilor academice.

ARTICOLUL 37 Raportări privind încălcarea legislației privind SB/FT și sistemul de protecție instituit de ASF

(1) În aplicarea prevederilor art. 23 alin. (5) din Legea nr. 129/2019 orice persoană care are cunoștință despre o încălcare de orice natură a legislației privind SB/FT poate transmite la ASF o raportare în acest sens.

(2) ASF pune la dispoziție, prin publicare pe site-ul propriu, un mecanism pentru raportare a încălcărilor sau a potențialelor încălcări ale legislației aplicabile în materia SB/FT prin intermediul unor canale de comunicare/raportare dedicate special în acest sens.

(3) Persoanele care raportează ASF și/sau Oficiului încălcări de orice natură ale legislației aplicabile în materia SB/FT nu sunt considerate vinovate de încălcarea vreunei restricții privind divulgarea de informații impusă prin contract, legislație sau acte administrative și nu au nicio răspundere cu privire la divulgarea respectivă.

(4) Persoanele care raportează ASF și/sau Oficiului încălcări ale legislației privind prevenirea și combaterea SB/FT sunt protejate împotriva represaliilor, a discriminării sau a altor tipuri de tratament incorect care se produc din cauza sau în legătură cu raportarea încălcărilor legislației privind SB/FT, conform dreptului intern.

(5) ASF asigură persoanelor menționate la alin. (4) un sistem de protecție care include elementele prevăzute la art. 23 alin. (6) din Legea nr. 129/2019.

(6) Persoana care face raportarea, persoana/persoanele subiect al raportării, precum și informațiile primite prin acest mecanism de raportare beneficiază de un regim strict de confidențialitate, identitatea persoanelor și informațiile comunicate putând fi dezvăluite doar în cazurile și condițiile expres prevăzute de lege.

ARTICOLUL 38 Identificarea factorilor de risc de SB/FT la nivel intern și extern

(1) Riscurile de SB/FT identificate la nivel național, precum și sursele menționate la art. 35 alin. (2) stau la baza determinării următoarelor aspecte:

a) tipul și amploarea fenomenului de spălare a banilor asociate cu infracțiunile principale comise la nivel național;

b) amploarea fenomenului de spălare a banilor din infracțiunile comise în alte state;

c) amploarea și nivelul de sprijin acordat pentru activitățile și grupurile teroriste identificate la nivel național;

d) tipologiile de acțiuni de SB/FT relevante identificate de Oficiu și alte autorități publice sau entități private.

(2) Identificarea factorilor de risc de SB/FT care derivă din factori externi implică examinarea riscurilor la care sunt expuși subiecții evaluării ca urmare a păstrării, la un nivel semnificativ, a legăturii acestora cu alte state membre sau state terțe; păstrarea legăturii la un nivel semnificativ include cazurile în care:

a) entitatea reglementată păstrează relații de afaceri la un nivel semnificativ cu contrapărțile stabilite în alte state membre sau state terțe;

b) entitatea reglementată face parte dintr-un grup financiar constituit într-un alt stat membru sau un alt stat terț;

c) beneficiarii reali ai entității reglementate au sediul într-un alt stat membru sau un alt stat terț;

d) există orice alte legături relevante cu un alt stat membru sau un alt stat terț, ceea ce înseamnă că entitatea reglementată este expusă riscului de SB/FT asociat statului respectiv.

(3) În scopul identificării statelor terțe care prezintă deficiențe strategice la nivelul regimurilor lor naționale privind acțiunile de prevenire și combatere a SB/FT sau care amenință în mod semnificativ sistemul financiar din Uniunea Europeană, ASF ia în considerare actele delegate adoptate de Comisia Europeană pentru identificarea statelor terțe cu nivel de risc ridicat, precum și declarațiile publice emise de organismele de stabilire a standardelor internaționale relevante, inclusiv Grupul de Acțiune Financiară Internațională (GAFI), Moneyval sau alte organisme regionale similare cu GAFI.

ARTICOLUL 39 Identificarea factorilor de risc de SB/FT la nivel de sector

(1) Identificarea factorilor de risc de SB/FT la nivelul fiecărui/fiecărei sector de supraveghere financiară/categorii de entități reglementate implică identificarea modelelor de organizare și funcționare aferente, riscurile asociate caracteristicilor comune, precum tipul produselor și serviciilor financiare oferite, canalele de furnizare sau distribuție utilizate și tipul de clienți pe care acestea îi servesc.

(2) Imaginea de ansamblu la nivelul unui sector de supraveghere financiară sau la nivelul categoriei de entități reglementate se fundamentează pe baza tuturor informațiilor obținute de la entitățile reglementate dintr-un anumit sector sau dintr-o anumită categorie în legătură cu riscurile de SB/FT cu care se confruntă acestea; în baza acestora ASF identifică punctele comune din cadrul fiecărei categorii de entități reglementate și respectiv la nivelul sectorului de supraveghere financiară în ansamblu.

ARTICOLUL 40 Identificarea factorilor de risc de SB/FT la nivelul subiectului evaluării

(1) ASF colectează informații relevante, suficiente și de încredere pentru obținerea imaginii de ansamblu asupra aspectelor asociate subiectului evaluării, referitoare la factorii de risc inerent de SB/FT și respectiv de reducere/diminuare a acestora.

(2) În cazul în care subiectul evaluării este o entitate reglementată, ASF ia în considerare informațiile ce pot fi obținute din acțiunea de supraveghere prudențială și/sau a conduitei la nivel general, care pot include, fără a se limita la acestea, următoarele:

a) structura acționariatului și structura de guvernanță a entității reglementate, având în vedere dacă subiectul evaluării este o societate internațională, străină sau persoană juridică română, o societate-mamă, o sucursală, o filială sau o altă formă de constituire, precum și gradul de complexitate și transparență a organizării și structurii acesteia;

b) reputația și integritatea membrilor din structura de conducere și a acționarilor semnificativi;

c) natura și complexitatea produselor și serviciilor financiare oferite, precum și activitățile și tranzacțiile desfășurate;

d) canalele de distribuție utilizate, inclusiv libera prestare de servicii și utilizarea de intermediari principali sau secundari;

e) tipurile de clienți cărora li se adresează produsele și serviciile financiare oferite;

f) zona geografică a activităților economice, în special în cazul în care acestea sunt desfășurate în state terțe care prezintă un nivel de risc ridicat, precum și, dacă este cazul, statele de origine sau de stabilire a unui număr semnificativ de clienți ai subiectului evaluării;

g) calitatea aranjamentelor și structurilor de guvernanță internă, inclusiv caracterul adecvat și eficacitatea funcțiilor de audit intern și de conformitate, nivelul de conformare cu cerințele legale și de reglementare în ceea ce privește prevenirea și combaterea SB/FT, precum și eficacitatea politicilor și procedurilor privind prevenirea și combaterea SB/FT în măsura în care acestea sunt deja cunoscute;

h) "cultura corporativă" dominantă, în special "cultura conformității" și cultura transparenței și a încrederii în relațiile cu ASF sau cu alte autorități competente;

i) alte aspecte prudențiale și generale, cum ar fi anii de funcționare, lichiditatea sau adecvarea capitalului.

(3) În cazul în care subiectul evaluării este o categorie de entități reglementate, ASF identifică factorii relevanți conform alin. (1) pentru a defini profilul de risc pe care îl atribuie categoriei. În acest scop, informațiile colectate cuprind, de asemenea, rezultatele acțiunilor anterioare de supraveghere desfășurate cu privire la entitățile reglementate incluse în categoria respectivă.

ARTICOLUL 41 Evaluarea și monitorizarea riscurilor

(1) Pentru determinarea riscurilor asociate subiectului evaluării, ASF ia în considerare factorii de risc identificați conform prezentei secțiuni și analizează măsura în care:

a) factorii de risc inerent afectează subiectul evaluării;

b) sistemele și mijloacele de control privind prevenirea și combaterea SB/FT instituite de subiectul evaluării sunt conforme cu dispozițiile art. 24 din Legea nr. 129/2019 și adecvate pentru atenuarea/diminuarea eficace a riscurilor de SB/FT inerente la care este expus subiectul evaluării.

(2) Evaluarea riscului de SB/FT la nivelul sectoarelor de supraveghere financiară se realizează de către ASF în conformitate cu art. 1 alin. (4), (6) și (8) din Legea nr. 129/2019.

(3) După finalizarea evaluării de risc prevăzută la alin. (2), ASF publică pe pagina proprie de internet elementele relevante ale evaluării de risc de SB/FT la nivelul sectoarelor supravegheate în scopul realizării de către entitățile reglementate a propriilor evaluări ale riscului.

(4) În procesul de supraveghere pe bază de risc în ceea ce privește prevenirea și combaterea SB/FT, ASF stabilește un profil de risc general atribuit subiectului evaluării ca rezultat al evaluării gradului de risc inerent și al factorilor de atenuare ponderați în funcție de nivelul deficiențelor. În cadrul evaluării, ASF poate decide ponderarea factorilor de risc inerent și a factorilor de atenuare prin acordarea unei ponderi mai mari deficiențelor semnificative care prezintă potențial de afectare gravă a eficacității măsurilor de prevenire și combatere a SB/FT, decât deficiențelor de grad mediu sau scăzut.

(5) Constatările desprinse din evaluarea riscurilor de SB/FT completează fundamentarea procesului de supraveghere prudențială și a conduitei entităților reglementate și sunt relevante pentru evaluarea riscurilor la nivelul sectoarelor de supraveghere financiară și pentru procesul de cooperare cu alte autorități competente în materie de prevenire și combatere a SB/FT.

(6) ASF efectuează analize periodice asupra evaluării riscurilor de SB/FT și asigură actualizarea și relevanța acestora și a planului de supraveghere în funcție de riscuri.

ARTICOLUL 42 Notificarea entităților reglementate cu privire la elementele relevante din evaluarea riscului de SB/FT

(1) În aplicarea prevederilor art. 1 alin. (8) și ale art. 39 alin. (3) lit. h) din Legea nr. 129/2019, ASF publică pe site-ul propriu, în atenția entităților reglementate, informațiile comunicate de Oficiu cu privire la:

a) elementele relevante din evaluarea riscurilor la nivel sectorial și național;

b) vulnerabilitățile sistemelor de prevenire și combatere a SB/FT din alte state;

c) lista țărilor care prezintă vulnerabilități în sistemele de prevenire și combatere a SB/FT și care nu aplică sau aplică insuficient standardele internaționale în domeniu, în conformitate cu comunicările publice ale organismelor internaționale în domeniu.

(2) Entitățile reglementate actualizează propriile evaluări ale riscurilor de SB/FT cu luarea în considerare a informațiilor prevăzute la alin. (1).

ARTICOLUL 43 Abordarea bazată pe risc a acțiunii de supraveghere a respectării prevederilor legislației în domeniul SB/FT de către entitățile reglementate

(1) Abordarea bazată pe risc a acțiunii de supraveghere a respectării prevederilor legislației în domeniul SB/FT de către entitățile reglementate cuprinde un plan de supraveghere proporțional cu profilul de risc al entității reglementate care include:

a) supravegherea realizată în baza raportărilor furnizate de entitățile reglementate;

b) supravegherea realizată prin acțiuni de control efectuate la sediul entităților reglementate, intermediarilor principali sau secundari cu care aceștia colaborează, la unitățile teritoriale ale acestora și la entitățile către care acestea au externalizat activități sau la entitățile terțe utilizate în conformitate cu art. 29, în măsura în care intră în sfera de reglementare și supraveghere a ASF.

(2) Entitățile reglementate furnizează la cererea ASF:

a) metodologia de realizare și actualizare a evaluării de risc de SB/FT aferente activității desfășurate;

b) evaluarea de risc de SB/FT aferentă activității desfășurate;

c) politica pentru administrarea și diminuarea riscului de SB/FT;

d) normele interne CSB/CFT, inclusiv normele interne de cunoaștere a clientelei;

e) informații cu privire la clienți și operațiunile efectuate pentru aceștia;

f) analizele interne realizate de entități pentru detectarea tranzacțiilor prevăzute la art. 17 alin. (2) din Legea nr. 129/2019;

g) documentele și corespondența cuprinzând fundamentarea deciziei de lansare a unor produse sau servicii noi, de furnizare a unor produse sau servicii sau acordarea unor exceptări anumitor clienți, în pofida unei opinii contrare exprimate de persoanele sau structura cu responsabilități în aplicarea măsurilor în domeniul prevenirii SB/FT;

h) rapoartele privind modul în care entitatea reglementată aplică politicile și procedurile de prevenire a SB/FT în state terțe, la nivelul sucursalelor și al filialelor deținute în proporție majoritară;

i) rapoarte privind modul în care entitatea reglementată aplică politicile și procedurile de prevenire și combatere a SB/FT în relație cu activitățile externalizate;

j) rezultatele testărilor realizate prin procesul independent de auditare;

k) fundamentarea standardelor de desemnare a ofițerului de conformitate SB/FT și a persoanelor desemnate SB/FT;

l) orice alte informații și documente necesare ASF pentru realizarea supravegherii în domeniu, în forma și termenele precizate în solicitare.

(3) În aplicarea prevederilor art. 26 alin. (4) din Legea nr. 129/2019 entitățile reglementate pun la dispoziția reprezentanților ASF toate datele și informațiile solicitate de către aceștia pentru realizarea atribuțiilor specifice, în termenele și forma indicată. Reprezentanții împuterniciți ai ASF, în exercitarea atribuțiilor de supraveghere și control, pot reține copii ale documentelor verificate.

(4) În aplicarea art. 28 alin. (4) din Legea nr. 129/2019 auditorii entităților reglementate efectuează, la solicitarea și în termenul stabilit de ASF, verificări, inclusiv cu privire expunerea entității reglementate la riscurile de SB/FT și furnizează concluziile aferente, precum și orice detalii, clarificări sau explicații pe care se întemeiază respectivele concluzii bazate pe informații culese de la entitatea reglementată, de la sediile secundare și unitățile teritoriale ale acesteia, precum și de la entitățile către care acestea au externalizat activități, inclusiv agenți și distribuitori.

SECȚIUNEA a 2-a Măsuri de remediere și sancționare

ARTICOLUL 44 Măsuri de remediere și sancționare

(1) În conformitate cu prevederile art. 26 alin. (1) lit. a) din Legea nr. 129/2019 și conform prerogativelor prevăzute de Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, ASF supraveghează și controlează modul de aplicare a prevederilor Legii nr. 129/2019 și ale prezentului regulament, de către entitățile raportoare prevăzute la art. 1 alin. (2).

(2) În conformitate cu prevederile art. 28 alin. (6) și ale art. 44 alin. (5) și (7) din Legea nr. 129/2019, ASF poate aplica sancțiuni și/sau măsuri de remediere în cazurile în care constată că o entitate prevăzută la art. 1 alin. (2) și/sau oricare dintre membrii structurii de conducere, ofițerii de conformitate SB/FT, persoanele desemnate SB/FT, alte persoane fizice din cadrul entității care exercită de jure sau de facto funcții sau activități în legătură cu obligațiile legale instituite pe linia CSB/CFT sau persoanele din conducerea sucursalelor care au responsabilități de SB/FT nu respectă prevederile legale în materia CSB/CFT.

(3) În aplicarea prevederilor art. 28 alin. (1), (2), (6) și (7) din Legea nr. 129/2019, ASF poate emite sau dispune entităților prevăzute la art. 1 alin. (2) care încalcă dispozițiile referitoare la prevenirea SB/FT din Legea nr. 129/2019 și din prezentul regulament sau nu implementează o măsură impusă de ASF în scopul reducerii riscurilor sau al înlăturării deficiențelor și al cauzelor acestora următoarele recomandări și/sau măsuri de remediere:

a) recomandări cu privire la completarea, modificarea sau punerea în aplicare a politicilor, normelor interne, mecanismelor de control intern care să acopere eficient întregul sistem al entității de administrare a riscului SB/FT;

b) plan de măsuri pentru remedierea sau înlăturarea unor deficiențe sau pentru reducerea riscurilor prin care ASF stabilește, fără a se limita la, măsuri de supraveghere, precum:

(i) să solicite entității reglementate îmbunătățirea cadrului de administrare, a politicilor, procedurilor și controalelor implementate pentru a atenua și a gestiona cu eficacitate riscurile de SB/FT, cu indicarea aspectelor ce trebuie îmbunătățite;

(ii) să impună obligația de aplicare a măsurilor standard de cunoaștere a clientelei pentru produse, operațiuni și/sau clienți în cazul cărora politicile și procedurile interne ale entității reglementate stabilesc aplicarea de măsuri simplificate sau/și impunerea obligației de aplicare a măsurilor suplimentare pentru operațiuni ori clienți în cazul cărora acestea stabilesc aplicarea de măsuri standard sau simplificate de cunoaștere a clientelei;

(iii) să solicite entității reducerea riscurilor aferente operațiunilor, produselor, serviciilor și sistemelor informatice ale acesteia, cu menționarea riscurilor ce au fost identificate și trebuie reduse.

(4) În conformitate cu prevederile art. 28 alin. (6) și ale prevederilor art. 44 alin. (7) din Legea nr. 129/2019, ASF aplică măsuri sancționatorii conform dispozițiilor cap. X din Legea nr. 129/2019 și/sau ale legislației specifice aplicabile entității reglementate.

(5) ASF poate aplica contravenientului, pe lângă sancțiunea cu amendă contravențională prevăzută la art. 43 alin. (2), (3) sau (5) din Legea nr. 129/2019, una sau mai multe sancțiuni complementare prevăzute la art. 44 alin. (1) din Legea nr. 129/2019 și/sau una sau mai multe măsuri de remediere prevăzute la alin. (3).

(6) Măsurile de remediere prevăzute la alin. (3) se pot aplica independent sau concomitent cu aplicarea altor sancțiuni.

(7) În aplicarea prevederilor art. 26 alin. (5) din Legea nr. 129/2019 entitățile reglementate duc la îndeplinire măsurile dispuse de ASF în termenul indicat de aceasta.

ARTICOLUL 45 Nerespectarea dispozițiilor regulamentului

Încălcarea prevederilor prezentului regulament se sancționează conform prevederilor cap. X din Legea nr. 129/2019 și/sau legislației specifice aplicabile entității reglementate.

ARTICOLUL 46 Schimb de informații și notificarea Oficiului

(1) ASF notifică Oficiul cu privire la următoarele:

a) faptele care ar putea avea legătură cu SB/FT identificate în cadrul exercitării atribuțiilor de autorizare, supraveghere și control al entităților reglementate;

b) încălcările grave ale prevederilor Legii nr. 129/2019, cu impact semnificativ asupra expunerii la riscul de SB/FT, și sancțiunile;

c) solicitările formulate de ASF de înlocuire a persoanelor desemnate SB/FT sau a ofițerilor de conformitate SB/FT notificate de entitățile reglementate, ca urmare a măsurilor dispuse în urma exercitării atribuțiilor de supraveghere și control.

(2) ASF transmite Oficiului, la solicitarea acestuia, opinii de specialitate, puncte de vedere și propuneri cu privire la forma și conținutul rapoartelor transmise de entitățile reglementate conform art. 6 și 7 din Legea nr. 129/2019.

(3) ASF elaborează și notifică Oficiului statisticile prevăzute la art. 1 alin. (9) din Legea nr. 129/2019 aferente sectoarelor de supraveghere financiară, luând în considerare datele și informațiile desprinse din:

a) evidențele, analizele și deciziile adoptate, menționate la alin. (1);

b) notificările transmise de entitățile reglementate conform art. 22 alin. (1);

c) datele și informațiile furnizate de entitățile reglementate, la solicitarea ASF.

(4) În aplicarea prevederilor art. 35 alin. (1) din Legea nr. 129/2019, ASF poate solicita motivat Oficiului informații privind existența unor indicii de SB/FT la entitățile reglementate, cu indicarea faptelor relevante, a contextului și a motivelor solicitării informațiilor, precum și a modului în care se vor utiliza informațiile utilizate.

(5) ASF are obligația să comunice Oficiului modul în care a utilizat informațiile furnizate de Oficiu prevăzute alin. (4).

CAPITOLUL IV Dispoziții tranzitorii și finale

ARTICOLUL 47 Dispoziții tranzitorii

(1) În scopul asigurării unui canal de comunicare direct, ASF notifică entităților reglementate instrucțiuni cu privire la formatul și modalitatea de comunicare a datelor statistice, a informațiilor sau documentelor prevăzute de prezentul regulament.

(2) Entitățile reglementate, ofițerii de conformitate SB/FT și persoanele desemnate SB/FT vor respecta canalele de comunicare instituite de ASF pentru informațiile și documentele de profil CSB/CFT, în conformitate cu instrucțiunile și metodologia emise în acest sens.

(3) În aplicarea art. 60 alin. (3) din Legea nr. 129/2019, entitățile reglementate care funcționează la data intrării în vigoare a prezentului regulament se conformează prevederilor prezentului regulament până la data de 17 ianuarie 2020.

(4) Entitățile reglementate efectuează, până la expirarea termenului prevăzut la alin. (3), modificările necesare cu privire la alocarea atribuțiilor și stabilirea persoanelor desemnate SB/FT și a ofițerilor de conformitate la nivelul conducerii de rang superior.

(5) Persoanele desemnate pentru aplicarea Legii nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării terorismului, republicată, cu modificările și completările ulterioare*), notificate ASF în conformitate cu prevederile Regulamentului ASF nr. 1/2019, anterior intrării în vigoare a Legii nr. 129/2019, sunt considerate persoane desemnate SB/FT în sensul prezentului regulament, cu excepția situației în care entitatea reglementată decide înlocuirea acestora și notifică în acest sens până la expirarea termenului prevăzut la alin. (3).

*) Legea nr. 656/2002 a fost abrogată prin art. 65 lit. a) din Legea nr. 129/2019, publicată în Monitorul Oficial al României, Partea I, nr. 589 din 18 iulie 2019.

(6) Entitățile reglementate notifică ASF desemnarea ofițerilor de conformitate SB/FT și persoanele desemnate SB/FT conform prezentului regulament cel târziu la expirarea termenului prevăzut la alin. (3).

(7) Entitățile reglementate utilizează cadrul intern de prevenire și combatere a SB/FT aplicabil la data publicării prezentului regulament până la data actualizării normelor interne, fără a se depăși termenul prevăzut la alin. (3).

(8) În aplicarea art. 14 din Legea nr. 129/2019 entitățile reglementate se asigură că măsurile de cunoaștere a clientelei actualizate conform dispozițiilor Legii nr. 129/2019 și ale prezentului regulament sunt aplicate tuturor clienților existenți și sunt completate inclusiv cu informații privind beneficiarii reali ai clienților persoanelor juridice străine cel târziu până la termenul prevăzut la alin. (3), cu excepția cazului în care sunt aplicabile prevederile art. 61 alin. (3) din Legea nr. 129/2019. Modificări (1)

(9) În cazul în care entitățile reglementate nu pot aplica dispozițiile alin. (8), devin incidente prevederile art. 11 alin. (9) din Legea nr. 129/2019.

ARTICOLUL 48 Dispoziții finale

(1) Prezentul regulament se publică în Monitorul Oficial al României, Partea I, și intră în vigoare la data publicării acestuia.

(2) Anexele nr. 1-4 fac parte integrantă din prezentul regulament.

(3) La data intrării în vigoare a prezentului regulament se abrogă:

a) Ordinul Comisiei Naționale a Valorilor Mobiliare nr. 83/2008 pentru aprobarea Regulamentului Comisiei Naționale a Valorilor Mobiliare nr. 5/2008 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării actelor de terorism prin intermediul pieței de capital, publicat în Monitorul Oficial al României, Partea I, nr. 525 din 11 iulie 2008, cu modificările ulterioare;

b) Ordinul președintelui Comisiei de Supraveghere a Asigurărilor nr. 24/2008 pentru punerea în aplicare a Normelor privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism prin intermediul pieței asigurărilor, publicat în Monitorul Oficial al României, Partea I, nr. 12 din 7 ianuarie 2009, cu modificările și completările ulterioare;

c) Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 12/2009 pentru aprobarea Normei nr. 9/2009 privind cunoașterea clientelei în scopul prevenirii spălării banilor și a finanțării actelor de terorism în sistemul de pensii private, publicată în Monitorul Oficial al României, Partea I, nr. 288 din 4 mai 2009;

d) orice dispoziții contrare.

(4) Ori de câte ori prin acte normative se face trimitere la prevederile abrogate conform alin. (3), trimiterea se consideră a fi făcută la prevederile prezentului regulament.

p. Președintele Autorității de Supraveghere Financiară,
Elena-Doina Dascălu

București, 28 noiembrie 2019.

Nr. 13.

ANEXA Nr. 1

Factorii de risc

A. Factori de risc asociați clientului și beneficiarului

(1) Pentru identificarea riscului asociat clienților lor, inclusiv cel aferent beneficiarului real, entitățile reglementate au în vedere riscul asociat:

a) activității sau activității profesionale a clientului și a beneficiarului real;

b) reputației clientului și a beneficiarului real;

c) naturii și comportamentului clientului și a beneficiarului real.

(2) Analiza următoarelor situații exemplificative poate fi relevantă în scopul identificării factorilor de risc asociați activității sau activității profesionale a clientului sau beneficiarului real:

a) clientul sau beneficiarul real are legătură cu:

(i) sectoare asociate frecvent cu un risc mai ridicat de corupție, precum domeniul construcțiilor, industria farmaceutică și domeniul sănătății, comerțul cu arme și sectorul apărării, industriile extractive sau achizițiile publice;

(ii) sectoare asociate cu un risc de spălare a banilor sau de finanțare a terorismului, în continuare SB/FT, mai ridicat, de exemplu, anumite segmente din sectorul instituțiilor de plată și caselor de schimb valutar, cazinouri sau comercianți de metale prețioase;

(iii) sectoare care implică sume în numerar semnificative;

(iv) activități politice, fiind o persoană expusă public sau având legături relevante cu o persoană expusă public (de exemplu, persoana expusă public exercită un control semnificativ asupra clientului sau beneficiarului real ca urmare a unor relații de subordonare în cadrul activității desfășurate de client);

b) natura activității sau constituirii construcției juridice, în cazul clienților persoane juridice;

c) clientul sau beneficiarul real deține o funcție importantă sau beneficiază de un statut de înalt demnitar public care îi poate permite să abuzeze de această funcție în interesul propriu (de exemplu, are putere de decizie sau poate influența demersuri ale administrației publice centrale sau locale);

d) clientul este o persoană juridică supusă unor obligații de transparență și de publicare a informațiilor care garantează că informații fiabile cu privire la beneficiarul real sunt accesibile publicului (de exemplu, societate cotată la o bursă de valori care condiționează cotarea de o astfel de publicare);

e) clientul este o instituție de credit sau o instituție financiară care acționează pe cont propriu într-o jurisdicție în care există un regim eficient de prevenire și combatere a acțiunilor de SB/FT și este supravegheat pentru respectarea obligațiilor locale în materie de prevenire și combatere a acțiunilor de SB/FT; există dovezi care să ateste că clientul a fost supus unor sancțiuni în materie de supraveghere sau i-au fost impuse măsuri pentru nerespectarea obligațiilor în materie de prevenire și combaterea SB/FT sau pentru nerespectarea unor cerințe cu caracter mai general cu privire la conduită în ultimii ani;

f) clientul este o instituție sau întreprindere din cadrul administrației publice dintr-o jurisdicție cu niveluri scăzute de corupție;

g) profilul clientului sau al beneficiarului real este în concordanță cu ceea ce cunoaște entitatea reglementată despre activitatea din trecut, cea din prezent sau cea preconizată a acestuia, despre cifra de afaceri a societății acestuia, sursa fondurilor și sursa averii clientului sau a beneficiarului real.

(3) Următorii factori de risc pot fi relevanți în analizarea riscului asociat reputației unui client sau a beneficiarului real:

a) existența unor rapoarte media negative sau alte surse relevante de informații despre client, cum ar fi acuzații împotriva clientului sau a beneficiarului real privind comiterea de infracțiuni sau a unor acte de terorism; entitățile reglementate determină credibilitatea acuzațiilor pe baza calității și independenței sursei datelor și a persistenței acestor acuzații, printre alte considerente, fără a considera că absența condamnării penale este suficientă pentru a respinge acuzațiile de comitere a unor fapte ilegale;

b) activele clientului, ale beneficiarului real sau ale oricărei persoane cunoscute public ca fiind în legătură strânsă cu acesta au fost blocate ca urmare a unor acțiuni administrative sau penale sau a unor acuzații de terorism sau finanțare a terorismului; entitatea reglementată analizează dacă are motive rezonabile să suspecteze că, la un moment dat în trecut, clientul sau beneficiarul real sau orice persoană cunoscută public ca fiind în legătură strânsă cu acesta a făcut obiectul unei astfel de acțiuni de blocare a activelor;

c) entitatea reglementată verifică dacă clientul sau beneficiarul real a făcut obiectul unui raport de tranzacții suspecte în trecut;

d) entitatea reglementată dispune de informații din interior cu privire la integritatea clientului sau a beneficiarului real, obținute, de exemplu, în cadrul unei relații de afaceri de lungă durată.

(4) Următorii factori de risc, perceptibili la inițierea sau după stabilirea relației de afaceri, pot fi relevanți atunci când se are în vedere riscul asociat naturii și comportamentului clientului și a beneficiarului real:

a) entitatea reglementată are îndoieli cu privire la veridicitatea sau exactitatea identității clientului sau a beneficiarului real;

b) există indicii care să confirme că este posibil ca un client să urmărească să evite stabilirea unei relații de afaceri (de exemplu, clientul urmărește să desfășoare o singură tranzacție sau mai multe tranzacții în mai multe tranșe atunci când, din punct de vedere economic, ar avea mai mult sens stabilirea unei relații de afaceri);

c) structura privind proprietatea și controlul clientului este transparentă și logică sau este complexă sau opacă, caz în care există o justificare comercială sau legală evidentă în acest sens;

d) clientul emite acțiuni la purtător sau are acționari nominali;

e) clientul este o persoană juridică sau deține un acord juridic care poate fi utilizat ca vehicul investițional;

f) există un motiv întemeiat pentru schimbările produse la nivelul structurii privind proprietatea și de control a clientului;

g) clientul solicită tranzacții care sunt complexe, neobișnuite sau neașteptat de ample sau care au un tipar neobișnuit sau neașteptat, aparent fără un scop economic sau juridic sau fără o bună justificare comercială; există motive pentru a suspecta clientul că încearcă să eludeze anumite praguri, precum cele prevăzute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările ulterioare (Legea nr. 129/2019);

h) clientul solicită stabilirea unor niveluri inutile sau nerezonabile de păstrare a secretului (de exemplu, clientul este reticent în a împărtăși informații în procesul de aplicare a măsurilor de cunoaștere a clientelei sau pare că acesta dorește să disimuleze adevărata natură a activității sale);

i) sursa averii sau sursa fondurilor clientului sau a beneficiarului real poate fi explicată cu ușurință; de exemplu, datorită ocupației sale, din moștenire sau investiții și explicația este plauzibilă sau nu;

j) clientul utilizează produsele și serviciile pe care le-a obținut așa cum a fost prevăzut atunci când a fost inițiată relația de afaceri sau în alte scopuri;

k) în cazul în care clientul este un nerezident, există o justificare economică și legală solidă pentru care clientul solicită tipul de serviciu financiar căutat sau nevoile acestuia pot fi îndeplinite mai bine în altă parte;

l) clientul este o organizație nonprofit de ale cărei activități se poate abuza în scopul finanțării terorismului.

B. Factori de risc asociați statelor și zonelor geografice

(1) Pentru identificarea riscului asociat unor state zone geografice, entitățile reglementate au în vedere riscul asociat jurisdicțiilor în care clientul și beneficiarul real sunt stabiliți, își au sediul principal sau în care au legături personale relevante.

(2) În funcție de natura și scopul relației de afaceri, entitățile reglementate pot stabili importanța relativă a factorilor de risc din fiecare stat și zonă geografică și pot dispune măsuri de ponderare a factorilor de risc conform Regulamentului Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară. Următoarele aspecte pot fi relevante pentru identificarea acestor riscuri:

a) verificarea nivelului infracțiunilor principale asociate spălării banilor și eficacitatea sistemului juridic al statului de proveniență a fondurilor utilizate în relația de afaceri cu entitatea reglementată, atunci când fondurile au fost generate în străinătate;

b) analizarea unor suspiciuni ce pot lua naștere pe baza informațiilor deținute de entitatea reglementată în legătură cu scopul și natura relației de afaceri atunci când fondurile sunt primite de la sau transmise jurisdicțiilor în care se știe că acționează grupuri care comit acte infracționale de terorism;

c) acordarea unei atenții deosebite adecvării regimului de prevenire și combatere a SB/FT, acțiunii de supraveghere pe linia prevenirii și combaterii SB/FT în situația în care clientul entității reglementate este o instituție de credit sau o instituție financiară;

d) determinarea măsurii în care statul în care este înregistrat clientul și, după caz, beneficiarul real respectă în mod eficace standardele internaționale privind transparența fiscală în cazul în care clientul entității reglementate este o construcție juridică sau fiducie.

C. Printre factorii de risc pe care entitățile reglementate trebuie să îi aibă în vedere atunci când identifică eficacitatea regimului de prevenire și combatere a spălării banilor sau a finanțării terorismului al unei jurisdicții se numără:

a) clienții entității reglementate, persoane fizice sau juridice, sunt rezidenți sau stabiliți în state terțe pe care Comisia Europeană le-a identificat ca prezentând un risc de SB/FT ridicat; în astfel de situații entitățile reglementate aplică întotdeauna măsuri suplimentare de cunoaștere a clientelei;

b) există informații din mai multe surse credibile și relevante cu privire la calitatea procedurilor de control în materie de prevenire și combatere a SB/FT din cadrul jurisdicției, inclusiv informații cu privire la calitatea și eficacitatea aplicării normelor de reglementare și a supravegherii, cum ar fi:

(i) rapoartele de evaluare reciprocă ale Grupului de Acțiune Financiară Internațională (GAFI) sau ale altor organisme regionale similare GAFI (ORSG);

(ii) lista GAFI a jurisdicțiilor care prezintă un risc ridicat și care sunt necooperante;

(iii) evaluările Fondului Monetar Internațional (FMI) și rapoartele din cadrul Programului de evaluare a sectorului financiar (PESF).

D. Printre factorii de risc pe care entitățile reglementate trebuie să îi aibă în vedere atunci când identifică nivelul riscului de finanțare a terorismului asociat unei jurisdicții se numără:

a) existența unor informații, de exemplu, din partea organelor de aplicare a legii sau din surse mediatice deschise relevante și de încredere, care să sugereze că o jurisdicție acordă finanțare sau sprijin pentru activități teroriste sau că se știe că grupurile care comit infracțiuni de terorism operează în statul sau pe teritoriul respective;

b) dacă jurisdicția face obiectul unor sancțiuni financiare, embargouri sau măsuri care sunt legate de terorism, finanțarea terorismului sau proliferare și care sunt emise, de exemplu, de către Organizația Națiunilor Unite sau de către Uniunea Europeană.

E. Printre factorii de risc pe care trebuie să îi aibă în vedere entitățile reglementate atunci când identifică nivelul de transparență și conformitatea fiscală a unei jurisdicții se numără:

a) existența unor informații din mai multe surse relevante și de încredere din care să reiasă dacă statul a fost considerat ca fiind în conformitate cu standardele internaționale în materie de transparență fiscală și schimb de informații; existența unor dovezi care să ateste dacă normele specifice sunt puse în mod eficace în practică;

b) jurisdicția s-a angajat să respecte și a implementat în mod eficace Standardul comun de raportare cu privire la schimbul automat de informații, care a fost adoptat în cadrul G20 în 2014;

c) jurisdicția a creat registre relevante și accesibile privind beneficiarii reali.

F. Printre factorii de risc pe care firmele trebuie să îi aibă în vedere atunci când entitățile reglementate identifică riscul asociat nivelului infracțiunilor principale de spălare a banilor se numără:

a) existența unor informații din surse1) relevante și de încredere cu privire la nivelul infracțiunilor predicat pentru infracțiunea de spălare a banilor, de exemplu, corupție, crimă organizată, infracțiuni fiscale și fraudă gravă;

1) Printre exemple se numără: indicii de percepție a corupției; rapoartele de țară ale OCDE cu privire la punerea în aplicare a convenției OCDE pentru combaterea dării sau luării de mită; raportul Biroului Națiunilor Unite pentru Droguri și Criminalitate.

b) existența unor informații din mai multe surse relevante și de încredere cu privire la capacitatea sistemului de investigare și a celui judiciar al jurisdicției de a cerceta și a urmări penal aceste infracțiuni în mod eficace.

G. Factori de risc asociați produselor, serviciilor și tranzacțiilor

Entitățile reglementate identifică riscul asociat produselor, serviciilor și tranzacțiilor, urmărind, fără a se limita la riscul asociat:

a) evaluării nivelului de transparență sau de opacitate pe care îl permite produsul, serviciul sau tranzacția în cauză:

(i) măsura în care clientul sau beneficiarul real ori structurile beneficiare pot rămâne anonime sau se poate facilita ascunderea identității acestora, spre exemplu, în cazul unor produse sau servicii cum ar fi acțiunile la purtător, depozitele fiduciare, construcții juridice sau entități offshore și anumite fonduri fiduciare, precum și entități juridice precum fundații care pot fi structurate în așa fel încât să profite de anonimitate și să permită desfășurarea de tranzacții cu societăți fictive sau societăți cu acționari nominali;

(ii) posibilitatea ca un terț care nu face parte din relația de afaceri să emită instrucțiuni, cum ar fi în cazul relațiilor bancare corespondente;

b) examinării complexității produsului, serviciului sau tranzacției:

(i) măsura în care tranzacția este considerată complexă și implică sau nu, în scopul finanțării, mai multe părți sau mai multe jurisdicții ori măsura în care tranzacțiile sunt directe, de exemplu, efectuarea unor plăți regulate;

(ii) măsura în care produsele sau serviciile furnizate permit efectuarea de plăți de către terți sau acceptă plăți excedentare atunci când acestea nu sunt așteptate în mod normal; în cazul în care sunt așteptate plăți din partea terților, măsura în care se cunoaște identitatea terțului, de exemplu, dacă acesta este o autoritate care acționează în beneficiul statului sau un garant; măsura în care produsele și serviciile sunt finanțate exclusiv prin transferuri de fonduri din contul propriu al clientului deschis la o altă instituție financiară supusă unor standarde de prevenire și combatere a SB/FT și de supraveghere, comparabile cu cele prevăzute în temeiul Legii nr. 129/2019;

(iii) măsura în care entitatea reglementată înțelege riscurile asociate produsului sau serviciului său nou sau inovator, în special în cazul în care acesta presupune utilizarea de noi tehnologii sau metode de plată;

c) valorii sau dimensiunii produsului, serviciului sau tranzacției:

(i) măsura în care produsele sau serviciile furnizate implică un flux ridicat de numerar, așa cum sunt multe servicii de plată, însă și anumite conturi curente;

(ii) măsura în care produsele sau serviciile furnizate facilitează sau încurajează tranzacțiile de valori mari; verificarea existenței unor plafoane aferente valorilor tranzacțiilor sau nivelurilor primelor, care pot limita utilizarea produsului sau serviciului în scopuri de spălare a banilor și de finanțare a terorismului.

H. Factori de risc asociați canalului de distribuție

(1) Atunci când identifică riscul asociat modului în care clientul obține produsele sau serviciile pe care le solicită, entitățile reglementate examinează riscul asociat situației în care relația de afaceri nu se desfășoară în prezența fizică a clientului, precum și riscul asociat persoanelor reprezentante sau intermediare, respectiv natura relației acestora cu entitatea reglementată.

(2) În aplicarea alin. (1) entitățile reglementate au în vedere o serie de factori, în măsura în care dispozițiile art. 18 alin. (6) și (7) din Legea nr. 129/2019 sunt respectate și pot fi aplicate:

a) prezența fizică a clientului în scopuri de identificare sau, după caz, recurgerea la o modalitate sigură pentru aplicarea măsurilor privind cunoașterea clientelei fără prezența fizică; stabilirea măsurilor pentru a preveni falsul privind identitatea, bazat pe asemănare, sau frauda de identitate;

b) măsura în care entitatea reglementată se poate baza pe măsurile privind cunoașterea clientelei, efectuate conform standardelor Spațiului Economic European de către o altă entitate, și evaluarea expunerii entității reglementate unui risc excesiv de SB/FT, în cazul în care clientul este prezentat de către o altă entitate care aparține aceluiași grup financiar sau de către o terță parte, instituție financiară sau nefinanciară, care nu face parte din același grup cu entitatea reglementată;

c) determinarea măsurii și a modalității prin care entitatea reglementată poate avea acces la informații suficiente despre client și prin care poate asigura gestionarea permanentă a riscurilor, în situația în care aceasta apelează la intermediari, agenți independenți sau legați (agenți delegați); în cazul în care un terț are sediul într-un stat terț care prezintă un risc ridicat, pe care Comisia Europeană l-a identificat ca prezentând deficiențe strategice, entitățile reglementate nu se bazează pe intermediarul respectiv;

d) modalitatea de supraveghere pentru respectarea obligațiilor similare celor aplicate în Spațiul Economic European în materie de prevenire și combatere a SB/FT;

e) măsura în care dispozițiile art. 18 alin. (6) și (7) din Legea nr. 129/2019 sunt respectate și pot fi aplicate.

ANEXA Nr. 2

Aspecte referitoare la factorii de risc și exemple privind măsurile de cunoaștere a clientelei pentru societățile de asigurare de viață și de către intermediarii care asigură distribuirea polițelor de asigurare de viață

Societățile și intermediarii de asigurări de viață au în vedere următorii factori de risc și următoarele măsuri, suplimentar față de cele prezentate la cap. III din Regulamentul Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară:

I. Factori de risc

1. Factori de risc asociați produselor, serviciilor și tranzacțiilor

1.1. Factori care pot contribui la creșterea riscului:

a) flexibilitatea plăților, de exemplu, produsul permite:

(i) efectuarea de plăți de către terți neidentificați;

(ii) plata unor polițe de valori mari sau nelimitate, plata unor polițe în sume excedentare sau în volume mari de valori reduse;

(iii) efectuarea de plăți în numerar;

b) accesul ușor la fonduri acumulate, de exemplu, produsul permite efectuarea de retrageri parțiale sau renunțarea timpurie la polița de asigurare în orice moment, cu comisioane sau taxe reduse;

c) posibilitatea de negociere, de exemplu, produsul poate fi:

(i) tranzacționat pe o piață secundară;

(ii) utilizat ca garanție reală pentru un împrumut;

d) anonimitatea, de exemplu, produsul facilitează sau permite anonimitatea clientului.

1.2. Factorii care pot contribui la reducerea riscului se referă la situații în care produsul de asigurare:

a) plătește doar în cazul unui eveniment prestabilit, de exemplu, decesul, sau la o anumită dată, precum în cazul polițelor de asigurare de viață aferente creditelor care se plătesc doar la decesul persoanei asigurate;

b) nu are o valoare de renunțare la polița de asigurare;

c) nu are un element de investiții;

d) nu are o facilitate de plată pentru terți;

e) impune ca investiția totală să fie limitată la o valoare scăzută;

f) este o poliță de asigurare de viață în care prima de asigurare are valoare redusă;

g) permite doar plata regulată și de mică valoare a primelor, de exemplu, fără plăți excedentare;

h) este accesibil doar prin intermediul angajatorilor, de exemplu, o pensie, anuități sau o schemă similară care oferă angajaților beneficii la pensionare în cazul în care se aduc contribuții prin deducerea din salarii, iar regulile schemei nu permit atribuirea beneficiilor unui membru în cadrul schemei;

i) nu poate fi răscumpărat pe termen scurt sau mediu, așa cum este cazul schemelor de pensionare fără o opțiune de renunțare timpurie la polița de asigurare;

j) nu poate fi utilizat ca garanție reală;

k) nu permite efectuarea de plăți în numerar;

l) prevede condiții care trebuie să fie îndeplinite pentru a putea beneficia de scutirea de taxe.

2. Factori de risc asociați clientului și beneficiarului

2.1. Factori care pot contribui la creșterea riscului:

a) natura clientului, de exemplu:

(i) persoane juridice a căror structură îngreunează identificarea beneficiarului real;

(ii) clientul sau beneficiarul real este o persoană expusă public;

(iii) beneficiarul poliței sau beneficiarul real al acestui beneficiar este o persoană expusă public;

(iv) vârsta clientului este neobișnuită pentru tipul de produs solicitat (de exemplu, clientul este foarte tânăr sau foarte bătrân);

(v) contractul nu este în concordanță cu situația averii clientului;

(vi) profesia sau activitățile clientului sunt considerate a fi susceptibile de a fi legate de acțiunea de spălare a banilor, de exemplu, acestea sunt cunoscute ca fiind generatoare de fluxuri foarte mari de lichidități sau expuse unui risc ridicat de corupție;

(vii) contractul este subscris de către un "controlor", precum o societate fiduciară care acționează în numele clientului;

(viii) deținătorul poliței și/sau beneficiarul contractului sunt/este societăți/societate cu acționari nominali și/sau acțiuni la purtător;

b) comportamentul clientului:

(i) în legătură cu contractul:

1. clientul transferă în mod frecvent contractul unui alt asigurător;

2. se renunță frecvent și în mod inexplicabil la polița de asigurare, mai ales atunci când restituirea sumelor se realizează în conturi bancare diferite;

3. clientul utilizează în mod frecvent sau neașteptat dispoziții de tip "free look"1/termene de retractare, în special în cazul în care restituirea se realizează în contul unui terț aparent neafiliat;

1 O dispoziție de tip "free look" este o dispoziție contractuală, deseori având caracter juridic obligatoriu la nivel local, care permite unui deținător de poliță sau unui beneficiar al anuității din cadrul unui contract de asigurare de viață sau de anuitate să examineze un contract pentru un anumit număr de zile și să îl returneze pentru restituirea integrală a sumelor.

4. căutând rezilierea timpurie a unui produs, clientul suportă un cost mare;

5. clientul transferă contractul unui terț aparent neafiliat;

6. solicitarea clientului de a schimba sau a crește suma asigurată și/sau plata primei este neobișnuită sau excesivă;

(ii) în legătură cu beneficiarul:

1. asigurătorului i se aduce la cunoștință schimbarea beneficiarului doar atunci când se prezintă cererea de despăgubire;

2. clientul schimbă clauza privind beneficiarul și nominalizează un terț aparent neafiliat;

3. asigurătorul, clientul, beneficiarul sau beneficiarul real al beneficiarului se află în jurisdicții diferite.

(iii) în legătură cu plățile:

1. clientul recurge la metode de plată neobișnuite, precum instrumentele monetare în numerar sau structurate sau alte forme de vehicule de plată care încurajează anonimitatea;

2. efectuarea de plăți din diferite conturi bancare fără explicații;

3. efectuarea de plăți din bănci care nu au sediul în țara de reședință a clientului;

4. clientul efectuează frecvent plăți excedentare sau de valoare mare atunci când acestea nu sunt prevăzute;

5. primirea de plăți de la terți neafiliați;

6. plata unor contribuții pentru recuperare la un plan de pensionare în apropierea datei pensionării.

2.2. Factorii care pot contribui la reducerea riscului în cazul asigurării de viață deținute de către o societate includ situații în care clientul este:

a) instituție de credit sau financiară supusă unor cerințe de prevenire și combatere a SB/FT și asigură supravegherea pentru conformitatea cu aceste cerințe de prevenire și combatere a SB/FT și echivalente celor prevăzute de Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările ulterioare (Legea nr. 129/2019), și asigură supravegherea pentru conformitatea cu acestea;

b) societate pe acțiuni cotată la bursă și supusă cerințelor de transparență și prezentare de informații reglementate (fie conform regulilor privind bursa, fie conform legii), care impun asigurarea transparenței corespunzătoare a beneficiarilor reali, sau o sucursală a unei astfel de societăți, care este deținută cu titlu majoritar;

c) un organism al administrației publice sau o instituție publică dintr-o jurisdicție din Spațiul Economic European.

3. Factori de risc asociați canalului de distribuție

3.1. Factorii care pot contribui la creșterea riscului:

a) vânzări care sunt realizate fără prezența fizică a clientului, precum vânzările online, poștale sau telefonice, fără măsuri adecvate de salvgardare, cum ar fi semnătura electronică sau documentele de identificare electronică în conformitate cu Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014;

b) lanțuri lungi de intermediari;

c) se apelează la un intermediar în situații neobișnuite (de exemplu, distanță geografică neexplicată).

3.2. Factorii care pot contribui la reducerea riscului:

a) asigurătorul s-a asigurat că intermediarul aplică măsuri de precauție privind clientela proporțional cu riscul asociat relației și în conformitate cu dispozițiile prevăzute în Legea nr. 129/2019;

b) produsul este disponibil doar angajaților din anumite companii care au încheiat un contract cu asigurătorul pentru a oferi o asigurare de viață angajaților lor, de exemplu, în cadrul unui pachet de beneficii.

4. Factorii de risc asociați statului sau zonei geografice

4.1. Factorii care pot contribui la creșterea riscului de SB/FT:

a) asigurătorul, clientul, beneficiarul sau beneficiarul real al beneficiarului are sediul în sau este în legătură cu jurisdicțiile asociate unui risc de SB/FT mai ridicat; se acordă o atenție deosebită jurisdicțiilor în care nu există o supraveghere eficace pentru prevenirea și combaterea SB/FT;

b) primele se plătesc în conturi deținute la instituții financiare având sediul în jurisdicții asociate unui risc de SB/FT mai ridicat; se acordă o atenție deosebită jurisdicțiilor în care nu există o supraveghere eficace pentru prevenirea și combaterea SB/FT;

c) intermediarul are sediul în sau este în legătură cu jurisdicții asociate unui risc de SB/FT mai ridicat; se acordă o atenție deosebită jurisdicțiilor în care nu există o supraveghere eficace pentru prevenirea și combaterea SB/FT.

4.2. Factorii care pot contribui la reducerea riscului:

a) prin surse credibile, precum evaluări reciproce sau rapoarte de evaluare detaliate, sunt identificate state în care există sisteme de prevenire și combatere a SB/FT eficace;

b) prin surse credibile sunt identificate state în care există un nivel redus de corupție și alte activități infracționale.

II. Măsuri de cunoaștere a clientelei

1. Măsuri standard de cunoaștere a clientelei

a) În aplicarea art. 13 alin. (4) din Legea nr. 129/2019, de îndată ce beneficiarii polițelor sunt identificați sau desemnați, societățile de asigurare de viață aplică măsuri de identificare a acestora după cum urmează:

(i) obțin numele beneficiarului în cazul în care se identifică fie o persoană fizică, fie o persoană juridică sau un acord în calitate de beneficiar;

(ii) obțin suficiente informații pentru a se asigura că identitățile beneficiarilor polițelor pot fi stabilite la momentul plății polițelor în cazul în care beneficiarii reprezintă o categorie de persoane sau sunt desemnate prin anumite caracteristici; de exemplu, în cazul în care beneficiarii sunt "viitorii mei nepoți", asigurătorul poate obține informații despre copiii deținătorului poliței.

b) Societățile de asigurare verifică identitățile beneficiarilor cel târziu la momentul plății polițelor.

c) În cazul în care societatea de asigurare știe că asigurarea de viață a fost atribuită unui terț care va primi valoarea poliței, aceasta identifică beneficiarul real la momentul atribuirii.

2. Măsuri suplimentare de cunoaștere a clientelei

a) Într-o situație de risc ridicat pot fi adecvate următoarele măsuri suplimentare de precauție privind clientela:

(i) în cazul în care clientul recurge la dispoziția de tip "free look"/termenul de retractare, prima trebuie să fie restituită în contul bancar al clientului din care au fost plătite fondurile; societățile de asigurare de viață trebuie să se asigure că au verificat identitatea clientului în conformitate cu prevederile art. 11 din Legea nr. 129/2019 înainte de restituirea fondurilor, în special atunci când prima este de valoare mare sau în alte situații, atunci când împrejurările par să fie neobișnuite. De asemenea, entitățile reglementate au în vedere dacă anularea dă naștere unor suspiciuni în legătură cu tranzacția și dacă ar fi adecvată prezentarea unui raport de activități suspecte.

(ii) măsuri suplimentare pentru a cunoaște mai bine clientul, beneficiarul real, beneficiarul real al poliței, precum și plătitorii și beneficiarii terți, cum ar fi:

1. verificarea identității altor părți relevante, inclusiv a plătitorilor și a beneficiarilor terți, înainte de începerea relației de afaceri;

2. obținerea de informații suplimentare pentru stabilirea naturii relației de afaceri;

3. obținerea de informații suplimentare despre client și actualizarea periodică și ori de câte ori au apărut modificări ale datelor de identificare ale clientului și beneficiarului real;

4. dacă plătitorul este diferit de client, stabilirea motivului acestei diferențe;

5. verificarea identităților pe baza mai multor surse sigure și independente;

6. stabilirea sursei averii și a fondurilor clientului, de exemplu, detalii despre locul de muncă și remunerații, dividende, donații, moșteniri sau hotărâri de divorț;

7. dacă este posibil, identificarea beneficiarului la începutul relației de afaceri, fără a aștepta până la identificarea sau desemnarea acestuia, ținând cont de faptul că beneficiarul se poate schimba pe durata poliței;

8. identificarea și verificarea identității beneficiarului real al beneficiarului;

9. în concordanță cu art. 17 alin. (9) - (12) din Legea nr. 129/2019, luarea de măsuri pentru a stabili dacă clientul este o persoană expusă public și luarea de măsuri rezonabile pentru a stabili dacă beneficiarul sau beneficiarul real al beneficiarului este o persoană expusă public la momentul atribuirii poliței, parțial sau integral, sau cel târziu la momentul plății poliței;

10. solicitarea ca prima plată să fie efectuată într-un cont în numele clientului la o bancă supusă unor standarde cu privire la măsurile de cunoaștere a clientelei care să nu fie mai puțin ferme decât cele prevăzute în Legea nr. 129/2019 și ale regulamentului.

b) În cazul unei relații cu o persoană expusă public, societățile de asigurare de viață aplică măsuri suplimentare de cunoaștere a clientelei în conformitate cu dispozițiile art. 17 alin. (1) lit. c) și alin. (9) din Legea nr. 129/2019.

c) În cazul în care se stabilește ca beneficiarul unei polițe de asigurare de viață sau al unei alte polițe de asigurare componentă investițională/investiții bazate pe asigurări - și/sau, după caz, beneficiarul real al poliței este o persoană expusă public, acest lucru este luat în considerare ca factor de risc de SB/FT; în cazul în care se identifică riscuri mărite în legătură cu acesta, entitățile reglementate aplică, în plus față de măsurile standard de cunoaștere a clientelei, următoarele măsuri:

(i) informează conducerea executivă/superioară înainte de plata veniturilor corespunzătoare poliței;

(ii) efectuează o examinare sporită a întregii relații de afaceri cu asiguratul.

d) în cazul identificării unui risc mai ridicat este necesară o monitorizare mai frecventă și mai aprofundată a tranzacțiilor (inclusiv, dacă este necesar, stabilirea sursei fondurilor).

ANEXA Nr. 3

Aspecte referitoare la factorii de risc și exemple privind măsurile de precauție privind clientela pentru societățile de servicii de investiții financiare (SSIF)

Societățile de servicii de investiții financiare, denumite în continuare SSIF, administrează portofolii de investiții ale diferitelor categorii de clienți privați sau instituționali. Riscul de SB/FT asociat gestionării activelor investitorilor în scopul îndeplinirii obiectivelor specifice de investiții este determinat în principal de riscul asociat tipului de clienți cu care se încheie contracte de administrare discreționară a investițiilor sau în cazul oferirii de consultanță de investiții.

Următorii factori de risc și următoarele măsuri, suplimentar față de cele stabilite în Regulamentul Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară, pot fi relevante:

I. Factori de risc

1. Factori de risc asociați produselor, serviciilor și tranzacțiilor

Factori care pot contribui la creșterea riscului:

a) tranzacțiile sunt neobișnuit de ample;

b) există posibilitatea de plăți către terți;

c) produsul sau serviciul în cauză este utilizat pentru subscrieri care sunt rapid urmate de posibilități de răscumpărare, cu intervenția limitată din partea persoanei din cadrul SSIF care asigură administrarea portofoliului de investiții.

2. Factori de risc asociați clientului

2.1. Factori care pot contribui la creșterea riscului:

a) comportamentul clientului:

(i) din justificarea investiției lipsește un scop economic evident;

(ii) clientul cere să cumpere din nou sau să răscumpere o investiție pe termen lung într-o perioadă scurtă de timp după investiția inițială sau înainte de data plății poliței fără o justificare clară, în special în cazul în care aceasta determină pierderi financiare sau plata unor comisioane mari de tranzacționare;

(iii) clientul solicită cumpărarea și vânzarea repetată a acțiunilor într-o perioadă scurtă de timp fără o strategie evidentă sau o justificare economică;

(iv) indisponibilitatea de a furniza informații legate de măsurile de cunoaștere a clientelei cu privire la client și la beneficiarul real;

(v) schimbarea frecventă a informațiilor legate de măsurile de cunoaștere a clientelei sau a detaliilor privind plata;

(vi) clientul transferă fonduri în plus față de cele prevăzute pentru investiții și solicită rambursarea sumelor excedentare;

(vii) împrejurările în care clientul se prevalează de termenul de retractare dau naștere unor suspiciuni;

(viii) folosirea de conturi multiple fără înștiințare prealabilă, mai ales atunci când aceste conturi sunt deținute în mai multe jurisdicții sau în jurisdicții cu risc de spălare a banilor și finanțare a terorismului, în continuare SB/FT, ridicat;

(ix) clientul dorește să structureze relația în așa fel încât să se utilizeze părți multiple, de exemplu societăți desemnate în diferite jurisdicții, în special în cazul în care aceste jurisdicții sunt asociate unui risc de SB/FT mai ridicat;

b) natura clientului:

(i) clientul este o societate sau un fond fiduciar constituit într-o jurisdicție asociată unui risc de SB/FT mai ridicat (SSIF acordă o atenție deosebită acelor jurisdicții care nu îndeplinesc în mod eficace standardele internaționale în materie de transparență fiscală);

(ii) clientul este un vehicul de investiții care manifestă precauție față de propriii clienți într-o măsură redusă sau deloc;

(iii) clientul este un vehicul de investiții terț, nereglementat pe piețele financiare;

(iv) proprietatea și structura de control a clientului sunt opace;

(v) clientul sau beneficiarul real este o persoană expusă public sau deține o altă funcție importantă care îi poate permite acestuia să abuzeze de funcția sa pentru a obține câștiguri personale;

(vi) clientul este o societate desemnată nereglementată cu acționari necunoscuți;

c) activitatea clientului (de exemplu, referitoare la fondurile clientului) provine din activitatea desfășurată în sectoare asociate unui risc ridicat de infracțiuni financiare.

2.2. Factori care pot contribui la reducerea riscului:

a) clientul este un investitor investițional al cărui statut a fost verificat de către o agenție guvernamentală din Spațiul Economic European, de exemplu, o schemă de pensii aprobată de guvern;

b) clientul este un organ guvernamental dintr-o jurisdicție din Spațiul Economic European;

c) clientul este o instituție financiară înființată într-o jurisdicție din Spațiul Economic European.

3. Factori de risc asociați statului sau zonei geografice

3.1. Factori care pot contribui la creșterea riscului:

a) investitorul sau custodele acestuia are domiciliul sau sediul într-o jurisdicție asociată unui risc de SB/FT mai ridicat;

b) fondurile provin dintr-o jurisdicție asociată unui risc de SB/FT mai ridicat.

II. Măsuri de cunoaștere a clientelei

1. SSIF care administrează portofolii de investiții trebuie să își cunoască bine clienții și să le înțeleagă activitatea producătoare de venituri utilizate în tranzacții pentru a-i ajuta la identificarea unor portofolii de investiții adecvate. Informațiile colectate vor fi similare celor pe care le obțin în scopuri de prevenire și combatere a SB/FT.

2. SSIF aplică măsurile simplificate de cunoaștere a clientelei în situații de risc scăzut sau, după caz, măsurile suplimentare de cunoaștere a clientelei, prevăzute în Regulamentul Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară. În situații de risc ridicat, SSIF se asigură că:

a) identifică și, dacă este necesar, verifică identitatea investitorilor aferenți clientului SSIF, în cazul în care clientul este un vehicul de investiții terț nereglementat;

b) înțelege motivul care stă la baza oricărei plăți sau oricărui transfer către sau de la un terț neverificat.

ANEXA Nr. 4

Aspecte referitoare la factorii de risc și exemple privind măsurile de precauție privind clientela pentru organismele de plasament colectiv1

1 Entitățile reglementate implicate în administrarea organismelor de plasament colectiv și în distribuirea titlurilor de participare - organismele de plasament colectiv în valori mobiliare, societățile de administrare a investițiilor, fondurile de investiții alternative, administratorii fondurilor de investiții alternative, depozitarii activelor organismelor de plasament colectiv în valori mobiliare și ale fondurilor de investiții alternative și entitățile reglementate care asigură distribuția titlurilor de participare; orice referire la fond/administratorul fondului se referă la toate categoriile de organisme de plasament colectiv și societățile care asigură administrarea acestora.

Tipul și numărul părților implicate în procesul de distribuire a titlurilor de participare aferente fondurilor de investiții depind de natura fondului și pot afecta gradul de cunoaștere de către fond/administratorul acestuia a clientului și a investitorilor săi. Fondul/Administratorul fondului își asumă responsabilitatea respectării obligațiilor de prevenire și combatere a spălării banilor și finanțării terorismului, în continuare SB/FT, deși unele aspecte ale obligațiilor fondului în materie de cunoaștere a clientelei pot fi îndeplinite de către una sau mai multe dintre entitățile implicate în distribuția titlurilor de participare, sub rezerva anumitor condiții.

Fondurile de investiții pot fi utilizate de către persoane sau entități în scopul SB/FT, următoarele considerente fiind relevante:

a) titlurile de participare aferente fondurilor pentru clienții de retail sunt deseori distribuite fără prezența fizică a clientului; accesul la astfel de fonduri este deseori asigurat ușor și relativ rapid, iar participațiile în astfel de fonduri pot fi transferate între diferite părți;

b) fondurile de investiții alternative, precum fondurile de hedging, fondurile specializate în proprietăți imobiliare și fondurile de investiții în societăți necotate, tind să aibă un număr mai mic de investitori, aceștia putând fi persoane fizice și investitori instituționali (fonduri de pensii, fonduri de fonduri); fondurile care sunt destinate unui număr limitat de persoane cu venituri nete ridicate sau întreprinderilor familiale pot prezenta în mod inerent un risc mai ridicat de abuz în scopul SB/FT decât fondurile destinate clienților de retail sau în alte situații în care investitorii sunt mai susceptibili de a fi în măsură să exercite control asupra activelor fondului;

c) fără a ține seama de natura investiției, deseori pe termen mediu sau lung, care poate contribui la limitarea atractivității acestor produse în scopul spălării banilor, acestea pot fi totuși atractive pentru persoanele implicate în spălarea de bani datorită capacității lor de a genera creștere și venituri.

I. Factori de risc

1. Factori de risc asociați produselor, serviciilor și tranzacțiilor

1.1. Următorii factori pot contribui la creșterea riscului asociat fondului:

a) fondul este destinat unui număr limitat de persoane sau întreprinderi familiale, de exemplu, un fond privat sau un fond pentru un singur investitor;

b) este posibil să se subscrie la fond și apoi să se răscumpere rapid investiția fără ca investitorul să suporte costuri administrative semnificative;

c) titlurile de participare ale fondului pot fi tranzacționate fără ca fondul sau administratorul fondului să fie înștiințat la momentul tranzacției și, ca urmare a acestui fapt, informațiile despre investitor sunt împărțite între mai mulți subiecți (asemenea cazului în care se tranzacționează fonduri de tip închis pe piețe secundare).

1.2. Următorii factori pot contribui la creșterea riscului asociat subscrierii:

a) subscrierea implică conturi sau terți din mai multe jurisdicții, în special în cazul în care acestea sunt asociate unui risc de spălare a banilor sau de finanțare a terorismului ridicat, astfel cum este prevăzut în Regulamentul Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară;

b) subscrierea implică subscriitori sau beneficiari terți, în special în cazul în care acest lucru este neașteptat.

1.3. Următorii factori pot contribui la reducerea riscului asociat fondului:

a) nu se permite efectuarea de plăți de către terți;

b) fondul este deschis doar investitorilor mici, cu investiții plafonate.

2. Factori de risc asociați clientului

2.1. Următorii factori aferenți comportamentului neobișnuit al clientului pot contribui la creșterea riscului:

a) justificarea investiției nu prezintă nicio strategie evidentă sau scopul economic ori clientul realizează investiții care nu sunt în concordanță cu situația financiară generală a clientului, în cazul în care aceasta este cunoscută de către fond sau administratorul fondului;

b) clientul solicită o nouă răscumpărare de unități de fond într-o perioadă scurtă de timp de la ultima cumpărare de unități de fond, în special în cazul în care aceasta duce la pierderi financiare sau la plata unor comisioane mari de răscumpărare;

c) clientul solicită cumpărarea și vânzarea repetată a unităților de fond într-o perioadă scurtă de timp fără o strategie evidentă sau o justificare economică;

d) clientul transferă fonduri financiare în plus față de cele prevăzute pentru investiții și solicită rambursarea sumelor excedentare;

e) clientul utilizează conturi multiple fără o notificare anterioară, în special în cazul în care aceste conturi sunt deținute în mai multe jurisdicții sau în jurisdicții asociate unui risc de spălare a banilor sau de finanțare a terorismului ridicat;

f) clientul dorește să structureze relația în așa fel încât să se utilizeze părți multiple, în diferite jurisdicții, în special în cazul în care aceste jurisdicții sunt asociate unui risc de spălare a banilor sau de finanțare a terorismului mai ridicat;

g) clientul își schimbă brusc locația decontării fără o justificare, de exemplu, schimbând țara de reședință;

h) clientul și beneficiarul real au sediul în jurisdicții diferite și cel puțin una dintre aceste jurisdicții este asociată unui risc de SB/FT ridicat;

i) fondurile beneficiarului real au fost generate într-o jurisdicție asociată unui risc de SB/FT ridicat, în special în cazul în care jurisdicția este asociată unor niveluri ridicate de infracțiuni predicat pentru infracțiunea de spălare a banilor sau de finanțare a terorismului.

2.2. Următorii factori pot contribui la reducerea riscului:

a) clientul este un investitor instituțional al cărui statut a fost verificat de către o agenție guvernamentală din Spațiul Economic European, de exemplu, o schemă de pensii aprobată de guvern;

b) clientul este o firmă dintr-un stat din Spațiul Economic European sau dintr-un stat terț în care există cerințe de prevenire și combatere a SB/FT nu mai puțin ferme decât cele prevăzute în Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările ulterioare (Legea nr. 129/2019).

3. Factori de risc asociați canalului de distribuție

3.1. Următorii factori pot contribui la creșterea riscului:

a) canale de distribuție neclare sau complexe care limitează posibilitatea de supraveghere de către fond/administratorul fondului a relațiilor sale de afaceri și îi restrânge acestuia capacitatea de a monitoriza tranzacții, de exemplu, fondul utilizează un număr mare de subdistribuitori pentru distribuție în state terțe;

b) distribuitorul se află într-o jurisdicție asociată unui risc de spălare a banilor sau de finanțare a terorismului mai ridicat, astfel cum este definit în partea generală a Ghidului privind factorii de risc JC 2017/37.

3.2. Următorii factori pot indica un risc scăzut:

a) fondul admite doar un tip desemnat de investitor cu risc scăzut, precum societățile reglementate care investesc în calitate de entitate principală (de exemplu, societăți de asigurare de viață) sau scheme de pensionare pentru companii;

b) titlurile de participare aferente fondului pot fi cumpărate și răscumpărate doar prin intermediul unei societăți, de exemplu, un intermediar financiar, dintr-un stat din Spațiul Economic European sau dintr-un stat terț în care există cerințe de prevenire și combatere a SB/FT nu mai puțin ferme decât cele prevăzute în Legea nr. 129/2019.

4. Factori de risc asociați statului sau zonei geografice

4.1. Următorii factori pot contribui la creșterea riscului:

a) sumele investitorilor au fost generate în jurisdicții asociate unui risc de SB/FT ridicat, în special în cele asociate unor niveluri mai mari de infracțiuni principale de spălare a banilor;

b) fondul/administratorul fondului investește în sectoare cu un risc de corupție ridicat (de exemplu, industriile extractive sau comerțul cu arme) în jurisdicții identificate de către surse credibile ca prezentând niveluri semnificative de corupție sau alte infracțiuni principale de spălare a banilor sau de finanțare a terorismului, în special în cazul în care fondul este un fond cu un singur investitor sau cu un număr limitat de investitori.

II. Măsuri de cunoaștere a clientelei

1. Mențiuni generale cu privire la clienți

a) Măsurile pe care trebuie să le ia fondurile sau administratorii de fonduri pentru a-și îndeplini obligațiile privind cunoașterea clientelei depind de modul în care clientul sau investitorul (în cazul în care investitorul nu este client) ajunge la fond; fondul sau administratorul de fonduri trebuie să ia măsuri în funcție de riscuri pentru a identifica și a verifica identitatea persoanelor juridice, dacă există, care dețin în final sau controlează clientul (sau în numele cărora se desfășoară tranzacția), de exemplu, solicitând viitorului investitor să declare, atunci când se înscrie pentru prima dată în fond, dacă investește în nume propriu sau dacă este intermediar care investește în numele unei alte persoane.

b) Atunci când achiziționează titluri de participare ale unui fond, clientul poate fi:

(i) o persoană fizică sau juridică ce cumpără în mod direct titluri de participare într-un fond pe cont propriu, și nu în numele altor investitori-suport;

(ii) persoană juridică care, în cadrul activității sale economice, cumpără direct titluri de participare în nume propriu și exercită control asupra investiției în folosul final al unui terț sau al mai multor terți care nu controlează investiția sau deciziile de investiție;

(iii) persoană juridică, de exemplu, un intermediar financiar, care acționează în nume propriu și este proprietar înregistrat al titlurilor de participare, însă acționează în baza și conform anumitor ordine din partea unui terț sau a mai multor terți (de exemplu, deoarece intermediarul financiar este o persoană desemnată, un broker, care deține un cont comun al mai multor clienți);

(iv) un client al persoanei juridice, de exemplu, un client al unui intermediar financiar, în cazul în care persoana juridică nu este proprietarul înregistrat al titlurilor de participare; de exemplu, atunci când fondul de investiții apelează la un intermediar financiar pentru a distribui titluri de participare ale fondului, investitorul cumpără aceste titluri de participare prin intermediul persoanei juridice intermediare și în această situație persoana juridică intermediară nu devine proprietarul legal al titlurilor de participare respective.

2. Măsuri simplificate și suplimentare de cunoaștere a clientelei în situațiile descrise la pct. 1 lit. b) subpct. (i) și (ii)

2.1. Măsuri suplimentare privind cunoașterea clientelei pe care trebuie să le aplice un fond sau un administrator de fonduri în situații de risc ridicat pot fi:

a) obținerea de informații suplimentare despre client, precum reputația și istoricul clientului, înainte de stabilirea relației de afaceri;

b) luarea unor măsuri suplimentare pentru a verifica mai atent documentele, datele sau informațiile obținute;

c) obținerea de informații despre sursa fondurilor și/sau sursa averii clientului și a beneficiarului real al clientului;

d) solicitarea ca plata de răscumpărare să se facă într-un cont inițial utilizat pentru investiții sau într-un cont în numele unic sau comun al clientului;

e) creșterea frecvenței și intensității monitorizării tranzacțiilor;

f) solicitarea ca prima plată să se facă într-un cont de plăți deținut în nume unic sau comun de către client într-o instituție de credit sau financiară reglementată din Spațiul Economic European sau într-o instituție de credit sau financiară reglementată dintr-un stat terț în care există cerințe de prevenire și combatere a SB/FT nu mai puțin ferme decât cele prevăzute în Legea nr. 129/2019;

g) obținerea aprobării de la personalul de conducere de rang superior la momentul efectuării tranzacției atunci când un client utilizează un produs sau un serviciu pentru prima dată;

h) aplicarea unor acțiuni de monitorizare sporită pentru relația cu clienții și în cazul tranzacțiilor individuale.

2.2. Printre măsurile simplificate de cunoaștere a clientelei pe care poate să le aplice un fond sau un administrator de fonduri în situații de risc mai scăzut se înscrie verificarea sursei fondurilor financiare, sub condiția ca acestea să fie transferate în mod verificabil într-un sau dintr-un cont de plăți deținut în numele unic sau comun al clientului la o instituție de credit sau financiară reglementată din Spațiul Economic European.

3. Măsurile simplificate și suplimentare de cunoaștere a clientelei în situațiile descrise la pct. 1 lit. b) subpct. (iii)

În cazul în care intermediarul financiar este clientul fondului sau al administratorului de fonduri, fondul sau administratorul de fonduri trebuie să aplice măsuri de cunoaștere a clientelei în funcție de riscuri cu privire la intermediarul financiar. Fondul sau administratorul de fonduri trebuie să ia măsuri în funcție de riscuri pentru a identifica și a verifica identitatea investitorilor- suport ai intermediarului financiar, deoarece acești investitori sunt beneficiari reali ai fondurilor investite prin intermediar.

3.1. Măsurile suplimentare privind cunoașterea clientelei, în cazul în care riscul este crescut, în special în cazul în care fondul este desemnat pentru un număr limitat de investitori, pot include pe cele prevăzute la pct. 2.1.

3.2. Măsurile simplificate, în situații de risc scăzut, pe care fondurile sau administratorii de fonduri le pot aplica cuprind:

a) identificarea și verificarea identității clientului, inclusiv a beneficiarilor reali ai clientului;

b) analiza scopului și a naturii prevăzute a relației de afaceri;

c) desfășurarea unei acțiuni de monitorizare permanentă a relației de afaceri.

3.2.1. Măsurile simplificate prevăzute la pct. 3.2 se aplică numai sub rezerva următoarelor condiții:

a) intermediarul financiar este supus obligațiilor de prevenire și combatere a SB/FT într-o jurisdicție din Spațiul Economic European sau într-un stat terț în care există cerințe de prevenire și combatere a SB/FT nu mai puțin ferme decât cele prevăzute în Legea nr. 129/2019;

b) intermediarul financiar este supravegheat în mod eficace pentru conformitate cu aceste cerințe;

c) fondul sau administratorul de fonduri a luat măsuri în funcție de riscuri pentru a se asigura că:

(i) riscul de SB/FT asociat relației de afaceri este scăzut, printre altele, pe baza evaluării de către fond sau administratorul de fonduri a activității intermediarului financiar, a tipurilor de clienți pe care îi deservește activitatea intermediarului și a jurisdicțiilor la care este expusă activitatea intermediarului;

(ii) intermediarul aplică măsuri de precauție privind clientela ferme și în funcție de riscuri cu privire la clienții săi și la beneficiarii reali ai clienților săi; în cadrul acestei acțiuni, fondul sau administratorul de fonduri trebuie să ia măsuri în funcție de riscuri pentru a evalua caracterul adecvat al politicilor și procedurilor cu privire la precauția privind clientela ale intermediarului, de exemplu, consultând informațiile publice despre evidența de conformitate a intermediarului sau luând direct legătura cu intermediarul;

(iii) intermediarul va furniza informații și documente cu privire la precauția privind clientela despre investitorii- suport imediat, la cerere, de exemplu, incluzând dispoziții relevante într-un contract cu intermediarul sau testând pe eșantioane capacitatea intermediarului de a furniza informații despre precauția privind clientela la cerere.

4. Măsurile simplificate și suplimentare de cunoaștere a clientelei în situațiile descrise la pct. 1 lit. b) subpct. (iv)

Fondul sau administratorul de fonduri trebuie să aplice măsuri de cunoaștere a clientelei în funcție de riscuri cu privire la investitorul final care este clientul fondului sau al administratorului de fonduri. Pentru a-și îndeplini obligațiile de cunoaștere a clientelei, fondul sau administratorul de fonduri poate apela la intermediar în conformitate cu și sub rezerva respectării prevederilor art. 18 din Legea nr. 129/2019.

4.1. Măsurile suplimentare privind cunoașterea clientelei, în cazul în care riscul este crescut, în special în cazul în care fondul este desemnat pentru un număr limitat de investitori, pot include pe cele prevăzute la pct. 2.1.

4.2. Măsurile simplificate, în situații de risc scăzut, pot consta în aceea că fondul sau administratorul de fonduri obține date de identificare din registrul de acțiuni al fondului, precum și informațiile prevăzute la art. 18 alin. (6) din Legea nr. 129/2019 [art. 27 alin. (1) din Directiva (UE) 2015/849], pe care fondul sau administratorul de fonduri trebuie să le obțină de la intermediar într-un termen rezonabil; fondul sau administratorul de fonduri trebuie să stabilească termenul respectiv în concordanță cu abordarea bazată pe riscuri.

4.2.1. Măsurile simplificate de cunoaștere a clientelei prevăzute la pct. 4.2 se aplică numai sub rezerva respectării condițiilor prevăzute la pct. 3.2.1.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

;
se încarcă...