Cumpără forma actualizată
  •  

CAPITOLUL IV Managementul riscului

SECȚIUNEA 1 Monitorizarea clientelei

Art. 21. -

Monitorizarea clientelei se realizează cel puțin prin următoarele activități:

a) crearea unei baze de date privind identitatea clienților, care va fi reactualizată permanent;

b) actualizarea permanentă a evidențelor privind identitatea clienților;

c) reevaluarea periodică a calității procedurilor de identificare și monitorizarea tranzacțiilor/operațiunilor în vederea determinării și raportării tranzacțiilor suspecte.

Art. 22. -

(1) Entitățile reglementate trebuie să realizeze actualizarea bazei de date a evidențelor întocmite la începutul relației de afaceri; în funcție de evoluția relației de afaceri cu fiecare client, entitățile reglementate vor proceda la reîncadrarea acestora în categoriile de clientelă corespunzătoare.

(2) Schimbările ulterioare în informațiile furnizate vor fi verificate și înregistrate în mod corespunzător.

(3) Dacă apar în mod frecvent schimbări substanțiale în structura clienților persoane juridice sau a entităților fără personalitate juridică, entitățile reglementate trebuie să realizeze verificări ulterioare.

(4) Revizuirea poate avea loc atunci când se derulează o tranzacție/operațiune semnificativă, când cerințele referitoare la documentația necesară pentru fiecare client se modifică în mod semnificativ sau când există o modificare importantă în modul de operare al clientului.

(5) În situațiile în care există lipsuri în informațiile deținute despre un client existent ori când există indicii sau entitatea reglementată suspectează că informațiile furnizate nu corespund realității, aceasta trebuie să ia măsurile necesare pentru ca toate informațiile relevante să fie obținute cât mai curând posibil.

Art. 23. -

Entitățile reglementate trebuie să asigure monitorizarea activității clientului prin urmărirea tranzacțiilor/operațiunilor efectuate prin intermediul acestora, raportat la gradul de risc asociat diferitelor categorii de clienți.

Art. 24. -

(1) Procedura de monitorizare trebuie să vizeze o clasificare a clientelei în mai multe categorii, având în vedere factori cum ar fi:

a) tipul tranzacțiilor/operațiunilor derulate prin intermediul entității reglementate;

b) numărul și volumul tranzacțiilor/operațiunilor derulate prin intermediul entității reglementate;

c) riscul unei activități ilicite asociat diferitelor tipuri de tranzacții/operațiuni derulate prin intermediul entității reglementate.

(2) Tranzacțiile/operațiunile suspecte includ, fără ca enumerarea să fie limitativă:

a) tranzacțiile/operațiunile care nu se circumscriu tiparelor obișnuite, inclusiv datorită frecvenței neobișnuite a operațiunilor;

b) tranzacțiile/operațiunile complexe sau care implică valori semnificative;

c) gradul de implicare a unui client și circumstanțele care au legătură cu statutul sau alte caracteristici ale clientului;

d) tranzacții/operațiuni care nu par să aibă un sens economic, comercial sau legal, inclusiv cele care nu se circumscriu activității statutare a clientului ori care sunt ordonate de clienți care nu sunt angajați în activitatea statutară.

Art. 25. -

Pentru categoria clienților cu un risc potențial mai ridicat este necesar să se monitorizeze majoritatea sau, după caz, toate tranzacțiile/operațiunile derulate prin intermediul entității reglementate. La stabilirea persoanelor care se încadrează în această categorie se vor lua în considerare:

a) tipul clientului - persoană fizică, persoană juridică sau entitate fără personalitate juridică;

b) țara de origine;

c) poziția publică sau poziția importantă deținută;

d) specificul activității desfășurate de client;

e) sursa fondurilor;

f) alți indicatori de risc.

Art. 26. -

Pentru clienții cu un risc potențial mai ridicat:

a) entitățile reglementate trebuie să dispună de sisteme adecvate de gestiune a informației care să furnizeze personalului de conducere și/sau de control și audit intern informații în timp util, necesare pentru identificarea, analizarea și monitorizarea efectivă a acestor clienți; sistemele implementate trebuie să evidențieze cel puțin lipsa sau insuficiența documentației corespunzătoare la inițierea relației de afaceri, tranzacțiile/operațiunile neobișnuite derulate de client și situația agregată a tuturor relațiilor clientului cu entitatea reglementată;

b) personalul de conducere însărcinat cu serviciile oferite pentru clienții respectivi trebuie să aibă cunoștință de circumstanțele personale ale acestora și să acorde o atenție sporită informațiilor provenite de la terțe părți în legătură cu aceste persoane.

SECȚIUNEA a 2-a Organizarea controlului intern

Art. 27. -

(1) Fiecare entitate reglementată trebuie să își stabilească politici și proceduri corespunzătoare pentru asigurarea implementării unui program eficient de cunoaștere a clientelei.

(2) Organele de conducere ale entităților reglementate și persoanele desemnate conform art. 4 lit. b) au responsabilități în stabilirea și menținerea unui sistem de control intern adecvat și eficient.

(3) Obiectivele controlului intern pe linia prezentelor norme constau, fără a fi limitative, în verificarea și furnizarea unor informații credibile, relevante, complete și utile structurilor implicate în luarea deciziilor în cadrul entității reglementate și utilizatorilor externi ai informațiilor.

(4) În vederea îndeplinirii obiectivelor de control intern, entitățile reglementate trebuie să își organizeze un sistem de control intern care se compune din următoarele elemente, fără a fi limitative:

a) rolul și responsabilitățile persoanelor desemnate în relația cu Oficiul;

b) identificarea și evaluarea riscurilor;

c) activitățile de control și separarea responsabilităților;

d) supravegherea periodică a gestiunii informației, a sistemelor și controlului acestora;

e) informare și comunicare;

f) o strategie de pregătire a personalului în domeniul standardelor de cunoaștere și monitorizare a clientelei și a programelor proprii elaborate pe baza acestora.

(5) Entitățile reglementate trebuie să realizeze o repartizare corespunzătoare a atribuțiilor la toate nivelurile organizatorice și să se asigure că personalului nu îi sunt alocate responsabilități care să conducă la conflicte de interese.

(6) Domeniile care pot fi afectate de potențiale conflicte de interese trebuie să fie identificate și monitorizate independent de către persoane neimplicate direct în activitățile respective.

Art. 28. -

Entitățile reglementate vor evalua noile produse și servicii din perspectiva riscurilor asociate acestora, inclusiv a riscului de a fi folosite de clienți ca mijloc pentru desfășurarea unor activități de natură infracțională.

Art. 29. -

Entitățile reglementate trebuie să stabilească în mod explicit responsabilitățile prin reglementări interne, astfel încât să se asigure că politicile și procedurile sunt utilizate în mod eficient. Procedura de raportare a tranzacțiilor suspecte trebuie să fie clar stabilită, în formă scrisă, și adusă la cunoștință întregului personal, în conformitate cu prevederile art. 16 alin. (1) din lege.

Art. 30. -

(1) Procedurile de control și/sau audit intern ale entității reglementate trebuie să cuprindă o evaluare independentă a politicilor și procedurilor proprii privind cunoașterea clientelei, inclusiv din punctul de vedere al conformării la cerințele legii și ale altor reglementări aplicabile.

(2) Controlul intern și/sau auditul intern trebuie să evalueze periodic eficiența procedurilor și politicilor stabilite, inclusiv nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea deficiențelor constatate și să urmărească modul de rezolvare a concluziilor și a propunerilor formulate.

(3) Responsabilitățile personalului însărcinat cu exercitarea controlului intern și/sau auditul intern trebuie să includă monitorizarea permanentă a performanțelor personalului prin testarea prin sondaj a respectării conformității cu normele interne și revizuirea rapoartelor privind cazurile excepționale, în vederea atenționării organelor de conducere ale entităților reglementate în cazul în care se consideră că procedurile stabilite privind cunoașterea clientelei nu sunt respectate.

(4) Organele de conducere trebuie să se asigure că departamentul de control și/sau audit intern dispune de personal adecvat, cu experiență în asemenea politici și proceduri.

Art. 31. -

(1) Entitățile reglementate trebuie să aibă un program continuu de pregătire a personalului, astfel încât personalul implicat în relația cu clienții să fie instruit în mod adecvat. Programul de pregătire și conținutul acestuia trebuie să fie adaptate necesităților fiecărei entități reglementate.

(2) Cerințele de pregătire a personalului trebuie să fie focalizate diferit în cazul noilor angajați, lucrătorilor din departamentul de control și/sau audit intern și al personalului implicat în relația cu noii clienți. Personalul nou-angajat trebuie instruit în legătură cu importanța programelor de cunoaștere și monitorizare a clientelei și cu cerințele minime ale entității reglementate în acest domeniu.

(3) Personalul va fi instruit periodic, cel puțin o dată pe an și ori de câte ori se consideră necesar, pentru a se asigura că acesta cunoaște responsabilitățile care îi revin și pentru a fi ținut la curent cu noile progrese în domeniu, astfel încât să se asigure implementarea consecventă a programelor stabilite.

Acesta este un fragment din Norma privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism, standardele de cunoaștere a clientelei și control intern pentru entitățile raportoare care nu sunt supuse supravegherii unor autorități din 11.07.2006 . Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pot fi de interes:

Normă:
Dispoziții generale
Obligațiile entităților reglementate
Identificarea clienților și proceduri de cunoaștere a clientelei
Managementul riscului
Sancțiuni
Dispoziții finale
;
se încarcă...