DECIZIE Nr.
496 din 11 iulie 2006
pentru aprobarea Normelor
privind prevenirea si combaterea spalarii banilor si a finantarii actelor de
terorism, standardele de cunoastere a clientelei si control intern pentru
entitatile raportoare care nu sunt supuse supravegherii prudentiale a unor autoritati
ACT EMIS DE:
OFICIUL DE PREVENIRE SI COMBATERE A SPALARII BANILOR
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 623 din 19 iulie 2006
In temeiul prevederilor art. 9 alin. (7) din Legea nr.
656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru
instituirea unor măsuri de prevenire şi combatere a finanţării actelor de
terorism, cu modificările şi completările ulterioare, şi ale art. 8 alin. (1)
din Regulamentul de organizare şi funcţionare a Oficiului Naţional de Prevenire
şi Combatere a Spălării Banilor, aprobat prin Hotărârea Guvernului nr.
531/2006,
Plenul Oficiului Naţional de Prevenire şi Combatere
a Spălării Banilor decide:
Art. 1. - Se aprobă Normele privind prevenirea şi
combaterea spălării banilor şi a finanţării actelor de terorism, standardele de
cunoaştere a clientelei şi control intern pentru entităţile raportoare care nu
sunt supuse supravegherii
prudenţiale a unor autorităţi, prevăzute în anexa care face parte integrantă
din prezenta decizie.
Art. 2. - Prezenta decizie se va publica în Monitorul
Oficial al României, Partea I.
Preşedintele Oficiului Naţional de Prevenire şi
Combatere a Spălării Banilor,
Adriana Luminiţa Popa
ANEXĂ
NORME
privind prevenirea şi combaterea spălării banilor şi
a finanţării actelor de terorism, standardele de cunoaştere a clientelei şi control intern
pentru entităţile raportoare care nu sunt supuse supravegherii unor autorităţi
CAPITOLUL I
Dispoziţii generale
Art. 1. - Prezentele norme se aplică entităţilor
raportoare pentru care modul de aplicare a reglementărilor privind prevenirea
şi combaterea spălării banilor şi a finanţării actelor de terorism nu este
verificat şi controlat de autorităţi de supraveghere sau structuri de conducere
ale profesiilor juridice liberale prevăzute la art. 8 din Legea nr. 656/2002
pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru
instituirea unor măsuri de prevenire şi combatere a finanţării actelor de
terorism, cu modificările şi completările ulterioare, şi reprezintă un cadru
general pentru acestea în materia prevenirii şi combaterii spălării banilor şi
finanţării actelor de terorism, cu privire la:
a) elaborarea de către acestea a politicilor şi
procedurilor proprii de cunoaştere a clientelei, ca parte esenţială a unei
gestiuni prudente a riscului şi a unor sisteme eficiente de control intern;
b) organizarea controlului intern şi a auditului
intern;
c) administrarea riscurilor semnificative.
Art. 2. - (1) In înţelesul prezentelor norme, termenii
şi expresiile de mai jos au următoarele semnificaţii:
a) Oficiu - Oficiul
Naţional de Prevenire şi Combatere a Spălării Banilor;
b) lege - Legea nr.
656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru
instituirea unor măsuri de prevenire şi combatere a finanţării actelor de
terorism, cu modificările şi completările ulterioare;
c) operaţiuni în numerar -
operaţiunile cu sume în lei sau în valută, care nu
se derulează prin intermediul conturilor bancare;
d) entităţi reglementate -
entităţile a căror activitate este supravegheată,
verificată şi controlată de Oficiul Naţional de Prevenire şi Combatere a
Spălării Banilor în îndeplinirea atribuţiilor sale legale, conform prevederilor
art. 17 alin. (1) lit. b) din Legea nr. 656/2002, cu modificările şi
completările ulterioare;
e) client - orice
persoană fizică, juridică sau entitate fără personalitate juridică cu care
entităţile reglementate iniţiază relaţii de afaceri sau pentru care prestează
servicii ori cu care desfăşoară alte operaţiuni cu caracter permanent sau
ocazional. In sensul prezentelor norme, prin client se mai înţelege:
1. beneficiarul real al operaţiunii;
2. entităţile corespondente din ţară sau din
străinătate ale entităţilor reglementate;
3. orice persoană fizică, juridică sau entitate fără
personalitate juridică care operează în numele sau în interesul altei persoane;
4. orice persoană fizică, juridică sau entitate fără
personalitate juridică care utilizează ori beneficiază de un serviciu sau de un
produs oferit de entitatea reglementată;
f) control intern - proces
continuu care furnizează o asigurare rezonabilă asupra atingerii obiectivelor
prevăzute în prezentele norme;
g) risc privind spălarea
banilor şi finanţarea actelor de terorism - riscul
determinat de factori interni, cum ar fi derularea neadecvată a unor activităţi interne, existenţa unui personal sau a unor
sisteme necorespunzătoare, ori de factori externi, cum ar fi condiţiile
economice ale entităţilor reglementate, ca urmare a neaplicării sau a aplicării
defectuoase a dispoziţiilor legale ori contractuale, precum şi a lipsei de
încredere a publicului în integritatea entităţii în cauză;
h) beneficiar real - persoana
fizică, juridică sau entitatea fără personalitate juridică în numele sau în
interesul căreia se realizează una ori mai multe dintre operaţiunile prevăzute
la lit e).
Art. 3. - In scopul asigurării desfăşurării activităţii
entităţilor reglementate în conformitate cu legislaţia privind prevenirea şi
sancţionarea spălării banilor şi a finanţării actelor de terorism, entităţile
reglementate trebuie să adopte politici şi proceduri interne eficiente de
cunoaştere a clientelei, denumite în continuare programe de cunoaştere a
clientelei, care să prevină folosirea entităţilor de către clienţii
acestora pentru desfăşurarea unor activităţi de natură infracţională sau a
altor activităţi contrare legii.
CAPITOLUL II
Obligaţiile entităţilor reglementate
Art. 4. - Obligaţiile entităţilor reglementate cărora
li se aplică prezentele norme, care decurg din prevederile legii, sunt:
a) de a identifica clienţii şi
de a elabora procedura de cunoaştere a clientelei;
b) de a desemna una sau mai multe persoane în
condiţiile art. 14 din lege, ale căror nume vor fi comunicate Oficiului,
împreună cu natura şi cu limitele responsabilităţilor acestora;
c) de a elabora proceduri şi
metode adecvate de control intern, pentru a preveni şi a împiedica spălarea
banilor şi finanţarea actelor de terorism, şi de a asigura instruirea
angajaţilor pentru recunoaşterea operaţiunilor care pot fi legate de spălarea
banilor sau de finanţarea actelor de terorism şi luarea măsurilor imediate ce
se impun în asemenea situaţii;
d) de a raporta către Oficiu, prin intermediul
persoanei desemnate, operaţiunile suspecte de spălare a banilor sau de
finanţare a actelor de terorism şi operaţiunile de depunere/retragere în
numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro,
sub forma unor rapoarte ale căror formă şi conţinut sunt stabilite prin Decizia
Plenului Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor nr.
276/2005 privind forma şi conţinutul Raportului de tranzacţii suspecte,
Raportului privind operaţiunile cu sume în numerar, în lei sau în valută, a
căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent
dacă tranzacţia se realizează prin una sau mai multe operaţiuni legate între
ele, şi ale Raportului pentru transferurile externe în/şi din conturi, pentru
sume a căror limită minimă este echivalentul în lei a 10.000 euro, publicată în
Monitorul Oficial al României, Partea I, nr. 558 din 29
iunie 2005;
e) de a sesiza de îndată Oficiul, atunci când
salariatul unei entităţi reglementate are suspiciuni că o operaţiune ce urmează
să fie efectuată are ca scop spălarea banilor sau finanţarea actelor de
terorism;
f) de a sesiza de îndată
Oficiul, dar nu mai târziu de 24 de ore, în cazul unei tranzacţii suspecte
efectuate pentru a nu zădărnici eforturile de urmărire a beneficiarilor
tranzacţiei, conform prevederilor art. 4 alin. (1) din lege;
g) de a sesiza Oficiul, atunci când se constată că una sau mai multe operaţiuni efectuate pentru un
client prezintă indicii de anomalie pentru activitatea acelui client ori pentru
tipul operaţiunii în cauză, dacă există suspiciuni că abaterile de la
normalitate au ca scop spălarea banilor sau finanţarea actelor de terorism;
h) raportarea, în termen de 24 de ore, la Oficiu, a
operaţiunilor cu sume în numerar, în lei sau în valută, a căror limită minimă
reprezintă echivalentul în lei a 10.000 euro, indiferent dacă
tranzacţia/operaţiunea se realizează prin una sau mai multe operaţiuni legate
între ele, în condiţiile art. 3 alin. (6) din lege;
i)) de a nu efectua tranzacţiile/operaţiunile în cauză
pe perioada suspendării comunicate de Oficiu şi de a bloca sumele respective
până la expirarea perioadei pentru care s-a dispus suspendarea sau până la
dispunerea altei măsuri de către Parchetul de pe lângă Inalta Curte de Casaţie
şi Justiţie;
j) de a comunica Oficiului, în temen de 30 de zile,
toate informaţiile solicitate pentru îndeplinirea atribuţiilor acestuia;
k) de a păstra evidenţele secundare sau operative şi
înregistrările tuturor operaţiunilor financiare efectuate de client, pentru o
perioadă de 5 ani de la efectuarea fiecărei operaţiuni, într-o formă
corespunzătoare, pentru a putea fi folosite ca probă în justiţie;
l) de a nu transmite, în afara
condiţiilor prevăzute de lege, informaţiile deţinute în legătură cu spălarea
banilor şi finanţarea actelor de terorism şi de a nu avertiza clienţii cu
privire la sesizarea Oficiului.
CAPITOLUL III
Identificarea
clienţilor şi proceduri de cunoaştere a clientelei
SECŢIUNEA 1
Identificarea clientului
Art. 5. - (1) Entităţile reglementate au obligaţia de
a-şi identifica clienţii, indiferent dacă aceştia sunt sau nu sunt prezenţi la
efectuarea operaţiunilor:
a) la iniţierea unor relaţii de afaceri sau la
oferirea unor servicii;
b) în cazul efectuării unor operaţiuni în numerar, a
căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent
dacă tranzacţia/operaţiunea se realizează prin una sau mai multe operaţiuni
legate între ele;
c) de îndată ce există o suspiciune că printr-o
tranzacţie/operaţiune se urmăreşte spălarea banilor sau finanţarea actelor de
terorism, indiferent de suma ce face obiectul respectivei operaţiuni;
d) când suma nu este cunoscută
în momentul acceptării tranzacţiei/operaţiunii, entitatea va proceda la
identificarea clienţilor de îndată ce este informată despre valoarea
tranzacţiei/operaţiunii şi când a stabilit că a fost atinsă limita minimă de
10.000 euro;
e) în cazul când există
informaţii sau suspiciuni că tranzacţia/operaţiunea nu se desfăşoară în nume
sau în interes propriu, se vor lua măsurile necesare pentru a obţine date despre
identitatea beneficiarului real al tranzacţiei;
f) în cazul tuturor operaţiunilor în care sunt implicate persoane care nu sunt prezente sau
reprezentante fizic la efectuarea acestora;
g) când există suspiciuni că datele obţinute în
procesul de identificare a clientului sau beneficiarului real nu corespund
realităţii.
(2) Entităţile reglementate trebuie să obţină, în
vederea stabilirii identităţii beneficiarului real, cel puţin următoarele
informaţii:
a) declaraţie pe propria răspundere, prin care acesta
să declare identitatea beneficiarului real, precum şi sursa fondurilor, conform
formularului prevăzut în prezentele norme;
b) scopul şi natura operaţiunilor/tranzacţiilor
derulate cu entitatea;
c) denumirea şi locul desfăşurării
activităţii/ocupaţia;
d) numele/denumirea angajatorului sau natura
activităţii proprii.
Art. 6. - Entităţile reglementate au obligaţia de a
păstra toate informaţiile privind identitatea clientului pentru o perioadă de
cel puţin 5 ani, începând cu data când se încheie relaţia cu clientul. Asemenea
evidenţe trebuie să fie disponibile şi suficiente pentru a permite o
reconstituire a tranzacţiei/operaţiunii - inclusiv suma şi tipul valutei.
Art. 7. - (1) Cerinţele de identificare a clienţilor nu
se impun dacă s-a stabilit că plata se va face prin debitarea unui cont deschis
pe numele clientului la o instituţie de credit sau financiară din România,
dintr-un stat membru al Uniunii Europene ori la un sediu secundar dintr-un stat
membru al Uniunii Europene al unei instituţii de credit sau financiare dintr-un
stat terţ.
(2) Cerinţele de identificare a clientului nu se impun
dacă acesta este o instituţie de credit sau financiară din România, dintr-un
stat membru al Uniunii Europene, o sucursală dintr-un stat membru al Uniunii
Europene a unei instituţii de credit ori financiare dintr-un stat terţ sau,
după caz, o instituţie de credit ori financiară dintr-un stat terţ, care impune
cerinţe de identificare similare cu cele prevăzute de legea română.
SUBSECŢIUNEA 1
Cerinţe generale de identificare
Art. 8. - (1) Entităţile reglementate vor stabili
identitatea clientului pe baza unui document oficial şi vor înregistra în
evidenţe corespunzătoare identitatea clienţilor lor.
(2) Entităţile reglementate vor acorda o atenţie
specială în cazul clienţilor nerezidenţi şi al clienţilor care nu se prezintă
personal la efectuarea tranzacţiei/operaţiunii.
Art. 9. - Entităţile reglementate vor depune
diligentele necesare pentru verificarea informaţiilor furnizate de client în
cadrul procedurii de identificare. Verificarea se poate realiza prin vizite la
adresa indicată, prin schimb de corespondenţă şi/sau accesarea numărului de
telefon furnizat de client.
Art. 10. - (1) In cazul clienţilor persoane fizice
entităţile reglementate trebuie să solicite şi să obţină, sub semnătură, cel
puţin următoarele informaţii:
a) numele, prenumele şi, după caz, pseudonimul;
b) domiciliul, reşedinţa sau adresa unde locuieşte
efectiv (adresa completă - strada, numărul, blocul, scara, etajul,
apartamentul, oraşul, judeţul/sectorul, codul poştal, ţara);
c) data şi locul naşterii;
d) codul numeric personal sau,
după caz, un alt element unic de identificare similar (echivalentul acestuia
pentru persoanele străine);
e) numărul şi seria documentului de identitate;
f) data eliberării documentului de identitate şi
entitatea care l-a emis;
g) cetăţenia;
h) calitatea de rezident/nerezident;
i) telefon/fax.
(2) Entităţile reglementate vor urmări ca documentele
pe baza cărora se verifică identitatea clienţilor să fie din categoria celor
mai greu de falsificat sau de obţinut pe cale ilicită sub un nume fals, cum
sunt documente originale de identitate, care să includă o fotografie a
titularului, eventual o descriere a persoanei şi semnătura acesteia, ca de
exemplu cărţi de identitate, paşapoarte.
(3) Entităţile reglementate vor păstra o copie a
documentului de identitate al clientului.
(4) Entităţile reglementate au obligaţia de a
verifica informaţiile primite de la client, pe baza documentelor primare
obţinute de la acesta.
(5) In vederea încadrării corespunzătoare în
categoriile de clienţi stabilite de entităţile reglementate şi pentru
asigurarea îndeplinirii în mod corespunzător a obligaţiilor de raportare ale
acesteia, potrivit legii, informaţii suplimentare care pot fi solicitate se vor
referi la naţionalitate sau la ţara de origine a clientului, la poziţia publică
sau politică deţinută şi altele.
Art. 11. - (1) In cazul persoanelor juridice sau al
entităţilor fără personalitate juridică, entităţile reglementate trebuie să
obţină de la acestea cel puţin următoarele informaţii:
a) numărul, seria şi data certificatului/documentului
de înregistrare la Oficiul Naţional al Registrului Comerţului sau la alte
autorităţi;
b) denumirea;
c) codul unic de înregistrare (CUI) sau echivalentul
acestuia pentru persoanele străine;
d) instituţia de credit şi codul IBAN;
e) adresa completă a sediului
social/sediului central sau, după caz, a sucursalei;
f) telefonul, faxul şi, după caz, e-mailul, adresa
paginii de internet;
g) scopul şi natura tranzacţiilor/operaţiunilor
derulate cu entitatea reglementată.
(2) Clientul, persoană
juridică sau entitate fără personalitate juridică, va prezenta următoarele
documente minime, iar entitatea reglementată va reţine, după caz, copii ale
acestora:
a) certificatul/documentul de înregistrare la Oficiul
Naţional al Registrului Comerţului sau la alte autorităţi;
b) împuternicirea pentru persoana care reprezintă
clientul, dacă aceasta nu este reprezentantul legal.
(3) Entitatea reglementată va identifica persoanele
fizice, juridice şi entităţile fără personalitate juridică care intenţionează
să acţioneze în numele clientului, potrivit regulilor referitoare la
identificarea fiecărei categorii, şi va analiza documentele în baza cărora
persoanele sunt mandatate să acţioneze în numele sau în interesul clientului.
(4) Documentele prezentate de
clientul persoană fizică, juridică sau entitate fără personalitate juridică vor
include traducerea legalizată în limba română în cazul în care documentele
originale sunt întocmite în altă limbă.
SUBSECŢIUNEA a 2-a
Cerinţe specifice de identificare
Art. 12. - (1) Constituie indicii de suspiciune
situaţiile prezentate mai jos, fără ca enumerarea să fie limitativă:
a) când clientul împuterniceşte să efectueze o
operaţiune/tranzacţie o persoană cu care, în mod evident, nu are relaţii
apropiate;
b) când valoarea fondurilor
sau a activelor implicate într-o operaţiune dispusă de un client este
disproporţionată în raport cu situaţia financiară a acestuia.
(2) Prevederile alin. (1) se aplică şi când entitatea
reglementată observă şi alte situaţii neobişnuite pe parcursul derulării
relaţiilor sale cu un client.
Art. 13. - Entităţile reglementate trebuie să ia măsurile
necesare pentru a obţine informaţii cu privire la adevărata identitate a
beneficiarului real.
Art. 14. - Formularul de declaraţie prevăzut la art. 5
alin. (2) lit. a) poate fi întocmit de către entităţile reglementate într-o
formă care să corespundă propriilor cerinţe şi poate fi redactat în una sau mai
multe limbi de circulaţie internaţională, dar trebuie să includă cel puţin
textul cuprins în formularul prevăzut de prezentele norme.
Art. 15. - Dacă după completarea declaraţiei
suspiciunile privind informaţiile furnizate în scris de către client persistă
şi nu pot fi înlăturate prin clarificări suplimentare, entitatea reglementată
poate să refuze să intre în relaţii cu clientul respectiv sau să efectueze
operaţiunea/tranzacţia solicitată.
Art. 16. - (1) In cazul relaţiilor începute prin
corespondenţă sau prin intermediul mijloacelor moderne de telecomunicaţii -
telefon, e-mail, internet - entităţile reglementate trebuie să aplice
clienţilor în cauză procedurile de identificare şi standardele de monitorizare
aplicabile clienţilor disponibili să se prezinte personal la acestea.
(2) Entităţile reglementate trebuie să refuze să intre
în relaţii de corespondent sau să continue asemenea relaţii cu alte entităţi
care sunt înregistrate într-o jurisdicţie în care acestea nu au prezenţă
fizică, respectiv conducerea activităţii şi evidenţele instituţiei nu sunt
situate în acea jurisdicţie, şi să acorde o atenţie specială atunci când
continuă relaţii de corespondent cu o entitate situată într-o jurisdicţie în
care nu există reglementate cerinţe privind cunoaşterea clientelei sau care a
fost identificată ca nefiind cooperantă în lupta împotriva spălării banilor
şi/sau a finanţării actelor de terorism.
SECŢIUNEA a 2-a
Elemente esenţiale ale programelor de cunoaştere
a clientelei
Art. 17. - (1) Fiecare entitate reglementată va elabora
un program propriu de cunoaştere a clientelei, care să corespundă naturii,
dimensiunii, complexităţii şi întinderii activităţii sale şi să fie adaptat la
gradul de risc asociat categoriilor de clienţi cu care acesta desfăşoară
operaţiuni/tranzacţii.
(2) Programele de cunoaştere a clientelei trebuie să
aibă în vedere toate tranzacţiile/operaţiunile entităţii reglementate şi să
cuprindă, fără ca enumerarea să fie limitativă:
a) o politică de acceptare a clientului;
b) proceduri de identificare a clientului şi de
încadrare a acestuia în categoria de clientelă corespunzătoare;
c) modalităţi corespunzătoare de întocmire şi păstrare
a evidenţelor;
d) monitorizarea operaţiunilor derulate în scopul
detectării tranzacţiilor suspecte şi procedura de raportare a acestora;
e) modalităţi de abordare a
tranzacţiilor/operaţiunilor şi/sau din jurisdicţiile în care nu există
reglementări corespunzătoare în domeniul prevenirii şi combaterii spălării
banilor şi a finanţării actelor de terorism;
f) modalităţi de abordare a
tranzacţiilor/operaţiunilor care nu se încadrează în tiparele obişnuite sau
care prezintă factori de risc;
g) proceduri şi sisteme de verificare a modului de
implementare a programelor elaborate şi de evaluare a eficienţei acestora;
h) programe de pregătire a personalului în domeniul
cunoaşterii clientelei.
Art. 18. - Programele de cunoaştere a clientelei
trebuie să fie elaborate în formă scrisă şi să fie aprobate de organele de conducere
ale fiecărei entităţi reglementate.Acestea trebuie să fie cunoscute de întregul
personal implicat şi să fie revizuite periodic în vederea adaptării lor
corespunzătoare.
Art. 19. - (1) Entităţile reglementate trebuie să
stabilească o procedură sistematizată pentru verificarea identităţii noilor
clienţi şi a persoanelor care acţionează în numele sau în interesul acestora şi
să nu intre în relaţii de afaceri până când identitatea noului client nu este
verificată în mod corespunzător.
(2) Entităţile reglementate trebuie să obţină toate
informaţiile necesare pentru a stabili identitatea fiecărui nou client, scopul
şi natura preconizată a serviciilor sau operaţiunilor care urmează să fie
desfăşurate. Informaţiile solicitate vor fi în funcţie de tipul potenţialului
client, de natura şi volumul tranzacţiilor/operaţiunilor ce urmează a fi
derulate prin intermediul entităţii reglementate.
Art. 20. - Oficiul verifică eficacitatea procedurilor
şi metodelor interne aplicate de entităţile reglementate, în scopul prevenirii
şi combaterii spălării banilor sau a finanţării actelor de terorism.
CAPITOLUL IV
Managementul riscului
SECŢIUNEA 1
Monitorizarea clientelei
Art. 21. - Monitorizarea clientelei se realizează cel
puţin prin următoarele activităţi:
a) crearea unei baze de date privind identitatea
clienţilor, care va fi reactualizată permanent;
b) actualizarea permanentă a
evidenţelor privind identitatea clienţilor;
c) reevaluarea periodică a calităţii procedurilor de
identificare şi monitorizarea tranzacţiilor/operaţiunilor în vederea
determinării şi raportării tranzacţiilor suspecte.
Art. 22. - (1) Entităţile reglementate trebuie să
realizeze actualizarea bazei de date a evidenţelor întocmite la începutul
relaţiei de afaceri; în funcţie de evoluţia relaţiei de afaceri cu fiecare
client, entităţile reglementate vor proceda la reîncadrarea acestora în
categoriile de clientelă corespunzătoare.
(2) Schimbările ulterioare în informaţiile furnizate
vor fi verificate şi înregistrate în mod corespunzător.
(3) Dacă apar în mod frecvent schimbări substanţiale
în structura clienţilor persoane juridice sau a entităţilor fără personalitate
juridică, entităţile reglementate trebuie să realizeze verificări ulterioare.
(4) Revizuirea poate avea loc atunci când se derulează
o tranzacţie/operaţiune semnificativă, când cerinţele referitoare la
documentaţia necesară pentru fiecare client se modifică în mod semnificativ sau
când există o modificare importantă în modul de operare al clientului.
(5) In situaţiile în care există lipsuri în
informaţiile deţinute despre un client existent ori când există indicii sau
entitatea reglementată suspectează că informaţiile furnizate nu corespund
realităţii, aceasta trebuie să ia măsurile necesare pentru ca toate
informaţiile relevante să fie obţinute cât mai curând posibil.
Art. 23. - Entităţile reglementate trebuie să asigure
monitorizarea activităţii clientului prin urmărirea tranzacţiilor/operaţiunilor
efectuate prin intermediul acestora, raportat la gradul de risc asociat
diferitelor categorii de clienţi.
Art. 24. - (1) Procedura de monitorizare trebuie să
vizeze o clasificare a clientelei în mai multe
categorii, având în vedere factori cum ar fi:
a) tipul tranzacţiilor/operaţiunilor derulate prin
intermediul entităţii reglementate;
b) numărul şi volumul tranzacţiilor/operaţiunilor
derulate prin intermediul entităţii reglementate;
c) riscul unei activităţi
ilicite asociat diferitelor tipuri de tranzacţii/operaţiuni derulate prin
intermediul entităţii reglementate.
(2) Tranzacţiile/operaţiunile suspecte includ, fără ca
enumerarea să fie limitativă:
a) tranzacţiile/operaţiunile care nu se circumscriu
tiparelor obişnuite, inclusiv datorită frecvenţei neobişnuite a operaţiunilor;
b) tranzacţiile/operaţiunile complexe sau care implică
valori semnificative;
c) gradul de implicare a unui client şi
circumstanţele care au legătură cu statutul sau alte
caracteristici ale clientului;
d) tranzacţii/operaţiuni care nu par să aibă un sens
economic, comercial sau legal, inclusiv cele care nu se circumscriu activităţii
statutare a clientului ori care sunt ordonate de clienţi care nu sunt angajaţi
în activitatea statutară.
Art. 25. - Pentru categoria clienţilor cu un risc
potenţial mai ridicat este necesar să se monitorizeze majoritatea sau, după
caz, toate tranzacţiile/operaţiunile derulate prin intermediul entităţii
reglementate. La stabilirea persoanelor care se încadrează în această categorie
se vor lua în considerare:
a) tipul clientului - persoană fizică, persoană
juridică sau entitate fără personalitate juridică;
b) ţara de origine;
c) poziţia publică sau poziţia importantă deţinută;
d) specificul activităţii
desfăşurate de client;
e) sursa fondurilor;
f) alţi indicatori de risc.
Art. 26. - Pentru clienţii cu un risc potenţial mai ridicat:
a) entităţile reglementate trebuie să dispună de
sisteme adecvate de gestiune a informaţiei care să furnizeze personalului de
conducere şi/sau de control şi audit intern informaţii în timp util, necesare
pentru identificarea, analizarea şi monitorizarea efectivă a acestor clienţi;
sistemele implementate trebuie să evidenţieze cel puţin lipsa sau insuficienţa
documentaţiei corespunzătoare la iniţierea relaţiei de afaceri,
tranzacţiile/operaţiunile neobişnuite derulate de client şi situaţia agregată a
tuturor relaţiilor clientului cu entitatea reglementată;
b) personalul de conducere însărcinat cu serviciile
oferite pentru clienţii respectivi trebuie să aibă cunoştinţă de circumstanţele
personale ale acestora şi să acorde o atenţie sporită informaţiilor provenite
de la terţe părţi în legătură cu aceste persoane.
SECŢIUNEA a 2-a
Organizarea controlului intern
Art. 27. - (1) Fiecare entitate reglementată trebuie să
îşi stabilească politici şi proceduri corespunzătoare pentru asigurarea
implementării unui program eficient de cunoaştere a clientelei.
(2) Organele de conducere ale entităţilor reglementate
şi persoanele desemnate conform art. 4 lit. b) au responsabilităţi în
stabilirea şi menţinerea unui sistem de control intern adecvat şi eficient.
(3) Obiectivele controlului intern pe linia
prezentelor norme constau, fără a fi limitative, în verificarea şi furnizarea
unor informaţii credibile, relevante, complete şi utile structurilor implicate
în luarea deciziilor în cadrul entităţii reglementate şi utilizatorilor externi
ai informaţiilor.
(4) In vederea îndeplinirii obiectivelor de control
intern, entităţile reglementate trebuie să îşi
organizeze un sistem de control intern care se compune din următoarele
elemente, fără a fi limitative:
a) rolul şi responsabilităţile persoanelor desemnate
în relaţia cu Oficiul;
b) identificarea şi evaluarea riscurilor;
c) activităţile de control şi separarea
responsabilităţilor;
d) supravegherea periodică a gestiunii informaţiei, a
sistemelor şi controlului acestora;
e) informare şi comunicare;
f) o strategie de pregătire a personalului în
domeniul standardelor de cunoaştere şi monitorizare a clientelei şi a
programelor proprii elaborate pe baza acestora.
(5) Entităţile reglementate trebuie să realizeze o
repartizare corespunzătoare a atribuţiilor la toate nivelurile organizatorice
şi să se asigure că personalului nu îi sunt alocate responsabilităţi care să
conducă la conflicte de interese.
(6) Domeniile care pot fi afectate de potenţiale conflicte
de interese trebuie să fie identificate şi monitorizate independent de către
persoane neimplicate direct în activităţile respective.
Art. 28. - Entităţile reglementate vor evalua noile
produse şi servicii din perspectiva riscurilor asociate acestora, inclusiv a
riscului de a fi folosite de clienţi ca mijloc pentru desfăşurarea unor
activităţi de natură infracţională.
Art. 29. - Entităţile reglementate trebuie să
stabilească în mod explicit responsabilităţile prin reglementări interne,
astfel încât să se asigure că politicile şi procedurile sunt utilizate în mod
eficient. Procedura de raportare a tranzacţiilor suspecte trebuie să fie clar
stabilită, în formă scrisă, şi adusă la cunoştinţă întregului personal, în
conformitate cu prevederile art. 16 alin. (1) din lege.
Art. 30. - (1) Procedurile de control şi/sau audit
intern ale entităţii reglementate trebuie să cuprindă o evaluare independentă a
politicilor şi procedurilor proprii privind cunoaşterea clientelei, inclusiv
din punctul de vedere al conformării la cerinţele legii şi ale altor
reglementări aplicabile.
(2) Controlul intern şi/sau auditul intern trebuie să
evalueze periodic eficienţa procedurilor şi politicilor stabilite, inclusiv
nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea
deficienţelor constatate şi să urmărească modul de rezolvare a concluziilor şi
a propunerilor formulate.
(3) Responsabilităţile personalului însărcinat cu
exercitarea controlului intern şi/sau auditul intern trebuie să includă
monitorizarea permanentă a performanţelor personalului prin testarea prin
sondaj a respectării conformităţii cu normele interne şi revizuirea rapoartelor
privind cazurile excepţionale, în vederea atenţionării organelor de conducere
ale entităţilor reglementate în cazul în care se consideră că procedurile
stabilite privind cunoaşterea clientelei nu sunt respectate.
(4) Organele de conducere
trebuie să se asigure că departamentul de control şi/sau audit intern dispune
de personal adecvat, cu experienţă în asemenea politici şi proceduri.
Art. 31. - (1) Entităţile reglementate trebuie să aibă
un program continuu de pregătire a personalului, astfel încât personalul
implicat în relaţia cu clienţii să fie instruit în mod adecvat. Programul de
pregătire şi conţinutul acestuia trebuie să fie adaptate necesităţilor fiecărei
entităţi reglementate.
(2) Cerinţele de pregătire a personalului trebuie să
fie focalizate diferit în cazul noilor angajaţi, lucrătorilor din departamentul
de control şi/sau audit intern şi al personalului implicat în relaţia cu noii
clienţi. Personalul nou-angajat trebuie instruit în legătură cu importanţa
programelor de cunoaştere şi monitorizare a clientelei şi cu cerinţele minime
ale entităţii reglementate în acest domeniu.
(3) Personalul va fi instruit periodic, cel puţin o
dată pe an şi ori de câte ori se consideră necesar, pentru a se asigura că
acesta cunoaşte responsabilităţile care îi revin şi pentru a fi ţinut la curent
cu noile progrese în domeniu, astfel încât să se asigure implementarea consecventă
a programelor stabilite.
CAPITOLUL V
Sancţiuni
Art. 32. - (1) Nerespectarea dispoziţiilor prezentelor
norme se sancţionează corespunzător art. 22 din lege.
(2) Aplicarea sancţiunilor prevăzute la alin. (1) de
către Oficiu sau, după caz, de entităţile prevăzute la art. 17 din lege nu
înlătură răspunderea penală sau civilă a entităţilor reglementate.
CAPITOLUL VI
Dispoziţii finale
Art. 33. - (1) In condiţiile art. 7 din lege,
transmiterea cu bună-credinţă de informaţii, în conformitate cu prevederile art. 3 - 5 din lege, de către
entităţile reglementate sau de către persoanele desemnate potrivit art. 4 lit.
b) din prezentele norme nu poate atrage răspunderea disciplinară, civilă sau
penală a acestora.
(2) In condiţiile art. 18 din lege, se interzice
entităţilor reglementate, precum şi reprezentanţilor şi personalului acestora
să avertizeze clienţii implicaţi sau să facă cunoscut, în orice alt mod, faptul
că au transmis ori urmează să transmită Oficiului informaţiile deţinute în
legătură cu spălarea banilor sau finanţarea actelor de terorism.
(3) Se interzice folosirea în scop personal de către
personalul entităţilor reglementate a informaţiilor primite, atât în timpul
activităţii, cât şi după încetarea acesteia.
(4) Nerespectarea prevederilor alin. (2) şi (3)
constituie infracţiune şi se sancţionează conform art. 24 din lege.
Art. 34. - (1) In termen de 3
luni de la data intrării în vigoare a prezentelor norme entităţile reglementate
vor adopta şi vor implementa programe de cunoaştere şi monitorizare a
clientelei, adaptate specificului activităţii fiecăreia.
(2) In acest sens, în termenul arătat entităţile
reglementate vor asigura identificarea clienţilor existenţi şi întocmirea
evidenţelor corespunzătoare.
Art. 35. - Prezentele norme intră în vigoare la data
publicării în Monitorul Oficial al României, Partea. I.
DECLARAŢIE
privind identitatea beneficiarului real
Subsemnatul client
.................................................................. declar pe
propria răspundere, sub sancţiunea legii:
a) că subsemnatul este beneficiarul real al
operaţiunii/tranzacţiei;
b) că beneficiarul real/beneficiarii reali este/sunt:..............................................
c) sursa fondurilor.
Numele şi prenumele/denumirea*):
.......................................................
.......................................................
.......................................................
Adresa domiciliului/sediului social şi ţara*):
...................................................................
...................................................................
...................................................................
Subsemnatul client se obligă să comunice entităţii
reglementate orice modificare referitoare la cele
declarate.
Declararea necorespunzătoare a datelor menţionate mai
sus se sancţionează conform prevederilor art. 292 din Codul penal**).
Locul şi data
......................
Semnătura clientului
..............................
N.B.: Entitatea reglementată îşi rezervă dreptul de a
refuza efectuarea tranzacţiilor ordonate de client/de a înceta relaţiile cu
clientul în cazul unor declaraţii false sau dacă are suspiciuni cu privire la realitatea
celor declarate de client.
*) Se va completa cu numele şi prenumele/denumirea
clientului, adresa domiciliului/sediului social.
**) Art. 292 din Codul penal va
avea o nouă numerotare, conform Legii nr. 301/2004, cu modificările şi
completările ulterioare.