REGULAMENT nr. 9 din 3 iulie 2008 (*actualizat*)privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi finanţării terorismului(actualizat până la data de 19 iulie 2011*)
EMITENT
  • BANCA NAŢIONALĂ A ROMÂNIEI




  • -----------*) Textul iniţial a fost publicat în MONITORUL OFICIAL nr. 527 din 14 iulie 2008. Aceasta este forma actualizată de S.C. "Centrul Teritorial de Calcul Electronic" S.A. Piatra Neamţ până la data de 19 iulie 2011, cu modificările şi completările aduse de: REGULAMENTUL nr. 16 din 17 septembrie 2009; REGULAMENTUL nr. 27 din 15 decembrie 2009; REGULAMENTUL nr. 7 din 6 iulie 2011.Având în vedere prevederile art. 8 lit. a) şi b), ale art. 8^1, art. 17 alin. (1) lit. a) şi ale art. 22 alin. (4^1) din Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare, ale art. 1 din Hotărârea Guvernului nr. 594/2008 privind aprobarea Regulamentului de aplicare a prevederilor Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, precum şi recomandările emise de Financial Action Task Force on Money Laundering,în temeiul prevederilor art. II alin. (5) din Ordonanţa de urgenţă a Guvernului nr. 53/2008 privind modificarea şi completarea Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare, şi ale art. 48 din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României,Banca Naţională a României emite prezentul regulament.  +  Capitolul I Dispoziţii generale  +  Articolul 1 (1) Prezentul regulament se aplică instituţiilor de credit persoane juridice române, instituţiilor de plată persoane juridice române, instituţiilor emitente de monedă electronică persoane juridice române şi instituţiilor financiare nebancare persoane juridice române înscrise în Registrul special ţinut de Banca Naţională a României şi reglementează standardele minime pentru elaborarea de către acestea a normelor de cunoaştere a clientelei ca parte esenţială a administrării riscului de spălare a banilor şi de finanţare a terorismului şi aspecte legate de implementarea acestora.-----------Alin. (1) al art. 1 a fost modificat de art. II din REGULAMENTUL nr. 7 din 6 iulie 2011, publicat în MONITORUL OFICIAL nr. 510 din 19 iulie 2011. (2) Prezentul regulament se aplică în mod corespunzător, în scopul prevăzut la alin. (1), şi sucursalelor din România ale instituţiilor de credit persoane juridice străine, sucursalelor din România ale instituţiilor de plată persoane juridice străine, sucursalelor din România ale instituţiilor emitente de monedă electronică persoane juridice străine şi sucursalelor din România ale instituţiilor financiare persoane juridice străine înscrise în Registrul special ţinut de Banca Naţională a României.-----------Alin. (2) al art. 1 a fost modificat de art. II din REGULAMENTUL nr. 7 din 6 iulie 2011, publicat în MONITORUL OFICIAL nr. 510 din 19 iulie 2011. (3) În scopul prezentului regulament, entităţile prevăzute la alin. (1) şi (2) sunt denumite în continuare instituţii.  +  Articolul 2Termenii şi expresiile utilizate în cuprinsul prezentului regulament au semnificaţia prevăzută în Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare, şi în Regulamentul de aplicare a prevederilor Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, aprobat prin Hotărârea Guvernului nr. 594/2008.  +  Capitolul II Dispoziţii privind normele de cunoaştere a clientelei  +  Articolul 3În scopul asigurării desfăşurării activităţii în conformitate cu cerinţele Legii nr. 656/2002, cu modificările şi completările ulterioare, ale Hotărârii Guvernului nr. 594/2008 şi ale prezentului regulament, instituţiile trebuie să adopte norme interne de cunoaştere a clientelei care să prevină folosirea instituţiei pentru desfăşurarea unor activităţi ce au ca scop spălarea banilor sau finanţarea actelor de terorism.  +  Articolul 4Normele de cunoaştere a clientelei, elaborate de fiecare instituţie, trebuie să corespundă naturii, volumului, complexităţii şi întinderii activităţii acesteia şi să fie adaptate la gradul de risc asociat categoriilor de clienţi pentru care aceasta prestează servicii financiar-bancare şi la gradul de risc al produselor/serviciilor oferite.  +  Articolul 5 (1) Instituţiile stabilesc prin normele de cunoaştere a clientelei mecanisme şi măsuri ce trebuie implementate pentru respectarea Legii nr. 656/2002, cu modificările şi completările ulterioare, a Hotărârii Guvernului nr. 594/2008 şi a prezentului regulament, astfel încât să poată face dovada Băncii Naţionale a României că administrează în mod eficient riscul de spălare a banilor şi de finanţare a terorismului. (2) În scopul alin. (1), normele de cunoaştere a clientelei trebuie să includă cel puţin următoarele elemente: a) o politică de acceptare a clienţilor, prin care să se stabilească cel puţin categoriile de clientelă pe care instituţia îşi propune să le atragă, procedurile graduale de acceptare şi nivelul ierarhic de aprobare a acceptării clienţilor în funcţie de gradul de risc asociat categoriei în care sunt încadraţi, tipurile de produse şi servicii care pot fi furnizate fiecărei categorii de clientelă; b) proceduri de identificare şi de monitorizare permanentă a clienţilor pentru încadrarea acestora în categoria de clientelă corespunzătoare, respectiv pentru trecerea dintr-o categorie de clientelă în alta; c) conţinutul măsurilor-standard, măsurilor simplificate şi măsurilor suplimentare de cunoaştere a clientelei pentru fiecare dintre categoriile de clientelă şi de produse ori tranzacţii supuse acestor măsuri; d) proceduri de monitorizare permanentă a operaţiunilor derulate de clienţi în scopul detectării tranzacţiilor neobişnuite şi tranzacţiilor suspecte; e) modalităţi de abordare a tranzacţiilor şi a clienţilor în şi/sau din jurisdicţiile care nu impun aplicarea de proceduri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la aceasta, echivalente cu cele prevăzute în Legea nr. 656/2002, cu modificările şi completările ulterioare, şi în Hotărârea Guvernului nr. 594/2008, şi în care aplicarea acestora nu este supravegheată de o manieră echivalentă celei reglementate prin legislaţia precizată; f) modalităţi de întocmire şi păstrare a evidenţelor corespunzătoare, precum şi stabilirea accesului la acestea; g) proceduri şi măsuri de verificare a modului de implementare a normelor elaborate şi de evaluare a eficienţei acestora, inclusiv prin intermediul auditului extern; h) standardele pentru angajare şi programe de pregătire a personalului în domeniul cunoaşterii clientelei; i) procedurile de raportare internă şi către autorităţile competente.  +  Articolul 6 (1) Normele de cunoaştere a clientelei trebuie să fie aprobate la nivelul organelor de conducere ale instituţiei şi supuse revizuirii ori de câte ori este necesar, dar cel puţin anual. (2) Normele de cunoaştere a clientelei trebuie să fie cunoscute de întregul personal cu responsabilităţi în domeniul cunoaşterii clientelei, în scopul prevenirii spălării banilor şi finanţării terorismului.  +  Articolul 7Normele de cunoaştere a clientelei vor fi transmise Băncii Naţionale a României - Direcţia supraveghere în termen de 5 zile de la aprobarea acestora, respectiv a modificării lor de către organele competente.  +  Capitolul III Dispoziţii privind măsurile-standard de cunoaştere a clientelei  +  Articolul 8 (1) Identificarea clienţilor persoane fizice are în vedere obţinerea cel puţin a următoarelor informaţii: a) numele şi prenumele şi, după caz, pseudonimul; b) data şi locul naşterii; c) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar; d) domiciliul şi, dacă este cazul, reşedinţa; e) numărul de telefon, fax, adresa de poştă electronică, după caz; f) cetăţenia;-------------Litera f) a alin. (1) al art. 8 a fost modificată de pct. 1 al articolului unic din REGULAMENTUL nr. 16 din 17 septembrie 2009, publicat în MONITORUL OFICIAL nr. 626 din 21 septembrie 2009. g) ocupaţia şi, după caz, numele angajatorului ori natura activităţii proprii; h) funcţia publică importantă deţinută, în cazul clienţilor care sunt rezidenţi în străinătate, dacă este cazul;-------------Litera h) a alin. (1) al art. 8 a fost modificată de pct. 1 al articolului unic din REGULAMENTUL nr. 16 din 17 septembrie 2009, publicat în MONITORUL OFICIAL nr. 626 din 21 septembrie 2009. i) numele beneficiarului real, dacă este cazul.-------------Litera i) a alin. (1) al art. 8 a fost modificată de pct. 1 al articolului unic din REGULAMENTUL nr. 16 din 17 septembrie 2009, publicat în MONITORUL OFICIAL nr. 626 din 21 septembrie 2009. (2) Verificarea identităţii clientului se realizează pe baza documentelor din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită sub un nume fals, cum sunt documentele de identitate, emise de o autoritate oficială, care să includă o fotografie a titularului. (3) Verificarea informaţiilor prevăzute la alin. (1), care nu se pot proba cu documentele prevăzute la alin. (2), se va realiza prin orice metodă corespunzătoare, ca de exemplu prin observarea directă a locaţiei la adresa indicată, prin schimb de corespondenţă şi/sau accesarea numărului de telefon furnizat de client, prin verificarea informaţiilor furnizate de client cu cele înscrise pe diverse facturi remise la plată clientului, fişe fiscale ori extrase de cont sau prin accesarea informaţiilor publice. (4) În situaţia în care un client este reprezentat în relaţia cu instituţia de o altă persoană, care acţionează ca împuternicit, curator, tutore sau în orice altă calitate, instituţia trebuie să obţină şi să verifice şi informaţiile şi documentele corespunzătoare cu privire la identitatea reprezentantului, precum şi, după caz, cele referitoare la natura şi limitele împuternicirii.  +  Articolul 9 (1) Identificarea clienţilor entităţi persoane juridice sau fără personalitate juridică are în vedere obţinerea cel puţin a următoarelor informaţii: a) denumirea; b) forma juridică; c) sediul social şi, dacă este cazul, sediul unde se situează centrul de conducere şi de gestiune a activităţii statutare; d) numărul de telefon, fax, adresa de poştă electronică, după caz; e) tipul şi natura activităţii desfăşurate; f) identitatea persoanelor care, potrivit actelor constitutive şi/sau hotărârii organelor statutare, sunt învestite cu competenţa de a conduce şi reprezenta entitatea, precum şi puterile acestora de angajare a entităţii; g) numele beneficiarului real, dacă este cazul, sau, în situaţia prevăzută la art. 2^2 alin. (2) lit. b) pct. 2 din Legea nr. 656/2002, cu modificările şi completările ulterioare, informaţii despre grupul de persoane care constituie beneficiarul real;-------------Litera g) a alin. (1) al art. 9 a fost modificată de pct. 2 al articolului unic din REGULAMENTUL nr. 16 din 17 septembrie 2009, publicat în MONITORUL OFICIAL nr. 626 din 21 septembrie 2009. h) identitatea persoanei care acţionează în numele clientului, precum şi informaţii pentru a se stabili că aceasta este autorizată/împuternicită în acest sens. (2) Instituţiile au obligaţia de a verifica existenţa legală a entităţii, respectiv dacă aceasta este înregistrată în registrul comerţului sau, după caz, într-un alt registru public, precum şi informaţiile şi documentele corespunzătoare cu privire la identitatea persoanei care acţionează în numele clientului şi cele referitoare la natura şi limitele împuternicirii. (3) Verificarea informaţiilor furnizate de client se va realiza prin orice metodă corespunzătoare, astfel încât instituţia să se asigure de veridicitatea acestor informaţii, ca de exemplu prin obţinerea, de la client sau de la un registru public ori din ambele surse, a documentelor care au stat la baza înmatriculării ori înregistrării acestora şi a unui extras la zi din acel registru, prin obţinerea unei copii a ultimei situaţii financiare auditate, prin consultarea unor surse publice specializate sau cabinete de avocatură ori societăţi de audit, prin observarea directă a locaţiei la adresa de sediu indicată, prin schimb de corespondenţă şi/sau accesarea numărului de telefon furnizat de client, prin obţinerea de referinţe de la o altă instituţie. (4) În cazul absenţei unei cerinţe de înregistrare, verificarea informaţiilor prevăzute la alin. (1) se va realiza pe baza documentelor de constituire şi, după caz, a autorizaţiilor de funcţionare şi/sau a rapoartelor de audit, precum şi prin alte metode de tipul celor prevăzute la alin. (3).  +  Articolul 10Procedurile de identificare a clientului şi verificarea identităţii acestuia stabilite potrivit art. 8 şi 9 se aplică în mod corespunzător, în scopul identificării beneficiarului real şi pentru verificarea pe bază de risc a identităţii acestuia.  +  Capitolul IV Dispoziţii privind măsurile suplimentare de cunoaştere a clientelei  +  Articolul 11În aplicarea dispoziţiilor art. 12^1 alin. (2) din Legea nr. 656/2002, cu modificările şi completările ulterioare, instituţiile vor stabili categoria clienţilor şi a tranzacţiilor ce prezintă un grad de risc potenţial mai ridicat, pe baza unor indicatori de risc care pot avea în vedere, după caz, volumul activelor sau veniturilor, tipul serviciilor solicitate, tipul activităţii desfăşurate de client, circumstanţele economice, reputaţia ţării de origine, plauzibilitatea explicaţiilor oferite de client, niveluri valorice prestabilite pe categorii de tranzacţii.  +  Articolul 12Instituţiile vor acorda atenţie sporită în cazul clienţilor şi tranzacţiilor în şi/sau din jurisdicţiile care nu impun aplicarea de proceduri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la aceasta, echivalente cu cele prevăzute în Legea nr. 656/2002, cu modificările şi completările ulterioare, în Hotărârea Guvernului nr. 594/2008 şi în prezentul regulament, şi în care aplicarea acestora nu este supravegheată de o manieră echivalentă celei reglementate prin legislaţia precizată.  +  Articolul 13Instituţiile de credit care oferă servicii bancare personalizate, denumite în practica internaţională private banking, trebuie să manifeste o vigilenţă sporită faţă de categoria de clientelă căreia îi sunt oferite astfel de servicii.  +  Articolul 14În cazul conturilor nenominative pentru care, în vederea asigurării unui grad sporit de confidenţialitate, identitatea clientului, cunoscută de instituţia de credit, este înlocuită în documentaţia subsecventă printr-un cod numeric sau de altă natură, documentaţia referitoare la identitatea clientului trebuie să fie disponibilă ofiţerului de conformitate şi persoanelor desemnate în conformitate cu prevederile art. 14 din Legea nr. 656/2002, cu modificările şi completările ulterioare, precum şi autorităţii de supraveghere.  +  Articolul 15În categoria relaţiilor cu persoane care nu sunt prezente fizic la efectuarea operaţiunilor sunt incluse relaţiile începute prin corespondenţă sau prin intermediul mijloacelor de telecomunicaţii - telefon, poşta electronică, internet, precum şi orice alte relaţii iniţiate prin intermediul tehnologiilor ce permit accesarea serviciilor în afara sediilor instituţiilor.  +  Articolul 16Pentru clienţii şi tranzacţiile cu un risc potenţial mai ridicat stabilite conform art. 11-14, în plus faţă de măsurile-standard de cunoaştere a clientelei, instituţiile vor stabili măsuri suplimentare de cunoaştere a clientelei, care pot include: a) aprobarea la un nivel ierarhic superior a începerii sau continuării relaţiei de afaceri cu astfel de clienţi şi/sau pentru realizarea acestor tranzacţii; b) solicitarea ca prima tranzacţie să se realizeze prin intermediul unui cont deschis la o instituţie de credit supusă unor cerinţe de prevenire şi combatere a spălării banilor şi finanţării terorismului, echivalente standardelor prevăzute în Legea nr. 656/2002, cu modificările şi completările ulterioare, şi în Hotărârea Guvernului nr. 594/2008; c) supravegherea sporită, permanentă a relaţiei de afaceri; d) adoptarea de măsuri corespunzătoare pentru a stabili/verifica sursa fondurilor; e) implementarea de sisteme informatice adecvate de gestiune a informaţiei, care să permită furnizarea în timp util de informaţii necesare pentru identificarea, analizarea şi monitorizarea efectivă a acestor tranzacţii. Sistemele informatice implementate trebuie să evidenţieze cel puţin lipsa sau insuficienţa documentaţiei corespunzătoare la începerea relaţiei de afaceri, tranzacţiile neobişnuite derulate prin contul clientului şi situaţia agregată a tuturor operaţiunilor clientului cu instituţia; f) necesitatea ca persoanele însărcinate cu coordonarea activităţii de vânzare şi administrare a serviciilor pentru clienţii respectivi să aibă cunoştinţă de circumstanţele personale ale acestora şi să acorde atenţie sporită informaţiilor provenite de la terţe părţi în legătură cu aceste persoane; g) aprobarea la un nivel ierarhic superior a tranzacţiilor ce depăşesc un anumit nivel valoric prestabilit.  +  Capitolul V Dispoziţii privind măsurile simplificate de cunoaştere a clientelei  +  Articolul 17 (1) Măsurile simplificate de cunoaştere a clientelei sunt stabilite de instituţii pe bază de risc, astfel încât să le permită acestora respectarea tuturor prevederilor Legii nr. 656/2002, cu modificările şi completările ulterioare, ale Hotărârii Guvernului nr. 594/2008 şi ale prezentului regulament. (2) Măsurile simplificate de cunoaştere a clientelei trebuie să includă obţinerea de suficiente informaţii despre clienţi, care să asigure instituţiei legitimitatea încadrării clienţilor în categoria de clientelă cu grad scăzut de risc de spălare a banilor şi finanţare a terorismului conform legislaţiei, monitorizarea operaţiunilor acestora pentru detectarea tranzacţiilor suspecte şi stabilirea unei proceduri care să permită actualizarea şi adecvarea informaţiilor deţinute despre clienţi astfel încât instituţia să se asigure că aceştia se menţin în respectiva categorie de clientelă.  +  Capitolul VI Dispoziţii procedurale  +  Articolul 18 (1) Pentru toate tranzacţiile, indiferent de încadrarea în categoriile de risc, instituţiile trebuie să aibă în funcţiune sisteme de detectare a tranzacţiilor suspecte şi a tranzacţiilor neobişnuite din punctul de vedere al complexităţii sau al încadrării în tiparele uzuale, inclusiv în ceea ce priveşte volumul ori frecvenţa acestora. (2) Sistemele de detectare prevăzute la alin. (1) pot fi concepute prin stabilirea unor parametri şi tipologii în interiorul cărora se situează tranzacţiile obişnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzacţie, categorii de tranzacţii derulate în relaţia cu diferitele categorii de clientelă şi, în cazul persoanelor juridice şi al altor entităţi, domeniul de activitate.  +  Articolul 19Instituţiile vor evalua noile produse şi servicii din perspectiva gradului de risc de spălare a banilor şi finanţare a terorismului asociat acestora.  +  Articolul 20În cazul clienţilor existenţi care trec într-o categorie de clientelă cu un risc potenţial mai ridicat, pentru continuarea relaţiei de afaceri este necesară aplicarea tuturor măsurilor de cunoaştere a clientelei stabilite de instituţie pentru categoria de clienţi în care urmează să fie încadraţi.  +  Articolul 21Instituţiile furnizează Băncii Naţionale a României, la cerere, rapoarte cu privire la clienţi şi operaţiunile efectuate pentru aceştia, inclusiv orice analiză pe care instituţiile au făcut-o pentru detectarea tranzacţiilor neobişnuite sau suspecte ori pentru a determina gradul de risc asociat unei tranzacţii sau unui client.  +  Articolul 22 (1) În aplicarea dispoziţiilor art. 13 alin. (1) din Legea nr. 656/2002, cu modificările şi completările ulterioare, instituţiile au obligaţia de a păstra cel puţin copii ale documentelor de identitate ale clienţilor persoane fizice şi copii ale documentelor de constituire în cazul clienţilor persoane juridice ori entităţi fără personalitate juridică, ca de exemplu actul constitutiv şi certificatul de înmatriculare ori înregistrare. (2) Instituţiile au obligaţia ca, la solicitarea expresă a Băncii Naţionale a României sau a altor autorităţi conform legii, să păstreze, într-o formă corespunzătoare pentru a putea fi folosite ca mijloace de probă în justiţie, datele de identificare a clientului, evidenţele secundare sau operative şi înregistrările tuturor operaţiunilor financiare ce decurg din derularea unei relaţii de afaceri, pentru o perioadă mai mare de 5 ani de la încheierea relaţiei de afaceri cu clientul. Solicitarea autorităţii va indica în mod clar tranzacţiile şi/sau clienţii, precum şi perioada suplimentară pentru care instituţiile au obligaţia de a păstra informaţiile şi documentele necesare.  +  Articolul 23Instituţiile trebuie să asigure accesul personalului cu responsabilităţi în domeniul cunoaşterii clientelei în scopul prevenirii spălării banilor şi finanţării terorismului, inclusiv a persoanelor desemnate potrivit art. 14 alin. (1) din Legea nr. 656/2002, cu modificările şi completările ulterioare, precum şi al auditorului extern, al Băncii Naţionale a României şi al altor autorităţi conform legii, la toate evidenţele şi documentele cu privire la clienţi şi operaţiunile efectuate pentru aceştia, inclusiv orice analiză pe care instituţia a realizat-o pentru detectarea tranzacţiilor neobişnuite sau suspecte ori pentru a determina gradul de risc asociat unei tranzacţii sau client, prin punerea la dispoziţia acestora în cel mai scurt timp a documentelor/informaţiilor.  +  Articolul 24 (1) Instituţiile trebuie să impună standarde ridicate la angajarea personalului, inclusiv referitoare la reputaţie şi onorabilitate, şi să verifice informaţiile puse la dispoziţie de candidaţi. (2) Instituţiile trebuie să asigure pregătirea continuă a personalului, astfel încât persoanele cu responsabilităţi în domeniul cunoaşterii clientelei în scopul prevenirii spălării banilor şi finanţării terorismului să fie pregătite în mod adecvat. Programul de pregătire va cuprinde informaţii legate de cerinţele legislaţiei în acest domeniu, precum şi de aspectele practice distinctive, în special pentru a permite personalului recunoaşterea tranzacţiilor suspecte de a fi în legătură cu operaţiuni de spălare a banilor şi finanţare a terorismului, precum şi întreprinderea de măsuri adecvate. Personalul va fi instruit şi verificat periodic pentru a se asigura faptul că acesta cunoaşte responsabilităţile care îi revin şi pentru a fi informat în legătură cu noutăţile în domeniu.  +  Capitolul VII Măsuri de supraveghere şi sancţiuni  +  Articolul 25În scopul înlăturării deficienţelor constatate şi a cauzelor acestora, Banca Naţională a României poate dispune următoarele măsuri: a) solicitarea modificării normelor de cunoaştere a clientelei, prevăzute la cap. II; b) impunerea obligaţiei de aplicare a măsurilor-standard de cunoaştere a clientelei pentru produse, operaţiuni şi/sau clienţi în cazul cărora normele interne ale instituţiei în cauză stabilesc aplicarea de măsuri simplificate sau/şi impunerea obligaţiei de aplicare a măsurilor suplimentare pentru operaţiuni ori clienţi în cazul cărora normele interne stabilesc aplicarea de măsuri-standard de cunoaştere a clientelei; c) solicitarea înlocuirii persoanelor responsabile pentru apariţia deficienţelor constatate.  +  Articolul 26 (1) Încălcarea dispoziţiilor prezentului regulament şi nerespectarea măsurilor dispuse de Banca Naţională a României constituie contravenţii şi se sancţionează cu amendă prevăzută la art. 22 alin. (2) ultima teză din Legea nr. 656/2002, cu modificările şi completările ulterioare. (2) Dispoziţiile art. 22 alin. (3)-(5) din Legea nr. 656/2002, cu modificările şi completările ulterioare, se aplică în mod corespunzător. (3) Măsurile stabilite la art. 25 pot fi aplicate separat sau concomitent cu sancţiunile la care fac referire alin. (1) şi (2).  +  Capitolul VIII Dispoziţii tranzitorii  +  Articolul 27Instituţiile care funcţionează la data intrării în vigoare a prezentului regulament vor transmite Băncii Naţionale a României - Direcţia supraveghere normele de cunoaştere a clientelei prevăzute la cap. II în termen de cel mult 90 de zile de la data intrării în vigoare a prezentului regulament.  +  Articolul 28Instituţiile vor aplica măsurile de cunoaştere a clientelei prevăzute de Legea nr. 656/2002, cu modificările şi completările ulterioare, de Hotărârea Guvernului nr. 594/2008şi de prezentul regulament tuturor clienţilor existenţi, cât mai curând posibil, pe bază de risc, dar nu mai târziu de 18 luni de la aprobarea la nivelul organelor de conducere ale instituţiei a normelor de cunoaştere a clientelei elaborate potrivit cap. II din prezentul regulament.-------------Art. 28 a fost modificat de pct. 3 al articolului unic din REGULAMENTUL nr. 16 din 17 septembrie 2009, publicat în MONITORUL OFICIAL nr. 626 din 21 septembrie 2009.  +  Capitolul IX Dispoziţii finale  +  Articolul 29La data intrării în vigoare a prezentului regulament se abrogă Norma Băncii Naţionale a României nr. 3/2002 privind standardele de cunoaştere a clientelei, publicată în Monitorul Oficial al României, Partea I, nr. 154 din 4 martie 2002, cu modificările şi completările ulterioare, şi Regulamentul Băncii Naţionale a României nr. 8/2006 privind standardele de cunoaştere a clientelei instituţiilor financiare nebancare, publicat în Monitorul Oficial al României, Partea I, nr. 941 din 21 noiembrie 2006.Preşedintele Consiliului de administraţieal Băncii Naţionale a României,Mugur Constantin IsărescuBucureşti, 3 iulie 2008.Nr. 9.---------