DECIZIE nr. 496 din 11 iulie 2006pentru aprobarea Normelor privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism, standardele de cunoaştere a clientelei şi control intern pentru entităţile raportoare care nu sunt supuse supravegherii prudenţiale a unor autorităţi
EMITENT
  • OFICIUL NAŢIONAL DE PREVENIRE ŞI COMBATERE A SPĂLĂRII BANILOR
  • Publicat în  MONITORUL OFICIAL nr. 623 din 19 iulie 2006



    În temeiul prevederilor art. 9 alin. (7) din Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare, şi ale art. 8 alin. (1) din Regulamentul de organizare şi funcţionare a Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor, aprobat prin Hotărârea Guvernului nr. 531/2006,Plenul Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor decide:  +  Articolul 1Se aprobă Normele privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism, standardele de cunoaştere a clientelei şi control intern pentru entităţile raportoare care nu sunt supuse supravegherii prudenţiale a unor autorităţi, prevăzute în anexa care face parte integrantă din prezenta decizie.  +  Articolul 2Prezenta decizie se va publică în Monitorul Oficial al României, Partea I.Preşedintele Oficiului Naţional de Prevenire şi Combaterea Spălării Banilor,Adriana Luminiţa PopaBucureşti, 11 iulie 2006.Nr. 496.  +  Anexa NORMEprivind prevenirea şi combaterea spălării banilor şi afinanţării actelor de terorism, standardele de cunoaşterea clientelei şi control intern pentru entităţileraportoare care nu sunt supuse supravegherii unor autorităţi  +  Capitolul I Dispoziţii generale  +  Articolul 1Prezentele norme se aplică entităţilor raportoare pentru care modul de aplicare a reglementărilor privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism nu este verificat şi controlat de autorităţi de supraveghere sau structuri de conducere ale profesiilor juridice liberale prevăzute la art. 8 din Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare, şi reprezintă un cadru general pentru acestea în materia prevenirii şi combaterii spălării banilor şi finanţării actelor de terorism, cu privire la: a) elaborarea de către acestea a politicilor şi procedurilor proprii de cunoaştere a clientelei, ca parte esenţială a unei gestiuni prudente a riscului şi a unor sisteme eficiente de control intern; b) organizarea controlului intern şi a auditului intern; c) administrarea riscurilor semnificative.  +  Articolul 2 (1) În înţelesul prezentelor norme, termenii şi expresiile de mai jos au următoarele semnificaţii: a) Oficiu - Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor; b) lege - Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare; c) operaţiuni în numerar - operaţiunile cu sume în lei sau în valută, care nu se derulează prin intermediul conturilor bancare; d) entităţi reglementate - entităţile a căror activitate este supravegheată, verificată şi controlată de Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor în îndeplinirea atribuţiilor sale legale, conform prevederilor art. 17 alin. (1) lit. b) din Legea nr. 656/2002, cu modificările şi completările ulterioare; e) client - orice persoană fizică, juridică sau entitate fără personalitate juridică cu care entităţile reglementate iniţiază relaţii de afaceri sau pentru care prestează servicii ori cu care desfăşoară alte operaţiuni cu caracter permanent sau ocazional. În sensul prezentelor norme, prin client se mai înţelege:1. beneficiarul real al operaţiunii;2. entităţile corespondente din ţară sau din străinătate ale entităţilor reglementate;3. orice persoană fizică, juridică sau entitate fără personalitate juridică care operează în numele sau în interesul altei persoane;4. orice persoană fizică, juridică sau entitate fără personalitate juridică care utilizează ori beneficiază de un serviciu sau de un produs oferit de entitatea reglementată; f) control intern - proces continuu care furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute în prezentele norme; g) risc privind spălarea banilor şi finanţarea actelor de terorism - riscul determinat de factori interni, cum ar fi derularea neadecvată a unor activităţi interne, existenţa unui personal sau a unor sisteme necorespunzătoare, ori de factori externi, cum ar fi condiţiile economice ale entităţilor reglementate, ca urmare a neaplicării sau a aplicării defectuoase a dispoziţiilor legale ori contractuale, precum şi a lipsei de încredere a publicului în integritatea entităţii în cauză; h) beneficiar real - persoana fizică, juridică sau entitatea fără personalitate juridică în numele sau în interesul căreia se realizează una ori mai multe dintre operaţiunile prevăzute la lit e).  +  Articolul 3În scopul asigurării desfăşurării activităţii entităţilor reglementate în conformitate cu legislaţia privind prevenirea şi sancţionarea spălării banilor şi a finanţării actelor de terorism, entităţile reglementate trebuie să adopte politici şi proceduri interne eficiente de cunoaştere a clientelei, denumite în continuare programe de cunoaştere a clientelei, care să prevină folosirea entităţilor de către clienţii acestora pentru desfăşurarea unor activităţi de natură infracţională sau a altor activităţi contrare legii.  +  Capitolul II Obligaţiile entităţilor reglementate  +  Articolul 4Obligaţiile entităţilor reglementate cărora li se aplică prezentele norme, care decurg din prevederile legii, sunt: a) de a identifica clienţii şi de a elabora procedura de cunoaştere a clientelei; b) de a desemna una sau mai multe persoane în condiţiile art. 14 din lege, ale căror nume vor fi comunicate Oficiului, împreună cu natura şi cu limitele responsabilităţilor acestora; c) de a elabora proceduri şi metode adecvate de control intern, pentru a preveni şi a împiedica spălarea banilor şi finanţarea actelor de terorism, şi de a asigura instruirea angajaţilor pentru recunoaşterea operaţiunilor care pot fi legate de spălarea banilor sau de finanţarea actelor de terorism şi luarea măsurilor imediate ce se impun în asemenea situaţii; d) de a raporta către Oficiu, prin intermediul persoanei desemnate, operaţiunile suspecte de spălare a banilor sau de finanţare a actelor de terorism şi operaţiunile de depunere/retragere în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, sub forma unor rapoarte ale căror formă şi conţinut sunt stabilite prin Decizia Plenului Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor nr. 276/2005 privind forma şi conţinutul Raportului de tranzacţii suspecte, Raportului privind operaţiunile cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacţia se realizează prin una sau mai multe operaţiuni legate între ele, şi ale Raportului pentru transferurile externe în/şi din conturi, pentru sume a căror limită minimă este echivalentul în lei a 10.000 euro, publicată în Monitorul Oficial al României, Partea I, nr. 558 din 29 iunie 2005; e) de a sesiza de îndată Oficiul, atunci când salariatul unei entităţi reglementate are suspiciuni că o operaţiune ce urmează să fie efectuată are ca scop spălarea banilor sau finanţarea actelor de terorism; f) de a sesiza de îndată Oficiul, dar nu mai târziu de 24 de ore, în cazul unei tranzacţii suspecte efectuate pentru a nu zădărnici eforturile de urmărire a beneficiarilor tranzacţiei, conform prevederilor art. 4 alin. (1) din lege; g) de a sesiza Oficiul, atunci când se constată că una sau mai multe operaţiuni efectuate pentru un client prezintă indicii de anomalie pentru activitatea acelui client ori pentru tipul operaţiunii în cauză, dacă există suspiciuni că abaterile de la normalitate au ca scop spălarea banilor sau finanţarea actelor de terorism; h) raportarea, în termen de 24 de ore, la Oficiu, a operaţiunilor cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacţia/operaţiunea se realizează prin una sau mai multe operaţiuni legate între ele, în condiţiile art. 3 alin. (6) din lege;i)) de a nu efectua tranzacţiile/operaţiunile în cauză pe perioada suspendării comunicate de Oficiu şi de a bloca sumele respective până la expirarea perioadei pentru care s-a dispus suspendarea sau până la dispunerea altei măsuri de către Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie; j) de a comunică Oficiului, în temen de 30 de zile, toate informaţiile solicitate pentru îndeplinirea atribuţiilor acestuia; k) de a păstra evidenţele secundare sau operative şi înregistrările tuturor operaţiunilor financiare efectuate de client, pentru o perioadă de 5 ani de la efectuarea fiecărei operaţiuni, într-o formă corespunzătoare, pentru a putea fi folosite ca probă în justiţie; l) de a nu transmite, în afara condiţiilor prevăzute de lege, informaţiile deţinute în legătură cu spălarea banilor şi finanţarea actelor de terorism şi de a nu avertiza clienţii cu privire la sesizarea Oficiului.  +  Capitolul III Identificarea clienţilor şi proceduri de cunoaştere a clientelei  +  Secţiunea 1 Identificarea clientului  +  Articolul 5 (1) Entităţile reglementate au obligaţia de a-şi identifica clienţii, indiferent dacă aceştia sunt sau nu sunt prezenţi la efectuarea operaţiunilor: a) la iniţierea unor relaţii de afaceri sau la oferirea unor servicii; b) în cazul efectuării unor operaţiuni în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacţia/operaţiunea se realizează prin una sau mai multe operaţiuni legate între ele; c) de îndată ce există o suspiciune că printr-o tranzacţie/operaţiune se urmăreşte spălarea banilor sau finanţarea actelor de terorism, indiferent de suma ce face obiectul respectivei operaţiuni; d) când suma nu este cunoscută în momentul acceptării tranzacţiei/operaţiunii, entitatea va proceda la identificarea clienţilor de îndată ce este informată despre valoarea tranzacţiei/operaţiunii şi când a stabilit că a fost atinsă limita minimă de 10.000 euro; e) în cazul când există informaţii sau suspiciuni că tranzacţia/operaţiunea nu se desfăşoară în nume sau în interes propriu, se vor lua măsurile necesare pentru a obţine date despre identitatea beneficiarului real al tranzacţiei; f) în cazul tuturor operaţiunilor în care sunt implicate persoane care nu sunt prezente sau reprezentante fizic la efectuarea acestora; g) când există suspiciuni că datele obţinute în procesul de identificare a clientului sau beneficiarului real nu corespund realităţii. (2) Entităţile reglementate trebuie să obţină, în vederea stabilirii identităţii beneficiarului real, cel puţin următoarele informaţii: a) declaraţie pe propria răspundere, prin care acesta să declare identitatea beneficiarului real, precum şi sursa fondurilor, conform formularului prevăzut în prezentele norme; b) scopul şi natura operaţiunilor/tranzacţiilor derulate cu entitatea; c) denumirea şi locul desfăşurării activităţii/ocupaţia; d) numele/denumirea angajatorului sau natura activităţii proprii.  +  Articolul 6Entităţile reglementate au obligaţia de a păstra toate informaţiile privind identitatea clientului pentru o perioadă de cel puţin 5 ani, începând cu data când se încheie relaţia cu clientul. Asemenea evidenţe trebuie să fie disponibile şi suficiente pentru a permite o reconstituire a tranzacţiei/operaţiunii - inclusiv suma şi tipul valutei.  +  Articolul 7 (1) Cerinţele de identificare a clienţilor nu se impun dacă s-a stabilit că plata se va face prin debitarea unui cont deschis pe numele clientului la o instituţie de credit sau financiară din România, dintr-un stat membru al Uniunii Europene ori la un sediu secundar dintr-un stat membru al Uniunii Europene al unei instituţii de credit sau financiare dintr-un stat terţ. (2) Cerinţele de identificare a clientului nu se impun dacă acesta este o instituţie de credit sau financiară din România, dintr-un stat membru al Uniunii Europene, o sucursală dintr-un stat membru al Uniunii Europene a unei instituţii de credit ori financiare dintr-un stat terţ sau, după caz, o instituţie de credit ori financiară dintr-un stat terţ, care impune cerinţe de identificare similare cu cele prevăzute de legea română.  +  Articolul 8 (1) Entităţile reglementate vor stabili identitatea clientului pe baza unui document oficial şi vor înregistra în evidenţe corespunzătoare identitatea clienţilor lor. (2) Entităţile reglementate vor acorda o atenţie specială în cazul clienţilor nerezidenţi şi al clienţilor care nu se prezintă personal la efectuarea tranzacţiei/operaţiunii.  +  Articolul 9Entităţile reglementate vor depune diligenţele necesare pentru verificarea informaţiilor furnizate de client în cadrul procedurii de identificare. Verificarea se poate realiza prin vizite la adresa indicată, prin schimb de corespondenţă şi/sau accesarea numărului de telefon furnizat de client.  +  Articolul 10 (1) În cazul clienţilor persoane fizice entităţile reglementate trebuie să solicite şi să obţină, sub semnătură, cel puţin următoarele informaţii: a) numele, prenumele şi, după caz, pseudonimul; b) domiciliul, reşedinţa sau adresa unde locuieşte efectiv (adresa completă - strada, numărul, blocul, scara, etajul, apartamentul, oraşul, judeţul/sectorul, codul poştal, ţara); c) data şi locul naşterii; d) codul numeric personal sau, după caz, un alt element unic de identificare similar (echivalentul acestuia pentru persoanele străine); e) numărul şi seria documentului de identitate; f) data eliberării documentului de identitate şi entitatea care l-a emis; g) cetăţenia; h) calitatea de rezident/nerezident; i) telefon/fax. (2) Entităţile reglementate vor urmări ca documentele pe baza cărora se verifică identitatea clienţilor să fie din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită sub un nume fals, cum sunt documente originale de identitate, care să includă o fotografie a titularului, eventual o descriere a persoanei şi semnătura acesteia, ca de exemplu cărţi de identitate, paşapoarte. (3) Entităţile reglementate vor păstra o copie a documentului de identitate al clientului. (4) Entităţile reglementate au obligaţia de a verifica informaţiile primite de la client, pe baza documentelor primare obţinute de la acesta. (5) În vederea încadrării corespunzătoare în categoriile de clienţi stabilite de entităţile reglementate şi pentru asigurarea îndeplinirii în mod corespunzător a obligaţiilor de raportare ale acesteia, potrivit legii, informaţii suplimentare care pot fi solicitate se vor referi la naţionalitate sau la ţara de origine a clientului, la poziţia publică sau politică deţinută şi altele.  +  Articolul 11 (1) În cazul persoanelor juridice sau al entităţilor fără personalitate juridică, entităţile reglementate trebuie să obţină de la acestea cel puţin următoarele informaţii: a) numărul, seria şi data certificatului/documentului de înregistrare la Oficiul Naţional al Registrului Comerţului sau la alte autorităţi; b) denumirea; c) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine; d) instituţia de credit şi codul IBAN; e) adresa completă a sediului social/sediului central sau, după caz, a sucursalei; f) telefonul, faxul şi, după caz, e-mailul, adresa paginii de internet; g) scopul şi natura tranzacţiilor/operaţiunilor derulate cu entitatea reglementată. (2) Clientul, persoană juridică sau entitate fără personalitate juridică, va prezenta următoarele documente minime, iar entitatea reglementată va reţine, după caz, copii ale acestora: a) certificatul/documentul de înregistrare la Oficiul Naţional al Registrului Comerţului sau la alte autorităţi; b) împuternicirea pentru persoana care reprezintă clientul, dacă aceasta nu este reprezentantul legal. (3) Entitatea reglementată va identifica persoanele fizice, juridice şi entităţile fără personalitate juridică care intenţionează să acţioneze în numele clientului, potrivit regulilor referitoare la identificarea fiecărei categorii, şi va analiza documentele în baza cărora persoanele sunt mandatate să acţioneze în numele sau în interesul clientului. (4) Documentele prezentate de clientul persoană fizică, juridică sau entitate fără personalitate juridică vor include traducerea legalizată în limba română în cazul în care documentele originale sunt întocmite în altă limbă.  +  Articolul 12 (1) Constituie indicii de suspiciune situaţiile prezentate mai jos, fără ca enumerarea să fie limitativă: a) când clientul împuterniceşte să efectueze o operaţiune/tranzacţie o persoană cu care, în mod evident, nu are relaţii apropiate; b) când valoarea fondurilor sau a activelor implicate într-o operaţiune dispusă de un client este disproporţionată în raport cu situaţia financiară a acestuia. (2) Prevederile alin. (1) se aplică şi când entitatea reglementată observă şi alte situaţii neobişnuite pe parcursul derulării relaţiilor sale cu un client.  +  Articolul 13Entităţile reglementate trebuie să ia măsurile necesare pentru a obţine informaţii cu privire la adevărata identitate a beneficiarului real.  +  Articolul 14Formularul de declaraţie prevăzut la art. 5 alin. (2) lit. a) poate fi întocmit de către entităţile reglementate într-o formă care să corespundă propriilor cerinţe şi poate fi redactat în una sau mai multe limbi de circulaţie internaţională, dar trebuie să includă cel puţin textul cuprins în formularul prevăzut de prezentele norme.  +  Articolul 15Dacă după completarea declaraţiei suspiciunile privind informaţiile furnizate în scris de către client persistă şi nu pot fi înlăturate prin clarificări suplimentare, entitatea reglementată poate să refuze să între în relaţii cu clientul respectiv sau să efectueze operaţiunea/tranzacţia solicitată.  +  Articolul 16 (1) În cazul relaţiilor începute prin corespondenţă sau prin intermediul mijloacelor moderne de telecomunicaţii - telefon, e-mail, internet - entităţile reglementate trebuie să aplice clienţilor în cauză procedurile de identificare şi standardele de monitorizare aplicabile clienţilor disponibili să se prezinte personal la acestea. (2) Entităţile reglementate trebuie să refuze să între în relaţii de corespondent sau să continue asemenea relaţii cu alte entităţi care sunt înregistrate într-o jurisdicţie în care acestea nu au prezenţă fizică, respectiv conducerea activităţii şi evidenţele instituţiei nu sunt situate în acea jurisdicţie, şi să acorde o atenţie specială atunci când continuă relaţii de corespondent cu o entitate situată într-o jurisdicţie în care nu există reglementate cerinţe privind cunoaşterea clientelei sau care a fost identificată ca nefiind cooperantă în lupta împotriva spălării banilor şi/sau a finanţării actelor de terorism.  +  Secţiunea a 2-a Elemente esenţiale ale programelor de cunoaştere a clientelei  +  Articolul 17 (1) Fiecare entitate reglementată va elabora un program propriu de cunoaştere a clientelei, care să corespundă naturii, dimensiunii, complexităţii şi întinderii activităţii sale şi să fie adaptat la gradul de risc asociat categoriilor de clienţi cu care acesta desfăşoară operaţiuni/tranzacţii. (2) Programele de cunoaştere a clientelei trebuie să aibă în vedere toate tranzacţiile/operaţiunile entităţii reglementate şi să cuprindă, fără ca enumerarea să fie limitativă: a) o politică de acceptare a clientului; b) proceduri de identificare a clientului şi de încadrare a acestuia în categoria de clientelă corespunzătoare; c) modalităţi corespunzătoare de întocmire şi păstrare a evidenţelor; d) monitorizarea operaţiunilor derulate în scopul detectării tranzacţiilor suspecte şi procedura de raportare a acestora; e) modalităţi de abordare a tranzacţiilor/operaţiunilor şi/sau din jurisdicţiile în care nu există reglementări corespunzătoare în domeniul prevenirii şi combaterii spălării banilor şi a finanţării actelor de terorism; f) modalităţi de abordare a tranzacţiilor/operaţiunilor care nu se încadrează în tiparele obişnuite sau care prezintă factori de risc; g) proceduri şi sisteme de verificare a modului de implementare a programelor elaborate şi de evaluare a eficienţei acestora; h) programe de pregătire a personalului în domeniul cunoaşterii clientelei.  +  Articolul 18Programele de cunoaştere a clientelei trebuie să fie elaborate în formă scrisă şi să fie aprobate de organele de conducere ale fiecărei entităţi reglementate. Acestea trebuie să fie cunoscute de întregul personal implicat şi să fie revizuite periodic în vederea adaptării lor corespunzătoare.  +  Articolul 19 (1) Entităţile reglementate trebuie să stabilească o procedură sistematizată pentru verificarea identităţii noilor clienţi şi a persoanelor care acţionează în numele sau în interesul acestora şi să nu între în relaţii de afaceri până când identitatea noului client nu este verificată în mod corespunzător. (2) Entităţile reglementate trebuie să obţină toate informaţiile necesare pentru a stabili identitatea fiecărui nou client, scopul şi natura preconizată a serviciilor sau operaţiunilor care urmează să fie desfăşurate. Informaţiile solicitate vor fi în funcţie de tipul potenţialului client, de natura şi volumul tranzacţiilor/operaţiunilor ce urmează a fi derulate prin intermediul entităţii reglementate.  +  Articolul 20Oficiul verifică eficacitatea procedurilor şi metodelor interne aplicate de entităţile reglementate, în scopul prevenirii şi combaterii spălării banilor sau a finanţării actelor de terorism.  +  Capitolul IV Managementul riscului  +  Secţiunea 1 Monitorizarea clientelei  +  Articolul 21Monitorizarea clientelei se realizează cel puţin prin următoarele activităţi: a) crearea unei baze de date privind identitatea clienţilor, care va fi reactualizată permanent; b) actualizarea permanentă a evidenţelor privind identitatea clienţilor; c) reevaluarea periodică a calităţii procedurilor de identificare şi monitorizarea tranzacţiilor/operaţiunilor în vederea determinării şi raportării tranzacţiilor suspecte.  +  Articolul 22 (1) Entităţile reglementate trebuie să realizeze actualizarea bazei de date a evidenţelor întocmite la începutul relaţiei de afaceri; în funcţie de evoluţia relaţiei de afaceri cu fiecare client, entităţile reglementate vor proceda la reîncadrarea acestora în categoriile de clientelă corespunzătoare. (2) Schimbările ulterioare în informaţiile furnizate vor fi verificate şi înregistrate în mod corespunzător. (3) Dacă apar în mod frecvent schimbări substanţiale în structura clienţilor persoane juridice sau a entităţilor fără personalitate juridică, entităţile reglementate trebuie să realizeze verificări ulterioare. (4) Revizuirea poate avea loc atunci când se derulează o tranzacţie/operaţiune semnificativă, când cerinţele referitoare la documentaţia necesară pentru fiecare client se modifică în mod semnificativ sau când există o modificare importantă în modul de operare al clientului. (5) În situaţiile în care există lipsuri în informaţiile deţinute despre un client existent ori când există indicii sau entitatea reglementată suspectează că informaţiile furnizate nu corespund realităţii, aceasta trebuie să ia măsurile necesare pentru ca toate informaţiile relevante să fie obţinute cât mai curând posibil.  +  Articolul 23Entităţile reglementate trebuie să asigure monitorizarea activităţii clientului prin urmărirea tranzacţiilor/operaţiunilor efectuate prin intermediul acestora, raportat la gradul de risc asociat diferitelor categorii de clienţi.  +  Articolul 24 (1) Procedura de monitorizare trebuie să vizeze o clasificare a clientelei în mai multe categorii, având în vedere factori cum ar fi: a) tipul tranzacţiilor/operaţiunilor derulate prin intermediul entităţii reglementate; b) numărul şi volumul tranzacţiilor/operaţiunilor derulate prin intermediul entităţii reglementate; c) riscul unei activităţi ilicite asociat diferitelor tipuri de tranzacţii/operaţiuni derulate prin intermediul entităţii reglementate. (2) Tranzacţiile/operaţiunile suspecte includ, fără ca enumerarea să fie limitativă: a) tranzacţiile/operaţiunile care nu se circumscriu tiparelor obişnuite, inclusiv datorită frecvenţei neobişnuite a operaţiunilor; b) tranzacţiile/operaţiunile complexe sau care implică valori semnificative; c) gradul de implicare a unui client şi circumstanţele care au legătură cu statutul sau alte caracteristici ale clientului; d) tranzacţii/operaţiuni care nu par să aibă un sens economic, comercial sau legal, inclusiv cele care nu se circumscriu activităţii statutare a clientului ori care sunt ordonate de clienţi care nu sunt angajaţi în activitatea statutară.  +  Articolul 25Pentru categoria clienţilor cu un risc potenţial mai ridicat este necesar să se monitorizeze majoritatea sau, după caz, toate tranzacţiile/operaţiunile derulate prin intermediul entităţii reglementate. La stabilirea persoanelor care se încadrează în această categorie se vor lua în considerare: a) tipul clientului - persoană fizică, persoană juridică sau entitate fără personalitate juridică; b) ţara de origine; c) poziţia publică sau poziţia importantă deţinută; d) specificul activităţii desfăşurate de client; e) sursa fondurilor; f) alţi indicatori de risc.  +  Articolul 26Pentru clienţii cu un risc potenţial mai ridicat: a) entităţile reglementate trebuie să dispună de sisteme adecvate de gestiune a informaţiei care să furnizeze personalului de conducere şi/sau de control şi audit intern informaţii în timp util, necesare pentru identificarea, analizarea şi monitorizarea efectivă a acestor clienţi; sistemele implementate trebuie să evidenţieze cel puţin lipsa sau insuficienţa documentaţiei corespunzătoare la iniţierea relaţiei de afaceri, tranzacţiile/operaţiunile neobişnuite derulate de client şi situaţia agregată a tuturor relaţiilor clientului cu entitatea reglementată; b) personalul de conducere însărcinat cu serviciile oferite pentru clienţii respectivi trebuie să aibă cunoştinţă de circumstanţele personale ale acestora şi să acorde o atenţie sporită informaţiilor provenite de la terţe părţi în legătură cu aceste persoane.  +  Secţiunea a 2-a Organizarea controlului intern  +  Articolul 27 (1) Fiecare entitate reglementată trebuie să îşi stabilească politici şi proceduri corespunzătoare pentru asigurarea implementării unui program eficient de cunoaştere a clientelei. (2) Organele de conducere ale entităţilor reglementate şi persoanele desemnate conform art. 4 lit. b) au responsabilităţi în stabilirea şi menţinerea unui sistem de control intern adecvat şi eficient. (3) Obiectivele controlului intern pe linia prezentelor norme constau, fără a fi limitative, în verificarea şi furnizarea unor informaţii credibile, relevante, complete şi utile structurilor implicate în luarea deciziilor în cadrul entităţii reglementate şi utilizatorilor externi ai informaţiilor. (4) În vederea îndeplinirii obiectivelor de control intern, entităţile reglementate trebuie să îşi organizeze un sistem de control intern care se compune din următoarele elemente, fără a fi limitative: a) rolul şi responsabilităţile persoanelor desemnate în relaţia cu Oficiul; b) identificarea şi evaluarea riscurilor; c) activităţile de control şi separarea responsabilităţilor; d) supravegherea periodică a gestiunii informaţiei, a sistemelor şi controlului acestora; e) informare şi comunicare; f) o strategie de pregătire a personalului în domeniul standardelor de cunoaştere şi monitorizare a clientelei şi a programelor proprii elaborate pe baza acestora. (5) Entităţile reglementate trebuie să realizeze o repartizare corespunzătoare a atribuţiilor la toate nivelurile organizatorice şi să se asigure că personalului nu îi sunt alocate responsabilităţi care să conducă la conflicte de interese. (6) Domeniile care pot fi afectate de potenţiale conflicte de interese trebuie să fie identificate şi monitorizate independent de către persoane neimplicate direct în activităţile respective.  +  Articolul 28Entităţile reglementate vor evalua noile produse şi servicii din perspectiva riscurilor asociate acestora, inclusiv a riscului de a fi folosite de clienţi ca mijloc pentru desfăşurarea unor activităţi de natură infracţională.  +  Articolul 29Entităţile reglementate trebuie să stabilească în mod explicit responsabilităţile prin reglementări interne, astfel încât să se asigure că politicile şi procedurile sunt utilizate în mod eficient. Procedura de raportare a tranzacţiilor suspecte trebuie să fie clar stabilită, în formă scrisă, şi adusă la cunoştinţă întregului personal, în conformitate cu prevederile art. 16 alin. (1) din lege.  +  Articolul 30 (1) Procedurile de control şi/sau audit intern ale entităţii reglementate trebuie să cuprindă o evaluare independentă a politicilor şi procedurilor proprii privind cunoaşterea clientelei, inclusiv din punctul de vedere al conformării la cerinţele legii şi ale altor reglementări aplicabile. (2) Controlul intern şi/sau auditul intern trebuie să evalueze periodic eficienţa procedurilor şi politicilor stabilite, inclusiv nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea deficienţelor constatate şi să urmărească modul de rezolvare a concluziilor şi a propunerilor formulate. (3) Responsabilităţile personalului însărcinat cu exercitarea controlului intern şi/sau auditul intern trebuie să includă monitorizarea permanentă a performanţelor personalului prin testarea prin sondaj a respectării conformităţii cu normele interne şi revizuirea rapoartelor privind cazurile excepţionale, în vederea atenţionării organelor de conducere ale entităţilor reglementate în cazul în care se consideră că procedurile stabilite privind cunoaşterea clientelei nu sunt respectate. (4) Organele de conducere trebuie să se asigure că departamentul de control şi/sau audit intern dispune de personal adecvat, cu experienţă în asemenea politici şi proceduri.  +  Articolul 31 (1) Entităţile reglementate trebuie să aibă un program continuu de pregătire a personalului, astfel încât personalul implicat în relaţia cu clienţii să fie instruit în mod adecvat. Programul de pregătire şi conţinutul acestuia trebuie să fie adaptate necesităţilor fiecărei entităţi reglementate. (2) Cerinţele de pregătire a personalului trebuie să fie focalizate diferit în cazul noilor angajaţi, lucrătorilor din departamentul de control şi/sau audit intern şi al personalului implicat în relaţia cu noii clienţi. Personalul nou-angajat trebuie instruit în legătură cu importanţa programelor de cunoaştere şi monitorizare a clientelei şi cu cerinţele minime ale entităţii reglementate în acest domeniu. (3) Personalul va fi instruit periodic, cel puţin o dată pe an şi ori de câte ori se consideră necesar, pentru a se asigura că acesta cunoaşte responsabilităţile care îi revin şi pentru a fi ţinut la curent cu noile progrese în domeniu, astfel încât să se asigure implementarea consecventă a programelor stabilite.CAPI. VSancţiuni  +  Articolul 32 (1) Nerespectarea dispoziţiilor prezentelor norme se sancţionează corespunzător art. 22 din lege. (2) Aplicarea sancţiunilor prevăzute la alin. (1) de către Oficiu sau, după caz, de entităţile prevăzute la art. 17 din lege nu înlătură răspunderea penală sau civilă a entităţilor reglementate.  +  Capitolul VI Dispoziţii finale  +  Articolul 33 (1) În condiţiile art. 7 din lege, transmiterea cu bună-credinţă de informaţii, în conformitate cu prevederile art. 3-5 din lege, de către entităţile reglementate sau de către persoanele desemnate potrivit art. 4 lit. b) din prezentele norme nu poate atrage răspunderea disciplinară, civilă sau penală a acestora. (2) În condiţiile art. 18 din lege, se interzice entităţilor reglementate, precum şi reprezentanţilor şi personalului acestora să avertizeze clienţii implicaţi sau să facă cunoscut, în orice alt mod, faptul că au transmis ori urmează să transmită Oficiului informaţiile deţinute în legătură cu spălarea banilor sau finanţarea actelor de terorism. (3) Se interzice folosirea în scop personal de către personalul entităţilor reglementate a informaţiilor primite, atât în timpul activităţii, cât şi după încetarea acesteia. (4) Nerespectarea prevederilor alin. (2) şi (3) constituie infracţiune şi se sancţionează conform art. 24 din lege.  +  Articolul 34 (1) În termen de 3 luni de la data intrării în vigoare a prezentelor norme entităţile reglementate vor adopta şi vor implementa programe de cunoaştere şi monitorizare a clientelei, adaptate specificului activităţii fiecăreia. (2) În acest sens, în termenul arătat entităţile reglementate vor asigura identificarea clienţilor existenţi şi întocmirea evidenţelor corespunzătoare.  +  Articolul 35Prezentele norme intră în vigoare la data publicării în Monitorul Oficial al României, Partea. I.DECLARAŢIEprivind identitatea beneficiarului real Subsemnatul client ................................................ declar pe propriarăspundere, sub sancţiunea legii: a) că subsemnatul este beneficiarul real al operaţiunii/tranzacţiei; b) că beneficiarul real/beneficiarii reali este/sunt: ....................... c) sursa fondurilor. Numele şi prenumele/denumirea*): Adresa domiciliului/sediului social şi ţara*):...................................... ........................................................................................... ........................................................................................... ..................................................... Subsemnatul client se obligă să comunice entităţii reglementate orice modificarereferitoare la cele declarate. Declararea necorespunzătoare a datelor menţionate mai sus se sancţionează conformprevederilor art. 292 din Codul penal**). Locul şi data Semnătura clientului...................... ..................................N.B.: Entitatea reglementată îşi rezervă dreptul de a refuza efectuarea tranzacţiilor ordonate de client/de a înceta relaţiile cu clientul în cazul unor declaraţii false sau dacă are suspiciuni cu privire la realitatea celor declarate de client._____________ Notă *) Se va completa cu numele şi prenumele/denumirea clientului, adresa domiciliului/sediului social. Notă **) Art. 292 din Codul penal va avea o nouă numerotare, conform Legii nr. 301/2004, cu modificările şi completările ulterioare.----