NORME din 11 iulie 2006privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism, standardele de cunoaștere a clientelei și control intern pentru entitățile raportoare care nu sunt supuse supravegherii unor autorități
Publicat în
MONITORUL OFICIAL nr. 623 din 19 iulie 2006
Notă
*) Aprobate prin DECIZIA nr. 496 din 11 iulie 2006, publicată în Monitorul Oficial nr. 623 din 19 iulie 2006. + Capitolul I Dispoziții generale + Articolul 1Prezentele norme se aplică entităților raportoare pentru care modul de aplicare a reglementărilor privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism nu este verificat și controlat de autorități de supraveghere sau structuri de conducere ale profesiilor juridice liberale prevăzute la art. 8 din Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, cu modificările și completările ulterioare, și reprezintă un cadru general pentru acestea în materia prevenirii și combaterii spălării banilor și finanțării actelor de terorism, cu privire la:a) elaborarea de către acestea a politicilor și procedurilor proprii de cunoaștere a clientelei, ca parte esențială a unei gestiuni prudente a riscului și a unor sisteme eficiente de control intern;b) organizarea controlului intern și a auditului intern;c) administrarea riscurilor semnificative. + Articolul 2(1) În înțelesul prezentelor norme, termenii și expresiile de mai jos au următoarele semnificații:a) Oficiu - Oficiul Național de Prevenire și Combatere a Spălării Banilor;b) lege - Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, cu modificările și completările ulterioare;c) operațiuni în numerar - operațiunile cu sume în lei sau în valută, care nu se derulează prin intermediul conturilor bancare;d) entități reglementate - entitățile a căror activitate este supravegheată, verificată și controlată de Oficiul Național de Prevenire și Combatere a Spălării Banilor în îndeplinirea atribuțiilor sale legale, conform prevederilor art. 17 alin. (1) lit. b) din Legea nr. 656/2002, cu modificările și completările ulterioare;e) client - orice persoană fizică, juridică sau entitate fără personalitate juridică cu care entitățile reglementate inițiază relații de afaceri sau pentru care prestează servicii ori cu care desfășoară alte operațiuni cu caracter permanent sau ocazional. În sensul prezentelor norme, prin client se mai înțelege:1. beneficiarul real al operațiunii;2. entitățile corespondente din țară sau din străinătate ale entităților reglementate;3. orice persoană fizică, juridică sau entitate fără personalitate juridică care operează în numele sau în interesul altei persoane;4. orice persoană fizică, juridică sau entitate fără personalitate juridică care utilizează ori beneficiază de un serviciu sau de un produs oferit de entitatea reglementată;f) control intern - proces continuu care furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute în prezentele norme;g) risc privind spălarea banilor și finanțarea actelor de terorism - riscul determinat de factori interni, cum ar fi derularea neadecvată a unor activități interne, existența unui personal sau a unor sisteme necorespunzătoare, ori de factori externi, cum ar fi condițiile economice ale entităților reglementate, ca urmare a neaplicării sau a aplicării defectuoase a dispozițiilor legale ori contractuale, precum și a lipsei de încredere a publicului în integritatea entității în cauză;h) beneficiar real - persoana fizică, juridică sau entitatea fără personalitate juridică în numele sau în interesul căreia se realizează una ori mai multe dintre operațiunile prevăzute la lit e). + Articolul 3În scopul asigurării desfășurării activității entităților reglementate în conformitate cu legislația privind prevenirea și sancționarea spălării banilor și a finanțării actelor de terorism, entitățile reglementate trebuie să adopte politici și proceduri interne eficiente de cunoaștere a clientelei, denumite în continuare programe de cunoaștere a clientelei, care să prevină folosirea entităților de către clienții acestora pentru desfășurarea unor activități de natură infracțională sau a altor activități contrare legii. + Capitolul II Obligațiile entităților reglementate + Articolul 4Obligațiile entităților reglementate cărora li se aplică prezentele norme, care decurg din prevederile legii, sunt:a) de a identifica clienții și de a elabora procedura de cunoaștere a clientelei;b) de a desemna una sau mai multe persoane în condițiile art. 14 din lege, ale căror nume vor fi comunicate Oficiului, împreună cu natura și cu limitele responsabilităților acestora;c) de a elabora proceduri și metode adecvate de control intern, pentru a preveni și a împiedica spălarea banilor și finanțarea actelor de terorism, și de a asigura instruirea angajaților pentru recunoașterea operațiunilor care pot fi legate de spălarea banilor sau de finanțarea actelor de terorism și luarea măsurilor imediate ce se impun în asemenea situații;d) de a raporta către Oficiu, prin intermediul persoanei desemnate, operațiunile suspecte de spălare a banilor sau de finanțare a actelor de terorism și operațiunile de depunere/retragere în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, sub forma unor rapoarte ale căror formă și conținut sunt stabilite prin Decizia Plenului Oficiului Național de Prevenire și Combatere a Spălării Banilor nr. 276/2005 privind forma și conținutul Raportului de tranzacții suspecte, Raportului privind operațiunile cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacția se realizează prin una sau mai multe operațiuni legate între ele, și ale Raportului pentru transferurile externe în/și din conturi, pentru sume a căror limită minimă este echivalentul în lei a 10.000 euro, publicată în Monitorul Oficial al României, Partea I, nr. 558 din 29 iunie 2005;e) de a sesiza de îndată Oficiul, atunci când salariatul unei entități reglementate are suspiciuni că o operațiune ce urmează să fie efectuată are ca scop spălarea banilor sau finanțarea actelor de terorism;f) de a sesiza de îndată Oficiul, dar nu mai târziu de 24 de ore, în cazul unei tranzacții suspecte efectuate pentru a nu zădărnici eforturile de urmărire a beneficiarilor tranzacției, conform prevederilor art. 4 alin. (1) din lege;g) de a sesiza Oficiul, atunci când se constată că una sau mai multe operațiuni efectuate pentru un client prezintă indicii de anomalie pentru activitatea acelui client ori pentru tipul operațiunii în cauză, dacă există suspiciuni că abaterile de la normalitate au ca scop spălarea banilor sau finanțarea actelor de terorism;h) raportarea, în termen de 24 de ore, la Oficiu, a operațiunilor cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacția/operațiunea se realizează prin una sau mai multe operațiuni legate între ele, în condițiile art. 3 alin. (6) din lege;i)) de a nu efectua tranzacțiile/operațiunile în cauză pe perioada suspendării comunicate de Oficiu și de a bloca sumele respective până la expirarea perioadei pentru care s-a dispus suspendarea sau până la dispunerea altei măsuri de către Parchetul de pe lângă Înalta Curte de Casație și Justiție;j) de a comunică Oficiului, în temen de 30 de zile, toate informațiile solicitate pentru îndeplinirea atribuțiilor acestuia;k) de a păstra evidențele secundare sau operative și înregistrările tuturor operațiunilor financiare efectuate de client, pentru o perioadă de 5 ani de la efectuarea fiecărei operațiuni, într-o formă corespunzătoare, pentru a putea fi folosite ca probă în justiție;l) de a nu transmite, în afara condițiilor prevăzute de lege, informațiile deținute în legătură cu spălarea banilor și finanțarea actelor de terorism și de a nu avertiza clienții cu privire la sesizarea Oficiului. + Capitolul III Identificarea clienților și proceduri de cunoaștere a clientelei + Secţiunea 1 Identificarea clientului + Articolul 5(1) Entitățile reglementate au obligația de a-și identifica clienții, indiferent dacă aceștia sunt sau nu sunt prezenți la efectuarea operațiunilor:a) la inițierea unor relații de afaceri sau la oferirea unor servicii;b) în cazul efectuării unor operațiuni în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacția/operațiunea se realizează prin una sau mai multe operațiuni legate între ele;c) de îndată ce există o suspiciune că printr-o tranzacție/operațiune se urmărește spălarea banilor sau finanțarea actelor de terorism, indiferent de suma ce face obiectul respectivei operațiuni;d) când suma nu este cunoscută în momentul acceptării tranzacției/operațiunii, entitatea va proceda la identificarea clienților de îndată ce este informată despre valoarea tranzacției/operațiunii și când a stabilit că a fost atinsă limita minimă de 10.000 euro;e) în cazul când există informații sau suspiciuni că tranzacția/operațiunea nu se desfășoară în nume sau în interes propriu, se vor lua măsurile necesare pentru a obține date despre identitatea beneficiarului real al tranzacției;f) în cazul tuturor operațiunilor în care sunt implicate persoane care nu sunt prezente sau reprezentante fizic la efectuarea acestora;g) când există suspiciuni că datele obținute în procesul de identificare a clientului sau beneficiarului real nu corespund realității.(2) Entitățile reglementate trebuie să obțină, în vederea stabilirii identității beneficiarului real, cel puțin următoarele informații:a) declarație pe propria răspundere, prin care acesta să declare identitatea beneficiarului real, precum și sursa fondurilor, conform formularului prevăzut în prezentele norme;b) scopul și natura operațiunilor/tranzacțiilor derulate cu entitatea;c) denumirea și locul desfășurării activității/ocupația;d) numele/denumirea angajatorului sau natura activității proprii. + Articolul 6Entitățile reglementate au obligația de a păstra toate informațiile privind identitatea clientului pentru o perioadă de cel puțin 5 ani, începând cu data când se încheie relația cu clientul. Asemenea evidențe trebuie să fie disponibile și suficiente pentru a permite o reconstituire a tranzacției/operațiunii - inclusiv suma și tipul valutei. + Articolul 7(1) Cerințele de identificare a clienților nu se impun dacă s-a stabilit că plata se va face prin debitarea unui cont deschis pe numele clientului la o instituție de credit sau financiară din România, dintr-un stat membru al Uniunii Europene ori la un sediu secundar dintr-un stat membru al Uniunii Europene al unei instituții de credit sau financiare dintr-un stat terț.(2) Cerințele de identificare a clientului nu se impun dacă acesta este o instituție de credit sau financiară din România, dintr-un stat membru al Uniunii Europene, o sucursală dintr-un stat membru al Uniunii Europene a unei instituții de credit ori financiare dintr-un stat terț sau, după caz, o instituție de credit ori financiară dintr-un stat terț, care impune cerințe de identificare similare cu cele prevăzute de legea română. + Articolul 8(1) Entitățile reglementate vor stabili identitatea clientului pe baza unui document oficial și vor înregistra în evidențe corespunzătoare identitatea clienților lor.(2) Entitățile reglementate vor acorda o atenție specială în cazul clienților nerezidenți și al clienților care nu se prezintă personal la efectuarea tranzacției/operațiunii. + Articolul 9Entitățile reglementate vor depune diligențele necesare pentru verificarea informațiilor furnizate de client în cadrul procedurii de identificare. Verificarea se poate realiza prin vizite la adresa indicată, prin schimb de corespondență și/sau accesarea numărului de telefon furnizat de client. + Articolul 10(1) În cazul clienților persoane fizice entitățile reglementate trebuie să solicite și să obțină, sub semnătură, cel puțin următoarele informații:a) numele, prenumele și, după caz, pseudonimul;b) domiciliul, reședința sau adresa unde locuiește efectiv (adresa completă - strada, numărul, blocul, scara, etajul, apartamentul, orașul, județul/sectorul, codul poștal, țara);c) data și locul nașterii;d) codul numeric personal sau, după caz, un alt element unic de identificare similar (echivalentul acestuia pentru persoanele străine);e) numărul și seria documentului de identitate;f) data eliberării documentului de identitate și entitatea care l-a emis;g) cetățenia;h) calitatea de rezident/nerezident;i) telefon/fax.(2) Entitățile reglementate vor urmări ca documentele pe baza cărora se verifică identitatea clienților să fie din categoria celor mai greu de falsificat sau de obținut pe cale ilicită sub un nume fals, cum sunt documente originale de identitate, care să includă o fotografie a titularului, eventual o descriere a persoanei și semnătura acesteia, ca de exemplu cărți de identitate, pașapoarte.(3) Entitățile reglementate vor păstra o copie a documentului de identitate al clientului.(4) Entitățile reglementate au obligația de a verifica informațiile primite de la client, pe baza documentelor primare obținute de la acesta.(5) În vederea încadrării corespunzătoare în categoriile de clienți stabilite de entitățile reglementate și pentru asigurarea îndeplinirii în mod corespunzător a obligațiilor de raportare ale acesteia, potrivit legii, informații suplimentare care pot fi solicitate se vor referi la naționalitate sau la țara de origine a clientului, la poziția publică sau politică deținută și altele. + Articolul 11(1) În cazul persoanelor juridice sau al entităților fără personalitate juridică, entitățile reglementate trebuie să obțină de la acestea cel puțin următoarele informații:a) numărul, seria și data certificatului/documentului de înregistrare la Oficiul Național al Registrului Comerțului sau la alte autorități;b) denumirea;c) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine;d) instituția de credit și codul IBAN;e) adresa completă a sediului social/sediului central sau, după caz, a sucursalei;f) telefonul, faxul și, după caz, e-mailul, adresa paginii de internet;g) scopul și natura tranzacțiilor/operațiunilor derulate cu entitatea reglementată.(2) Clientul, persoană juridică sau entitate fără personalitate juridică, va prezenta următoarele documente minime, iar entitatea reglementată va reține, după caz, copii ale acestora:a) certificatul/documentul de înregistrare la Oficiul Național al Registrului Comerțului sau la alte autorități;b) împuternicirea pentru persoana care reprezintă clientul, dacă aceasta nu este reprezentantul legal.(3) Entitatea reglementată va identifica persoanele fizice, juridice și entitățile fără personalitate juridică care intenționează să acționeze în numele clientului, potrivit regulilor referitoare la identificarea fiecărei categorii, și va analiza documentele în baza cărora persoanele sunt mandatate să acționeze în numele sau în interesul clientului.(4) Documentele prezentate de clientul persoană fizică, juridică sau entitate fără personalitate juridică vor include traducerea legalizată în limba română în cazul în care documentele originale sunt întocmite în altă limbă. + Articolul 12(1) Constituie indicii de suspiciune situațiile prezentate mai jos, fără ca enumerarea să fie limitativă:a) când clientul împuternicește să efectueze o operațiune/tranzacție o persoană cu care, în mod evident, nu are relații apropiate;b) când valoarea fondurilor sau a activelor implicate într-o operațiune dispusă de un client este disproporționată în raport cu situația financiară a acestuia.(2) Prevederile alin. (1) se aplică și când entitatea reglementată observă și alte situații neobișnuite pe parcursul derulării relațiilor sale cu un client. + Articolul 13Entitățile reglementate trebuie să ia măsurile necesare pentru a obține informații cu privire la adevărata identitate a beneficiarului real. + Articolul 14Formularul de declarație prevăzut la art. 5 alin. (2) lit. a) poate fi întocmit de către entitățile reglementate într-o formă care să corespundă propriilor cerințe și poate fi redactat în una sau mai multe limbi de circulație internațională, dar trebuie să includă cel puțin textul cuprins în formularul prevăzut de prezentele norme. + Articolul 15Dacă după completarea declarației suspiciunile privind informațiile furnizate în scris de către client persistă și nu pot fi înlăturate prin clarificări suplimentare, entitatea reglementată poate să refuze să între în relații cu clientul respectiv sau să efectueze operațiunea/tranzacția solicitată. + Articolul 16(1) În cazul relațiilor începute prin corespondență sau prin intermediul mijloacelor moderne de telecomunicații - telefon, e-mail, internet - entitățile reglementate trebuie să aplice clienților în cauză procedurile de identificare și standardele de monitorizare aplicabile clienților disponibili să se prezinte personal la acestea.(2) Entitățile reglementate trebuie să refuze să între în relații de corespondent sau să continue asemenea relații cu alte entități care sunt înregistrate într-o jurisdicție în care acestea nu au prezență fizică, respectiv conducerea activității și evidențele instituției nu sunt situate în acea jurisdicție, și să acorde o atenție specială atunci când continuă relații de corespondent cu o entitate situată într-o jurisdicție în care nu există reglementate cerințe privind cunoașterea clientelei sau care a fost identificată ca nefiind cooperantă în lupta împotriva spălării banilor și/sau a finanțării actelor de terorism. + Secţiunea a 2-a Elemente esențiale ale programelor de cunoaștere a clientelei + Articolul 17(1) Fiecare entitate reglementată va elabora un program propriu de cunoaștere a clientelei, care să corespundă naturii, dimensiunii, complexității și întinderii activității sale și să fie adaptat la gradul de risc asociat categoriilor de clienți cu care acesta desfășoară operațiuni/tranzacții.(2) Programele de cunoaștere a clientelei trebuie să aibă în vedere toate tranzacțiile/operațiunile entității reglementate și să cuprindă, fără ca enumerarea să fie limitativă:a) o politică de acceptare a clientului;b) proceduri de identificare a clientului și de încadrare a acestuia în categoria de clientelă corespunzătoare;c) modalități corespunzătoare de întocmire și păstrare a evidențelor;d) monitorizarea operațiunilor derulate în scopul detectării tranzacțiilor suspecte și procedura de raportare a acestora;e) modalități de abordare a tranzacțiilor/operațiunilor și/sau din jurisdicțiile în care nu există reglementări corespunzătoare în domeniul prevenirii și combaterii spălării banilor și a finanțării actelor de terorism;f) modalități de abordare a tranzacțiilor/operațiunilor care nu se încadrează în tiparele obișnuite sau care prezintă factori de risc;g) proceduri și sisteme de verificare a modului de implementare a programelor elaborate și de evaluare a eficienței acestora;h) programe de pregătire a personalului în domeniul cunoașterii clientelei. + Articolul 18Programele de cunoaștere a clientelei trebuie să fie elaborate în formă scrisă și să fie aprobate de organele de conducere ale fiecărei entități reglementate. Acestea trebuie să fie cunoscute de întregul personal implicat și să fie revizuite periodic în vederea adaptării lor corespunzătoare. + Articolul 19(1) Entitățile reglementate trebuie să stabilească o procedură sistematizată pentru verificarea identității noilor clienți și a persoanelor care acționează în numele sau în interesul acestora și să nu între în relații de afaceri până când identitatea noului client nu este verificată în mod corespunzător.(2) Entitățile reglementate trebuie să obțină toate informațiile necesare pentru a stabili identitatea fiecărui nou client, scopul și natura preconizată a serviciilor sau operațiunilor care urmează să fie desfășurate. Informațiile solicitate vor fi în funcție de tipul potențialului client, de natura și volumul tranzacțiilor/operațiunilor ce urmează a fi derulate prin intermediul entității reglementate. + Articolul 20Oficiul verifică eficacitatea procedurilor și metodelor interne aplicate de entitățile reglementate, în scopul prevenirii și combaterii spălării banilor sau a finanțării actelor de terorism. + Capitolul IV Managementul riscului + Secţiunea 1 Monitorizarea clientelei + Articolul 21Monitorizarea clientelei se realizează cel puțin prin următoarele activități:a) crearea unei baze de date privind identitatea clienților, care va fi reactualizată permanent;b) actualizarea permanentă a evidențelor privind identitatea clienților;c) reevaluarea periodică a calității procedurilor de identificare și monitorizarea tranzacțiilor/operațiunilor în vederea determinării și raportării tranzacțiilor suspecte. + Articolul 22(1) Entitățile reglementate trebuie să realizeze actualizarea bazei de date a evidențelor întocmite la începutul relației de afaceri; în funcție de evoluția relației de afaceri cu fiecare client, entitățile reglementate vor proceda la reîncadrarea acestora în categoriile de clientelă corespunzătoare.(2) Schimbările ulterioare în informațiile furnizate vor fi verificate și înregistrate în mod corespunzător.(3) Dacă apar în mod frecvent schimbări substanțiale în structura clienților persoane juridice sau a entităților fără personalitate juridică, entitățile reglementate trebuie să realizeze verificări ulterioare.(4) Revizuirea poate avea loc atunci când se derulează o tranzacție/operațiune semnificativă, când cerințele referitoare la documentația necesară pentru fiecare client se modifică în mod semnificativ sau când există o modificare importantă în modul de operare al clientului.(5) În situațiile în care există lipsuri în informațiile deținute despre un client existent ori când există indicii sau entitatea reglementată suspectează că informațiile furnizate nu corespund realității, aceasta trebuie să ia măsurile necesare pentru ca toate informațiile relevante să fie obținute cât mai curând posibil. + Articolul 23Entitățile reglementate trebuie să asigure monitorizarea activității clientului prin urmărirea tranzacțiilor/operațiunilor efectuate prin intermediul acestora, raportat la gradul de risc asociat diferitelor categorii de clienți. + Articolul 24(1) Procedura de monitorizare trebuie să vizeze o clasificare a clientelei în mai multe categorii, având în vedere factori cum ar fi:a) tipul tranzacțiilor/operațiunilor derulate prin intermediul entității reglementate;b) numărul și volumul tranzacțiilor/operațiunilor derulate prin intermediul entității reglementate;c) riscul unei activități ilicite asociat diferitelor tipuri de tranzacții/operațiuni derulate prin intermediul entității reglementate.(2) Tranzacțiile/operațiunile suspecte includ, fără ca enumerarea să fie limitativă:a) tranzacțiile/operațiunile care nu se circumscriu tiparelor obișnuite, inclusiv datorită frecvenței neobișnuite a operațiunilor;b) tranzacțiile/operațiunile complexe sau care implică valori semnificative;c) gradul de implicare a unui client și circumstanțele care au legătură cu statutul sau alte caracteristici ale clientului;d) tranzacții/operațiuni care nu par să aibă un sens economic, comercial sau legal, inclusiv cele care nu se circumscriu activității statutare a clientului ori care sunt ordonate de clienți care nu sunt angajați în activitatea statutară. + Articolul 25Pentru categoria clienților cu un risc potențial mai ridicat este necesar să se monitorizeze majoritatea sau, după caz, toate tranzacțiile/operațiunile derulate prin intermediul entității reglementate. La stabilirea persoanelor care se încadrează în această categorie se vor lua în considerare:a) tipul clientului - persoană fizică, persoană juridică sau entitate fără personalitate juridică;b) țara de origine;c) poziția publică sau poziția importantă deținută;d) specificul activității desfășurate de client;e) sursa fondurilor;f) alți indicatori de risc. + Articolul 26Pentru clienții cu un risc potențial mai ridicat:a) entitățile reglementate trebuie să dispună de sisteme adecvate de gestiune a informației care să furnizeze personalului de conducere și/sau de control și audit intern informații în timp util, necesare pentru identificarea, analizarea și monitorizarea efectivă a acestor clienți; sistemele implementate trebuie să evidențieze cel puțin lipsa sau insuficiența documentației corespunzătoare la inițierea relației de afaceri, tranzacțiile/operațiunile neobișnuite derulate de client și situația agregată a tuturor relațiilor clientului cu entitatea reglementată;b) personalul de conducere însărcinat cu serviciile oferite pentru clienții respectivi trebuie să aibă cunoștință de circumstanțele personale ale acestora și să acorde o atenție sporită informațiilor provenite de la terțe părți în legătură cu aceste persoane. + Secţiunea a 2-a Organizarea controlului intern + Articolul 27(1) Fiecare entitate reglementată trebuie să își stabilească politici și proceduri corespunzătoare pentru asigurarea implementării unui program eficient de cunoaștere a clientelei.(2) Organele de conducere ale entităților reglementate și persoanele desemnate conform art. 4 lit. b) au responsabilități în stabilirea și menținerea unui sistem de control intern adecvat și eficient.(3) Obiectivele controlului intern pe linia prezentelor norme constau, fără a fi limitative, în verificarea și furnizarea unor informații credibile, relevante, complete și utile structurilor implicate în luarea deciziilor în cadrul entității reglementate și utilizatorilor externi ai informațiilor.(4) În vederea îndeplinirii obiectivelor de control intern, entitățile reglementate trebuie să își organizeze un sistem de control intern care se compune din următoarele elemente, fără a fi limitative:a) rolul și responsabilitățile persoanelor desemnate în relația cu Oficiul;b) identificarea și evaluarea riscurilor;c) activitățile de control și separarea responsabilităților;d) supravegherea periodică a gestiunii informației, a sistemelor și controlului acestora;e) informare și comunicare;f) o strategie de pregătire a personalului în domeniul standardelor de cunoaștere și monitorizare a clientelei și a programelor proprii elaborate pe baza acestora.(5) Entitățile reglementate trebuie să realizeze o repartizare corespunzătoare a atribuțiilor la toate nivelurile organizatorice și să se asigure că personalului nu îi sunt alocate responsabilități care să conducă la conflicte de interese.(6) Domeniile care pot fi afectate de potențiale conflicte de interese trebuie să fie identificate și monitorizate independent de către persoane neimplicate direct în activitățile respective. + Articolul 28Entitățile reglementate vor evalua noile produse și servicii din perspectiva riscurilor asociate acestora, inclusiv a riscului de a fi folosite de clienți ca mijloc pentru desfășurarea unor activități de natură infracțională. + Articolul 29Entitățile reglementate trebuie să stabilească în mod explicit responsabilitățile prin reglementări interne, astfel încât să se asigure că politicile și procedurile sunt utilizate în mod eficient. Procedura de raportare a tranzacțiilor suspecte trebuie să fie clar stabilită, în formă scrisă, și adusă la cunoștință întregului personal, în conformitate cu prevederile art. 16 alin. (1) din lege. + Articolul 30(1) Procedurile de control și/sau audit intern ale entității reglementate trebuie să cuprindă o evaluare independentă a politicilor și procedurilor proprii privind cunoașterea clientelei, inclusiv din punctul de vedere al conformării la cerințele legii și ale altor reglementări aplicabile.(2) Controlul intern și/sau auditul intern trebuie să evalueze periodic eficiența procedurilor și politicilor stabilite, inclusiv nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea deficiențelor constatate și să urmărească modul de rezolvare a concluziilor și a propunerilor formulate.(3) Responsabilitățile personalului însărcinat cu exercitarea controlului intern și/sau auditul intern trebuie să includă monitorizarea permanentă a performanțelor personalului prin testarea prin sondaj a respectării conformității cu normele interne și revizuirea rapoartelor privind cazurile excepționale, în vederea atenționării organelor de conducere ale entităților reglementate în cazul în care se consideră că procedurile stabilite privind cunoașterea clientelei nu sunt respectate.(4) Organele de conducere trebuie să se asigure că departamentul de control și/sau audit intern dispune de personal adecvat, cu experiență în asemenea politici și proceduri. + Articolul 31(1) Entitățile reglementate trebuie să aibă un program continuu de pregătire a personalului, astfel încât personalul implicat în relația cu clienții să fie instruit în mod adecvat. Programul de pregătire și conținutul acestuia trebuie să fie adaptate necesităților fiecărei entități reglementate.(2) Cerințele de pregătire a personalului trebuie să fie focalizate diferit în cazul noilor angajați, lucrătorilor din departamentul de control și/sau audit intern și al personalului implicat în relația cu noii clienți. Personalul nou-angajat trebuie instruit în legătură cu importanța programelor de cunoaștere și monitorizare a clientelei și cu cerințele minime ale entității reglementate în acest domeniu.(3) Personalul va fi instruit periodic, cel puțin o dată pe an și ori de câte ori se consideră necesar, pentru a se asigura că acesta cunoaște responsabilitățile care îi revin și pentru a fi ținut la curent cu noile progrese în domeniu, astfel încât să se asigure implementarea consecventă a programelor stabilite.CAPI. VSancțiuni + Articolul 32(1) Nerespectarea dispozițiilor prezentelor norme se sancționează corespunzător art. 22 din lege.(2) Aplicarea sancțiunilor prevăzute la alin. (1) de către Oficiu sau, după caz, de entitățile prevăzute la art. 17 din lege nu înlătură răspunderea penală sau civilă a entităților reglementate.(3) Oficiul va publică trimestrial, pe site-ul propriu, sancțiunile executorii aplicate entităților raportoare în temeiul legii și al Regulamentului de aplicare a prevederilor Legii nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, aprobat prin Hotărârea Guvernului nr. 594/2008. (la 13-10-2009, Articolul 32 din Sectiunea a 2-a , Capitolul IV a fost completat de Articolul I din DECIZIA nr. 778 din 1 septembrie 2009, publicată în MONITORUL OFICIAL nr. 686 din 13 octombrie 2009 ) + Capitolul VI Dispoziții finale + Articolul 33(1) În condițiile art. 7 din lege, transmiterea cu bună-credință de informații, în conformitate cu prevederile art. 3-5 din lege, de către entitățile reglementate sau de către persoanele desemnate potrivit art. 4 lit. b) din prezentele norme nu poate atrage răspunderea disciplinară, civilă sau penală a acestora.(2) În condițiile art. 18 din lege, se interzice entităților reglementate, precum și reprezentanților și personalului acestora să avertizeze clienții implicați sau să facă cunoscut, în orice alt mod, faptul că au transmis ori urmează să transmită Oficiului informațiile deținute în legătură cu spălarea banilor sau finanțarea actelor de terorism.(3) Se interzice folosirea în scop personal de către personalul entităților reglementate a informațiilor primite, atât în timpul activității, cât și după încetarea acesteia.(4) Nerespectarea prevederilor alin. (2) și (3) constituie infracțiune și se sancționează conform art. 24 din lege. + Articolul 34(1) În termen de 3 luni de la data intrării în vigoare a prezentelor norme entitățile reglementate vor adopta și vor implementa programe de cunoaștere și monitorizare a clientelei, adaptate specificului activității fiecăreia.(2) În acest sens, în termenul arătat entitățile reglementate vor asigura identificarea clienților existenți și întocmirea evidențelor corespunzătoare. + Articolul 35Prezentele norme intră în vigoare la data publicării în Monitorul Oficial al României, Partea. I.DECLARAȚIEprivind identitatea beneficiarului real Subsemnatul client ................................................ declar pe propriarăspundere, sub sancțiunea legii:a) că subsemnatul este beneficiarul real al operațiunii/tranzacției;b) că beneficiarul real/beneficiarii reali este/sunt: .......................c) sursa fondurilor. Numele și prenumele/denumirea*): Adresa domiciliului/sediului social și țara*):...................................... ........................................................................................... ........................................................................................... ..................................................... Subsemnatul client se obligă să comunice entității reglementate orice modificarereferitoare la cele declarate. Declararea necorespunzătoare a datelor menționate mai sus se sancționează conformprevederilor art. 292 din Codul penal**). Locul și data Semnătura clientului...................... ..................................N.B.: Entitatea reglementată își rezervă dreptul de a refuza efectuarea tranzacțiilor ordonate de client/de a înceta relațiile cu clientul în cazul unor declarații false sau dacă are suspiciuni cu privire la realitatea celor declarate de client. Notă *) Se va completa cu numele și prenumele/denumirea clientului, adresa domiciliului/sediului social. Notă **) Art. 292 din Codul penal va avea o nouă numerotare, conform Legii nr. 301/2004, cu modificările și completările ulterioare.----
EMITENT |
Notă
*) Aprobate prin DECIZIA nr. 496 din 11 iulie 2006, publicată în Monitorul Oficial nr. 623 din 19 iulie 2006. + Capitolul I Dispoziții generale + Articolul 1Prezentele norme se aplică entităților raportoare pentru care modul de aplicare a reglementărilor privind prevenirea și combaterea spălării banilor și a finanțării actelor de terorism nu este verificat și controlat de autorități de supraveghere sau structuri de conducere ale profesiilor juridice liberale prevăzute la art. 8 din Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, cu modificările și completările ulterioare, și reprezintă un cadru general pentru acestea în materia prevenirii și combaterii spălării banilor și finanțării actelor de terorism, cu privire la:a) elaborarea de către acestea a politicilor și procedurilor proprii de cunoaștere a clientelei, ca parte esențială a unei gestiuni prudente a riscului și a unor sisteme eficiente de control intern;b) organizarea controlului intern și a auditului intern;c) administrarea riscurilor semnificative. + Articolul 2(1) În înțelesul prezentelor norme, termenii și expresiile de mai jos au următoarele semnificații:a) Oficiu - Oficiul Național de Prevenire și Combatere a Spălării Banilor;b) lege - Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, cu modificările și completările ulterioare;c) operațiuni în numerar - operațiunile cu sume în lei sau în valută, care nu se derulează prin intermediul conturilor bancare;d) entități reglementate - entitățile a căror activitate este supravegheată, verificată și controlată de Oficiul Național de Prevenire și Combatere a Spălării Banilor în îndeplinirea atribuțiilor sale legale, conform prevederilor art. 17 alin. (1) lit. b) din Legea nr. 656/2002, cu modificările și completările ulterioare;e) client - orice persoană fizică, juridică sau entitate fără personalitate juridică cu care entitățile reglementate inițiază relații de afaceri sau pentru care prestează servicii ori cu care desfășoară alte operațiuni cu caracter permanent sau ocazional. În sensul prezentelor norme, prin client se mai înțelege:1. beneficiarul real al operațiunii;2. entitățile corespondente din țară sau din străinătate ale entităților reglementate;3. orice persoană fizică, juridică sau entitate fără personalitate juridică care operează în numele sau în interesul altei persoane;4. orice persoană fizică, juridică sau entitate fără personalitate juridică care utilizează ori beneficiază de un serviciu sau de un produs oferit de entitatea reglementată;f) control intern - proces continuu care furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute în prezentele norme;g) risc privind spălarea banilor și finanțarea actelor de terorism - riscul determinat de factori interni, cum ar fi derularea neadecvată a unor activități interne, existența unui personal sau a unor sisteme necorespunzătoare, ori de factori externi, cum ar fi condițiile economice ale entităților reglementate, ca urmare a neaplicării sau a aplicării defectuoase a dispozițiilor legale ori contractuale, precum și a lipsei de încredere a publicului în integritatea entității în cauză;h) beneficiar real - persoana fizică, juridică sau entitatea fără personalitate juridică în numele sau în interesul căreia se realizează una ori mai multe dintre operațiunile prevăzute la lit e). + Articolul 3În scopul asigurării desfășurării activității entităților reglementate în conformitate cu legislația privind prevenirea și sancționarea spălării banilor și a finanțării actelor de terorism, entitățile reglementate trebuie să adopte politici și proceduri interne eficiente de cunoaștere a clientelei, denumite în continuare programe de cunoaștere a clientelei, care să prevină folosirea entităților de către clienții acestora pentru desfășurarea unor activități de natură infracțională sau a altor activități contrare legii. + Capitolul II Obligațiile entităților reglementate + Articolul 4Obligațiile entităților reglementate cărora li se aplică prezentele norme, care decurg din prevederile legii, sunt:a) de a identifica clienții și de a elabora procedura de cunoaștere a clientelei;b) de a desemna una sau mai multe persoane în condițiile art. 14 din lege, ale căror nume vor fi comunicate Oficiului, împreună cu natura și cu limitele responsabilităților acestora;c) de a elabora proceduri și metode adecvate de control intern, pentru a preveni și a împiedica spălarea banilor și finanțarea actelor de terorism, și de a asigura instruirea angajaților pentru recunoașterea operațiunilor care pot fi legate de spălarea banilor sau de finanțarea actelor de terorism și luarea măsurilor imediate ce se impun în asemenea situații;d) de a raporta către Oficiu, prin intermediul persoanei desemnate, operațiunile suspecte de spălare a banilor sau de finanțare a actelor de terorism și operațiunile de depunere/retragere în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, sub forma unor rapoarte ale căror formă și conținut sunt stabilite prin Decizia Plenului Oficiului Național de Prevenire și Combatere a Spălării Banilor nr. 276/2005 privind forma și conținutul Raportului de tranzacții suspecte, Raportului privind operațiunile cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacția se realizează prin una sau mai multe operațiuni legate între ele, și ale Raportului pentru transferurile externe în/și din conturi, pentru sume a căror limită minimă este echivalentul în lei a 10.000 euro, publicată în Monitorul Oficial al României, Partea I, nr. 558 din 29 iunie 2005;e) de a sesiza de îndată Oficiul, atunci când salariatul unei entități reglementate are suspiciuni că o operațiune ce urmează să fie efectuată are ca scop spălarea banilor sau finanțarea actelor de terorism;f) de a sesiza de îndată Oficiul, dar nu mai târziu de 24 de ore, în cazul unei tranzacții suspecte efectuate pentru a nu zădărnici eforturile de urmărire a beneficiarilor tranzacției, conform prevederilor art. 4 alin. (1) din lege;g) de a sesiza Oficiul, atunci când se constată că una sau mai multe operațiuni efectuate pentru un client prezintă indicii de anomalie pentru activitatea acelui client ori pentru tipul operațiunii în cauză, dacă există suspiciuni că abaterile de la normalitate au ca scop spălarea banilor sau finanțarea actelor de terorism;h) raportarea, în termen de 24 de ore, la Oficiu, a operațiunilor cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacția/operațiunea se realizează prin una sau mai multe operațiuni legate între ele, în condițiile art. 3 alin. (6) din lege;i)) de a nu efectua tranzacțiile/operațiunile în cauză pe perioada suspendării comunicate de Oficiu și de a bloca sumele respective până la expirarea perioadei pentru care s-a dispus suspendarea sau până la dispunerea altei măsuri de către Parchetul de pe lângă Înalta Curte de Casație și Justiție;j) de a comunică Oficiului, în temen de 30 de zile, toate informațiile solicitate pentru îndeplinirea atribuțiilor acestuia;k) de a păstra evidențele secundare sau operative și înregistrările tuturor operațiunilor financiare efectuate de client, pentru o perioadă de 5 ani de la efectuarea fiecărei operațiuni, într-o formă corespunzătoare, pentru a putea fi folosite ca probă în justiție;l) de a nu transmite, în afara condițiilor prevăzute de lege, informațiile deținute în legătură cu spălarea banilor și finanțarea actelor de terorism și de a nu avertiza clienții cu privire la sesizarea Oficiului. + Capitolul III Identificarea clienților și proceduri de cunoaștere a clientelei + Secţiunea 1 Identificarea clientului + Articolul 5(1) Entitățile reglementate au obligația de a-și identifica clienții, indiferent dacă aceștia sunt sau nu sunt prezenți la efectuarea operațiunilor:a) la inițierea unor relații de afaceri sau la oferirea unor servicii;b) în cazul efectuării unor operațiuni în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacția/operațiunea se realizează prin una sau mai multe operațiuni legate între ele;c) de îndată ce există o suspiciune că printr-o tranzacție/operațiune se urmărește spălarea banilor sau finanțarea actelor de terorism, indiferent de suma ce face obiectul respectivei operațiuni;d) când suma nu este cunoscută în momentul acceptării tranzacției/operațiunii, entitatea va proceda la identificarea clienților de îndată ce este informată despre valoarea tranzacției/operațiunii și când a stabilit că a fost atinsă limita minimă de 10.000 euro;e) în cazul când există informații sau suspiciuni că tranzacția/operațiunea nu se desfășoară în nume sau în interes propriu, se vor lua măsurile necesare pentru a obține date despre identitatea beneficiarului real al tranzacției;f) în cazul tuturor operațiunilor în care sunt implicate persoane care nu sunt prezente sau reprezentante fizic la efectuarea acestora;g) când există suspiciuni că datele obținute în procesul de identificare a clientului sau beneficiarului real nu corespund realității.(2) Entitățile reglementate trebuie să obțină, în vederea stabilirii identității beneficiarului real, cel puțin următoarele informații:a) declarație pe propria răspundere, prin care acesta să declare identitatea beneficiarului real, precum și sursa fondurilor, conform formularului prevăzut în prezentele norme;b) scopul și natura operațiunilor/tranzacțiilor derulate cu entitatea;c) denumirea și locul desfășurării activității/ocupația;d) numele/denumirea angajatorului sau natura activității proprii. + Articolul 6Entitățile reglementate au obligația de a păstra toate informațiile privind identitatea clientului pentru o perioadă de cel puțin 5 ani, începând cu data când se încheie relația cu clientul. Asemenea evidențe trebuie să fie disponibile și suficiente pentru a permite o reconstituire a tranzacției/operațiunii - inclusiv suma și tipul valutei. + Articolul 7(1) Cerințele de identificare a clienților nu se impun dacă s-a stabilit că plata se va face prin debitarea unui cont deschis pe numele clientului la o instituție de credit sau financiară din România, dintr-un stat membru al Uniunii Europene ori la un sediu secundar dintr-un stat membru al Uniunii Europene al unei instituții de credit sau financiare dintr-un stat terț.(2) Cerințele de identificare a clientului nu se impun dacă acesta este o instituție de credit sau financiară din România, dintr-un stat membru al Uniunii Europene, o sucursală dintr-un stat membru al Uniunii Europene a unei instituții de credit ori financiare dintr-un stat terț sau, după caz, o instituție de credit ori financiară dintr-un stat terț, care impune cerințe de identificare similare cu cele prevăzute de legea română. + Articolul 8(1) Entitățile reglementate vor stabili identitatea clientului pe baza unui document oficial și vor înregistra în evidențe corespunzătoare identitatea clienților lor.(2) Entitățile reglementate vor acorda o atenție specială în cazul clienților nerezidenți și al clienților care nu se prezintă personal la efectuarea tranzacției/operațiunii. + Articolul 9Entitățile reglementate vor depune diligențele necesare pentru verificarea informațiilor furnizate de client în cadrul procedurii de identificare. Verificarea se poate realiza prin vizite la adresa indicată, prin schimb de corespondență și/sau accesarea numărului de telefon furnizat de client. + Articolul 10(1) În cazul clienților persoane fizice entitățile reglementate trebuie să solicite și să obțină, sub semnătură, cel puțin următoarele informații:a) numele, prenumele și, după caz, pseudonimul;b) domiciliul, reședința sau adresa unde locuiește efectiv (adresa completă - strada, numărul, blocul, scara, etajul, apartamentul, orașul, județul/sectorul, codul poștal, țara);c) data și locul nașterii;d) codul numeric personal sau, după caz, un alt element unic de identificare similar (echivalentul acestuia pentru persoanele străine);e) numărul și seria documentului de identitate;f) data eliberării documentului de identitate și entitatea care l-a emis;g) cetățenia;h) calitatea de rezident/nerezident;i) telefon/fax.(2) Entitățile reglementate vor urmări ca documentele pe baza cărora se verifică identitatea clienților să fie din categoria celor mai greu de falsificat sau de obținut pe cale ilicită sub un nume fals, cum sunt documente originale de identitate, care să includă o fotografie a titularului, eventual o descriere a persoanei și semnătura acesteia, ca de exemplu cărți de identitate, pașapoarte.(3) Entitățile reglementate vor păstra o copie a documentului de identitate al clientului.(4) Entitățile reglementate au obligația de a verifica informațiile primite de la client, pe baza documentelor primare obținute de la acesta.(5) În vederea încadrării corespunzătoare în categoriile de clienți stabilite de entitățile reglementate și pentru asigurarea îndeplinirii în mod corespunzător a obligațiilor de raportare ale acesteia, potrivit legii, informații suplimentare care pot fi solicitate se vor referi la naționalitate sau la țara de origine a clientului, la poziția publică sau politică deținută și altele. + Articolul 11(1) În cazul persoanelor juridice sau al entităților fără personalitate juridică, entitățile reglementate trebuie să obțină de la acestea cel puțin următoarele informații:a) numărul, seria și data certificatului/documentului de înregistrare la Oficiul Național al Registrului Comerțului sau la alte autorități;b) denumirea;c) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine;d) instituția de credit și codul IBAN;e) adresa completă a sediului social/sediului central sau, după caz, a sucursalei;f) telefonul, faxul și, după caz, e-mailul, adresa paginii de internet;g) scopul și natura tranzacțiilor/operațiunilor derulate cu entitatea reglementată.(2) Clientul, persoană juridică sau entitate fără personalitate juridică, va prezenta următoarele documente minime, iar entitatea reglementată va reține, după caz, copii ale acestora:a) certificatul/documentul de înregistrare la Oficiul Național al Registrului Comerțului sau la alte autorități;b) împuternicirea pentru persoana care reprezintă clientul, dacă aceasta nu este reprezentantul legal.(3) Entitatea reglementată va identifica persoanele fizice, juridice și entitățile fără personalitate juridică care intenționează să acționeze în numele clientului, potrivit regulilor referitoare la identificarea fiecărei categorii, și va analiza documentele în baza cărora persoanele sunt mandatate să acționeze în numele sau în interesul clientului.(4) Documentele prezentate de clientul persoană fizică, juridică sau entitate fără personalitate juridică vor include traducerea legalizată în limba română în cazul în care documentele originale sunt întocmite în altă limbă. + Articolul 12(1) Constituie indicii de suspiciune situațiile prezentate mai jos, fără ca enumerarea să fie limitativă:a) când clientul împuternicește să efectueze o operațiune/tranzacție o persoană cu care, în mod evident, nu are relații apropiate;b) când valoarea fondurilor sau a activelor implicate într-o operațiune dispusă de un client este disproporționată în raport cu situația financiară a acestuia.(2) Prevederile alin. (1) se aplică și când entitatea reglementată observă și alte situații neobișnuite pe parcursul derulării relațiilor sale cu un client. + Articolul 13Entitățile reglementate trebuie să ia măsurile necesare pentru a obține informații cu privire la adevărata identitate a beneficiarului real. + Articolul 14Formularul de declarație prevăzut la art. 5 alin. (2) lit. a) poate fi întocmit de către entitățile reglementate într-o formă care să corespundă propriilor cerințe și poate fi redactat în una sau mai multe limbi de circulație internațională, dar trebuie să includă cel puțin textul cuprins în formularul prevăzut de prezentele norme. + Articolul 15Dacă după completarea declarației suspiciunile privind informațiile furnizate în scris de către client persistă și nu pot fi înlăturate prin clarificări suplimentare, entitatea reglementată poate să refuze să între în relații cu clientul respectiv sau să efectueze operațiunea/tranzacția solicitată. + Articolul 16(1) În cazul relațiilor începute prin corespondență sau prin intermediul mijloacelor moderne de telecomunicații - telefon, e-mail, internet - entitățile reglementate trebuie să aplice clienților în cauză procedurile de identificare și standardele de monitorizare aplicabile clienților disponibili să se prezinte personal la acestea.(2) Entitățile reglementate trebuie să refuze să între în relații de corespondent sau să continue asemenea relații cu alte entități care sunt înregistrate într-o jurisdicție în care acestea nu au prezență fizică, respectiv conducerea activității și evidențele instituției nu sunt situate în acea jurisdicție, și să acorde o atenție specială atunci când continuă relații de corespondent cu o entitate situată într-o jurisdicție în care nu există reglementate cerințe privind cunoașterea clientelei sau care a fost identificată ca nefiind cooperantă în lupta împotriva spălării banilor și/sau a finanțării actelor de terorism. + Secţiunea a 2-a Elemente esențiale ale programelor de cunoaștere a clientelei + Articolul 17(1) Fiecare entitate reglementată va elabora un program propriu de cunoaștere a clientelei, care să corespundă naturii, dimensiunii, complexității și întinderii activității sale și să fie adaptat la gradul de risc asociat categoriilor de clienți cu care acesta desfășoară operațiuni/tranzacții.(2) Programele de cunoaștere a clientelei trebuie să aibă în vedere toate tranzacțiile/operațiunile entității reglementate și să cuprindă, fără ca enumerarea să fie limitativă:a) o politică de acceptare a clientului;b) proceduri de identificare a clientului și de încadrare a acestuia în categoria de clientelă corespunzătoare;c) modalități corespunzătoare de întocmire și păstrare a evidențelor;d) monitorizarea operațiunilor derulate în scopul detectării tranzacțiilor suspecte și procedura de raportare a acestora;e) modalități de abordare a tranzacțiilor/operațiunilor și/sau din jurisdicțiile în care nu există reglementări corespunzătoare în domeniul prevenirii și combaterii spălării banilor și a finanțării actelor de terorism;f) modalități de abordare a tranzacțiilor/operațiunilor care nu se încadrează în tiparele obișnuite sau care prezintă factori de risc;g) proceduri și sisteme de verificare a modului de implementare a programelor elaborate și de evaluare a eficienței acestora;h) programe de pregătire a personalului în domeniul cunoașterii clientelei. + Articolul 18Programele de cunoaștere a clientelei trebuie să fie elaborate în formă scrisă și să fie aprobate de organele de conducere ale fiecărei entități reglementate. Acestea trebuie să fie cunoscute de întregul personal implicat și să fie revizuite periodic în vederea adaptării lor corespunzătoare. + Articolul 19(1) Entitățile reglementate trebuie să stabilească o procedură sistematizată pentru verificarea identității noilor clienți și a persoanelor care acționează în numele sau în interesul acestora și să nu între în relații de afaceri până când identitatea noului client nu este verificată în mod corespunzător.(2) Entitățile reglementate trebuie să obțină toate informațiile necesare pentru a stabili identitatea fiecărui nou client, scopul și natura preconizată a serviciilor sau operațiunilor care urmează să fie desfășurate. Informațiile solicitate vor fi în funcție de tipul potențialului client, de natura și volumul tranzacțiilor/operațiunilor ce urmează a fi derulate prin intermediul entității reglementate. + Articolul 20Oficiul verifică eficacitatea procedurilor și metodelor interne aplicate de entitățile reglementate, în scopul prevenirii și combaterii spălării banilor sau a finanțării actelor de terorism. + Capitolul IV Managementul riscului + Secţiunea 1 Monitorizarea clientelei + Articolul 21Monitorizarea clientelei se realizează cel puțin prin următoarele activități:a) crearea unei baze de date privind identitatea clienților, care va fi reactualizată permanent;b) actualizarea permanentă a evidențelor privind identitatea clienților;c) reevaluarea periodică a calității procedurilor de identificare și monitorizarea tranzacțiilor/operațiunilor în vederea determinării și raportării tranzacțiilor suspecte. + Articolul 22(1) Entitățile reglementate trebuie să realizeze actualizarea bazei de date a evidențelor întocmite la începutul relației de afaceri; în funcție de evoluția relației de afaceri cu fiecare client, entitățile reglementate vor proceda la reîncadrarea acestora în categoriile de clientelă corespunzătoare.(2) Schimbările ulterioare în informațiile furnizate vor fi verificate și înregistrate în mod corespunzător.(3) Dacă apar în mod frecvent schimbări substanțiale în structura clienților persoane juridice sau a entităților fără personalitate juridică, entitățile reglementate trebuie să realizeze verificări ulterioare.(4) Revizuirea poate avea loc atunci când se derulează o tranzacție/operațiune semnificativă, când cerințele referitoare la documentația necesară pentru fiecare client se modifică în mod semnificativ sau când există o modificare importantă în modul de operare al clientului.(5) În situațiile în care există lipsuri în informațiile deținute despre un client existent ori când există indicii sau entitatea reglementată suspectează că informațiile furnizate nu corespund realității, aceasta trebuie să ia măsurile necesare pentru ca toate informațiile relevante să fie obținute cât mai curând posibil. + Articolul 23Entitățile reglementate trebuie să asigure monitorizarea activității clientului prin urmărirea tranzacțiilor/operațiunilor efectuate prin intermediul acestora, raportat la gradul de risc asociat diferitelor categorii de clienți. + Articolul 24(1) Procedura de monitorizare trebuie să vizeze o clasificare a clientelei în mai multe categorii, având în vedere factori cum ar fi:a) tipul tranzacțiilor/operațiunilor derulate prin intermediul entității reglementate;b) numărul și volumul tranzacțiilor/operațiunilor derulate prin intermediul entității reglementate;c) riscul unei activități ilicite asociat diferitelor tipuri de tranzacții/operațiuni derulate prin intermediul entității reglementate.(2) Tranzacțiile/operațiunile suspecte includ, fără ca enumerarea să fie limitativă:a) tranzacțiile/operațiunile care nu se circumscriu tiparelor obișnuite, inclusiv datorită frecvenței neobișnuite a operațiunilor;b) tranzacțiile/operațiunile complexe sau care implică valori semnificative;c) gradul de implicare a unui client și circumstanțele care au legătură cu statutul sau alte caracteristici ale clientului;d) tranzacții/operațiuni care nu par să aibă un sens economic, comercial sau legal, inclusiv cele care nu se circumscriu activității statutare a clientului ori care sunt ordonate de clienți care nu sunt angajați în activitatea statutară. + Articolul 25Pentru categoria clienților cu un risc potențial mai ridicat este necesar să se monitorizeze majoritatea sau, după caz, toate tranzacțiile/operațiunile derulate prin intermediul entității reglementate. La stabilirea persoanelor care se încadrează în această categorie se vor lua în considerare:a) tipul clientului - persoană fizică, persoană juridică sau entitate fără personalitate juridică;b) țara de origine;c) poziția publică sau poziția importantă deținută;d) specificul activității desfășurate de client;e) sursa fondurilor;f) alți indicatori de risc. + Articolul 26Pentru clienții cu un risc potențial mai ridicat:a) entitățile reglementate trebuie să dispună de sisteme adecvate de gestiune a informației care să furnizeze personalului de conducere și/sau de control și audit intern informații în timp util, necesare pentru identificarea, analizarea și monitorizarea efectivă a acestor clienți; sistemele implementate trebuie să evidențieze cel puțin lipsa sau insuficiența documentației corespunzătoare la inițierea relației de afaceri, tranzacțiile/operațiunile neobișnuite derulate de client și situația agregată a tuturor relațiilor clientului cu entitatea reglementată;b) personalul de conducere însărcinat cu serviciile oferite pentru clienții respectivi trebuie să aibă cunoștință de circumstanțele personale ale acestora și să acorde o atenție sporită informațiilor provenite de la terțe părți în legătură cu aceste persoane. + Secţiunea a 2-a Organizarea controlului intern + Articolul 27(1) Fiecare entitate reglementată trebuie să își stabilească politici și proceduri corespunzătoare pentru asigurarea implementării unui program eficient de cunoaștere a clientelei.(2) Organele de conducere ale entităților reglementate și persoanele desemnate conform art. 4 lit. b) au responsabilități în stabilirea și menținerea unui sistem de control intern adecvat și eficient.(3) Obiectivele controlului intern pe linia prezentelor norme constau, fără a fi limitative, în verificarea și furnizarea unor informații credibile, relevante, complete și utile structurilor implicate în luarea deciziilor în cadrul entității reglementate și utilizatorilor externi ai informațiilor.(4) În vederea îndeplinirii obiectivelor de control intern, entitățile reglementate trebuie să își organizeze un sistem de control intern care se compune din următoarele elemente, fără a fi limitative:a) rolul și responsabilitățile persoanelor desemnate în relația cu Oficiul;b) identificarea și evaluarea riscurilor;c) activitățile de control și separarea responsabilităților;d) supravegherea periodică a gestiunii informației, a sistemelor și controlului acestora;e) informare și comunicare;f) o strategie de pregătire a personalului în domeniul standardelor de cunoaștere și monitorizare a clientelei și a programelor proprii elaborate pe baza acestora.(5) Entitățile reglementate trebuie să realizeze o repartizare corespunzătoare a atribuțiilor la toate nivelurile organizatorice și să se asigure că personalului nu îi sunt alocate responsabilități care să conducă la conflicte de interese.(6) Domeniile care pot fi afectate de potențiale conflicte de interese trebuie să fie identificate și monitorizate independent de către persoane neimplicate direct în activitățile respective. + Articolul 28Entitățile reglementate vor evalua noile produse și servicii din perspectiva riscurilor asociate acestora, inclusiv a riscului de a fi folosite de clienți ca mijloc pentru desfășurarea unor activități de natură infracțională. + Articolul 29Entitățile reglementate trebuie să stabilească în mod explicit responsabilitățile prin reglementări interne, astfel încât să se asigure că politicile și procedurile sunt utilizate în mod eficient. Procedura de raportare a tranzacțiilor suspecte trebuie să fie clar stabilită, în formă scrisă, și adusă la cunoștință întregului personal, în conformitate cu prevederile art. 16 alin. (1) din lege. + Articolul 30(1) Procedurile de control și/sau audit intern ale entității reglementate trebuie să cuprindă o evaluare independentă a politicilor și procedurilor proprii privind cunoașterea clientelei, inclusiv din punctul de vedere al conformării la cerințele legii și ale altor reglementări aplicabile.(2) Controlul intern și/sau auditul intern trebuie să evalueze periodic eficiența procedurilor și politicilor stabilite, inclusiv nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea deficiențelor constatate și să urmărească modul de rezolvare a concluziilor și a propunerilor formulate.(3) Responsabilitățile personalului însărcinat cu exercitarea controlului intern și/sau auditul intern trebuie să includă monitorizarea permanentă a performanțelor personalului prin testarea prin sondaj a respectării conformității cu normele interne și revizuirea rapoartelor privind cazurile excepționale, în vederea atenționării organelor de conducere ale entităților reglementate în cazul în care se consideră că procedurile stabilite privind cunoașterea clientelei nu sunt respectate.(4) Organele de conducere trebuie să se asigure că departamentul de control și/sau audit intern dispune de personal adecvat, cu experiență în asemenea politici și proceduri. + Articolul 31(1) Entitățile reglementate trebuie să aibă un program continuu de pregătire a personalului, astfel încât personalul implicat în relația cu clienții să fie instruit în mod adecvat. Programul de pregătire și conținutul acestuia trebuie să fie adaptate necesităților fiecărei entități reglementate.(2) Cerințele de pregătire a personalului trebuie să fie focalizate diferit în cazul noilor angajați, lucrătorilor din departamentul de control și/sau audit intern și al personalului implicat în relația cu noii clienți. Personalul nou-angajat trebuie instruit în legătură cu importanța programelor de cunoaștere și monitorizare a clientelei și cu cerințele minime ale entității reglementate în acest domeniu.(3) Personalul va fi instruit periodic, cel puțin o dată pe an și ori de câte ori se consideră necesar, pentru a se asigura că acesta cunoaște responsabilitățile care îi revin și pentru a fi ținut la curent cu noile progrese în domeniu, astfel încât să se asigure implementarea consecventă a programelor stabilite.CAPI. VSancțiuni + Articolul 32(1) Nerespectarea dispozițiilor prezentelor norme se sancționează corespunzător art. 22 din lege.(2) Aplicarea sancțiunilor prevăzute la alin. (1) de către Oficiu sau, după caz, de entitățile prevăzute la art. 17 din lege nu înlătură răspunderea penală sau civilă a entităților reglementate.(3) Oficiul va publică trimestrial, pe site-ul propriu, sancțiunile executorii aplicate entităților raportoare în temeiul legii și al Regulamentului de aplicare a prevederilor Legii nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, aprobat prin Hotărârea Guvernului nr. 594/2008. (la 13-10-2009, Articolul 32 din Sectiunea a 2-a , Capitolul IV a fost completat de Articolul I din DECIZIA nr. 778 din 1 septembrie 2009, publicată în MONITORUL OFICIAL nr. 686 din 13 octombrie 2009 ) + Capitolul VI Dispoziții finale + Articolul 33(1) În condițiile art. 7 din lege, transmiterea cu bună-credință de informații, în conformitate cu prevederile art. 3-5 din lege, de către entitățile reglementate sau de către persoanele desemnate potrivit art. 4 lit. b) din prezentele norme nu poate atrage răspunderea disciplinară, civilă sau penală a acestora.(2) În condițiile art. 18 din lege, se interzice entităților reglementate, precum și reprezentanților și personalului acestora să avertizeze clienții implicați sau să facă cunoscut, în orice alt mod, faptul că au transmis ori urmează să transmită Oficiului informațiile deținute în legătură cu spălarea banilor sau finanțarea actelor de terorism.(3) Se interzice folosirea în scop personal de către personalul entităților reglementate a informațiilor primite, atât în timpul activității, cât și după încetarea acesteia.(4) Nerespectarea prevederilor alin. (2) și (3) constituie infracțiune și se sancționează conform art. 24 din lege. + Articolul 34(1) În termen de 3 luni de la data intrării în vigoare a prezentelor norme entitățile reglementate vor adopta și vor implementa programe de cunoaștere și monitorizare a clientelei, adaptate specificului activității fiecăreia.(2) În acest sens, în termenul arătat entitățile reglementate vor asigura identificarea clienților existenți și întocmirea evidențelor corespunzătoare. + Articolul 35Prezentele norme intră în vigoare la data publicării în Monitorul Oficial al României, Partea. I.DECLARAȚIEprivind identitatea beneficiarului real Subsemnatul client ................................................ declar pe propriarăspundere, sub sancțiunea legii:a) că subsemnatul este beneficiarul real al operațiunii/tranzacției;b) că beneficiarul real/beneficiarii reali este/sunt: .......................c) sursa fondurilor. Numele și prenumele/denumirea*): Adresa domiciliului/sediului social și țara*):...................................... ........................................................................................... ........................................................................................... ..................................................... Subsemnatul client se obligă să comunice entității reglementate orice modificarereferitoare la cele declarate. Declararea necorespunzătoare a datelor menționate mai sus se sancționează conformprevederilor art. 292 din Codul penal**). Locul și data Semnătura clientului...................... ..................................N.B.: Entitatea reglementată își rezervă dreptul de a refuza efectuarea tranzacțiilor ordonate de client/de a înceta relațiile cu clientul în cazul unor declarații false sau dacă are suspiciuni cu privire la realitatea celor declarate de client. Notă *) Se va completa cu numele și prenumele/denumirea clientului, adresa domiciliului/sediului social. Notă **) Art. 292 din Codul penal va avea o nouă numerotare, conform Legii nr. 301/2004, cu modificările și completările ulterioare.----