Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
 REGULAMENT nr. 13 din 28 noiembrie 2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară
Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   REGULAMENT nr. 13 din 28 noiembrie 2019  privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară    Twitter Facebook
Cautare document

 REGULAMENT nr. 13 din 28 noiembrie 2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară

EMITENT: Autoritatea de Supraveghere Financiară
PUBLICAT: Monitorul Oficial nr. 991 din 10 decembrie 2019
    Având în vedere prevederile art. 1 alin. (4) şi (8)-(10), art. 5 alin. (1) lit. b) şi c), art. 6 alin. (1),art. 10 alin. (6), art. 11,12,art. 13 alin. (4),art. 14,art. 15 alin. (1) lit. c), art. 16,art. 17 alin. (1), (5)-(7), (9) şi (11)-(14), art. 18 alin. (1) şi (3), art. 19 alin. (1)-(5),art. 21-25, art. 26 alin. (1) lit. a), alin. (2) şi (4)-(8), art. 28,art. 33 alin. (2), art. 37,38,43,art. 44 alin. (1) lit. b), c), e)-i), alin. (3) şi (5)-(7), art. 45,46,48,art. 59 alin. (1), (3) şi (4) şi art. 60 alin. (3) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările ulterioare,
    în temeiul prevederilor art. 59 alin. (1) şi (3) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările ulterioare, şi ale art. 2 alin. (1),art. 3 alin. (1) lit. b), art. 6 alin. (2) şi art. 21^2 din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,
    având în vedere prevederile:
    - art. 173 alin. (1) lit. t) din Legea nr. 237/2015 privind autorizarea şi supravegherea activităţii de asigurare şi reasigurare, cu modificările şi completările ulterioare;
    – art. 36 alin. (2) lit. g) din Legea nr. 236/2018 privind distribuţia de asigurări, cu completările ulterioare;
    – art. 280 alin. (1) din Legea nr. 126/2018 privind pieţele de instrumente financiare;
    – art. 63 alin. (6) din Legea nr. 74/2015 privind administratorii de fonduri de investiţii alternative, cu modificările şi completările ulterioare;
    – art. 151 din Legea nr. 24/2017 privind emitenţii de instrumente financiare şi operaţiuni de piaţă;
    – Ordonanţei de urgenţă a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare şi societăţile de administrare a investiţiilor, precum şi pentru modificarea şi completarea Legii nr. 297/2004 privind piaţa de capital, aprobată cu modificări şi completări prin Legea nr. 10/2015, cu modificările şi completările ulterioare;
    – Legii nr. 411/2004 privind fondurile de pensii administrate privat, republicată, cu modificările şi completările ulterioare;
    – Legii nr. 204/2006 privind pensiile facultative, cu modificările şi completările ulterioare;

    având în vedere:
    - Ghidul ESAs în temeiul art. 17 şi art. 18 alin. (4) din Directiva (UE) 2015/849 cu privire la măsurile de precauţie simplificată şi sporită privind clientela şi factorii pe care instituţiile de credit şi cele financiare trebuie să îi aibă în vedere atunci când evaluează riscul de spălare a banilor şi de finanţare a terorismului asociat relaţiilor de afaceri individuale şi tranzacţiilor ocazionale;
    – Ghidul ESAs privind caracteristicile unei abordări bazate pe risc a acţiunii de supraveghere în ceea ce priveşte prevenirea şi combaterea spălării banilor şi a finanţării terorismului, precum şi etapele care trebuie urmate atunci când se efectuează supravegherea în funcţie de riscuri,

    potrivit deliberărilor Consiliului Autorităţii de Supraveghere Financiară din data de 27 noiembrie 2019,
    Autoritatea de Supraveghere Financiară emite prezentul regulament.
    CAP. I
    Dispoziţii generale
    ART. 1
    Scopul regulamentului
    (1) Prezentul regulament stabileşte măsurile de prevenire şi combatere a spălării banilor şi a finanţării actelor de terorism prin intermediul sectoarelor financiare reglementate, supravegheate şi controlate de Autoritatea de Supraveghere Financiară, denumită în continuare ASF.
    (2) Prevederile prezentului regulament se aplică de către entităţile raportoare menţionate la art. 2 lit. g) pct. 2-7 şi art. 5 alin. (1) lit. b) şi c) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările ulterioare, denumită în continuare Legea nr. 129/2019, şi de către ASF, în procesul de identificare şi evaluare a riscurilor de spălare a banilor şi de finanţare a terorismului, precum şi în activitatea de supraveghere, monitorizare şi revizuire a evaluărilor privind aceste riscuri.
    (3) Abordarea bazată pe risc, intensitatea şi frecvenţa acţiunilor de supraveghere realizată de către ASF în ceea ce priveşte prevenirea şi combaterea spălării banilor şi finanţării terorismului sunt stabilite, în mod proporţional, pe baza identificării şi evaluării riscurilor de spălare a banilor şi de finanţare a terorismului care afectează entităţile reglementate.

    ART. 2
    Definiţii
    (1) Termenii şi expresiile utilizate în prezentul regulament au semnificaţia prevăzută în Legea nr. 129/2019.
    (2) De asemenea, în înţelesul prezentului regulament, termenii, acronimele şi expresiile de mai jos au următoarele semnificaţii:
    a) abordare bazată pe risc - abordare prin care ASF şi entităţile reglementate identifică, evaluează şi înţeleg riscurile de spălare a banilor şi finanţare a terorismului la care sunt expuse entităţile reglementate de ASF şi iau măsuri de prevenire şi combatere a acestora, proporţional cu riscurile respective;
    b) ameninţare - eventual prejudiciu cauzat de către o persoană sau un grup de persoane, un obiect sau o activitate ori un eventual prejudiciu cauzat de infractori, grupuri teroriste şi persoanele care facilitează actele acestora, fondurile acestora, precum şi activităţi de SB/FT trecute, prezente şi viitoare;
    c) CSB/CFT - prevenirea şi combaterea spălării banilor şi a finanţării terorismului;
    d) entităţi raportoare - instituţiile financiare, persoane juridice române, menţionate la art. 2 lit. g) pct. 2-7 şi art. 5 alin. (1) lit. b) şi c) din Legea nr. 129/2019, denumite în continuare entităţi reglementate;
    e) execuţia de către terţi - utilizarea în vederea aplicării măsurilor de cunoaştere a clientelei a entităţilor raportoare prevăzute la art. 5 din Legea nr. 129/2019, precum şi a altor instituţii sau persoane care aplică măsuri de cunoaştere a clientelei şi cerinţe de păstrare a documentelor similare cu cele prevăzute în Legea nr. 129/2019 şi sunt supravegheate referitor la aplicarea acestora într-un mod similar cu cel prevăzut în Legea nr. 129/2019;
    f) factori de risc SB/FT - variabile care, fie individual, fie în combinaţie, pot mări sau pot diminua riscul de spălare a banilor şi de finanţare a terorismului pe care îl prezintă o relaţie de afaceri individuală sau o tranzacţie ocazională;
    g) jurisdicţii asociate unui risc de SB/FT mai ridicat - state care, pe baza unei evaluări a factorilor de risc, prezintă un risc mai ridicat de SB/FT; acest termen include, printre altele, „state terţe cu risc ridicat“ identificate de Comisia Europeană ca prezentând deficienţe strategice la nivelul regimului lor de combatere a SB/FT, ceea ce reprezintă o ameninţare semnificativă pentru sistemul financiar al Uniunii Europene;
    h) ofiţer de conformitate SB/FT - persoană din cadrul entităţii reglementate desemnată în conformitate cu art. 8 şi 9;
    i) Oficiu - Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor;
    j) persoană desemnată SB/FT - persoană din cadrul entităţii reglementate care are responsabilităţi în aplicarea Legii nr. 129/2019 şi a reglementărilor emise în aplicarea acesteia;
    k) profil de risc - caracteristici generale, inclusiv tipul şi nivelul riscului de SB/FT atribuit unei entităţi;
    l) risc de SB/FT - impactul şi probabilitatea de implicare a entităţilor reglementate în operaţiuni de SB/FT. Prin risc se înţelege riscul inerent, respectiv nivelul riscului de spălare a banilor şi de finanţare a terorismului înainte de atenuarea acestuia;
    m) SB/FT - spălarea banilor şi finanţarea terorismului, unde SB - spălarea banilor, astfel cum este definită la art. 2 lit. a) din Legea nr. 129/2019, şi FT - finanţarea terorismului, astfel cum este definită la art. 2 lit. b) din Legea nr. 129/2019;
    n) sectoare financiare supravegheate de ASF - sectoarele de supraveghere financiară care intră sub incidenţa Ordonanţei de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare, respectiv Sectorul instrumente şi investiţii financiare, Sectorul asigurări-reasigurări, Sectorul sistemului de pensii private;
    o) structură de conducere - astfel cum este definită la art. 2 alin. (2) lit. x) din Regulamentul Autorităţii de Supraveghere Financiară nr. 1/2019 privind evaluarea şi aprobarea membrilor structurii de conducere şi a persoanelor care deţin funcţii-cheie în cadrul entităţilor reglementate de Autoritatea de Supraveghere Financiară, denumit în continuare Regulamentul ASF nr. 1/2019;
    p) subiectul evaluării - entitate reglementată, categorie de entităţi reglementate sau sector de supraveghere financiară căreia/căruia îi sunt atribuite riscuri de SB/FT;
    q) sursa fondurilor - originea fondurilor implicate într-o relaţie de afaceri sau o tranzacţie ocazională. Aceasta include atât activitatea care a generat fondurile utilizate în relaţia de afaceri, cât şi mijloacele prin care au fost transferate fondurile clientului.


    CAP. II
    Obligaţiile entităţilor reglementate
    SECŢIUNEA 1
    Cerinţe generale
    ART. 3
    Componentele evaluării şi gestionării riscului de SB/FT
    (1) În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, entităţile reglementate realizează evaluări proprii de risc prin care identifică, evaluează şi gestionează riscul de SB/FT atât la nivelul clientelei, serviciilor şi produselor oferite, cât şi la nivelul întregii activităţi desfăşurate, astfel încât să poată demonstra ASF că înţeleg şi administrează adecvat riscul de SB/FT la care sunt sau ar putea fi expuse.
    (2) Evaluările de risc prevăzute la alin. (1) se actualizează periodic, precum şi ori de câte ori intervin modificări în cadrul evaluărilor CSB/CFT naţionale şi sectoriale, al standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană şi al factorilor de risc prevăzuţi de Legea nr. 129/2019, al cerinţelor din prezentul regulament şi, după caz, al evaluărilor realizate la nivelul grupului din care fac parte.
    (3) Entităţile reglementate întocmesc o metodologie (managementul riscului) în baza căreia se vor realiza identificarea, evaluarea şi gestionarea riscului (măsuri de diminuare), care să cuprindă cel puţin următoarele:
    a) precizarea categoriilor şi surselor de informaţii utilizate în realizarea evaluării;
    b) procedura de identificare a factorilor de risc relevanţi asociaţi activităţii desfăşurate;
    c) modul de determinare a ponderilor asociate factorilor de risc identificaţi în funcţie de importanţa acestora;
    d) procedura de luare în considerare a factorilor de risc identificaţi la determinarea gradului de risc asociat clienţilor, produselor şi serviciilor, canalelor de distribuţie a produselor şi serviciilor şi, după caz, activităţii externalizate şi activităţii derulate prin sucursalele şi filialele situate în state terţe;
    e) procedura de stabilire şi reevaluare a claselor de risc aferente clienţilor, produselor şi serviciilor, în funcţie de gradul de risc asociat. Periodicitatea evaluărilor se stabileşte în funcţie de mărimea şi natura activităţii, frecvenţa şi gravitatea deficienţelor constatate în cadrul controalelor interne/supravegherii de către ASF, schimbările de reglementare;
    f) procedura pentru stabilirea gradului de risc la nivelul întregii activităţi.

    (4) Evaluarea şi gestionarea riscului de SB/FT de către entităţile reglementate cuprind cel puţin următoarele componente:
    a) identificarea şi evaluarea globală a tuturor factorilor de risc: identificarea riscului de SB/FT asociat produselor şi serviciilor oferite, a jurisdicţiilor în care activează clienţii şi potenţialii clienţi, a canalelor de distribuţie utilizate;
    b) măsurile privind cunoaşterea clientelei: utilizarea constatărilor desprinse din evaluarea asupra riscurilor la nivelul activităţii şi fundamentarea deciziei cu privire la nivelul şi tipul adecvat al măsurilor de cunoaştere a clientelei;
    c) obţinerea unei perspective generale asupra riscului asociat clientului, unei anumite relaţii de afaceri sau unei tranzacţii ocazionale prin strângerea tuturor informaţiilor necesare în vederea identificării tuturor factorilor de risc relevanţi şi evaluarea acestora;
    d) monitorizare şi revizuire: monitorizarea tranzacţiilor şi serviciilor oferite, corelate cu profilul de risc şi cu activitatea clientului, respectiv actualizarea şi revizuirea în permanenţă a evaluării riscurilor.

    (5) În aplicarea prevederilor alin. (1) entităţile reglementate stabilesc politici şi norme interne, mecanisme de control intern şi proceduri de administrare a riscurilor de SB/FT, corespunzător naturii şi volumului activităţii desfăşurate, care includ cel puţin următoarele elemente:
    a) măsuri aplicabile în materie de cunoaştere a clientelei, prin care sunt stabilite categoriile de diligenţe în raport cu anumite categorii de clienţi şi procesele efective de monitorizare permanentă în raport cu activitatea acestora, încadrarea acestora în categoria de clientelă corespunzătoare gradului de risc, respectiv trecerea dintr-o categorie de clientelă în alta;
    b) strategia de acceptare a clienţilor, din perspectiva măsurilor de precauţie implementate;
    c) mecanismele de evaluare pe bază de risc faţă de clienţi şi de operaţiunile derulate de aceştia, în scopul detectării tranzacţiilor neobişnuite şi a tranzacţiilor suspecte, precum şi pentru a detecta modificările survenite în informaţiile deţinute şi utilizate pentru stabilirea profilului de risc al clientului;
    d) modalităţi de abordare a tranzacţiilor şi a clienţilor în şi/sau din jurisdicţiile care nu impun aplicarea de proceduri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la aceasta echivalente cu cele prevăzute în Legea nr. 129/2019, în cazul în care aplicarea acestora nu este supravegheată de o manieră echivalentă celei stabilite prin legislaţia precizată;
    e) măsuri aplicabile în materie de raportare şi de furnizare promptă a datelor la solicitarea autorităţilor competente, în formatul şi metodologia stabilite de acestea;
    f) măsuri aplicabile în materie de control intern, evaluare şi gestionare a riscurilor, managementul de conformitate şi comunicare;
    g) măsuri aplicabile în materie de protecţie a personalului propriu implicat în procesul de aplicare a acestor politici împotriva oricăror ameninţări ori acţiuni ostile sau discriminatorii;
    h) standardele pentru angajare şi verificările efectuate în acest sens, precum şi programele de pregătire a personalului cu atribuţii în domeniul SB/FT şi de instruire şi evaluare periodică a angajaţilor;
    i) modalităţi de întocmire şi păstrare a evidenţelor, inclusiv a celor secundare, şi a tuturor documentelor privind tranzacţiile efectuate şi cele privind aplicarea măsurilor de cunoaştere a clientelei, precum şi stabilirea accesului la acestea al personalului care deţine atribuţii şi responsabilităţi în aplicarea Legii nr. 129/2019 la nivelul entităţii reglementate;
    j) procesele interne de verificare a modului în care sunt implementate politicile şi procedurile elaborate în aplicarea Legii nr. 129/2019, precum şi de evaluare a eficienţei acestora;
    k) procedurile de raportare internă şi de raportare către autorităţile competente;
    l) evaluarea riscului în raport cu tipurile de produse şi servicii pe care entitatea reglementată intenţionează să le ofere, apetitul şi toleranţa la risc, precum şi limita maximă a nivelului de risc considerată acceptabilă de entitatea reglementată la nivel de clienţi, produse şi servicii, precum şi la nivelul întregii activităţi;
    m) direcţiile şi măsurile generale considerate adecvate pentru diminuarea riscului de SB/FT stabilit prin evaluarea de risc, pe componente şi la nivelul întregii activităţi desfăşurate, inclusiv, dacă este cazul, pentru activitatea derulată prin sucursalele şi filialele situate în state terţe;
    n) modalitatea în care este asigurată respectarea politicilor şi procedurilor la nivel de grup.

    (6) Entităţile reglementate înregistrează şi documentează evaluările riscurilor efectuate în legătură cu relaţiile de afaceri, precum şi orice modificări aduse acestor evaluări, ca parte a acţiunilor de monitorizare şi revizuire, pentru a se asigura că pot demonstra la solicitarea ASF că evaluările efectuate cu privire la riscuri şi măsurile de gestionare a riscurilor SB/FT sunt adecvate.

    ART. 4
    Reguli de aprobare şi monitorizare a procedurilor şi politicilor interne de prevenire şi combatere a SB/FT
    (1) Entităţile reglementate aprobă, monitorizează şi revizuiesc periodic, cel puţin anual sau ori de câte ori este necesar, la nivelul structurii de conducere definite la art. 2 alin. (2) lit. x) din Regulamentul ASF nr. 1/2019, politicile, normele interne, mecanismele şi procedurile de administrare a riscurilor de SB/FT, precum şi metodologia, pe baza evaluărilor proprii de risc, în conformitate cu prevederile art. 24 alin. (1), (3) şi (7) şi art. 25 alin. (3) dinLegea nr. 129/2019, luând în considerare, totodată, şi elementele menţionate la art. 3 alin. (3) şi (4) din prezentul regulament.
    (2) Factorii care stau la baza evaluării riscului de SB/FT asociat relaţiilor de afaceri şi tranzacţiilor ocazionale sunt analizaţi permanent de către entităţile reglementate pentru a menţine actualizată relevanţa acestora.
    (3) Entităţile reglementate evaluează şi integrează informaţiile obţinute în cadrul procesului lor permanent de monitorizare a unei relaţii de afaceri şi analizează dacă acestea afectează evaluarea riscurilor.

    ART. 5
    Monitorizarea şi revizuirea evaluărilor iniţiale
    (1) Entităţile reglementate se asigură că au instituit sisteme şi proceduri de control intern pentru a identifica riscuri emergente de SB/FT, precum şi măsuri de verificare a modului de implementare şi de evaluare a eficienţei acestora, inclusiv prin intermediul funcţiei de audit independent.
    (2) Sistemele şi procedurile de control intern pe care entităţile reglementate le implementează pentru a identifica riscurile emergente acoperă, cu precădere, următoarele acţiuni:
    a) procese pentru verificarea periodică a informaţiilor deţinute pentru identificarea tendinţelor şi a problemelor emergente în legătură cu relaţiile de afaceri individuale şi activitatea entităţii reglementate;
    b) procese pentru verificarea periodică a surselor de informare relevante, precum cele prevăzute la art. 14 alin. (2) şi (3), care implică:
    (i) verificarea periodică a rapoartelor mediatice relevante pentru sectoarele sau jurisdicţiile în care entitatea reglementată îşi desfăşoară activitatea sau are relaţii de afaceri ocazionale;
    (ii) verificarea periodică a avertizărilor şi a rapoartelor din partea Oficiului, a ASF, a altor autorităţi naţionale competente sau a organismelor internaţionale de resort;
    (iii) asigurarea cunoaşterii de către entitatea reglementată a schimbărilor produse la nivelul alertelor de terorism şi al regimurilor de sancţiuni de îndată ce apar, în special prin verificarea periodică a alertelor teroriste şi căutarea actualizărilor aduse regimului de sancţiuni;
    (iv) verificarea periodică a analizelor tematice şi a publicaţiilor similare emise de către autorităţile competente;

    c) procese de captare şi analizare a informaţiilor privind riscurile legate de produse noi;
    d) stabilirea de legături cu alţi reprezentanţi din industrie/organizaţii profesionale, cu ASF şi cu Oficiul, precum şi furnizarea de răspunsuri referitoare la anumite constatări specifice;
    e) stabilirea unei culturi a schimbului de informaţii în cadrul entităţii reglementate şi a unei etici solide, în raport cu aplicarea unitară a măsurilor de precauţie şi de diminuare a riscurilor de SB/FT.

    (3) Sistemele şi procedurile de control intern aferente pe care entităţile reglementate le instituie pentru a se asigura că evaluările lor asupra riscurilor la nivel individual şi la nivelul activităţii rămân actualizate includ cu precădere:
    a) planificarea cel puţin anuală a evaluării şi monitorizării riscurilor, astfel încât să se asigure includerea riscurilor noi; în cazul în care entitatea reglementată are cunoştinţă despre faptul că a apărut un nou risc sau despre creşterea unui risc existent, acest lucru trebuie să se reflecte în evaluările riscurilor cât mai repede posibil;
    b) păstrarea şi monitorizarea evidenţelor referitoare la problemele din cursul anului care pot avea un impact asupra evaluărilor riscurilor, precum rapoartele interne de tranzacţii suspecte, cazurile de neconformitate şi informaţiile de la personalul care are relaţii cu clienţii.


    ART. 6
    Politici, proceduri la nivel de grup
    (1) În aplicarea art. 24 alin. (7) din Legea nr. 129/2019 entităţile reglementate care fac parte dintr-un grup aplică politici şi proceduri interne în scopul prevenirii şi combaterii SB/FT la nivelul grupului, inclusiv în ceea ce priveşte schimbul de informaţii în cadrul grupului şi protecţia datelor de profil utilizate.
    (2) Entităţile reglementate prevăzute la alin. (1) se asigură că toate politicile şi procedurile interne CSB/CFT sunt implementate şi aplicate în mod eficace şi la nivelul sucursalelor şi al filialelor deţinute în proporţie majoritară din statele membre şi din ţările terţe, inclusiv în cele în care există cerinţe specifice domeniului CSB/CFT mai puţin stricte decât cele din România.
    (3) Entităţile reglementate aplică măsuri suplimentare pentru a face faţă riscului de SB/FT, în cazul în care legislaţia din statul în care se află sucursala sau filiala nu permite aplicarea politicilor prevăzute de alin. (1), şi informează ASF de îndată.
    (4) Măsurile suplimentare prevăzute la alin. (3) sunt proporţionale cu riscul de SB/FT, fără a fi mai reduse decât cele prevăzute de standardele tehnice stabilite de Comisia Europeană, de autorităţile europene de supraveghere, respectiv de prezentul regulament.
    (5) În cazul în care ASF apreciază că măsurile suplimentare prevăzute la alin. (3) nu sunt suficiente, poate aplica măsuri suplimentare de supraveghere, inclusiv să impună următoarele măsuri la nivelul grupului:
    a) să refuze stabilirea relaţiei de afaceri sau să înceteze relaţia de afaceri deja stabilită;
    b) să refuze efectuarea tranzacţiilor în acea jurisdicţie;
    c) să închidă operaţiunile în acea jurisdicţie.


    ART. 7
    Auditarea independentă a procedurilor, normelor, politicilor şi mecanismelor interne de prevenire şi combatere a SB/FT
    (1) Entităţile reglementate semnificative, astfel cum sunt definite potrivit prevederilor art. 1 alin. (2) lit. k) din Regulamentul ASF nr. 1/2019, asigură o funcţie de audit independent care să testeze periodic eficienţa politicilor, normelor interne, mecanismelor, sistemelor informatice şi procedurilor de administrare a riscului de SB/FT, inclusiv evaluările de risc şi metodologia de realizare şi actualizare a acestora.
    (2) Atunci când consideră necesar, ASF poate solicita ca anumite verificări să fie efectuate de către auditorii entităţii reglementate, concluziile verificărilor urmând a fi puse la dispoziţia ASF, în termenele stabilite de către aceasta.
    (3) Entităţile reglementate se asigură că rezultatele verificărilor realizate potrivit alin. (1) şi (2), inclusiv, după caz, deficienţele identificate, recomandările pentru diminuarea acestora şi termenele în care ar trebui implementate, sunt comunicate şi analizate la nivelul structurii de conducere.
    (4) Entităţile reglementate stabilesc frecvenţa de testare în funcţie de riscul de SB/FT la care sunt expuse, fără a depăşi un interval de 2 ani de la ultima testare.
    (5) În funcţie de evaluările sectoriale de risc şi analizele de profil, ASF poate extinde obligaţia de a asigura funcţia de audit prevăzută la alin. (1) şi altor categorii de entităţi reglementate decât cele semnificative.

    SECŢIUNEA a 2-a
    Ofiţerii de conformitate SB/FT. Persoanele desemnate SB/FT
    ART. 8
    Numirea ofiţerilor de conformitate şi a persoanelor desemnate
    (1) În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, entităţile reglementate stabilesc ofiţerul de conformitate, prin hotărârea sau decizia consiliului de administraţie sau, după caz, a consiliului de supraveghere al entităţii reglementate.
    (2) Ofiţerul de conformitate SB/FT, desemnat conform alin. (1), poate fi orice persoană care îndeplineşte condiţiile stabilite în Legea nr. 129/2019 şi pe cele din Regulamentul ASF nr. 1/2019, inclusiv cele de instruire adecvată şi de gestionare a conflictelor de interese, după cum urmează:
    a) unul dintre membrii conducerii executive/superioare, în înţelesul prevederilor art. 2 alin. (2) lit. g) din Regulamentul ASF nr. 1/2019;
    b) persoana care exercită funcţia-cheie corespunzătoare ofiţerului de conformitate/controlului intern, definită conform art. 2 alin. (2) lit. p) pct. (ii) din Regulamentul ASF nr. 1/2019, cu condiţia ca aceasta să fie exercitată de o persoană cu funcţie de conducere de rang superior, astfel cum este definită la art. 2 lit. o) din Legea nr. 129/2019;
    c) altă persoană cu funcţie de conducere cu atribuţii specifice în materia SB/FT, subordonată direct consiliului de administraţie/consiliului de supraveghere.

    (3) Ofiţerul de conformitate SB/FT are putere de decizie pentru implementarea politicilor şi procedurilor interne ale entităţii reglementate în materia prevenirii şi combaterii SB/FT şi poate fi unul dintre membrii conducerii executive/superioare, în înţelesul prevederilor art. 2 alin. (2) lit. g) din Regulamentul ASF nr. 1/2019.
    (4) În aplicarea art. 23 alin. (1) din Legea nr. 129/2019 entitatea reglementată numeşte una sau mai multe persoane desemnate SB/FT cu responsabilităţi în aplicarea Legii nr. 129/2019 şi a reglementărilor emise în aplicarea acesteia.
    (5) Notificarea ofiţerului de conformitate şi a persoanelor desemnate SB/FT către ASF este realizată potrivit art. 3 alin. (2), (4) şi (5) din Regulamentul ASF nr. 1/2019 prin transmiterea, cu cel puţin 15 zile lucrătoare înainte de începerea exercitării atribuţiilor, a documentaţiei prevăzute la art. 3 alin. (4) din acelaşi regulament, cu precizarea naturii şi limitelor responsabilităţilor încredinţate.
    (6) Entităţile reglementate comunică Oficiului ofiţerul de conformitate şi persoanele desemnate SB/FT, în format electronic, prin canalele puse la dispoziţie în acest sens, potrivit art. 23 alin. (1) din Legea nr. 129/2019.
    (7) În aplicarea art. 23 alin. (2) coroborat cu art. 24 alin. (5) şi (6) din Legea nr. 129/2019, entităţile reglementate stabilesc şi documentează cerinţele şi condiţiile de desemnare a ofiţerului de conformitate, precum şi cu privire la recrutarea şi numirea persoanei/persoanelor desemnate SB/FT.

    ART. 9
    Atribuţii şi responsabilităţi ale ofiţerilor de conformitate SB/FT şi ale persoanelor desemnate SB/FT
    (1) Ofiţerul de conformitate SB/FT asigură coordonarea şi implementarea politicilor şi procedurilor interne pentru aplicarea dispoziţiilor legale referitoare la prevenirea SB/FT.
    (2) În aplicarea art. 23 alin. (3) din Legea nr. 129/2019 entităţile reglementate se asigură că ofiţerul de conformitate SB/FT şi persoanele desemnate SB/FT şi auditorul au acces direct şi permanent la toate datele şi informaţiile deţinute la nivelul societăţii, necesare îndeplinirii obligaţiilor prevăzute de legislaţia în vigoare. Aceste persoane au acces permanent la toate evidenţele întocmite de entitatea reglementată în conformitate cu prevederile prezentului regulament şi cu celelalte dispoziţii legale incidente.
    (3) În situaţia în care, temporar, accesul la informaţii şi documente prevăzut la alin. (2) nu se poate face în mod direct, acesta va fi efectuat în timpul util îndeplinirii obligaţiilor incidente, fără a aduce atingere atribuţiilor şi responsabilităţilor prevăzute de Legea nr. 129/2019 pentru ofiţerii de conformitate SB/FT şi persoanele desemnate SB/FT.
    (4) În măsura în care modul de conformare cu obligaţiile legale din acest domeniu sunt subiectul unei misiuni de audit, entitatea reglementată asigură accesul auditorului la toate informaţiile şi documentele necesare, în timp util şi într-o formă completă şi nealterată.
    (5) Ofiţerii de conformitate SB/FT şi persoanele desemnate SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 şi a prezentului regulament, în măsura în care entitatea reglementată a asigurat cadrul operaţional şi procedural intern necesar îndeplinirii obligaţiilor legale CSB/CFT, inclusiv în ceea ce priveşte asigurarea accesului direct, permanent, într-o formă completă şi nealterată la informaţiile şi documentele necesare în acest context.
    (6) Ofiţerii de conformitate SB/FT şi persoanele desemnate SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 şi a prezentului regulament.

    ART. 10
    Recrutarea, instruirea şi verificarea profesională a ofiţerilor de conformitate SB/FT şi a persoanelor desemnate SB/FT
    (1) Entităţile reglementate stabilesc criterii de selecţie, recrutare internă/externă şi de numire a persoanelor eligibile pentru îndeplinirea atribuţiilor ofiţerilor de conformitate şi ale persoanelor desemnate SB/FT, cu respectarea cel puţin a următoarelor cerinţe:
    a) îndeplinirea criteriilor de adecvare a persoanelor evaluate prevăzute în Regulamentul ASF nr. 1/2019;
    b) participarea candidaţilor la stagiile de pregătire şi instruire cu privire la aplicarea dispoziţiilor legislaţiei în vigoare şi a tehnicilor de prevenire şi combatere a SB/FT stabilite/organizate de Institutul de Studii Financiare, Institutul Bancar Român sau alte organisme de pregătire şi formare profesională acreditate/atestate;
    c) inexistenţa unui conflict de interese cu alte situaţii care ar avea impact asupra realizării atribuţiilor prevăzute la art. 9.

    (2) Entităţile reglementate asigură formarea profesională continuă privind tehnicile de prevenire şi combatere a SB/FT a persoanelor menţionate la art. 8 alin. (1) şi (4), ori de câte ori este nevoie, însă nu mai târziu de un interval de 2 ani.
    (3) Documentele întocmite în scopul aplicării alin. (1) şi (2) se pun la dispoziţia ASF, la cererea acesteia.

    ART. 11
    Recrutarea şi instruirea angajaţilor
    (1) Entităţile reglementate pun în aplicare proceduri de verificare (screening) pentru a asigura standarde ridicate la angajare, verificând dacă persoanele sunt competente şi potrivite, inclusiv referitor la reputaţie, astfel cum se prevede la art. 2 alin. (2) lit. a) şi d) din Regulamentul ASF nr. 1/2019. În acest sens, entităţile reglementate verifică din surse de încredere informaţiile puse la dispoziţie de candidaţi.
    (2) Entităţile reglementate comunică tuturor angajaţilor politicile, mecanismele şi procedurile de prevenire şi combatere a SB/FT, la angajare şi ori de câte ori apar modificări ale acestora, şi pun în aplicare proceduri de verificare privind cunoaşterea acestora.
    (3) Entităţile reglementate asigură instruirea periodică corespunzătoare şi verificarea angajaţilor proprii cu privire la:
    a) prevederile Legii nr. 129/2019 şi ale reglementărilor şi la măsurile adoptate de ASF şi de Oficiu în aplicarea acesteia;
    b) informaţii legate de noile cerinţe legale, ghidurile relevante, evaluările proprii de risc, normele interne CSB/CFT, informări cu privire la instruirile şi feedbackul realizate de Oficiu, precum şi aspecte practice relevante ce au rezultat din activitatea proprie şi, după caz, de la nivelul grupului din care fac parte, inclusiv tipologii şi studii de caz;
    c) cerinţele relevante privind protecţia datelor cu caracter personal.

    (4) Programele de instruire trebuie să asigure faptul că angajaţii entităţilor reglementate:
    a) cunosc obligaţiile ce le revin în conformitate cu legile, regulamentele, politicile şi procedurile privind prevenirea şi combaterea SB/FT;
    b) au competenţa necesară pentru a recunoaşte operaţiunile care pot avea legătură cu SB/FT şi cunosc cum să procedeze în astfel de cazuri;
    c) au competenţa necesară pentru a analiza adecvat serviciile sau tranzacţiile solicitate sau efectuate în scopul identificării riscurilor de SB/FT;
    d) cunosc în întregime cerinţele de raportare;
    e) cunosc cerinţele legale în materie de prevenire şi combatere a SB/FT;
    f) cunosc responsabilităţile ce le revin potrivit normelor interne de cunoaştere a clientelei şi riscurile la care este expusă entitatea reglementată potrivit evaluării proprii de risc;
    g) conştientizează consecinţele neîndeplinirii adecvate a responsabilităţilor ce le revin în acest domeniu şi implicaţiile pentru entitatea reglementată şi angajaţii acesteia în cazul producerii riscurilor.

    (5) Entităţile reglementate verifică cel puţin o dată pe an toate persoanele cu responsabilităţi în aplicarea măsurilor prevăzute în norma internă CSB/CFT pentru a se asigura de faptul că sunt pregătite în mod adecvat, cunosc atribuţiile ce le revin, cu un accent deosebit pe verificarea angajaţilor din departamentele şi/sau agenţiile, sediile secundare, agenţii şi distribuitorii în cazul cărora riscurile sunt mai ridicate.
    (6) Entităţile reglementate includ în fişele de post ale angajaţilor atribuţiile concrete ce le revin în ceea ce priveşte aplicarea normelor CSB/CFT.
    (7) Documentele întocmite în scopul aplicării alin. (1)-(6) se pun la dispoziţia ASF, la cererea acesteia.

    ART. 12
    Mecanisme de protecţie
    (1) Entităţile reglementate instituie mecanisme interne de protejare a persoanelor desemnate SB/FT, a ofiţerilor de conformitate şi a angajaţilor care raportează încălcări ale legislaţiei privind SB/FT.
    (2) Entităţile reglementate instituie mecanisme interne de raportare de către angajaţii proprii a situaţiilor sau a suspiciunilor în legătură cu acte sau fapte de SB/FT sau de nerespectare a legislaţiei incidente în vigoare sau a procedurilor interne.
    (3) Mecanismele interne prevăzute la alin. (1) conţin cel puţin următoarele prevederi:
    a) proceduri specifice pentru primirea rapoartelor privind încălcările de orice natură ale Legii nr. 129/2019 şi luarea de măsuri ulterioare;
    b) protecţie din punct de vedere juridic corespunzătoare a angajaţilor sau a persoanelor aflate într-o relaţie contractuală asemănătoare cu entităţile reglementate, în cadrul entităţilor reglementate, care raportează încălcări de orice natură ale Legii nr. 129/2019 şi ale prezentului regulament, comise în cadrul acestora;
    c) protecţie din punct de vedere juridic a persoanelor prevăzute la alin. (1) şi (2) faţă de expunerea la ameninţări, la represiuni sau la acţiuni ostile şi, în special, la acţiuni nefavorabile sau discriminatorii la locul de muncă;
    d) protecţia datelor cu caracter personal ale persoanei care raportează încălcarea de orice natură a Legii nr. 129/2019 şi a prezentului regulament, precum şi ale persoanei fizice suspectate că este responsabilă de încălcare, în conformitate cu principiile stabilite în Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), denumit în continuare Regulamentul (UE) 2016/679;
    e) norme clare care să asigure faptul că este garantată confidenţialitatea în toate cazurile în ceea ce priveşte identitatea persoanei care raportează încălcările de orice natură ale Legii nr. 129/2019 şi ale prezentului regulament, comise în cadrul entităţii reglementate, cu excepţia cazului în care divulgarea este impusă de alte prevederi legale.

    (4) Contractele de muncă sau de mandat încheiate de entitatea reglementată cu persoanele desemnate SB/FT şi ofiţerii de conformitate cuprind clauze care conferă dreptul acestora de a se adresa direct, în nume propriu, ASF şi/sau Oficiului pentru a semnala încălcări de orice natură în legătură cu legislaţia privind prevenirea şi combaterea spălării banilor şi finanţării terorismului.
    (5) Canalele de comunicare prin care persoanele desemnate SB/FT, ofiţerii de conformitate SB/FT şi angajaţii raportează încălcări ale legislaţiei de profil CSB/CFT sunt stabilite de ASF şi notificate în acest sens.

    SECŢIUNEA a 3-a
    Identificarea şi evaluarea riscurilor
    ART. 13
    Identificarea şi evaluarea riscurilor
    (1) Entităţile reglementate identifică şi evaluează riscurile activităţii desfăşurate cu privire la expunerea la riscul de SB/FT, luând în considerare cel puţin următoarele:
    a) factorii de risc, inclusiv cei referitori la clienţi, ţări sau zone geografice, produse, servicii, tranzacţii sau canale de distribuţie, menţionaţi în anexa nr. 1;
    b) scopul iniţierii unei relaţii sau al efectuării unei tranzacţii ocazionale;
    c) nivelul activelor care urmează a fi tranzacţionate de către un client sau dimensiunea tranzacţiilor deja efectuate;
    d) regularitatea tranzacţiilor sau durata relaţiei de afaceri;
    e) reglementările şi instrucţiunile sectoriale emise de autorităţile naţionale şi europene de supraveghere.

    (2) Evaluările riscurilor menţionate la alin. (1) sunt documentate şi actualizate inclusiv pe baza evaluării naţionale şi sectoriale şi a reglementărilor emise de ASF, de autorităţile europene de supraveghere sectorială sau de alte organisme internaţionale din domeniu.
    (3) Factorii care stau la baza evaluării riscului de SB/FT asociat relaţiilor de afaceri şi tranzacţiilor ocazionale sunt analizaţi permanent de către entităţile reglementate pentru a menţine actualizată relevanţa acestora. Entităţile reglementate evaluează şi integrează informaţiile obţinute în cadrul procesului lor permanent de monitorizare a tranzacţiilor şi relaţiilor de afaceri şi analizează dacă acestea afectează evaluarea riscurilor.
    (4) Entităţile reglementate, periodic, identifică, evaluează şi documentează în scris riscul de SB/FT generat de dezvoltarea de noi produse şi noi practici de afaceri, inclusiv noi canale de distribuţie şi utilizarea de tehnologii pentru produse noi sau preexistente, înainte de lansarea acestora, precum şi ulterior. Entităţile reglementate iau măsuri adecvate pentru a diminua aceste riscuri.

    ART. 14
    Surse de informare
    (1) Informaţiile cu privire la factorii de risc de SB/FT provin din surse diverse, credibile şi independente, stabilite de entitatea reglementată, accesate individual sau prin intermediul unor instrumente sau baze de date disponibile.
    (2) Indiferent de natura şi de tipul riscurilor identificate, entităţile reglementate ţin seama de următoarele surse de informaţii:
    a) evaluarea riscurilor la nivel european realizată de Comisia Europeană;
    b) informaţii şi evaluări efectuate de autorităţile naţionale competente cu privire la riscurile la nivel naţional, declaraţii şi avertizări politice sau expuneri de motive pentru legislaţia relevantă;
    c) informaţii din partea Oficiului, ASF şi a altor autorităţi şi instituţii prevăzute la art. 1 alin. (1) din Legea nr. 129/2019, precum:
    (i) orientări, ghiduri, instrucţiuni sau atenţionări punctuale, dar şi, după caz, motivări ale aplicării amenzilor pentru încălcarea reglementărilor aplicabile SB/FT;
    (ii) rapoarte privind ameninţări, alerte, tipologii;

    d) informaţii obţinute în cadrul procesului de aplicare a măsurilor de CSB/CFT, inclusiv cele de cunoaştere a clientelei.

    (3) Alte surse de informaţii ce pot fi avute în vedere de către entităţile reglementate în contextul identificării riscurilor de SB/FT includ, printre altele:
    a) propriile cunoştinţe şi expertiza profesională a entităţii reglementate;
    b) informaţii din partea organismelor din domeniul financiar, cum ar fi tipologii şi riscuri emergente;
    c) informaţii din partea societăţii civile, cum ar fi indicii de percepţie a corupţiei şi rapoartele de ţară;
    d) informaţii din partea organismelor de standardizare internaţionale, precum rapoartele de evaluare reciprocă sau listele privind statele sau jurisdicţiile care au deficienţe în implementarea standardelor internaţionale de profil în cadrul sistemelor naţionale de prevenire şi combatere a SB/FT;
    e) informaţii din surse deschise credibile şi sigure, inclusiv cele obţinute din surse libere;
    f) informaţii din partea unor organizaţii comerciale credibile şi sigure;
    g) informaţii din partea organizaţiilor de statistică şi din mediul academic.


    ART. 15
    Factori de risc de SB/FT
    Entităţile reglementate obţin o perspectivă de ansamblu asupra riscului de SB/FT asociat unei situaţii, luând în considerare, fără ca enumerarea să fie exhaustivă, factorii de risc relevanţi menţionaţi în anexa nr. 1, interpretaţi în corelaţie cu orientările specifice categoriilor de entităţi reglementate prezentate în anexa nr. 2, 3 sau 4, după caz.

    ART. 16
    Evaluarea riscului de SB/FT şi ponderarea factorilor de risc
    (1) Entităţile reglementate evaluează nivelul de risc de SB/FT asociat unei relaţii de afaceri sau tranzacţii după conturarea imaginii de ansamblu asupra factorilor de risc identificaţi şi pot decide în cadrul acestei evaluări să pondereze factorii în mod diferit în funcţie de importanţa lor.
    (2) Măsurarea diferiţilor factori şi atribuirea unor punctaje corespunzătoare unui nivel mai ridicat sau mai scăzut de risc de SB/FT, în contextul fiecărei relaţii de afaceri sau al unei tranzacţii ocazionale, precum şi relevanţa acestora sunt stabilite prin proceduri proprii de către entităţile reglementate. Cu excepţia cazului în care legislaţia prevede altfel, prezenţa factorilor de risc izolaţi nu încadrează neapărat o relaţie de afaceri într-o clasă de risc mai ridicat sau mai scăzut.
    (3) La evaluarea riscurilor de SB/FT se iau în considerare factorii caracteristici situaţiilor cu risc potenţial sporit menţionaţi la art. 17 alin. (1) di Legea nr. 129/2019.
    (4) Ponderea atribuită fiecăruia dintre factorii de risc identificaţi poate varia de la un produs la altul şi de la un client/o categorie de clienţi la altul/alta şi de la o entitate reglementată la alta. Atunci când măsoară factorii de risc, entităţile reglementate se asigură că:
    a) măsurarea nu este influenţată în mod necorespunzător doar de un singur factor;
    b) considerentele de natură economică sau cu privire la profit nu influenţează evaluarea riscului;
    c) măsurarea nu conduce la o situaţie în care este imposibil pentru orice relaţie de afaceri să fie clasificată ca prezentând un risc ridicat;
    d) dispoziţiile Legii nr. 129/2019 sau cele din legislaţia secundară emisă în aplicarea acesteia cu privire la situaţii care prezintă întotdeauna un risc ridicat de spălare a banilor nu pot fi ignorate în favoarea măsurării efectuate de către entitatea reglementată;
    e) punctajele generate automat pentru riscuri pot să nu fie luate în considerare de entitatea reglementată, dacă este necesar şi dacă justificarea pentru decizia de a nu lua în considerare astfel de punctaje este documentată în scris în mod corespunzător.

    (5) În cazul în care entitatea reglementată recurge la sisteme informatice pentru alocarea punctajelor aferente riscului general în vederea clasificării relaţiilor de afaceri sau a tranzacţiilor ocazionale şi nu dezvoltă intern astfel de sisteme, ci le achiziţionează de la un furnizor extern, aceasta se asigură că:
    a) înţelege cum funcţionează sistemul şi cum combină factorii de risc pentru a obţine un punctaj al riscului general;
    b) are întotdeauna posibilitatea de a se asigura că punctajele atribuite reflectă înţelegerea entităţii reglementate privind riscul de SB/FT;
    c) poate demonstra aspectele menţionate la lit. a) şi b) la solicitarea ASF.


    SECŢIUNEA a 4-a
    Gestionarea riscurilor de SB/FT
    ART. 17
    Dispoziţii generale
    (1) Entităţile reglementate dispun de sisteme adecvate de gestionare a riscurilor pentru a determină setul de măsuri de cunoaştere a clientelei aplicabile fiecărui client în parte, cu precădere fiind necesitatea de a stabili dacă sunt incidente prevederile art. 17 din Legea nr. 129/2019.
    (2) Evaluările de risc SB/FT efectuate stau la baza politicilor şi procedurilor proprii de gestionare a riscului SB/FT, precum şi la determinarea setului de măsuri de cunoaştere a clientelei care sunt aplicabile fiecărui client, potrivit prevederilor art. 25 din Legea nr. 129/2019. Evaluările întocmite în acest scop sunt documentate, actualizate şi se pun la dispoziţia ASF, la solicitarea acesteia.
    (3) Entităţile reglementate identifică şi analizează aspectele ce decurg din evaluarea riscurilor care implică o concentrare a măsurilor de gestionare a riscului în contextul prevenirii şi combaterii SB/FT, care se iau atât la momentul preluării clientului, cât şi pe durata relaţiei de afaceri.
    (4) În aplicarea unei abordări bazate pe risc entităţile reglementate nu au obligaţia să refuze sau să întrerupă automat relaţiile de afaceri cu categorii întregi de clienţi pe care acestea îi asociază unui risc mai ridicat de SB/FT. Riscul asociat relaţiilor de afaceri individuale variază chiar şi în cadrul unei singure categorii.

    ART. 18
    Sisteme de control pentru gestionarea riscurilor de SB/FT
    (1) Entităţile reglementate instituie sisteme şi proceduri de control specifice pentru a verifica dacă propriile evaluări de risc de SB/FT şi metodologia de realizare şi actualizare a acestora sunt relevante, inclusiv prin intermediul funcţiei de audit independent.
    (2) În cursul acestui proces, entităţile reglementate dispun măsuri pentru a se asigura că sistemele şi procedurile lor de control pentru gestionarea riscurilor, în special cele care sunt legate de aplicarea nivelului corect al măsurilor de cunoaştere a clientelei, sunt eficiente şi proporţionale.
    (3) Entităţile reglementate actualizează periodic evaluările de risc de SB/FT şi metodologia de realizare şi actualizare a acestora ori de câte ori este necesar, inclusiv cu luarea în considerare a modificărilor apărute în strategia de dezvoltare şi structura organizatorică a entităţii.
    (4) Actualizarea evaluării riscurilor menţionată la alin. (3) şi adaptarea măsurilor de cunoaştere a clientelei trebuie să fie proporţionale şi pe măsura riscului de SB/FT.
    (5) Entităţile reglementate înregistrează şi documentează, în scris, evaluările riscurilor efectuate de către acestea asupra relaţiilor de afaceri, precum şi orice modificări aduse evaluărilor riscurilor, ca parte a acţiunilor lor de revizuire şi monitorizare. Evaluarea se efectuează periodic şi/sau permanent asupra modificărilor intervenite la nivelul portofoliului şi la nivelul activităţii entităţii, pentru a se asigura că pot demonstra, la solicitarea ASF, că evaluările lor cu privire la riscuri şi măsurile de gestionare a riscurilor aferente sunt adecvate.

    ART. 19
    Proporţionalitatea măsurilor adoptate
    Entităţile reglementate iau măsuri de identificare şi evaluare a riscului de SB/FT proporţionale cu natura, amploarea şi complexitatea activităţii.

    ART. 20
    Clasificarea relaţiilor de afaceri şi a tranzacţiilor ocazionale
    (1) În urma evaluării riscurilor, entitatea reglementată clasifică relaţiile sale de afaceri şi tranzacţiile ocazionale în funcţie de nivelul perceput al riscului de SB/FT.
    (2) Entităţile reglementate stabilesc un mod adecvat de clasificare a riscurilor (ridicat, mediu, scăzut sau alte clasificări) în corelaţie cu natura şi amploarea activităţii desfăşurate şi tipurile de riscuri de SB/FT la care sunt expuse.
    (3) Entităţile reglementate au obligaţia de a nu iniţia o relaţie de afaceri, de a nu deschide conturi şi de a nu efectua o tranzacţie ocazională sau de a înceta relaţia de afaceri dacă nu pot aplica măsurile de cunoaştere a clientelei, inclusiv în cazurile în care nu pot stabili legitimitatea scopului şi naturii relaţiei de afaceri, nu pot actualiza informaţiile deţinute despre client sau nu pot administra adecvat riscul de SB/FT. În astfel de situaţii, entităţile reglementate iau în considerare transmiterea unui raport de tranzacţie suspectă.

    ART. 21
    Norme interne de prevenire şi combatere a SB/FT
    (1) În aplicarea art. 11 alin. (7),art. 24 alin. (1) şi art. 25 alin. (3) din Legea nr. 129/2019, în vederea transpunerii politicii pentru administrarea şi diminuarea riscului de SB/FT, pe baza evaluării proprii de risc şi a recomandărilor emise de ASF, entităţile reglementate adoptă norme interne de prevenire şi combatere a SB/FT în care stabilesc toate măsurile aplicabile în materie de cunoaştere a clientelei, procedurile, procesele, limitele şi controalele care să asigure identificarea, evaluarea, monitorizarea, diminuarea şi raportarea riscului asociat activităţilor pe care le desfăşoară şi la nivel de ansamblu al entităţii.
    (2) Normele interne menţionate la alin. (1) sunt parte a normelor şi procedurilor interne CSB/CFT implementate la nivelul entităţii reglementate.
    (3) În scopul prevăzut la alin. (1), entităţile stabilesc în normele de prevenire şi combatere a SB/FT cel puţin următoarele elemente:
    a) procesul de luare a deciziilor, cu evidenţierea poziţiilor ierarhice, a sarcinilor şi a nivelului de responsabilitate alocat pe structuri şi persoane implicate în aplicarea măsurilor prevăzute în norma de cunoaştere a clientelei;
    b) nivelul ierarhic de aprobare a acceptării clienţilor stabilit pe baza unor criterii clar identificate;
    c) tipurile de produse şi servicii care pot fi furnizate fiecărei categorii de clientelă şi, după caz, în fiecare jurisdicţie relevantă;
    d) procedurile de încadrare a clienţilor în categoria de clientelă corespunzătoare şi de trecere dintr-o categorie de clientelă în alta;
    e) frecvenţa actualizării periodice, pe bază de risc, a informaţiilor şi a documentaţiei despre clienţi, precum şi situaţiile în care se impune actualizarea, suplimentar faţă de cea periodică;
    f) conţinutul măsurilor de cunoaştere a clientelei pentru fiecare clasă de risc aferentă clienţilor, produselor şi serviciilor supuse acestor măsuri, cu identificarea explicită a documentelor şi informaţiilor utilizate;
    g) procedurile de monitorizare permanentă a operaţiunilor derulate de clienţi, indiferent de gradul de risc în care acestea sunt încadrate, în scopul detectării tranzacţiilor neobişnuite şi tranzacţiilor suspecte, şi criteriile pentru prioritizarea investigării alertelor şi stabilirea termenelor maxime pentru soluţionarea acestora;
    h) criteriile, aspectele şi scenariile în funcţie de care se urmăreşte identificarea tranzacţiilor legate între ele, precum şi intervalele de timp pentru urmărirea diferitelor categorii de tranzacţii din perspectiva încadrării tranzacţiilor pentru acest scop;
    i) modalităţile de abordare a tranzacţiilor şi a clienţilor către şi/sau din statele terţe, la care se face referire la art. 17 alin. (1) lit. d), alin. (4) şi art. 24 alin. (8) din Legea nr. 129/2019, sau identificate de entitatea reglementată ca având risc ridicat;
    j) procedurile de gestionare a situaţiilor în care apar incidente în procesul de cunoaştere a clientelei, inclusiv procedura aplicabilă în situaţia în care este necesară amânarea realizării operaţiunii sau refuzul executării unei operaţiuni solicitate, precum şi procedura de gestionare a situaţiilor de solicitări repetate de informaţii în contextul unei relaţii de corespondent;
    k) regulile de încetare a relaţiei de afaceri, prin care să se stabilească cel puţin situaţiile în care este obligatorie încetarea relaţiei, nivelul ierarhic de aprobare a deciziei, măsurile suplimentare prevăzute la art. 17 din Legea nr. 129/2019 şi elementele minime pe care trebuie să le conţină comunicarea către clientul în cauză;
    l) modalităţile de întocmire şi păstrare a evidenţelor, precum şi stabilirea accesului la acestea;
    m) obligaţiile şi procedurile de raportare internă şi către autorităţile competente, inclusiv canalele, documentele aferente şi termenele de raportare;
    n) proceduri specifice aplicabile pentru scopul asigurării implementării normelor în cazul activităţilor externalizate sau în cazul execuţiei prin terţi;
    o) nivelul ierarhic, sarcinile şi responsabilităţile ofiţerului de conformitate;
    p) termenele de realizare a sarcinilor prevăzute în normele interne de prevenire şi combatere a SB/FT.

    (4) În aplicarea art. 24 alin. (3) din Legea nr. 129/2019, entităţile reglementate aprobă normele interne de prevenire şi combatere a SB/FT la nivelul structurii de conducere.
    (5) Entităţile reglementate se asigură că normele interne de prevenire şi combatere a SB/FT sunt formulate într-un limbaj care să permită înţelegerea sarcinilor, sunt structurate astfel încât să faciliteze consultarea lor, sunt centralizate în cadrul unui singur document, sunt puse la dispoziţie şi sunt cunoscute de toate persoanele cu responsabilităţi în aplicarea măsurilor pe care le conţin.
    (6) Entităţile reglementate evaluează şi revizuiesc normele interne de prevenire şi combatere a SB/FT ori de câte ori este necesar şi cel puţin anual, potrivit dispoziţiilor art. 5, inclusiv în scopul corectării deficienţelor identificate în urma verificărilor interne şi a acţiunilor de supraveghere desfăşurate de ASF.
    (7) În cazul în care din evaluarea anuală a normei interne de prevenire şi combatere a SB/FT rezultă că nu este necesară actualizarea acesteia, întrucât nu au fost identificate deficienţe şi nu au apărut modificări la nivelul entităţii reglementate sau riscurilor la care este expusă, entitatea reglementată trebuie să documenteze analiza care a condus la această concluzie şi să pună la dispoziţia ASF această documentare, la cerere.

    SECŢIUNEA a 5-a
    Obligaţia de cunoaştere a clientelei
    ART. 22
    Identificarea clienţilor şi a beneficiarilor reali
    (1) În aplicarea art. 11 alin. (1) şi (3) şi art. 15 alin. (1) din Legea nr. 129/2019, la stabilirea unei relaţii de afaceri sau a efectuării unei tranzacţii ocazionale entităţile reglementate trebuie să obţină şi să preia în evidenţele proprii, pentru a verifica identitatea clientului persoană fizică, beneficiarul real şi factorii de risc specifici acestora, anterior iniţierii sau perfectării relaţiei de afaceri sau efectuării tranzacţiei ocazionale, informaţii privind:
    1. în cazul persoanelor fizice:
    a) numele, prenumele şi pseudonimul, dacă este cazul;
    b) data şi locul naşterii;
    c) codul numeric personal sau echivalentul acestuia pentru persoanele străine sau, dacă este cazul, un alt element unic de identificare similar;
    d) numărul şi seria documentului de identitate;
    e) domiciliul stabil/reşedinţa (adresa completă - stradă, număr, bloc, scară, etaj, apartament, oraş, judeţ/sector, ţară) şi identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reşedinţă ori alt atribut de identificare de acelaşi tip;
    f) cetăţenia, naţionalitatea şi ţara de origine;
    g) ocupaţia şi, după caz, numele angajatorului ori natura activităţii proprii;
    h) numărul de telefon, adresa de poştă electronică, dacă există;
    i) funcţia publică deţinută, dacă este cazul;
    j) scopul şi natura relaţiei de afaceri derulate cu entitatea reglementată;
    k) sursa fondurilor ce urmează să fie utilizate în derularea relaţiei de afaceri;
    l) încadrarea în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public;
    m) informaţii referitoare la beneficiarul real, dacă este diferit de client, respectiv numele şi prenumele, data naşterii, codul numeric personal sau echivalentul acestuia pentru persoanele străine sau, dacă este cazul, un alt element unic de identificare similar, seria şi numărul actului de identitate şi informaţii din care să rezulte factorii de risc specifici acestuia;

    2. în cazul persoanelor juridice, fiduciilor sau entităţilor fără personalitate juridică, în aplicarea art. 11 alin. (1) şi (3) şi art. 15 alin. (1) lit. b) şi c) din Legea nr. 129/2019, informaţii privind:
    a) denumirea;
    b) forma juridică;
    c) numărul, seria şi data certificatului de înregistrare/documentului de înregistrare la Oficiul Naţional al Registrului Comerţului sau la autorităţi similare ori echivalente;
    d) capitalul social subscris şi vărsat;
    e) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine;
    f) instituţia de credit şi codul IBAN prin intermediul căreia se efectuează plata contravalorii activităţilor sau serviciilor prestate de entitatea reglementată;
    g) lista persoanelor cu drept de semnătură în cont, a administratorilor, a persoanelor cu funcţii de conducere sau cu mandat de reprezentare a clientului, după caz, lista constitutorilor şi a fiduciarilor;
    h) informaţiile prevăzute la pct. 1 pentru persoanele care reprezintă clientul în relaţie cu entitatea şi puterile acestora de angajare a entităţii;
    i) adresa completă a sediului social/sediului central sau, după caz, a sucursalei;
    j) structura acţionariatului/asociaţilor;
    k) telefon, fax şi, după caz, e-mail, pagină de internet;
    l) scopul şi natura relaţiilor de afaceri, în special a operaţiunilor derulate cu entitatea reglementată;
    m) numele beneficiarului real şi datele de identificare ale acestuia sau, în cazul fiduciilor, toate persoanele următoare:
    (i) constituitorul (constituitorii);
    (ii) fiduciarul (fiduciarii);
    (iii) protectorul (protectorii), dacă există;
    (iv) beneficiarii sau, în cazul în care persoanele care beneficiază de construcţia juridică sau entitatea juridică nu au fost încă identificate, categoria de persoane în al căror interes principal se constituie sau funcţionează construcţia juridică sau entitatea juridică;
    (v) oricare altă persoană fizică ce exercită controlul în ultimă instanţă asupra fiduciei prin exercitarea directă sau indirectă a dreptului de proprietate sau prin alte mijloace;

    n) tipul şi natura activităţii desfăşurate;
    o) încadrarea beneficiarului real în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public.


    (2) În aplicarea art. 11 alin. (4) din Legea nr. 129/2019, în situaţia în care un client este reprezentat în relaţia cu entitatea reglementată de o altă persoană, care acţionează ca reprezentant legal, împuternicit, curator, tutore sau în orice altă calitate legală, entitatea reglementată obţine şi verifică informaţiile şi documentele corespunzătoare cu privire la identitatea reprezentantului, precum şi, după caz, pe cele referitoare la natura şi limitele împuternicirii.
    (3) Entităţile reglementate aplică măsuri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la acestea în toate sucursalele şi filialele acestora, inclusiv în cele situate în state membre UE şi state terţe.
    (4) Entităţile reglementate aplică măsurile de cunoaştere a clientelei nu numai clienţilor noi, ci şi clienţilor existenţi, în funcţie de materialitate şi pe baza evaluării de risc, luând în considerare şi momentul în care au fost aplicate anterior măsurile de cunoaştere a clientelei şi relevanţa acestora, inclusiv atunci când circumstanţele relevante privind clientul se schimbă.
    (5) La efectuarea tranzacţiilor ocazionale prevăzute la art. 2 lit. j) din Legea nr. 129/2019 entităţile reglementate obţin informaţiile prevăzute la alin. (1).
    (6) În aplicarea prevederilor alin. (1) şi (2) entitatea reglementată verifică informaţiile referitoare la clienţi pe baza documentelor din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită sub un nume fals, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficială sau, după caz, documentele constitutive înregistrate la registrul comerţului sau la o structură echivalentă sau documentele emise de aceste structuri din care rezultă existenţa legală a persoanei juridice sau a entităţii fără personalitate juridică ori prin mijloacele de identificare electronică prevăzute de Legea nr. 129/2019.
    (7) Verificarea acelor informaţii prevăzute la alin. (1) şi (2) care nu se pot proba potrivit alin. (6) şi, după caz, a veridicităţii documentelor prevăzute la alin. (1) şi (2) se va realiza din alte surse credibile şi independente, ca de exemplu bazele de date ale Oficiului Naţional al Registrului Comerţului sau ale oricăror autorităţi publice ori bazele de date private care conţin informaţii de la autorităţi publice, autorizaţii de funcţionare, rapoarte de audit, documente fiscale, extrase de cont sau prin accesarea informaţiilor publice.
    (8) Entităţile reglementate verifică informaţiile privind beneficiarul real furnizate de clienţi persoane fizice prin orice metodă corespunzătoare adaptată situaţiei, luând în considerare sursa şi volumul fondurilor implicate în relaţia de afaceri sau tranzacţia ocazională, iar în cazul clienţilor persoane juridice şi fiducii, prin consultarea registrelor prevăzute la art. 19 alin. (5) dinLegea nr. 129/2019 sau a registrelor similare din alte jurisdicţii, dacă aceste surse sunt disponibile.
    (9) În aplicarea art. 11 alin. (1) lit. b) şi alin. (3) şi art. 17 alin. (1) din Legea nr. 129/2019, în cazul clienţilor persoanelor juridice, entităţile verifică informaţiile privind beneficiarul real pe baza documentelor de constituire, a autorizaţiilor de funcţionare şi prin alte metode de tipul celor prevăzute la alin. (7) şi (8) sau, dacă astfel de verificări nu sunt disponibile, prin alte metode corespunzătoare, în cazurile în care din documentele şi informaţiile pe care le deţin ori în raport cu plauzibilitatea informaţiilor obţinute de la clienţi:
    a) nu pot stabili sau verifica identitatea beneficiarului real;
    b) nu pot stabili sau verifica factorii de risc specifici beneficiarului real;
    c) relaţia de afaceri propusă ori tranzacţia ocazională solicitată prezintă un risc sporit de SB/FT.

    (10) În aplicarea art. 15 şi art. 19 alin. (1) şi (4) din Legea nr. 129/2019, entitatea reglementată păstrează copii ale documentelor justificative care stau la baza identificării clienţilor şi beneficiarilor reali.
    (11) Entităţile reglementate completează datele de identificare menţionate la alin. (1) cu informaţii desprinse din măsurile de cunoaştere a clientelei, corespunzătoare gradului de risc în care este încadrat fiecare client.
    (12) Entităţile reglementate demonstrează, la solicitarea ASF, că măsurile privind cunoaşterea clientelei pe care le-au aplicat sunt proporţionale cu riscurile de SB/FT.
    (13) Măsurile de cunoaştere a clientelei se aplică şi în situaţia preluării unui portofoliu de clienţi ca urmare a unei operaţiuni de fuziune prin absorbţie. Clienţii preluaţi trebuie evaluaţi conform metodologiei de management al riscului, fiind aplicabile toate măsurile de cunoaştere incidente.

    ART. 23
    Sisteme de verificare periodică a informaţiilor despre clienţi şi beneficiarul real
    (1) Entităţile reglementate trebuie să dispună de mecanisme pentru verificarea cel puţin anual, atât în ceea ce priveşte veridicitatea, cât şi în ceea ce priveşte adecvarea, a informaţiilor deţinute despre client şi despre beneficiarul real, proporţional cu nivelul de risc asociat, care să furnizeze entităţii o asigurare rezonabilă că profilul tranzacţional stabilit este corect şi procesul de monitorizare este eficient.
    (2) Entităţile actualizează informaţiile despre clienţi şi factorii de risc de SB/FT ai clienţilor, cu luarea în considerare cel puţin a modificărilor informaţiilor despre client, a ofertei de produse şi servicii adresate acestuia sau, după caz, a riscurilor identificate în legătură cu produsele şi serviciile oferite deja clientului, precum şi a modificărilor în comportamentul tranzacţional al acestuia.
    (3) În cazul clienţilor existenţi care trec într-o categorie de clientelă cu un nivel de risc mai ridicat, pentru continuarea relaţiei de afaceri, entitatea reglementată se asigură că a aplicat toate măsurile de cunoaştere a clientelei corespunzătoare categoriei superioare.

    ART. 24
    Conturi anonime. Bănci fictive
    (1) Entităţile reglementate sunt obligate să nu deschidă sau să continue o relaţie de afaceri şi să nu furnizeze conturi anonime sau cu nume evident fictiv, respectiv conturi pentru care identitatea titularului sau a beneficiarului real nu este cunoscută, verificată şi evidenţiată corespunzător.
    (2) Entităţile reglementate aplică cât mai curând posibil măsurile de cunoaştere a clientelei tuturor titularilor şi beneficiarilor conturilor anonime existente în portofoliu; utilizarea în orice fel a conturilor anonime existente nu este permisă decât după aplicarea măsurilor de cunoaştere a clientelei.
    (3) Entităţile reglementate au obligaţia de a închide conturile anonime pentru care nu au reuşit să identifice clientul în conformitate cu prevederile alin. (2).
    (4) Entităţile reglementate întreprind măsurile care se impun în cazul operaţiunilor care favorizează anonimatul sau care permit interacţiunea în absenţă cu clientul, pentru a împiedica utilizarea lor în operaţiuni de SB/FT.
    (5) Entităţile reglementate aplică măsuri corespunzătoare conform prevederilor Legii nr. 129/2019 şi prezentului regulament pentru a se asigura că nu intră în relaţii de corespondent sau nu continuă o astfel de relaţie cu o instituţie de credit sau o instituie financiară despre care se ştie că permite unei alte instituţii de credit fictive să îi utilizeze conturile.

    ART. 25
    Măsuri standard de cunoaştere a clientelei
    (1) În aplicarea prevederilor art. 11 alin. (1),art. 12 şi 13 din Legea nr. 129/2019 entităţile reglementate aplică măsuri standard de cunoaştere a clientelei, astfel:
    a) la stabilirea unei relaţii de afaceri;
    b) la efectuarea tranzacţiilor ocazionale aşa cum sunt definite la art. 2 lit. j) din Legea nr. 129/2019;
    c) când există o suspiciune de SB/FT, indiferent de orice exceptare, derogare sau prag;
    d) în cazul în care entitatea reglementată are îndoieli privind veridicitatea sau adecvarea datelor obţinute anterior prin aplicarea măsurilor de cunoaştere a clientelei.

    (2) Măsurile standard de cunoaştere a clientelei cuprind:
    a) identificarea clientului şi verificarea identităţii acestuia pe baza documentelor, datelor sau informaţiilor obţinute din surse credibile şi independente, inclusiv prin mijloacele de identificare electronică prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014;
    b) identificarea beneficiarului real şi adoptarea de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea reglementată să se asigure că a identificat beneficiarul real, inclusiv în ceea ce priveşte persoanele juridice, fiduciile, societăţile, asociaţiile, fundaţiile şi entităţile fără personalitate juridică similare;
    c) înţelegerea şi, după caz, obţinerea de informaţii suplimentare privind scopul şi natura relaţiei de afaceri;
    d) realizarea unei monitorizări continue a relaţiei de afaceri, inclusiv prin analizarea tranzacţiilor încheiate pe parcursul acesteia, în vederea asigurării că aceste tranzacţii corespund informaţiilor deţinute despre client, profilului său de risc şi profilului activităţii, inclusiv, după caz, privind sursa fondurilor, şi asigurarea că documentele, datele şi informaţiile obţinute anterior sunt actualizate şi relevante, prin realizarea de verificări periodice, în special pentru clienţii încadraţi în categoria de risc ridicat.

    (3) Entităţile reglementate trebuie să înţeleagă natura activităţii, structura acţionariatului/proprietăţii şi structura de control a clientului persoană juridică, fiducie, asociaţie, fundaţie şi entitate fără personalitate juridică similară.
    (4) Entităţile reglementate verifică identitatea clientului şi a beneficiarului real înainte de stabilirea unei relaţii de afaceri sau de desfăşurarea tranzacţiei ocazionale.
    (5) Entităţilor reglementate le este permis să nu finalizeze aplicarea măsurilor de cunoaştere a clientelei în cazurile în care suspectează o activitate de SB/FT şi consideră că aplicarea măsurilor ar alerta clientul asupra acestui aspect. În acest caz, entitatea reglementată transmite, de îndată, un raport de tranzacţii suspecte către Oficiu.
    (6) Entităţile reglementate adaptează măsurile standard de cunoaştere a clientelei în funcţie de risc, cu luarea în considerare a dispoziţiilor art. 16-19 din Legea nr. 129/2019. Acestea sunt completate şi corelate cu măsuri adiţionale, simplificate sau suplimentare, de cunoaştere a clientelei relevante diferitelor categorii de entităţi reglementate, conform orientărilor prezentate în anexa nr. 2, 3 sau 4.
    (7) Entităţile reglementate aplică măsurile standard de cunoaştere a clientelei şi pot stabili modalitatea de aplicare a acestor măsuri în funcţie de riscurile identificate, asociate relaţiei de afaceri sau tranzacţiei ocazionale.
    (8) În cazul asigurărilor de viaţă sau al altor tipuri de asigurări care includ o componentă investiţională, entitatea reglementată trebuie să aplice în plus faţă de măsurile de cunoaştere a clientelei faţă de client şi beneficiarul real următoarele măsuri faţă de beneficiarii poliţei de asigurare, de îndată ce sunt identificaţi:
    a) obţinerea numelui beneficiarului persoană fizică sau persoană juridică şi aplicarea măsurilor de cunoaştere a clientelei, la momentul desemnării sau la momentul în care entitatea reglementată are cunoştinţă despre atribuirea poliţei, şi verificarea acestuia la momentul plăţii poliţelor;
    b) în cazul beneficiarilor desemnaţi după caracteristici sau categorie ori prin alte mijloace, obţinerea de informaţii suficiente privind beneficiarii respectivi, astfel încât să se asigure că, la momentul plăţii, va fi în măsură să stabilească şi să verifice identitatea beneficiarului acestor tipuri de asigurări.


    ART. 26
    Măsuri simplificate de cunoaştere a clientelei
    (1) În aplicarea art. 16 alin. (1) dinLegea nr. 129/2019, încadrarea clienţilor la un grad de risc redus se realizează prin evaluarea factorilor de risc menţionaţi la art. 15, cu luarea în considerare a factorilor menţionaţi la art. 16 alin. (2) dinLegea nr. 129/2019.
    (2) Măsurile simplificate privind cunoaşterea clientelei constituie o adaptare a modului de aplicare a tuturor sau doar a unora din măsurile standard menţionate la art. 25, fără a se înţelege eliminarea completă a vreuneia dintre acestea, aplicate de entitatea reglementată în funcţie de volumul informaţiilor, numărul surselor de informaţii, frecvenţa şi intensitatea monitorizării tranzacţiilor şi actualizării informaţiilor, astfel încât acestea să fie proporţionale cu riscul scăzut pe care l-au identificat.
    (3) În aplicarea prevederilor art. 16 alin. (2) din Legea nr. 129/2019, entităţile reglementate pot aplica măsuri simplificate de cunoaştere a clientelei, fără ca enumerarea să fie limitativă, în cazul în care:
    a) clienţii îşi au reşedinţa în zone geografice cu risc redus şi/sau au sisteme eficiente de prevenire şi combatere a SB/FT; au un nivel scăzut al corupţiei sau al altor activităţi infracţionale ce poate fi dedus din surse credibile;
    b) poliţele de asigurare de viaţă cu prime de asigurare sau totalul ratelor de plată anuală sunt mai mici sau egale cu echivalentul în lei al sumei de 1.000 euro ori prima unică de asigurare plătită este în valoare de până la echivalentul în lei a 2.500 euro;
    c) sunt poliţe de asigurare pentru sistemele de pensii, în cazul în care nu există o clauză de răscumpărare timpurie şi poliţa nu poate fi folosită drept garanţie;
    d) în sistemele de pensii, anuităţi sau sisteme similare care asigură salariaţilor prestaţii de pensii, în cazul în care contribuţiile sunt reprezentate de sume plătite de participanţi sau angajatori în numele acestora la un fond de pensii;
    e) produse în cazul cărora riscurile de SB/FT sunt gestionate de alţi factori, cum ar fi limitele financiare sau transparenţa proprietăţii;
    f) produse care, prin natura lor şi modul de tranzacţionare, sunt încadrate în urma evaluărilor sectoriale sau naţionale în categoriile de risc scăzut de SB/FT.

    (4) Printre măsurile simplificate privind clientela pe care entităţile reglementate le pot aplica se numără:
    a) adaptarea cantităţii de informaţii obţinute în scopul identificării, al verificării sau al monitorizării, de exemplu prin:
    (i) verificarea identităţii pe baza informaţiilor obţinute doar dintr-un document sau o sursă de date sigură, credibilă şi independentă; sau
    (ii) stabilirea naturii şi a scopului implicit ale relaţiei de afaceri, deoarece produsul este conceput doar pentru un singur scop specific;

    b) adaptarea calităţii sau a sursei informaţiilor obţinute în scopul identificării, al verificării sau al monitorizării, de exemplu:
    (i) prin acceptarea informaţiilor obţinute de la client în locul celor dintr-o sursă independentă atunci când se verifică identitatea beneficiarului real (acest lucru nu este permis atunci când se verifică identitatea clientului); sau
    (ii) în cazul în care riscul asociat tuturor aspectelor relaţiei este foarte scăzut, să se bazeze pe sursa fondurilor pentru îndeplinirea unor cerinţe de cunoaştere a clientelei, de exemplu atunci când fondurile constituie plăţi pentru beneficii de stat sau când fondurile au fost transferate dintr-un cont deschis în numele clientului la o firmă din Spaţiul Economic European;

    c) adaptarea frecvenţei actualizărilor măsurilor de cunoaştere a clientelei şi a revizuirilor relaţiei de afaceri, de exemplu efectuarea acestora doar atunci când apar evenimente declanşatoare precum momentul în care clientul caută să obţină un produs sau serviciu nou sau atunci când se atinge un anumit prag al tranzacţiei; entităţile reglementate se asigură că aceasta nu determină o exceptare de facto de la păstrarea la zi a informaţiilor obţinute prin aplicarea măsurilor privind cunoaşterea clientelei;
    d) adaptarea frecvenţei şi intensităţii monitorizării tranzacţiilor, de exemplu monitorizând doar tranzacţiile peste un anumit prag; în acest caz entităţile reglementate se asigură că pragul este stabilit la un nivel rezonabil şi că au instituit sisteme pentru a identifica tranzacţii corelate care, împreună, ar depăşi pragul respectiv.

    (5) Atunci când decide aplicarea măsurilor simplificate de cunoaştere a clientelei, entitatea reglementată se asigură că:
    a) informaţiile pe care le obţine demonstrează că o astfel de evaluare este rezonabilă;
    b) are suficiente informaţii despre natura relaţiei de afaceri pentru a identifica orice tranzacţii neobişnuite sau suspecte.

    (6) Măsurile simplificate privind cunoaşterea clientelei nu exonerează entitatea reglementată de la raportarea tranzacţiilor suspecte către Oficiu.
    (7) Măsurile simplificate de cunoaştere a clientelei nu se aplică de către entităţile reglementate:
    a) în cazul în care există indicii conform cărora este posibil ca riscul să nu fie scăzut, de exemplu în cazul în care există motive de a suspecta că se încearcă acţiuni de SB/FT sau în cazul în care entitatea reglementată are îndoieli cu privire la veridicitatea informaţiilor obţinute;
    b) în cazul scenariilor specifice cu risc ridicat şi pentru care există obligaţia de a aplica măsuri suplimentare de cunoaştere a clientelei;
    c) în cazul în care există suspiciuni de SB/FT.


    ART. 27
    Măsuri suplimentare de cunoaştere a clientelei
    (1) Entităţile reglementate aplică în plus faţă de măsurile standard măsuri suplimentare de cunoaştere a clientelei, în conformitate cu prevederile art. 17 din Legea nr. 129/2019, în toate situaţiile care prin natura lor pot prezenta un risc sporit de SB/FT.
    (2) În cazul tranzacţiilor sau al relaţiilor de afaceri cu persoanele expuse public sau cu clienţi ai căror beneficiari reali sunt persoane expuse public, entitatea reglementată trebuie să adopte următoarele măsuri:
    a) să obţină aprobarea conducerii de rang superior cu privire la stabilirea sau continuarea relaţiei de afaceri. Reprezentantul conducerii de rang superior care aprobă stabilirea sau continuarea relaţiei de afaceri cu persoana expusă public trebuie să aibă suficientă experienţă şi o imagine de ansamblu pentru a lua decizii în cunoştinţă de cauză cu privire la problemele care au impact direct asupra profilului de risc al entităţii reglementate; decizia de aprobare acordată de conducerea executivă/ superioară apreciază nivelul de risc de SB/FT la care ar fi expusă entitatea reglementată dacă ar stabili o relaţie de afaceri şi măsura în care entitatea reglementată poate gestiona riscul respectiv în mod eficace;
    b) să obţină informaţii despre sursa fondurilor şi averii clientului şi beneficiarului real al clientului şi sursa fondurilor care urmează să fie utilizate în relaţia de afaceri sau în tranzacţii cu astfel de persoane;
    c) să efectueze permanent o monitorizare sporită a relaţiei de afaceri cu aceste persoane. În cadrul acţiunilor sporite de monitorizare permanentă a riscului asociat relaţiei de afaceri entităţile reglementate identifică tranzacţiile neobişnuite şi analizează în mod regulat informaţiile pe care le deţin pentru a se asigura de identificarea promptă a oricăror informaţii noi sau emergente care pot afecta evaluarea riscurilor; frecvenţa acţiunii de monitorizare permanentă este stabilită în funcţie de nivelul de risc ridicat asociat relaţiei.

    (3) Prevederile art. 11 alin. (3) dinLegea nr. 129/2019 şi ale alin. (2) al prezentului articol se aplică şi membrilor familiilor persoanelor expuse public, precum şi persoanelor cunoscute ca fiind asociaţi apropiaţi ai acestora.
    (4) În aplicarea prevederilor art. 17 alin. (7) din Legea nr. 129/2019, privind relaţiile de corespondent, entităţile reglementate deţin şi aplică politici şi proceduri care să permită înţelegerea naturii activităţii instituţiei respondent şi evaluarea mecanismelor implementate de aceasta. În evaluările proprii privind instituţia respondentă entitatea reglementată ţine cont de recomandările emise de ASF şi de alte instituţii prevăzute la art. 1 alin. (1) din Legea nr. 129/2019.
    (5) În cazul relaţiilor de corespondent cu instituţii de credit şi instituţii financiare din alte state sau jurisdicţii, entitatea reglementată aplică următoarele măsuri, fără ca enumerarea să fie limitativă:
    a) să identifice şi să verifice identitatea respondentului şi a beneficiarului real al acestuia;
    b) să obţină din surse publice şi independente informaţii privind reputaţia respondentului;
    c) să înţeleagă tipul şi natura activităţii desfăşurate de respondent;
    d) să înţeleagă activitatea clientului şi dacă activitatea acestuia este asociată unui sector de activitate cu grad de risc ridicat;
    e) să verifice dacă respondentul a fost subiectul unei investigaţii sau a fost sancţionat de autoritatea de supraveghere;
    f) să evalueze procedurile de control intern privind prevenirea şi combaterea SB/FT ale instituţiei respondente;
    g) să obţină aprobarea conducerii de rang superior cu privire la stabilirea de relaţii noi de corespondenţă;
    h) să verifice că respondentul aplică măsuri de cunoaştere a clientelei asupra clienţilor care au acces direct la conturile băncilor respondent;
    i) să se asigure că instituţia respondentă poate furniza, la solicitarea instituţiei corespondente, informaţii relevante privind cunoaşterea clientelei.

    (6) În aplicarea prevederilor art. 6 alin. (1) lit. d) şi art. 17 alin. (2) şi (3) din Legea nr. 129/2019, entităţile reglementate instituie sisteme adecvate pentru a detecta tranzacţiile complexe şi pe cele neobişnuite, inclusiv din perspectiva valorii acestora, aplicabile pentru a detecta toţi clienţii şi toate tranzacţiile care nu se circumscriu unei tipologii obişnuite. Fără ca enumerarea să fie limitativă, tranzacţiile pot fi considerate neobişnuite în cel puţin următoarele situaţii:
    a) sunt mai mari decât ar preconiza în mod normal entitatea reglementată pe baza cunoştinţelor sale despre client, relaţia de afaceri sau categoria în care este încadrat clientul;
    b) prezintă un tipar neobişnuit sau complex comparativ cu profilul de risc al clientului sau cu tiparul tranzacţiilor asociate clientului, produselor sau serviciilor similare;
    c) sunt complexe comparativ cu alte tranzacţii similare asociate unor tipuri de clienţi, produse sau servicii similare şi entitatea reglementată nu cunoaşte justificarea economică sau scopul legal al acestora ori are îndoieli cu privire la veridicitatea informaţiilor care i s-au pus la dispoziţie;
    d) nu au un scop economic, comercial sau legal evident.

    (7) În cazul tranzacţiilor complexe şi neobişnuit de mari sau al tiparelor neobişnuite de tranzacţii care nu au un scop economic sau legal evident, entităţile reglementate aplică următoarele măsuri:
    a) instituie sisteme de detectare a tranzacţiilor din perspectiva valorii, sursei fondurilor şi a profilului tranzacţional al acestora ori a celor care nu au motivaţie economică sau aparenţă legală evidentă;
    b) examinează, cât mai curând posibil, contextul şi scopul tuturor tranzacţiilor complexe şi care au valori neobişnuit de mari sau al tuturor tipurilor de tranzacţii neobişnuite care nu au un scop economic, comercial sau legal evident;
    c) solicită clientului documente suplimentare pentru justificarea tranzacţiei;
    d) măresc gradul şi natura monitorizării relaţiei de afaceri în scopul stabilirii dacă respectivele tranzacţii sau activităţi par suspecte;
    e) consemnează în scris verificările efectuate şi constatările desprinse şi le pun la dispoziţia ASF, ori de câte ori aceasta solicită.

    (8) Prin măsurile suplimentare de cunoaştere a clientelei, entităţile reglementate stabilesc dacă tranzacţiile neobişnuite identificate dau naştere unor suspiciuni şi dispun:
    a) măsuri rezonabile şi adecvate pentru a înţelege contextul şi scopul acestor tranzacţii, de exemplu prin stabilirea sursei şi a destinaţiei fondurilor sau aflarea mai multor informaţii despre activitatea clientului pentru a confirma probabilitatea desfăşurării unor astfel de tranzacţii de către client;
    b) monitorizarea relaţiei de afaceri şi a tranzacţiilor subsecvente mai frecvent şi cu o atenţie mai mare la detalii; entitatea reglementată poate decide să monitorizeze tranzacţii individuale în cazul în care această măsură este proporţională cu riscul pe care l-a identificat;
    c) stabilirea unor parametri şi tipologii în interiorul cărora se situează tranzacţiile derulate, precum: praguri valorice pe categorie de client, produs, tranzacţie sau domeniu de activitate, în cazul clienţilor persoană juridică sau asimilaţi.

    (9) Atunci când tranzacţionează cu persoane fizice sau juridice care au sediul sau locuiesc într-un stat terţ identificat de către Comisia Europeană drept ţară terţă cu grad ridicat de risc şi în orice alte situaţii care prezintă un risc ridicat, entităţile reglementate iau decizii în cunoştinţă de cauză în legătură cu măsurile suplimentare de precauţie privind clientela, care sunt adecvate pentru fiecare situaţie cu risc ridicat şi pe care le pot demonstra la solicitarea ASF.
    (10) În cazul relaţiilor de afaceri şi tranzacţiilor care implică clienţi/investitori din ţări care nu aplică sau aplică insuficient standardele internaţionale în domeniul prevenirii şi combaterii SB/FT sau care sunt cunoscute la nivel internaţional ca fiind ţări necooperante, entităţile reglementate aplică următoarele măsuri:
    a) solicită viitorului client să declare dacă investeşte în nume propriu sau prin intermediar;
    b) informează ASF, prin canalul de comunicare pus la dispoziţie în acest sens, cu privire la relaţia de afaceri şi tranzacţiile pe care clientul/investitorul vrea să le deschidă/să le efectueze anterior iniţierii relaţiei de afaceri/tranzacţiei;
    c) obţin informaţii despre reputaţia şi istoricul clientului înainte de stabilirea relaţiei de afaceri;
    d) obţin informaţii despre sursa fondurilor şi/sau sursa averii clientului şi a beneficiarului real al clientului;
    e) obţin aprobarea conducerii de rang superior cu privire la stabilirea sau continuarea relaţiei de afaceri sau la momentul efectuării tranzacţiilor.

    (11) Entitatea reglementată decide tipul adecvat de măsuri suplimentare privind cunoaşterea clientelei, inclusiv cantitatea de informaţii suplimentare solicitate, precum şi întinderea acţiunii de monitorizare crescută, în funcţie de motivul pentru care o tranzacţie ocazională sau o relaţie de afaceri a fost clasificată ca prezentând un risc ridicat.
    (12) Măsurile suplimentare privind cunoaşterea clientelei pe care entităţile reglementate le aplică în anumite situaţii cu risc ridicat pot include, fără a se limita la următoarele:
    a) solicitarea mai multor informaţii în scopul aplicării măsurilor de cunoaştere privind clientela:
    (i) informaţii despre identitatea clientului sau a beneficiarului real ori despre structura de proprietate şi de control a clientului în scopul determinării riscului asociat relaţiei, obţinerea şi evaluarea informaţiilor despre reputaţia clientului şi/sau a beneficiarului real şi verificarea oricăror acuzaţii negative aduse clientului sau beneficiarului real, cum ar fi:
    1. informaţii despre membrii familiei şi despre partenerii de afaceri apropiaţi;
    2. informaţii despre activităţile economice din trecut şi din prezent ale clientului şi/sau ale beneficiarului real;
    3. informaţii cu impact asupra reputaţiei, onestităţii şi integrităţii, disponibile din surse libere;

    (ii) informaţii despre natura şi scopul relaţiei de afaceri pentru a determina legitimitatea acesteia şi pentru stabilirea unui profil al riscului mai amănunţit privind clientul, cum ar fi:
    1. numărul, dimensiunea şi frecvenţa tranzacţiilor care ar putea să fie efectuate prin intermediul contului/serviciilor prestate pentru a permite entităţii reglementate să identifice abaterile care pot da naştere unor suspiciuni (în unele cazuri, poate fi adecvată solicitarea de dovezi);
    2. motivul pentru care clientul caută un anumit produs sau serviciu, în special în cazul în care este neclar de ce nevoile clientului nu pot fi îndeplinite mai bine în alt mod sau într-o altă jurisdicţie;
    3. destinaţia fondurilor;
    4. natura activităţii clientului sau a beneficiarului real pentru a permite entităţii reglementate să înţeleagă mai bine natura probabilă a relaţiei de afaceri;


    b) creşterea calităţii informaţiilor obţinute prin aplicarea măsurilor privind cunoaşterea clientelei pentru a confirma identitatea clientului sau a beneficiarului real, inclusiv prin:
    (i) solicitarea ca prima plată să fie efectuată într-un cont care să poată fi verificat, deschis în numele clientului la o instituţie de credit supusă unor standarde cu privire la măsurile de precauţie privind clientela care să nu fie mai puţin stricte decât cele prevăzute la cap. IV din Legea nr. 129/2019;
    (ii) constatarea faptului că averile şi fondurile clientului utilizate în relaţia de afaceri nu sunt produse provenite dintr-o activitate infracţională şi că sursa averii şi a fondurilor este în concordanţă cu ceea ce cunoaşte entitatea reglementată despre client şi cu natura relaţiei de afaceri; sursa fondurilor sau a averii poate fi verificată, printre altele, prin trimitere la declaraţiile de TVA şi de impozit pe profit, copii ale situaţiilor financiare auditate, adeverinţe privind salariul, documente publice sau rapoarte ale mijloacelor de comunicare în masă independente;

    c) creşterea frecvenţei analizelor în scopul stabilirii capacităţii continue a entităţii reglementate de a gestiona riscul asociat relaţiei de afaceri individuale sau, după caz, pentru a ajunge la concluzia că relaţia nu mai corespunde apetitului la risc al entităţii reglementate, precum şi pentru a ajuta la identificarea oricăror tranzacţii care necesită analize suplimentare, inclusiv prin:
    (i) creşterea frecvenţei analizelor în ceea ce priveşte relaţia de afaceri pentru a constata dacă profilul de risc al clientului s-a schimbat şi dacă riscul poate fi în continuare gestionat;
    (ii) obţinerea aprobării conducerii de rang superior pentru iniţierea sau continuarea relaţiei de afaceri, pentru a se asigura că aceasta cunoaşte riscul la care este expusă entitatea reglementată şi că poate lua o decizie în cunoştinţă de cauză în legătură cu măsura în care există dotarea necesară pentru a gestiona riscul respectiv;
    (iii) examinarea relaţiei de afaceri cu o mai mare regularitate pentru a asigura identificarea şi evaluarea oricăror modificări produse la nivelul profilului de risc al clientului şi, dacă este cazul, acţionarea în consecinţă;
    (iv) monitorizarea mai frecventă sau mai aprofundată a tranzacţiilor pentru a identifica orice tranzacţii neobişnuite sau complexe care pot genera suspiciunea de SB/FT, de exemplu stabilirea destinaţiei fondurilor sau constatarea motivului desfăşurării anumitor tranzacţii.


    (13) În aplicarea prevederilor art. 17 alin. (11)-(13) din Legea nr. 129/2019, entitatea reglementată aplică măsuri rezonabile pentru a stabili, cel mai târziu la momentul plăţii sau la momentul atribuirii totale sau parţiale a poliţei, dacă beneficiarii unei poliţe de asigurare de viaţă sau ai unei alte poliţe de asigurare cu componentă investiţională/investiţii bazate pe asigurări şi/sau, după caz, beneficiarul real al beneficiarului poliţei este o persoană expusă public, iar acest lucru să fie luat în considerare ca factor de risc de SB/FT; în cazul în care se identifică riscuri sporite în legătură cu acesta, entităţile reglementate aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri:
    a) informarea conducerii executive/superioare înainte de plata veniturilor corespunzătoare poliţei;
    b) efectuarea unei examinări sporite a întregii relaţii de afaceri cu asiguratul.

    (14) Sistemele de detectare prevăzute la alin. (6) au în vedere inclusiv stabilirea unor parametri şi tipologii în interiorul cărora se situează tranzacţiile obişnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzacţie, categorii de tranzacţii derulate în relaţie cu diferitele categorii de clientelă şi, în cazul persoanelor juridice şi al altor entităţi, şi domeniul şi sectorul de activitate.

    ART. 28
    Deţinerea de informaţii şi monitorizarea relaţiei de afaceri
    (1) Entităţile reglementate deţin informaţii adecvate actualizate şi monitorizează toate operaţiunile efectuate de către clienţii lor în legătură cu entitatea reglementată, iar cu prioritate operaţiunile efectuate de către clienţii încadraţi în categoria de risc ridicat.
    (2) În aplicarea art. 16 alin. (4) şi art. 21 din Legea nr. 129/2019, entităţile reglementate efectuează, în toate cazurile, monitorizarea adecvată, documentată şi formalizată în scris a tranzacţiilor şi relaţiilor de afaceri pentru a permite depistarea tranzacţiilor neobişnuite sau suspecte.
    (3) Pentru identificarea unor clienţi cu risc ridicat sunt avute în vedere următoarele informaţii:
    a) tipul de client - persoană fizică/juridică sau entitate fără personalitate juridică;
    b) statul de origine;
    c) funcţia publică sau funcţia importantă deţinută;
    d) tipul de activitate desfăşurată de către client;
    e) sursa fondurilor clientului;
    f) alţi indicatori de risc.

    (4) Entităţile reglementate acordă o atenţie sporită relaţiilor de afaceri şi tranzacţiilor cu persoane expuse public şi celor cu persoane din jurisdicţii care nu beneficiază de sisteme adecvate de prevenire şi combatere a SB/FT.
    (5) Entităţile reglementate acordă o atenţie deosebită tuturor tranzacţiilor complexe, neobişnuit de mari sau care nu se circumscriu tipologiei obişnuite, inclusiv operaţiunilor care nu par să aibă un sens economic, comercial ori legal, precum şi celor care implică persoane din ţări care prezintă vulnerabilităţi în sistemele de prevenire şi combatere a SB/FT, care nu aplică sau aplică insuficient standardele internaţionale în domeniu.
    (6) Circumstanţele şi scopul tranzacţiilor menţionate la alin. (5) trebuie să fie examinate cât mai curând posibil de către entitatea reglementată, inclusiv pe baza unor documente suplimentare solicitate clientului pentru justificarea tranzacţiei.
    (7) Constatările verificărilor efectuate conform prevederilor alin. (6) trebuie să fie consemnate în scris şi vor fi disponibile pentru verificări ulterioare efectuate sau pentru autorităţile competente şi auditori pentru o perioadă de cel puţin 5 ani.

    SECŢIUNEA a 6-a
    Execuţia de către terţi
    ART. 29
    Informaţii obţinute de la terţi
    (1) În aplicarea art. 18 alin. (4) dinLegea nr. 129/2019, entităţile reglementate pot utiliza în scopul aplicării măsurilor de cunoaştere a clientelei informaţii obţinute de la terţe părţi, cu respectarea prevederilor art. 18 alin. (1) şi (6) din Legea nr. 129/2019.
    (2) Anterior încheierii unei relaţii de afaceri cu terţe părţi, entităţile reglementate trebuie să se asigure că obţin de la acestea de îndată:
    a) toate informaţiile necesare potrivit procedurilor proprii pentru aplicarea măsurilor de cunoaştere a clientelei prevăzute la art. 11 alin. (1) lit. a)-c) din Legea nr. 129/2019;
    b) la cerere, copii ale documentelor pe baza cărora terţa parte a aplicat măsurile de cunoaştere a clientelei prevăzute de Legea nr. 129/2019 şi de prezentul regulament.

    (3) În cazul entităţilor reglementate care utilizează în scopul aplicării măsurilor de cunoaştere a clientelei o terţă parte din acelaşi grup, se poate considera că cerinţele enumerate la alin. (2) sunt îndeplinite dacă:
    a) grupul aplică măsuri de cunoaştere a clientelei, cerinţe de păstrare a evidenţelor şi programe de combatere a SB/FT similare cu cele prevăzute în Legea nr. 129/2019;
    b) conformarea la cerinţele prevăzute la lit. a) este supravegheată la nivel de grup de către autoritatea competentă din statul în care îşi desfăşoară activitatea.

    (4) În aplicarea art. 18 alin. (8) din Legea nr. 129/2019, entităţile reglementate pot externaliza către alte entităţi aplicarea măsurilor de cunoaştere a clientelei.
    (5) În situaţia menţionată la alin. (4) entităţile reglementate stabilesc pe bază contractuală obligaţia entităţii către care s-a externalizat activitatea de aplicare a măsurilor de cunoaştere a clientelei de respectare a prevederilor Legii nr. 129/2019 şi ale prezentului regulament, precum şi mecanismele prin care entitatea reglementată se asigură de conformare.
    (6) În situaţiile menţionate la alin. (1) şi (4) entitatea reglementată rămâne răspunzătoare pentru aplicarea obligaţiilor prevăzute de Legea nr. 129/2019 şi de prezentul regulament.

    SECŢIUNEA a 7-a
    Cerinţe organizatorice
    ART. 30
    Protecţia datelor, păstrarea evidenţelor
    (1) Entităţile reglementate păstrează, cu respectarea prevederilor art. 21 din Legea nr. 129/2019, într-o formă admisă în procedurile judiciare, următoarele documente şi informaţii, în scopul prevenirii, depistării şi investigării posibilelor cazuri de SB/FT:
    a) toate înregistrările obţinute prin aplicarea măsurilor de cunoaştere a clientelei, cum ar fi copii ale documentelor de identificare, ale monitorizărilor şi verificărilor efectuate şi ale rezultatelor analizelor efectuate în legătură cu clientul, ale dosarelor de client şi ale corespondenţei, inclusiv ale informaţiilor obţinute prin mijloacele de identificare electronică necesare pentru respectarea cerinţelor de cunoaştere privind clientela;
    b) toate documentele necesare pentru reconstituirea tranzacţiilor.

    (2) Documentele şi informaţiile prevăzute la alin. (1) se păstrează pe toată perioada de desfăşurare a relaţiei de afaceri şi ulterior, pentru o perioadă de 5 ani de la încetarea relaţiei de afaceri sau de la data tranzacţiei ocazionale, cu excepţia situaţiei prevăzute la art. 21 alin. (3) din Legea nr. 129/2019.
    (3) Entităţile reglementate stabilesc prin politica internă mecanisme adecvate şi proporţionale privind păstrarea documentelor şi accesul la acestea, potrivit art. 3 alin. (5) lit. i).
    (4) În aplicarea art. 21 alin. (3) din Legea nr. 129/2019, entităţile reglementate respectă termenele indicate de Oficiu sau ASF, atunci când se impune extinderea perioadei de păstrare a documentelor în scopul de a preveni, depista sau investiga activităţile de SB/FT.

    ART. 31
    Datele cu caracter personal
    (1) Datele cu caracter personal sunt prelucrate de entităţile reglementate în conformitate cu dispoziţiile Legii nr. 129/2019 şi ale Regulamentului (UE) 2016/679.
    (2) Entităţile reglementate informează clienţii noi, anterior începerii relaţiei de afaceri, cu privire la scopul prelucrării datelor cu caracter personal şi obligaţiile legale care le revin în temeiul Legii nr. 129/2019 atunci când prelucrează date cu caracter personal în scopul prevenirii SB/FT.
    (3) La expirarea perioadei de păstrare menţionate la art. 30 alin. (2), entităţile reglementate şterg datele cu caracter personal, cu excepţia situaţiei în care entitatea reglementată se află, la împlinirea acestui termen, într-o procedură de evaluare, supraveghere sau control realizată de către autorităţile competente, conform competenţelor legale. În această situaţie, datele pot fi şterse numai după finalizarea şi implementarea măsurilor dispuse prin actele individuale emise de autorităţile competente.

    ART. 32
    Controlul intern
    (1) În aplicarea art. 24 alin. (1) şi (2) din Legea nr. 129/2019, entităţile reglementate stabilesc, cu respectarea cerinţelor prudenţiale, cadrul de administrare a riscului de SB/FT şi mecanismele de control intern care să acopere în mod specific şi eficace întregul sistem al entităţii de administrare a riscului de SB/FT.
    (2) Entităţile reglementate implementează, cu respectarea cerinţelor prudenţiale în materia cadrului de administrare a activităţii, măsuri eficace şi adecvate, inclusiv sisteme informatice, care:
    a) să acopere toate activităţile, întreg portofoliul de clienţi şi toate tranzacţiile care au asociat risc de SB/FT;
    b) să monitorizeze, colecteze şi să analizeze datele aferente riscului de SB/FT;
    c) să faciliteze realizarea de raportări adecvate interne şi externe.

    (3) În aplicarea dispoziţiilor alin. (2), entităţile reglementate adoptă, în temeiul unei abordări pe bază de risc, proceduri şi măsuri pentru verificarea eficacităţii şi funcţionării corecte a sistemelor informatice utilizate pentru administrarea riscului de SB/FT, inclusiv prin misiunile de audit specifice, cu respectarea prevederilor Normei Autorităţii de Supraveghere Financiară nr. 4/2018 privind gestionarea riscurilor operaţionale generate de sistemele informatice utilizate de entităţile autorizate/ avizate/înregistrate, reglementate şi/sau supravegheate de către Autoritatea de Supraveghere Financiară, cu modificările ulterioare.
    (4) Entităţile reglementate actualizează sistemele informatice utilizate pentru administrarea riscului de SB/FT, pentru dezvoltarea şi implementarea de noi funcţionalităţi şi pentru corectarea deficienţelor constatate în urma verificărilor realizate potrivit alin. (3) şi a acţiunilor de supraveghere şi control desfăşurate de ASF.

    SECŢIUNEA a 8-a
    Raportarea tranzacţiilor
    ART. 33
    Reguli de raportare şi furnizare imediată a datelor solicitate de autorităţile competente
    (1) Corespunzător naturii şi volumului activităţii desfăşurate, entităţile reglementate stabilesc politici şi norme interne, mecanisme de control intern şi proceduri de administrare a riscurilor de SB/FT, privind măsurile aplicabile în materie de raportare, păstrare a evidenţelor şi a tuturor documentelor, conform cerinţelor din Legea nr. 129/2019 şi din prezentul regulament, precum şi de furnizare promptă a datelor la solicitarea autorităţilor competente.
    (2) Entităţile reglementate instituie proceduri interne şi dispun de sisteme care să le permită transmiterea promptă, la solicitarea Oficiului, respectiv la solicitarea ASF şi/sau a organelor de urmărire penală, a informaţiilor obţinute în urma aplicării măsurilor de cunoaştere a clienţilor şi a înregistrărilor legate de tranzacţii pentru perioada prevăzută la art. 21 alin. (2) şi (3) din Legea nr. 129/2019.
    (3) Entităţile reglementate se asigură că toate informaţiile privind măsurile de cunoaştere a clientelei şi documentele tranzacţiilor sunt puse de îndată la dispoziţia ASF, în condiţiile solicitării conform prevederilor art. 33 alin. (3) dinLegea nr. 129/2019 şi ale art. 43 alin. (3) din prezentul regulament.
    (4) În aplicarea prevederilor alin. (3), entităţile reglementate instituie sisteme care să le permită să răspundă în mod complet, de îndată şi direct ASF, prin canale sigure care să garanteze confidenţialitatea deplină a cererilor de informaţii.
    (5) Contractele de confidenţialitate, legislaţia sau prevederile privind secretul profesional nu pot fi invocate pentru a restricţiona capacitatea de raportare a entităţilor.
    (6) Entităţile reglementate comunică direct Oficiului datele şi informaţiile solicitate în formatul şi în termenul indicat de acesta, fără a se depăşi un termen de maxim 15 zile de la data primirii cererii, iar pentru cererile care prezintă un caracter de urgenţă, marcate în acest sens, în termenul indicat de Oficiu.

    ART. 34
    Raportarea tranzacţiilor suspecte
    (1) Entităţile reglementate identifică tranzacţiile sau tipurile de tranzacţii suspecte efectuate în numele clienţilor lor.
    (2) Entităţile reglementate sunt obligate să transmită un raport pentru tranzacţii suspecte către Oficiu, indiferent de valoarea acestora, în situaţiile menţionate de art. 6 din Legea nr. 129/2019, înainte de efectuarea oricărei tranzacţii aferente clientului, care are legătură cu suspiciunea raportată.
    (3) În cazul în care entităţile reglementate au motive rezonabile să suspecteze existenţa unor tentative sau ameninţări de SB/FT, raportează acest lucru Oficiului.

    ART. 35
    Raportarea tranzacţiilor care nu prezintă indicatori de suspiciune
    (1) Entităţile reglementate raportează electronic, pe canalele puse la dispoziţie, către Oficiu tranzacţiile care se încadrează la art. 7 alin. (1) şi (3) dinLegea nr. 129/2019, în cel mult 3 zile lucrătoare de la momentul efectuării tranzacţiei.
    (2) Entităţile reglementate respectă condiţiile şi modalităţile de raportare stabilite la art. 6-9 din Legea nr. 129/2019 şi în metodologiile sau instrucţiunile de raportare emise în aplicarea acesteia.
    (3) Pentru efectuarea activităţii de supraveghere de profil CSB/CFT, ASF poate solicita informaţii statistice cu privire la raportările efectuate către Oficiu, în formatul şi metodologia prevăzute de instrucţiunile emise în aplicarea prezentului regulament.

    CAP. III
    Supravegherea şi controlul entităţilor reglementate de către ASF
    SECŢIUNEA 1
    Supravegherea în ceea ce priveşte prevenirea şi combaterea SB/FT în funcţie de riscuri
    ART. 36
    Consideraţii generale privind identificarea factorilor de risc privind SB/FT
    (1) ASF identifică factorii de risc SB/FT la care sunt expuse entităţile reglementate, luând în considerare:
    a) profilul de risc al entităţii reglementate, cu luarea în considerare inclusiv a evaluărilor anterioare;
    b) riscul de SB/FT identificat la nivelul sectorului de supraveghere financiară în care îşi desfăşoară activitatea entitatea reglementată;
    c) tipul şi cantitatea informaţiilor obţinute din sursele enumerate la alin. (2).

    (2) Pentru identificarea factorilor de risc de SB/FT, ASF ia în considerare şi evaluează informaţiile relevante din surse precum:
    a) evaluarea cu privire la riscurile la nivel supranaţional realizată de către Comisia Europeană;
    b) opinia autorităţilor europene de supraveghere (Autoritatea Bancară Europeană - EBA, Autoritatea Europeană pentru Valori Mobiliare şi Pieţe - ESMA, Autoritatea Europeană de Asigurări şi Pensii Ocupaţionale - EIOPA) privind riscul de SB/FT care afectează piaţa financiară;
    c) informaţii furnizate de Guvernul României sau de guvernele altor state;
    d) constatări relevante desprinse din activităţile de supraveghere şi control sau informaţii colectate în procesul de autorizare, avizare, aprobare sau notificare a paşaportului european;
    e) schimb de informaţii cu alte autorităţi din România sau din alte state;
    f) informaţiile desprinse din actele delegate adoptate de Comisia Europeană pentru identificarea ţărilor terţe cu grad de risc ridicat;
    g) informaţii furnizate de către Oficiu sau de autorităţi cu statut similar din alte state, cum ar fi rapoartele privind ameninţări, alerte, tipologii;
    h) informaţii solicitate entităţilor reglementate;
    i) alte surse de informare ce pot fi avute în vedere, cum ar fi informaţiile din partea:
    (i) asociaţiilor profesionale care activează în sectorul de supraveghere financiară, cum ar fi: tipologii şi informaţii despre riscurile ce pot apărea;
    (ii) societăţii civile, cum ar fi indicii de percepţie a corupţiei;
    (iii) organismelor de stabilire a standardelor internaţionale, cum ar fi evaluări reciproce ale acţiunilor derulate de state în ceea ce priveşte prevenirea şi combaterea SB/FT, sistemul anticorupţie şi regimul de impozitare;
    (iv) surselor de informare publică, cum ar fi rapoartele publicate în presă;
    (v) organizaţiilor comerciale;
    (vi) instituţiilor academice.



    ART. 37
    Raportări privind încălcarea legislaţiei privind SB/FT şi sistemul de protecţie instituit de ASF
    (1) În aplicarea prevederilor art. 23 alin. (5) din Legea nr. 129/2019 orice persoană care are cunoştinţă despre o încălcare de orice natură a legislaţiei privind SB/FT poate transmite la ASF o raportare în acest sens.
    (2) ASF pune la dispoziţie, prin publicare pe site-ul propriu, un mecanism pentru raportare a încălcărilor sau a potenţialelor încălcări ale legislaţiei aplicabile în materia SB/FT prin intermediul unor canale de comunicare/raportare dedicate special în acest sens.
    (3) Persoanele care raportează ASF şi/sau Oficiului încălcări de orice natură ale legislaţiei aplicabile în materia SB/FT nu sunt considerate vinovate de încălcarea vreunei restricţii privind divulgarea de informaţii impusă prin contract, legislaţie sau acte administrative şi nu au nicio răspundere cu privire la divulgarea respectivă.
    (4) Persoanele care raportează ASF şi/sau Oficiului încălcări ale legislaţiei privind prevenirea şi combaterea SB/FT sunt protejate împotriva represaliilor, a discriminării sau a altor tipuri de tratament incorect care se produc din cauza sau în legătură cu raportarea încălcărilor legislaţiei privind SB/FT, conform dreptului intern.
    (5) ASF asigură persoanelor menţionate la alin. (4) un sistem de protecţie care include elementele prevăzute la art. 23 alin. (6) din Legea nr. 129/2019.
    (6) Persoana care face raportarea, persoana/persoanele subiect al raportării, precum şi informaţiile primite prin acest mecanism de raportare beneficiază de un regim strict de confidenţialitate, identitatea persoanelor şi informaţiile comunicate putând fi dezvăluite doar în cazurile şi condiţiile expres prevăzute de lege.

    ART. 38
    Identificarea factorilor de risc de SB/FT la nivel intern şi extern
    (1) Riscurile de SB/FT identificate la nivel naţional, precum şi sursele menţionate la art. 35 alin. (2) stau la baza determinării următoarelor aspecte:
    a) tipul şi amploarea fenomenului de spălare a banilor asociate cu infracţiunile principale comise la nivel naţional;
    b) amploarea fenomenului de spălare a banilor din infracţiunile comise în alte state;
    c) amploarea şi nivelul de sprijin acordat pentru activităţile şi grupurile teroriste identificate la nivel naţional;
    d) tipologiile de acţiuni de SB/FT relevante identificate de Oficiu şi alte autorităţi publice sau entităţi private.

    (2) Identificarea factorilor de risc de SB/FT care derivă din factori externi implică examinarea riscurilor la care sunt expuşi subiecţii evaluării ca urmare a păstrării, la un nivel semnificativ, a legăturii acestora cu alte state membre sau state terţe; păstrarea legăturii la un nivel semnificativ include cazurile în care:
    a) entitatea reglementată păstrează relaţii de afaceri la un nivel semnificativ cu contrapărţile stabilite în alte state membre sau state terţe;
    b) entitatea reglementată face parte dintr-un grup financiar constituit într-un alt stat membru sau un alt stat terţ;
    c) beneficiarii reali ai entităţii reglementate au sediul într-un alt stat membru sau un alt stat terţ;
    d) există orice alte legături relevante cu un alt stat membru sau un alt stat terţ, ceea ce înseamnă că entitatea reglementată este expusă riscului de SB/FT asociat statului respectiv.

    (3) În scopul identificării statelor terţe care prezintă deficienţe strategice la nivelul regimurilor lor naţionale privind acţiunile de prevenire şi combatere a SB/FT sau care ameninţă în mod semnificativ sistemul financiar din Uniunea Europeană, ASF ia în considerare actele delegate adoptate de Comisia Europeană pentru identificarea statelor terţe cu nivel de risc ridicat, precum şi declaraţiile publice emise de organismele de stabilire a standardelor internaţionale relevante, inclusiv Grupul de Acţiune Financiară Internaţională (GAFI), Moneyval sau alte organisme regionale similare cu GAFI.

    ART. 39
    Identificarea factorilor de risc de SB/FT la nivel de sector
    (1) Identificarea factorilor de risc de SB/FT la nivelul fiecărui/fiecărei sector de supraveghere financiară/categorii de entităţi reglementate implică identificarea modelelor de organizare şi funcţionare aferente, riscurile asociate caracteristicilor comune, precum tipul produselor şi serviciilor financiare oferite, canalele de furnizare sau distribuţie utilizate şi tipul de clienţi pe care acestea îi servesc.
    (2) Imaginea de ansamblu la nivelul unui sector de supraveghere financiară sau la nivelul categoriei de entităţi reglementate se fundamentează pe baza tuturor informaţiilor obţinute de la entităţile reglementate dintr-un anumit sector sau dintr-o anumită categorie în legătură cu riscurile de SB/FT cu care se confruntă acestea; în baza acestora ASF identifică punctele comune din cadrul fiecărei categorii de entităţi reglementate şi respectiv la nivelul sectorului de supraveghere financiară în ansamblu.

    ART. 40
    Identificarea factorilor de risc de SB/FT la nivelul subiectului evaluării
    (1) ASF colectează informaţii relevante, suficiente şi de încredere pentru obţinerea imaginii de ansamblu asupra aspectelor asociate subiectului evaluării, referitoare la factorii de risc inerent de SB/FT şi respectiv de reducere/diminuare a acestora.
    (2) În cazul în care subiectul evaluării este o entitate reglementată, ASF ia în considerare informaţiile ce pot fi obţinute din acţiunea de supraveghere prudenţială şi/sau a conduitei la nivel general, care pot include, fără a se limita la acestea, următoarele:
    a) structura acţionariatului şi structura de guvernanţă a entităţii reglementate, având în vedere dacă subiectul evaluării este o societate internaţională, străină sau persoană juridică română, o societate-mamă, o sucursală, o filială sau o altă formă de constituire, precum şi gradul de complexitate şi transparenţă a organizării şi structurii acesteia;
    b) reputaţia şi integritatea membrilor din structura de conducere şi a acţionarilor semnificativi;
    c) natura şi complexitatea produselor şi serviciilor financiare oferite, precum şi activităţile şi tranzacţiile desfăşurate;
    d) canalele de distribuţie utilizate, inclusiv libera prestare de servicii şi utilizarea de intermediari principali sau secundari;
    e) tipurile de clienţi cărora li se adresează produsele şi serviciile financiare oferite;
    f) zona geografică a activităţilor economice, în special în cazul în care acestea sunt desfăşurate în state terţe care prezintă un nivel de risc ridicat, precum şi, dacă este cazul, statele de origine sau de stabilire a unui număr semnificativ de clienţi ai subiectului evaluării;
    g) calitatea aranjamentelor şi structurilor de guvernanţă internă, inclusiv caracterul adecvat şi eficacitatea funcţiilor de audit intern şi de conformitate, nivelul de conformare cu cerinţele legale şi de reglementare în ceea ce priveşte prevenirea şi combaterea SB/FT, precum şi eficacitatea politicilor şi procedurilor privind prevenirea şi combaterea SB/FT în măsura în care acestea sunt deja cunoscute;
    h) „cultura corporativă“ dominantă, în special „cultura conformităţii“ şi cultura transparenţei şi a încrederii în relaţiile cu ASF sau cu alte autorităţi competente;
    i) alte aspecte prudenţiale şi generale, cum ar fi anii de funcţionare, lichiditatea sau adecvarea capitalului.

    (3) În cazul în care subiectul evaluării este o categorie de entităţi reglementate, ASF identifică factorii relevanţi conform alin. (1) pentru a defini profilul de risc pe care îl atribuie categoriei. În acest scop, informaţiile colectate cuprind, de asemenea, rezultatele acţiunilor anterioare de supraveghere desfăşurate cu privire la entităţile reglementate incluse în categoria respectivă.

    ART. 41
    Evaluarea şi monitorizarea riscurilor
    (1) Pentru determinarea riscurilor asociate subiectului evaluării, ASF ia în considerare factorii de risc identificaţi conform prezentei secţiuni şi analizează măsura în care:
    a) factorii de risc inerent afectează subiectul evaluării;
    b) sistemele şi mijloacele de control privind prevenirea şi combaterea SB/FT instituite de subiectul evaluării sunt conforme cu dispoziţiile art. 24 din Legea nr. 129/2019 şi adecvate pentru atenuarea/diminuarea eficace a riscurilor de SB/FT inerente la care este expus subiectul evaluării.

    (2) Evaluarea riscului de SB/FT la nivelul sectoarelor de supraveghere financiară se realizează de către ASF în conformitate cu art. 1 alin. (4),(6) şi (8) din Legea nr. 129/2019.
    (3) După finalizarea evaluării de risc prevăzută la alin. (2), ASF publică pe pagina proprie de internet elementele relevante ale evaluării de risc de SB/FT la nivelul sectoarelor supravegheate în scopul realizării de către entităţile reglementate a propriilor evaluări ale riscului.
    (4) În procesul de supraveghere pe bază de risc în ceea ce priveşte prevenirea şi combaterea SB/FT, ASF stabileşte un profil de risc general atribuit subiectului evaluării ca rezultat al evaluării gradului de risc inerent şi al factorilor de atenuare ponderaţi în funcţie de nivelul deficienţelor. În cadrul evaluării, ASF poate decide ponderarea factorilor de risc inerent şi a factorilor de atenuare prin acordarea unei ponderi mai mari deficienţelor semnificative care prezintă potenţial de afectare gravă a eficacităţii măsurilor de prevenire şi combatere a SB/FT, decât deficienţelor de grad mediu sau scăzut.
    (5) Constatările desprinse din evaluarea riscurilor de SB/FT completează fundamentarea procesului de supraveghere prudenţială şi a conduitei entităţilor reglementate şi sunt relevante pentru evaluarea riscurilor la nivelul sectoarelor de supraveghere financiară şi pentru procesul de cooperare cu alte autorităţi competente în materie de prevenire şi combatere a SB/FT.
    (6) ASF efectuează analize periodice asupra evaluării riscurilor de SB/FT şi asigură actualizarea şi relevanţa acestora şi a planului de supraveghere în funcţie de riscuri.

    ART. 42
    Notificarea entităţilor reglementate cu privire la elementele relevante din evaluarea riscului de SB/FT
    (1) În aplicarea prevederilor art. 1 alin. (8) şi ale art. 39 alin. (3) lit. h) dinLegea nr. 129/2019, ASF publică pe site-ul propriu, în atenţia entităţilor reglementate, informaţiile comunicate de Oficiu cu privire la:
    a) elementele relevante din evaluarea riscurilor la nivel sectorial şi naţional;
    b) vulnerabilităţile sistemelor de prevenire şi combatere a SB/FT din alte state;
    c) lista ţărilor care prezintă vulnerabilităţi în sistemele de prevenire şi combatere a SB/FT şi care nu aplică sau aplică insuficient standardele internaţionale în domeniu, în conformitate cu comunicările publice ale organismelor internaţionale în domeniu.

    (2) Entităţile reglementate actualizează propriile evaluări ale riscurilor de SB/FT cu luarea în considerare a informaţiilor prevăzute la alin. (1).

    ART. 43
    Abordarea bazată pe risc a acţiunii de supraveghere a respectării prevederilor legislaţiei în domeniul SB/FT de către entităţile reglementate
    (1) Abordarea bazată pe risc a acţiunii de supraveghere a respectării prevederilor legislaţiei în domeniul SB/FT de către entităţile reglementate cuprinde un plan de supraveghere proporţional cu profilul de risc al entităţii reglementate care include:
    a) supravegherea realizată în baza raportărilor furnizate de entităţile reglementate;
    b) supravegherea realizată prin acţiuni de control efectuate la sediul entităţilor reglementate, intermediarilor principali sau secundari cu care aceştia colaborează, la unităţile teritoriale ale acestora şi la entităţile către care acestea au externalizat activităţi sau la entităţile terţe utilizate în conformitate cu art. 29, în măsura în care intră în sfera de reglementare şi supraveghere a ASF.

    (2) Entităţile reglementate furnizează la cererea ASF:
    a) metodologia de realizare şi actualizare a evaluării de risc de SB/FT aferente activităţii desfăşurate;
    b) evaluarea de risc de SB/FT aferentă activităţii desfăşurate;
    c) politica pentru administrarea şi diminuarea riscului de SB/FT;
    d) normele interne CSB/CFT, inclusiv normele interne de cunoaştere a clientelei;
    e) informaţii cu privire la clienţi şi operaţiunile efectuate pentru aceştia;
    f) analizele interne realizate de entităţi pentru detectarea tranzacţiilor prevăzute la art. 17 alin. (2) din Legea nr. 129/2019;
    g) documentele şi corespondenţa cuprinzând fundamentarea deciziei de lansare a unor produse sau servicii noi, de furnizare a unor produse sau servicii sau acordarea unor exceptări anumitor clienţi, în pofida unei opinii contrare exprimate de persoanele sau structura cu responsabilităţi în aplicarea măsurilor în domeniul prevenirii SB/FT;
    h) rapoartele privind modul în care entitatea reglementată aplică politicile şi procedurile de prevenire a SB/FT în state terţe, la nivelul sucursalelor şi al filialelor deţinute în proporţie majoritară;
    i) rapoarte privind modul în care entitatea reglementată aplică politicile şi procedurile de prevenire şi combatere a SB/FT în relaţie cu activităţile externalizate;
    j) rezultatele testărilor realizate prin procesul independent de auditare;
    k) fundamentarea standardelor de desemnare a ofiţerului de conformitate SB/FT şi a persoanelor desemnate SB/FT;
    l) orice alte informaţii şi documente necesare ASF pentru realizarea supravegherii în domeniu, în forma şi termenele precizate în solicitare.

    (3) În aplicarea prevederilor art. 26 alin. (4) din Legea nr. 129/2019 entităţile reglementate pun la dispoziţia reprezentanţilor ASF toate datele şi informaţiile solicitate de către aceştia pentru realizarea atribuţiilor specifice, în termenele şi forma indicată. Reprezentanţii împuterniciţi ai ASF, în exercitarea atribuţiilor de supraveghere şi control, pot reţine copii ale documentelor verificate.
    (4) În aplicarea art. 28 alin. (4) din Legea nr. 129/2019 auditorii entităţilor reglementate efectuează, la solicitarea şi în termenul stabilit de ASF, verificări, inclusiv cu privire expunerea entităţii reglementate la riscurile de SB/FT şi furnizează concluziile aferente, precum şi orice detalii, clarificări sau explicaţii pe care se întemeiază respectivele concluzii bazate pe informaţii culese de la entitatea reglementată, de la sediile secundare şi unităţile teritoriale ale acesteia, precum şi de la entităţile către care acestea au externalizat activităţi, inclusiv agenţi şi distribuitori.

    SECŢIUNEA a 2-a
    Măsuri de remediere şi sancţionare
    ART. 44
    Măsuri de remediere şi sancţionare
    (1) În conformitate cu prevederile art. 26 alin. (1) lit. a) din Legea nr. 129/2019 şi conform prerogativelor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare, ASF supraveghează şi controlează modul de aplicare a prevederilor Legii nr. 129/2019 şi ale prezentului regulament, de către entităţile raportoare prevăzute la art. 1 alin. (2).
    (2) În conformitate cu prevederile art. 28 alin. (6) şi ale art. 44 alin. (5) şi (7) dinLegea nr. 129/2019, ASF poate aplica sancţiuni şi/sau măsuri de remediere în cazurile în care constată că o entitate prevăzută la art. 1 alin. (2) şi/sau oricare dintre membrii structurii de conducere, ofiţerii de conformitate SB/FT, persoanele desemnate SB/FT, alte persoane fizice din cadrul entităţii care exercită de jure sau de facto funcţii sau activităţi în legătură cu obligaţiile legale instituite pe linia CSB/CFT sau persoanele din conducerea sucursalelor care au responsabilităţi de SB/FT nu respectă prevederile legale în materia CSB/CFT.
    (3) În aplicarea prevederilor art. 28 alin. (1),(2),(6) şi (7) din Legea nr. 129/2019, ASF poate emite sau dispune entităţilor prevăzute la art. 1 alin. (2) care încalcă dispoziţiile referitoare la prevenirea SB/FT din Legea nr. 129/2019 şi din prezentul regulament sau nu implementează o măsură impusă de ASF în scopul reducerii riscurilor sau al înlăturării deficienţelor şi al cauzelor acestora următoarele recomandări şi/sau măsuri de remediere:
    a) recomandări cu privire la completarea, modificarea sau punerea în aplicare a politicilor, normelor interne, mecanismelor de control intern care să acopere eficient întregul sistem al entităţii de administrare a riscului SB/FT;
    b) plan de măsuri pentru remedierea sau înlăturarea unor deficienţe sau pentru reducerea riscurilor prin care ASF stabileşte, fără a se limita la, măsuri de supraveghere, precum:
    (i) să solicite entităţii reglementate îmbunătăţirea cadrului de administrare, a politicilor, procedurilor şi controalelor implementate pentru a atenua şi a gestiona cu eficacitate riscurile de SB/FT, cu indicarea aspectelor ce trebuie îmbunătăţite;
    (ii) să impună obligaţia de aplicare a măsurilor standard de cunoaştere a clientelei pentru produse, operaţiuni şi/sau clienţi în cazul cărora politicile şi procedurile interne ale entităţii reglementate stabilesc aplicarea de măsuri simplificate sau/şi impunerea obligaţiei de aplicare a măsurilor suplimentare pentru operaţiuni ori clienţi în cazul cărora acestea stabilesc aplicarea de măsuri standard sau simplificate de cunoaştere a clientelei;
    (iii) să solicite entităţii reducerea riscurilor aferente operaţiunilor, produselor, serviciilor şi sistemelor informatice ale acesteia, cu menţionarea riscurilor ce au fost identificate şi trebuie reduse.


    (4) În conformitate cu prevederile art. 28 alin. (6) şi ale prevederilor art. 44 alin. (7) din Legea nr. 129/2019, ASF aplică măsuri sancţionatorii conform dispoziţiilor cap. X din Legea nr. 129/2019 şi/sau ale legislaţiei specifice aplicabile entităţii reglementate.
    (5) ASF poate aplica contravenientului, pe lângă sancţiunea cu amendă contravenţională prevăzută la art. 43 alin. (2),(3) sau (5) din Legea nr. 129/2019, una sau mai multe sancţiuni complementare prevăzute la art. 44 alin. (1) din Legea nr. 129/2019 şi/sau una sau mai multe măsuri de remediere prevăzute la alin. (3).
    (6) Măsurile de remediere prevăzute la alin. (3) se pot aplica independent sau concomitent cu aplicarea altor sancţiuni.
    (7) În aplicarea prevederilor art. 26 alin. (5) din Legea nr. 129/2019 entităţile reglementate duc la îndeplinire măsurile dispuse de ASF în termenul indicat de aceasta.

    ART. 45
    Nerespectarea dispoziţiilor regulamentului
    Încălcarea prevederilor prezentului regulament se sancţionează conform prevederilor cap. X din Legea nr. 129/2019 şi/sau legislaţiei specifice aplicabile entităţii reglementate.

    ART. 46
    Schimb de informaţii şi notificarea Oficiului
    (1) ASF notifică Oficiul cu privire la următoarele:
    a) faptele care ar putea avea legătură cu SB/FT identificate în cadrul exercitării atribuţiilor de autorizare, supraveghere şi control al entităţilor reglementate;
    b) încălcările grave ale prevederilor Legii nr. 129/2019, cu impact semnificativ asupra expunerii la riscul de SB/FT, şi sancţiunile;
    c) solicitările formulate de ASF de înlocuire a persoanelor desemnate SB/FT sau a ofiţerilor de conformitate SB/FT notificate de entităţile reglementate, ca urmare a măsurilor dispuse în urma exercitării atribuţiilor de supraveghere şi control.

    (2) ASF transmite Oficiului, la solicitarea acestuia, opinii de specialitate, puncte de vedere şi propuneri cu privire la forma şi conţinutul rapoartelor transmise de entităţile reglementate conform art. 6 şi 7 din Legea nr. 129/2019.
    (3) ASF elaborează şi notifică Oficiului statisticile prevăzute la art. 1 alin. (9) din Legea nr. 129/2019 aferente sectoarelor de supraveghere financiară, luând în considerare datele şi informaţiile desprinse din:
    a) evidenţele, analizele şi deciziile adoptate, menţionate la alin. (1);
    b) notificările transmise de entităţile reglementate conform art. 22 alin. (1);
    c) datele şi informaţiile furnizate de entităţile reglementate, la solicitarea ASF.

    (4) În aplicarea prevederilor art. 35 alin. (1) din Legea nr. 129/2019, ASF poate solicita motivat Oficiului informaţii privind existenţa unor indicii de SB/FT la entităţile reglementate, cu indicarea faptelor relevante, a contextului şi a motivelor solicitării informaţiilor, precum şi a modului în care se vor utiliza informaţiile utilizate.
    (5) ASF are obligaţia să comunice Oficiului modul în care a utilizat informaţiile furnizate de Oficiu prevăzute alin. (4).

    CAP. IV
    Dispoziţii tranzitorii şi finale
    ART. 47
    Dispoziţii tranzitorii
    (1) În scopul asigurării unui canal de comunicare direct, ASF notifică entităţilor reglementate instrucţiuni cu privire la formatul şi modalitatea de comunicare a datelor statistice, a informaţiilor sau documentelor prevăzute de prezentul regulament.
    (2) Entităţile reglementate, ofiţerii de conformitate SB/FT şi persoanele desemnate SB/FT vor respecta canalele de comunicare instituite de ASF pentru informaţiile şi documentele de profil CSB/CFT, în conformitate cu instrucţiunile şi metodologia emise în acest sens.
    (3) În aplicarea art. 60 alin. (3) din Legea nr. 129/2019, entităţile reglementate care funcţionează la data intrării în vigoare a prezentului regulament se conformează prevederilor prezentului regulament până la data de 17 ianuarie 2020.
    (4) Entităţile reglementate efectuează, până la expirarea termenului prevăzut la alin. (3), modificările necesare cu privire la alocarea atribuţiilor şi stabilirea persoanelor desemnate SB/FT şi a ofiţerilor de conformitate la nivelul conducerii de rang superior.
    (5) Persoanele desemnate pentru aplicarea Legii nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării terorismului, republicată, cu modificările şi completările ulterioare*), notificate ASF în conformitate cu prevederile Regulamentului ASF nr. 1/2019, anterior intrării în vigoare a Legii nr. 129/2019, sunt considerate persoane desemnate SB/FT în sensul prezentului regulament, cu excepţia situaţiei în care entitatea reglementată decide înlocuirea acestora şi notifică în acest sens până la expirarea termenului prevăzut la alin. (3).
    *) Legea nr. 656/2002 a fost abrogată prin art. 65 lit. a) din Legea nr. 129/2019, publicată în Monitorul Oficial al României, Partea I, nr. 589 din 18 iulie 2019.

    (6) Entităţile reglementate notifică ASF desemnarea ofiţerilor de conformitate SB/FT şi persoanele desemnate SB/FT conform prezentului regulament cel târziu la expirarea termenului prevăzut la alin. (3).
    (7) Entităţile reglementate utilizează cadrul intern de prevenire şi combatere a SB/FT aplicabil la data publicării prezentului regulament până la data actualizării normelor interne, fără a se depăşi termenul prevăzut la alin. (3).
    (8) În aplicarea art. 14 din Legea nr. 129/2019 entităţile reglementate se asigură că măsurile de cunoaştere a clientelei actualizate conform dispoziţiilor Legii nr. 129/2019 şi ale prezentului regulament sunt aplicate tuturor clienţilor existenţi şi sunt completate inclusiv cu informaţii privind beneficiarii reali ai clienţilor persoanelor juridice străine cel târziu până la termenul prevăzut la alin. (3), cu excepţia cazului în care sunt aplicabile prevederile art. 61 alin. (3) din Legea nr. 129/2019.
    (9) În cazul în care entităţile reglementate nu pot aplica dispoziţiile alin. (8), devin incidente prevederile art. 11 alin. (9) din Legea nr. 129/2019.

    ART. 48
    Dispoziţii finale
    (1) Prezentul regulament se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare la data publicării acestuia.
    (2) Anexele nr. 1-4 fac parte integrantă din prezentul regulament.
    (3) La data intrării în vigoare a prezentului regulament se abrogă:
    a) Ordinul Comisiei Naţionale a Valorilor Mobiliare nr. 83/2008 pentru aprobarea Regulamentului Comisiei Naţionale a Valorilor Mobiliare nr. 5/2008 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării actelor de terorism prin intermediul pieţei de capital, publicat în Monitorul Oficial al României, Partea I, nr. 525 din 11 iulie 2008, cu modificările ulterioare;
    b) Ordinul preşedintelui Comisiei de Supraveghere a Asigurărilor nr. 24/2008 pentru punerea în aplicare a Normelor privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism prin intermediul pieţei asigurărilor, publicat în Monitorul Oficial al României, Partea I, nr. 12 din 7 ianuarie 2009, cu modificările şi completările ulterioare;
    c) Hotărârea Comisiei de Supraveghere a Sistemului de Pensii Private nr. 12/2009 pentru aprobarea Normei nr. 9/2009 privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi a finanţării actelor de terorism în sistemul de pensii private, publicată în Monitorul Oficial al României, Partea I, nr. 288 din 4 mai 2009;
    d) orice dispoziţii contrare.

    (4) Ori de câte ori prin acte normative se face trimitere la prevederile abrogate conform alin. (3), trimiterea se consideră a fi făcută la prevederile prezentului regulament.



                    p. Preşedintele Autorităţii de Supraveghere Financiară,
                    Elena-Doina Dascălu

    Bucureşti, 28 noiembrie 2019.
    Nr. 13.
    ANEXA 1

    Factorii de risc
    A. Factori de risc asociaţi clientului şi beneficiarului

    (1) Pentru identificarea riscului asociat clienţilor lor, inclusiv cel aferent beneficiarului real, entităţile reglementate au în vedere riscul asociat:
    a) activităţii sau activităţii profesionale a clientului şi a beneficiarului real;
    b) reputaţiei clientului şi a beneficiarului real;
    c) naturii şi comportamentului clientului şi a beneficiarului real.


    (2) Analiza următoarelor situaţii exemplificative poate fi relevantă în scopul identificării factorilor de risc asociaţi activităţii sau activităţii profesionale a clientului sau beneficiarului real:
    a) clientul sau beneficiarul real are legătură cu:
    (i) sectoare asociate frecvent cu un risc mai ridicat de corupţie, precum domeniul construcţiilor, industria farmaceutică şi domeniul sănătăţii, comerţul cu arme şi sectorul apărării, industriile extractive sau achiziţiile publice;
    (ii) sectoare asociate cu un risc de spălare a banilor sau de finanţare a terorismului, în continuare SB/FT, mai ridicat, de exemplu, anumite segmente din sectorul instituţiilor de plată şi caselor de schimb valutar, cazinouri sau comercianţi de metale preţioase;
    (iii) sectoare care implică sume în numerar semnificative;
    (iv) activităţi politice, fiind o persoană expusă public sau având legături relevante cu o persoană expusă public (de exemplu, persoana expusă public exercită un control semnificativ asupra clientului sau beneficiarului real ca urmare a unor relaţii de subordonare în cadrul activităţii desfăşurate de client);

    b) natura activităţii sau constituirii construcţiei juridice, în cazul clienţilor persoane juridice;
    c) clientul sau beneficiarul real deţine o funcţie importantă sau beneficiază de un statut de înalt demnitar public care îi poate permite să abuzeze de această funcţie în interesul propriu (de exemplu, are putere de decizie sau poate influenţa demersuri ale administraţiei publice centrale sau locale);
    d) clientul este o persoană juridică supusă unor obligaţii de transparenţă şi de publicare a informaţiilor care garantează că informaţii fiabile cu privire la beneficiarul real sunt accesibile publicului (de exemplu, societate cotată la o bursă de valori care condiţionează cotarea de o astfel de publicare);
    e) clientul este o instituţie de credit sau o instituţie financiară care acţionează pe cont propriu într-o jurisdicţie în care există un regim eficient de prevenire şi combatere a acţiunilor de SB/FT şi este supravegheat pentru respectarea obligaţiilor locale în materie de prevenire şi combatere a acţiunilor de SB/FT; există dovezi care să ateste că clientul a fost supus unor sancţiuni în materie de supraveghere sau i-au fost impuse măsuri pentru nerespectarea obligaţiilor în materie de prevenire şi combaterea SB/FT sau pentru nerespectarea unor cerinţe cu caracter mai general cu privire la conduită în ultimii ani;
    f) clientul este o instituţie sau întreprindere din cadrul administraţiei publice dintr-o jurisdicţie cu niveluri scăzute de corupţie;
    g) profilul clientului sau al beneficiarului real este în concordanţă cu ceea ce cunoaşte entitatea reglementată despre activitatea din trecut, cea din prezent sau cea preconizată a acestuia, despre cifra de afaceri a societăţii acestuia, sursa fondurilor şi sursa averii clientului sau a beneficiarului real.


    (3) Următorii factori de risc pot fi relevanţi în analizarea riscului asociat reputaţiei unui client sau a beneficiarului real:
    a) existenţa unor rapoarte media negative sau alte surse relevante de informaţii despre client, cum ar fi acuzaţii împotriva clientului sau a beneficiarului real privind comiterea de infracţiuni sau a unor acte de terorism; entităţile reglementate determină credibilitatea acuzaţiilor pe baza calităţii şi independenţei sursei datelor şi a persistenţei acestor acuzaţii, printre alte considerente, fără a considera că absenţa condamnării penale este suficientă pentru a respinge acuzaţiile de comitere a unor fapte ilegale;
    b) activele clientului, ale beneficiarului real sau ale oricărei persoane cunoscute public ca fiind în legătură strânsă cu acesta au fost blocate ca urmare a unor acţiuni administrative sau penale sau a unor acuzaţii de terorism sau finanţare a terorismului; entitatea reglementată analizează dacă are motive rezonabile să suspecteze că, la un moment dat în trecut, clientul sau beneficiarul real sau orice persoană cunoscută public ca fiind în legătură strânsă cu acesta a făcut obiectul unei astfel de acţiuni de blocare a activelor;
    c) entitatea reglementată verifică dacă clientul sau beneficiarul real a făcut obiectul unui raport de tranzacţii suspecte în trecut;
    d) entitatea reglementată dispune de informaţii din interior cu privire la integritatea clientului sau a beneficiarului real, obţinute, de exemplu, în cadrul unei relaţii de afaceri de lungă durată.


    (4) Următorii factori de risc, perceptibili la iniţierea sau după stabilirea relaţiei de afaceri, pot fi relevanţi atunci când se are în vedere riscul asociat naturii şi comportamentului clientului şi a beneficiarului real:
    a) entitatea reglementată are îndoieli cu privire la veridicitatea sau exactitatea identităţii clientului sau a beneficiarului real;
    b) există indicii care să confirme că este posibil ca un client să urmărească să evite stabilirea unei relaţii de afaceri (de exemplu, clientul urmăreşte să desfăşoare o singură tranzacţie sau mai multe tranzacţii în mai multe tranşe atunci când, din punct de vedere economic, ar avea mai mult sens stabilirea unei relaţii de afaceri);
    c) structura privind proprietatea şi controlul clientului este transparentă şi logică sau este complexă sau opacă, caz în care există o justificare comercială sau legală evidentă în acest sens;
    d) clientul emite acţiuni la purtător sau are acţionari nominali;
    e) clientul este o persoană juridică sau deţine un acord juridic care poate fi utilizat ca vehicul investiţional;
    f) există un motiv întemeiat pentru schimbările produse la nivelul structurii privind proprietatea şi de control a clientului;
    g) clientul solicită tranzacţii care sunt complexe, neobişnuite sau neaşteptat de ample sau care au un tipar neobişnuit sau neaşteptat, aparent fără un scop economic sau juridic sau fără o bună justificare comercială; există motive pentru a suspecta clientul că încearcă să eludeze anumite praguri, precum cele prevăzute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările ulterioare (Legea nr. 129/2019);
    h) clientul solicită stabilirea unor niveluri inutile sau nerezonabile de păstrare a secretului (de exemplu, clientul este reticent în a împărtăşi informaţii în procesul de aplicare a măsurilor de cunoaştere a clientelei sau pare că acesta doreşte să disimuleze adevărata natură a activităţii sale);
    i) sursa averii sau sursa fondurilor clientului sau a beneficiarului real poate fi explicată cu uşurinţă; de exemplu, datorită ocupaţiei sale, din moştenire sau investiţii şi explicaţia este plauzibilă sau nu;
    j) clientul utilizează produsele şi serviciile pe care le-a obţinut aşa cum a fost prevăzut atunci când a fost iniţiată relaţia de afaceri sau în alte scopuri;
    k) în cazul în care clientul este un nerezident, există o justificare economică şi legală solidă pentru care clientul solicită tipul de serviciu financiar căutat sau nevoile acestuia pot fi îndeplinite mai bine în altă parte;
    l) clientul este o organizaţie nonprofit de ale cărei activităţi se poate abuza în scopul finanţării terorismului.


    B. Factori de risc asociaţi statelor şi zonelor geografice

    (1) Pentru identificarea riscului asociat unor state zone geografice, entităţile reglementate au în vedere riscul asociat jurisdicţiilor în care clientul şi beneficiarul real sunt stabiliţi, îşi au sediul principal sau în care au legături personale relevante.

    (2) În funcţie de natura şi scopul relaţiei de afaceri, entităţile reglementate pot stabili importanţa relativă a factorilor de risc din fiecare stat şi zonă geografică şi pot dispune măsuri de ponderare a factorilor de risc conform Regulamentului Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară. Următoarele aspecte pot fi relevante pentru identificarea acestor riscuri:
    a) verificarea nivelului infracţiunilor principale asociate spălării banilor şi eficacitatea sistemului juridic al statului de provenienţă a fondurilor utilizate în relaţia de afaceri cu entitatea reglementată, atunci când fondurile au fost generate în străinătate;
    b) analizarea unor suspiciuni ce pot lua naştere pe baza informaţiilor deţinute de entitatea reglementată în legătură cu scopul şi natura relaţiei de afaceri atunci când fondurile sunt primite de la sau transmise jurisdicţiilor în care se ştie că acţionează grupuri care comit acte infracţionale de terorism;
    c) acordarea unei atenţii deosebite adecvării regimului de prevenire şi combatere a SB/FT, acţiunii de supraveghere pe linia prevenirii şi combaterii SB/FT în situaţia în care clientul entităţii reglementate este o instituţie de credit sau o instituţie financiară;
    d) determinarea măsurii în care statul în care este înregistrat clientul şi, după caz, beneficiarul real respectă în mod eficace standardele internaţionale privind transparenţa fiscală în cazul în care clientul entităţii reglementate este o construcţie juridică sau fiducie.


    C. Printre factorii de risc pe care entităţile reglementate trebuie să îi aibă în vedere atunci când identifică eficacitatea regimului de prevenire şi combatere a spălării banilor sau a finanţării terorismului al unei jurisdicţii se numără:
    a) clienţii entităţii reglementate, persoane fizice sau juridice, sunt rezidenţi sau stabiliţi în state terţe pe care Comisia Europeană le-a identificat ca prezentând un risc de SB/FT ridicat; în astfel de situaţii entităţile reglementate aplică întotdeauna măsuri suplimentare de cunoaştere a clientelei;
    b) există informaţii din mai multe surse credibile şi relevante cu privire la calitatea procedurilor de control în materie de prevenire şi combatere a SB/FT din cadrul jurisdicţiei, inclusiv informaţii cu privire la calitatea şi eficacitatea aplicării normelor de reglementare şi a supravegherii, cum ar fi:
    (i) rapoartele de evaluare reciprocă ale Grupului de Acţiune Financiară Internaţională (GAFI) sau ale altor organisme regionale similare GAFI (ORSG);
    (ii) lista GAFI a jurisdicţiilor care prezintă un risc ridicat şi care sunt necooperante;
    (iii) evaluările Fondului Monetar Internaţional (FMI) şi rapoartele din cadrul Programului de evaluare a sectorului financiar (PESF).


    D. Printre factorii de risc pe care entităţile reglementate trebuie să îi aibă în vedere atunci când identifică nivelul riscului de finanţare a terorismului asociat unei jurisdicţii se numără:
    a) existenţa unor informaţii, de exemplu, din partea organelor de aplicare a legii sau din surse mediatice deschise relevante şi de încredere, care să sugereze că o jurisdicţie acordă finanţare sau sprijin pentru activităţi teroriste sau că se ştie că grupurile care comit infracţiuni de terorism operează în statul sau pe teritoriul respective;
    b) dacă jurisdicţia face obiectul unor sancţiuni financiare, embargouri sau măsuri care sunt legate de terorism, finanţarea terorismului sau proliferare şi care sunt emise, de exemplu, de către Organizaţia Naţiunilor Unite sau de către Uniunea Europeană.

    E. Printre factorii de risc pe care trebuie să îi aibă în vedere entităţile reglementate atunci când identifică nivelul de transparenţă şi conformitatea fiscală a unei jurisdicţii se numără:
    a) existenţa unor informaţii din mai multe surse relevante şi de încredere din care să reiasă dacă statul a fost considerat ca fiind în conformitate cu standardele internaţionale în materie de transparenţă fiscală şi schimb de informaţii; existenţa unor dovezi care să ateste dacă normele specifice sunt puse în mod eficace în practică;
    b) jurisdicţia s-a angajat să respecte şi a implementat în mod eficace Standardul comun de raportare cu privire la schimbul automat de informaţii, care a fost adoptat în cadrul G20 în 2014;
    c) jurisdicţia a creat registre relevante şi accesibile privind beneficiarii reali.

    F. Printre factorii de risc pe care firmele trebuie să îi aibă în vedere atunci când entităţile reglementate identifică riscul asociat nivelului infracţiunilor principale de spălare a banilor se numără:
    a) existenţa unor informaţii din surse^1) relevante şi de încredere cu privire la nivelul infracţiunilor predicat pentru infracţiunea de spălare a banilor, de exemplu, corupţie, crimă organizată, infracţiuni fiscale şi fraudă gravă;
    ^1) Printre exemple se numără: indicii de percepţie a corupţiei; rapoartele de ţară ale OCDE cu privire la punerea în aplicare a convenţiei OCDE pentru combaterea dării sau luării de mită; raportul Biroului Naţiunilor Unite pentru Droguri şi Criminalitate.

    b) existenţa unor informaţii din mai multe surse relevante şi de încredere cu privire la capacitatea sistemului de investigare şi a celui judiciar al jurisdicţiei de a cerceta şi a urmări penal aceste infracţiuni în mod eficace.

    G. Factori de risc asociaţi produselor, serviciilor şi tranzacţiilor
    Entităţile reglementate identifică riscul asociat produselor, serviciilor şi tranzacţiilor, urmărind, fără a se limita la riscul asociat:
    a) evaluării nivelului de transparenţă sau de opacitate pe care îl permite produsul, serviciul sau tranzacţia în cauză:
    (i) măsura în care clientul sau beneficiarul real ori structurile beneficiare pot rămâne anonime sau se poate facilita ascunderea identităţii acestora, spre exemplu, în cazul unor produse sau servicii cum ar fi acţiunile la purtător, depozitele fiduciare, construcţii juridice sau entităţi offshore şi anumite fonduri fiduciare, precum şi entităţi juridice precum fundaţii care pot fi structurate în aşa fel încât să profite de anonimitate şi să permită desfăşurarea de tranzacţii cu societăţi fictive sau societăţi cu acţionari nominali;
    (ii) posibilitatea ca un terţ care nu face parte din relaţia de afaceri să emită instrucţiuni, cum ar fi în cazul relaţiilor bancare corespondente;

    b) examinării complexităţii produsului, serviciului sau tranzacţiei:
    (i) măsura în care tranzacţia este considerată complexă şi implică sau nu, în scopul finanţării, mai multe părţi sau mai multe jurisdicţii ori măsura în care tranzacţiile sunt directe, de exemplu, efectuarea unor plăţi regulate;
    (ii) măsura în care produsele sau serviciile furnizate permit efectuarea de plăţi de către terţi sau acceptă plăţi excedentare atunci când acestea nu sunt aşteptate în mod normal; în cazul în care sunt aşteptate plăţi din partea terţilor, măsura în care se cunoaşte identitatea terţului, de exemplu, dacă acesta este o autoritate care acţionează în beneficiul statului sau un garant; măsura în care produsele şi serviciile sunt finanţate exclusiv prin transferuri de fonduri din contul propriu al clientului deschis la o altă instituţie financiară supusă unor standarde de prevenire şi combatere a SB/FT şi de supraveghere, comparabile cu cele prevăzute în temeiul Legii nr. 129/2019;

    c) valorii sau dimensiunii produsului, serviciului sau tranzacţiei:
    (i) măsura în care produsele sau serviciile furnizate implică un flux ridicat de numerar, aşa cum sunt multe servicii de plată, însă şi anumite conturi curente;
    (ii) măsura în care produsele sau serviciile furnizate facilitează sau încurajează tranzacţiile de valori mari; verificarea existenţei unor plafoane aferente valorilor tranzacţiilor sau nivelurilor primelor, care pot limita utilizarea produsului sau serviciului în scopuri de spălare a banilor şi de finanţare a terorismului.



    H. Factori de risc asociaţi canalului de distribuţie

    (1) Atunci când identifică riscul asociat modului în care clientul obţine produsele sau serviciile pe care le solicită, entităţile reglementate examinează riscul asociat situaţiei în care relaţia de afaceri nu se desfăşoară în prezenţa fizică a clientului, precum şi riscul asociat persoanelor reprezentante sau intermediare, respectiv natura relaţiei acestora cu entitatea reglementată.

    (2) În aplicarea alin. (1) entităţile reglementate au în vedere o serie de factori, în măsura în care dispoziţiile art. 18 alin. (6) şi (7) din Legea nr. 129/2019 sunt respectate şi pot fi aplicate:
    a) prezenţa fizică a clientului în scopuri de identificare sau, după caz, recurgerea la o modalitate sigură pentru aplicarea măsurilor privind cunoaşterea clientelei fără prezenţa fizică; stabilirea măsurilor pentru a preveni falsul privind identitatea, bazat pe asemănare, sau frauda de identitate;
    b) măsura în care entitatea reglementată se poate baza pe măsurile privind cunoaşterea clientelei, efectuate conform standardelor Spaţiului Economic European de către o altă entitate, şi evaluarea expunerii entităţii reglementate unui risc excesiv de SB/FT, în cazul în care clientul este prezentat de către o altă entitate care aparţine aceluiaşi grup financiar sau de către o terţă parte, instituţie financiară sau nefinanciară, care nu face parte din acelaşi grup cu entitatea reglementată;
    c) determinarea măsurii şi a modalităţii prin care entitatea reglementată poate avea acces la informaţii suficiente despre client şi prin care poate asigura gestionarea permanentă a riscurilor, în situaţia în care aceasta apelează la intermediari, agenţi independenţi sau legaţi (agenţi delegaţi); în cazul în care un terţ are sediul într-un stat terţ care prezintă un risc ridicat, pe care Comisia Europeană l-a identificat ca prezentând deficienţe strategice, entităţile reglementate nu se bazează pe intermediarul respectiv;
    d) modalitatea de supraveghere pentru respectarea obligaţiilor similare celor aplicate în Spaţiul Economic European în materie de prevenire şi combatere a SB/FT;
    e) măsura în care dispoziţiile art. 18 alin. (6) şi (7) dinLegea nr. 129/2019 sunt respectate şi pot fi aplicate.



    ANEXA 2

    Aspecte referitoare la factorii de risc şi exemple privind măsurile
    de cunoaştere a clientelei pentru societăţile de asigurare de viaţă
    şi de către intermediarii care asigură distribuirea poliţelor de asigurare de viaţă
    Societăţile şi intermediarii de asigurări de viaţă au în vedere următorii factori de risc şi următoarele măsuri, suplimentar faţă de cele prezentate la cap. III din Regulamentul Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară:
    I. Factori de risc
    1. Factori de risc asociaţi produselor, serviciilor şi tranzacţiilor
    1.1. Factori care pot contribui la creşterea riscului:
    a) flexibilitatea plăţilor, de exemplu, produsul permite:
    (i) efectuarea de plăţi de către terţi neidentificaţi;
    (ii) plata unor poliţe de valori mari sau nelimitate, plata unor poliţe în sume excedentare sau în volume mari de valori reduse;
    (iii) efectuarea de plăţi în numerar;

    b) accesul uşor la fonduri acumulate, de exemplu, produsul permite efectuarea de retrageri parţiale sau renunţarea timpurie la poliţa de asigurare în orice moment, cu comisioane sau taxe reduse;
    c) posibilitatea de negociere, de exemplu, produsul poate fi:
    (i) tranzacţionat pe o piaţă secundară;
    (ii) utilizat ca garanţie reală pentru un împrumut;

    d) anonimitatea, de exemplu, produsul facilitează sau permite anonimitatea clientului.

    1.2. Factorii care pot contribui la reducerea riscului se referă la situaţii în care produsul de asigurare:
    a) plăteşte doar în cazul unui eveniment prestabilit, de exemplu, decesul, sau la o anumită dată, precum în cazul poliţelor de asigurare de viaţă aferente creditelor care se plătesc doar la decesul persoanei asigurate;
    b) nu are o valoare de renunţare la poliţa de asigurare;
    c) nu are un element de investiţii;
    d) nu are o facilitate de plată pentru terţi;
    e) impune ca investiţia totală să fie limitată la o valoare scăzută;
    f) este o poliţă de asigurare de viaţă în care prima de asigurare are valoare redusă;
    g) permite doar plata regulată şi de mică valoare a primelor, de exemplu, fără plăţi excedentare;
    h) este accesibil doar prin intermediul angajatorilor, de exemplu, o pensie, anuităţi sau o schemă similară care oferă angajaţilor beneficii la pensionare în cazul în care se aduc contribuţii prin deducerea din salarii, iar regulile schemei nu permit atribuirea beneficiilor unui membru în cadrul schemei;
    i) nu poate fi răscumpărat pe termen scurt sau mediu, aşa cum este cazul schemelor de pensionare fără o opţiune de renunţare timpurie la poliţa de asigurare;
    j) nu poate fi utilizat ca garanţie reală;
    k) nu permite efectuarea de plăţi în numerar;
    l) prevede condiţii care trebuie să fie îndeplinite pentru a putea beneficia de scutirea de taxe.


    2. Factori de risc asociaţi clientului şi beneficiarului
    2.1. Factori care pot contribui la creşterea riscului:
    a) natura clientului, de exemplu:
    (i) persoane juridice a căror structură îngreunează identificarea beneficiarului real;
    (ii) clientul sau beneficiarul real este o persoană expusă public;
    (iii) beneficiarul poliţei sau beneficiarul real al acestui beneficiar este o persoană expusă public;
    (iv) vârsta clientului este neobişnuită pentru tipul de produs solicitat (de exemplu, clientul este foarte tânăr sau foarte bătrân);
    (v) contractul nu este în concordanţă cu situaţia averii clientului;
    (vi) profesia sau activităţile clientului sunt considerate a fi susceptibile de a fi legate de acţiunea de spălare a banilor, de exemplu, acestea sunt cunoscute ca fiind generatoare de fluxuri foarte mari de lichidităţi sau expuse unui risc ridicat de corupţie;
    (vii) contractul este subscris de către un „controlor“, precum o societate fiduciară care acţionează în numele clientului;
    (viii) deţinătorul poliţei şi/sau beneficiarul contractului sunt/este societăţi/societate cu acţionari nominali şi/sau acţiuni la purtător;

    b) comportamentul clientului:
    (i) în legătură cu contractul:
    1. clientul transferă în mod frecvent contractul unui alt asigurător;
    2. se renunţă frecvent şi în mod inexplicabil la poliţa de asigurare, mai ales atunci când restituirea sumelor se realizează în conturi bancare diferite;
    3. clientul utilizează în mod frecvent sau neaşteptat dispoziţii de tip „free look“^1/termene de retractare, în special în cazul în care restituirea se realizează în contul unui terţ aparent neafiliat;
    ^1 O dispoziţie de tip „free look“ este o dispoziţie contractuală, deseori având caracter juridic obligatoriu la nivel local, care permite unui deţinător de poliţă sau unui beneficiar al anuităţii din cadrul unui contract de asigurare de viaţă sau de anuitate să examineze un contract pentru un anumit număr de zile şi să îl returneze pentru restituirea integrală a sumelor.

    4. căutând rezilierea timpurie a unui produs, clientul suportă un cost mare;
    5. clientul transferă contractul unui terţ aparent neafiliat;
    6. solicitarea clientului de a schimba sau a creşte suma asigurată şi/sau plata primei este neobişnuită sau excesivă;

    (ii) în legătură cu beneficiarul:
    1. asigurătorului i se aduce la cunoştinţă schimbarea beneficiarului doar atunci când se prezintă cererea de despăgubire;
    2. clientul schimbă clauza privind beneficiarul şi nominalizează un terţ aparent neafiliat;
    3. asigurătorul, clientul, beneficiarul sau beneficiarul real al beneficiarului se află în jurisdicţii diferite.

    (iii) în legătură cu plăţile:
    1. clientul recurge la metode de plată neobişnuite, precum instrumentele monetare în numerar sau structurate sau alte forme de vehicule de plată care încurajează anonimitatea;
    2. efectuarea de plăţi din diferite conturi bancare fără explicaţii;
    3. efectuarea de plăţi din bănci care nu au sediul în ţara de reşedinţă a clientului;
    4. clientul efectuează frecvent plăţi excedentare sau de valoare mare atunci când acestea nu sunt prevăzute;
    5. primirea de plăţi de la terţi neafiliaţi;
    6. plata unor contribuţii pentru recuperare la un plan de pensionare în apropierea datei pensionării.



    2.2. Factorii care pot contribui la reducerea riscului în cazul asigurării de viaţă deţinute de către o societate includ situaţii în care clientul este:
    a) instituţie de credit sau financiară supusă unor cerinţe de prevenire şi combatere a SB/FT şi asigură supravegherea pentru conformitatea cu aceste cerinţe de prevenire şi combatere a SB/FT şi echivalente celor prevăzute de Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările ulterioare (Legea nr. 129/2019), şi asigură supravegherea pentru conformitatea cu acestea;
    b) societate pe acţiuni cotată la bursă şi supusă cerinţelor de transparenţă şi prezentare de informaţii reglementate (fie conform regulilor privind bursa, fie conform legii), care impun asigurarea transparenţei corespunzătoare a beneficiarilor reali, sau o sucursală a unei astfel de societăţi, care este deţinută cu titlu majoritar;
    c) un organism al administraţiei publice sau o instituţie publică dintr-o jurisdicţie din Spaţiul Economic European.


    3. Factori de risc asociaţi canalului de distribuţie
    3.1. Factorii care pot contribui la creşterea riscului:
    a) vânzări care sunt realizate fără prezenţa fizică a clientului, precum vânzările online, poştale sau telefonice, fără măsuri adecvate de salvgardare, cum ar fi semnătura electronică sau documentele de identificare electronică în conformitate cu Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014;
    b) lanţuri lungi de intermediari;
    c) se apelează la un intermediar în situaţii neobişnuite (de exemplu, distanţă geografică neexplicată).

    3.2. Factorii care pot contribui la reducerea riscului:
    a) asigurătorul s-a asigurat că intermediarul aplică măsuri de precauţie privind clientela proporţional cu riscul asociat relaţiei şi în conformitate cu dispoziţiile prevăzute în Legea nr. 129/2019;
    b) produsul este disponibil doar angajaţilor din anumite companii care au încheiat un contract cu asigurătorul pentru a oferi o asigurare de viaţă angajaţilor lor, de exemplu, în cadrul unui pachet de beneficii.


    4. Factorii de risc asociaţi statului sau zonei geografice
    4.1. Factorii care pot contribui la creşterea riscului de SB/FT:
    a) asigurătorul, clientul, beneficiarul sau beneficiarul real al beneficiarului are sediul în sau este în legătură cu jurisdicţiile asociate unui risc de SB/FT mai ridicat; se acordă o atenţie deosebită jurisdicţiilor în care nu există o supraveghere eficace pentru prevenirea şi combaterea SB/FT;
    b) primele se plătesc în conturi deţinute la instituţii financiare având sediul în jurisdicţii asociate unui risc de SB/FT mai ridicat; se acordă o atenţie deosebită jurisdicţiilor în care nu există o supraveghere eficace pentru prevenirea şi combaterea SB/FT;
    c) intermediarul are sediul în sau este în legătură cu jurisdicţii asociate unui risc de SB/FT mai ridicat; se acordă o atenţie deosebită jurisdicţiilor în care nu există o supraveghere eficace pentru prevenirea şi combaterea SB/FT.

    4.2. Factorii care pot contribui la reducerea riscului:
    a) prin surse credibile, precum evaluări reciproce sau rapoarte de evaluare detaliate, sunt identificate state în care există sisteme de prevenire şi combatere a SB/FT eficace;
    b) prin surse credibile sunt identificate state în care există un nivel redus de corupţie şi alte activităţi infracţionale.



    II. Măsuri de cunoaştere a clientelei
    1. Măsuri standard de cunoaştere a clientelei
    a) În aplicarea art. 13 alin. (4) dinLegea nr. 129/2019, de îndată ce beneficiarii poliţelor sunt identificaţi sau desemnaţi, societăţile de asigurare de viaţă aplică măsuri de identificare a acestora după cum urmează:
    (i) obţin numele beneficiarului în cazul în care se identifică fie o persoană fizică, fie o persoană juridică sau un acord în calitate de beneficiar;
    (ii) obţin suficiente informaţii pentru a se asigura că identităţile beneficiarilor poliţelor pot fi stabilite la momentul plăţii poliţelor în cazul în care beneficiarii reprezintă o categorie de persoane sau sunt desemnate prin anumite caracteristici; de exemplu, în cazul în care beneficiarii sunt „viitorii mei nepoţi“, asigurătorul poate obţine informaţii despre copiii deţinătorului poliţei.

    b) Societăţile de asigurare verifică identităţile beneficiarilor cel târziu la momentul plăţii poliţelor.
    c) În cazul în care societatea de asigurare ştie că asigurarea de viaţă a fost atribuită unui terţ care va primi valoarea poliţei, aceasta identifică beneficiarul real la momentul atribuirii.

    2. Măsuri suplimentare de cunoaştere a clientelei
    a) Într-o situaţie de risc ridicat pot fi adecvate următoarele măsuri suplimentare de precauţie privind clientela:
    (i) în cazul în care clientul recurge la dispoziţia de tip „free look“/termenul de retractare, prima trebuie să fie restituită în contul bancar al clientului din care au fost plătite fondurile; societăţile de asigurare de viaţă trebuie să se asigure că au verificat identitatea clientului în conformitate cu prevederile art. 11 din Legea nr. 129/2019 înainte de restituirea fondurilor, în special atunci când prima este de valoare mare sau în alte situaţii, atunci când împrejurările par să fie neobişnuite. De asemenea, entităţile reglementate au în vedere dacă anularea dă naştere unor suspiciuni în legătură cu tranzacţia şi dacă ar fi adecvată prezentarea unui raport de activităţi suspecte.
    (ii) măsuri suplimentare pentru a cunoaşte mai bine clientul, beneficiarul real, beneficiarul real al poliţei, precum şi plătitorii şi beneficiarii terţi, cum ar fi:
    1. verificarea identităţii altor părţi relevante, inclusiv a plătitorilor şi a beneficiarilor terţi, înainte de începerea relaţiei de afaceri;
    2. obţinerea de informaţii suplimentare pentru stabilirea naturii relaţiei de afaceri;
    3. obţinerea de informaţii suplimentare despre client şi actualizarea periodică şi ori de câte ori au apărut modificări ale datelor de identificare ale clientului şi beneficiarului real;
    4. dacă plătitorul este diferit de client, stabilirea motivului acestei diferenţe;
    5. verificarea identităţilor pe baza mai multor surse sigure şi independente;
    6. stabilirea sursei averii şi a fondurilor clientului, de exemplu, detalii despre locul de muncă şi remuneraţii, dividende, donaţii, moşteniri sau hotărâri de divorţ;
    7. dacă este posibil, identificarea beneficiarului la începutul relaţiei de afaceri, fără a aştepta până la identificarea sau desemnarea acestuia, ţinând cont de faptul că beneficiarul se poate schimba pe durata poliţei;
    8. identificarea şi verificarea identităţii beneficiarului real al beneficiarului;
    9. în concordanţă cu art. 17 alin. (9)-(12) din Legea nr. 129/2019, luarea de măsuri pentru a stabili dacă clientul este o persoană expusă public şi luarea de măsuri rezonabile pentru a stabili dacă beneficiarul sau beneficiarul real al beneficiarului este o persoană expusă public la momentul atribuirii poliţei, parţial sau integral, sau cel târziu la momentul plăţii poliţei;
    10. solicitarea ca prima plată să fie efectuată într-un cont în numele clientului la o bancă supusă unor standarde cu privire la măsurile de cunoaştere a clientelei care să nu fie mai puţin ferme decât cele prevăzute în Legea nr. 129/2019 şi ale regulamentului.


    b) În cazul unei relaţii cu o persoană expusă public, societăţile de asigurare de viaţă aplică măsuri suplimentare de cunoaştere a clientelei în conformitate cu dispoziţiile art. 17 alin. (1) lit. c) şi alin. (9) din Legea nr. 129/2019.
    c) În cazul în care se stabileşte ca beneficiarul unei poliţe de asigurare de viaţă sau al unei alte poliţe de asigurare componentă investiţională/investiţii bazate pe asigurări - şi/sau, după caz, beneficiarul real al poliţei este o persoană expusă public, acest lucru este luat în considerare ca factor de risc de SB/FT; în cazul în care se identifică riscuri mărite în legătură cu acesta, entităţile reglementate aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri:
    (i) informează conducerea executivă/superioară înainte de plata veniturilor corespunzătoare poliţei;
    (ii) efectuează o examinare sporită a întregii relaţii de afaceri cu asiguratul.

    d) în cazul identificării unui risc mai ridicat este necesară o monitorizare mai frecventă şi mai aprofundată a tranzacţiilor (inclusiv, dacă este necesar, stabilirea sursei fondurilor).



    ANEXA 3

    Aspecte referitoare la factorii de risc şi exemple privind măsurile de precauţie
    privind clientela pentru societăţile de servicii de investiţii financiare (SSIF)
    Societăţile de servicii de investiţii financiare, denumite în continuare SSIF, administrează portofolii de investiţii ale diferitelor categorii de clienţi privaţi sau instituţionali. Riscul de SB/FT asociat gestionării activelor investitorilor în scopul îndeplinirii obiectivelor specifice de investiţii este determinat în principal de riscul asociat tipului de clienţi cu care se încheie contracte de administrare discreţionară a investiţiilor sau în cazul oferirii de consultanţă de investiţii.
    Următorii factori de risc şi următoarele măsuri, suplimentar faţă de cele stabilite în Regulamentul Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară, pot fi relevante:
    I. Factori de risc
    1. Factori de risc asociaţi produselor, serviciilor şi tranzacţiilor
    Factori care pot contribui la creşterea riscului:
    a) tranzacţiile sunt neobişnuit de ample;
    b) există posibilitatea de plăţi către terţi;
    c) produsul sau serviciul în cauză este utilizat pentru subscrieri care sunt rapid urmate de posibilităţi de răscumpărare, cu intervenţia limitată din partea persoanei din cadrul SSIF care asigură administrarea portofoliului de investiţii.


    2. Factori de risc asociaţi clientului
    2.1. Factori care pot contribui la creşterea riscului:
    a) comportamentul clientului:
    (i) din justificarea investiţiei lipseşte un scop economic evident;
    (ii) clientul cere să cumpere din nou sau să răscumpere o investiţie pe termen lung într-o perioadă scurtă de timp după investiţia iniţială sau înainte de data plăţii poliţei fără o justificare clară, în special în cazul în care aceasta determină pierderi financiare sau plata unor comisioane mari de tranzacţionare;
    (iii) clientul solicită cumpărarea şi vânzarea repetată a acţiunilor într-o perioadă scurtă de timp fără o strategie evidentă sau o justificare economică;
    (iv) indisponibilitatea de a furniza informaţii legate de măsurile de cunoaştere a clientelei cu privire la client şi la beneficiarul real;
    (v) schimbarea frecventă a informaţiilor legate de măsurile de cunoaştere a clientelei sau a detaliilor privind plata;
    (vi) clientul transferă fonduri în plus faţă de cele prevăzute pentru investiţii şi solicită rambursarea sumelor excedentare;
    (vii) împrejurările în care clientul se prevalează de termenul de retractare dau naştere unor suspiciuni;
    (viii) folosirea de conturi multiple fără înştiinţare prealabilă, mai ales atunci când aceste conturi sunt deţinute în mai multe jurisdicţii sau în jurisdicţii cu risc de spălare a banilor şi finanţare a terorismului, în continuare SB/FT, ridicat;
    (ix) clientul doreşte să structureze relaţia în aşa fel încât să se utilizeze părţi multiple, de exemplu societăţi desemnate în diferite jurisdicţii, în special în cazul în care aceste jurisdicţii sunt asociate unui risc de SB/FT mai ridicat;

    b) natura clientului:
    (i) clientul este o societate sau un fond fiduciar constituit într-o jurisdicţie asociată unui risc de SB/FT mai ridicat (SSIF acordă o atenţie deosebită acelor jurisdicţii care nu îndeplinesc în mod eficace standardele internaţionale în materie de transparenţă fiscală);
    (ii) clientul este un vehicul de investiţii care manifestă precauţie faţă de propriii clienţi într-o măsură redusă sau deloc;
    (iii) clientul este un vehicul de investiţii terţ, nereglementat pe pieţele financiare;
    (iv) proprietatea şi structura de control a clientului sunt opace;
    (v) clientul sau beneficiarul real este o persoană expusă public sau deţine o altă funcţie importantă care îi poate permite acestuia să abuzeze de funcţia sa pentru a obţine câştiguri personale;
    (vi) clientul este o societate desemnată nereglementată cu acţionari necunoscuţi;

    c) activitatea clientului (de exemplu, referitoare la fondurile clientului) provine din activitatea desfăşurată în sectoare asociate unui risc ridicat de infracţiuni financiare.

    2.2. Factori care pot contribui la reducerea riscului:
    a) clientul este un investitor investiţional al cărui statut a fost verificat de către o agenţie guvernamentală din Spaţiul Economic European, de exemplu, o schemă de pensii aprobată de guvern;
    b) clientul este un organ guvernamental dintr-o jurisdicţie din Spaţiul Economic European;
    c) clientul este o instituţie financiară înfiinţată într-o jurisdicţie din Spaţiul Economic European.


    3. Factori de risc asociaţi statului sau zonei geografice
    3.1. Factori care pot contribui la creşterea riscului:
    a) investitorul sau custodele acestuia are domiciliul sau sediul într-o jurisdicţie asociată unui risc de SB/FT mai ridicat;
    b) fondurile provin dintr-o jurisdicţie asociată unui risc de SB/FT mai ridicat.



    II. Măsuri de cunoaştere a clientelei
    1. SSIF care administrează portofolii de investiţii trebuie să îşi cunoască bine clienţii şi să le înţeleagă activitatea producătoare de venituri utilizate în tranzacţii pentru a-i ajuta la identificarea unor portofolii de investiţii adecvate. Informaţiile colectate vor fi similare celor pe care le obţin în scopuri de prevenire şi combatere a SB/FT.
    2. SSIF aplică măsurile simplificate de cunoaştere a clientelei în situaţii de risc scăzut sau, după caz, măsurile suplimentare de cunoaştere a clientelei, prevăzute în Regulamentul Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară. În situaţii de risc ridicat, SSIF se asigură că:
    a) identifică şi, dacă este necesar, verifică identitatea investitorilor aferenţi clientului SSIF, în cazul în care clientul este un vehicul de investiţii terţ nereglementat;
    b) înţelege motivul care stă la baza oricărei plăţi sau oricărui transfer către sau de la un terţ neverificat.




    ANEXA 4

    Aspecte referitoare la factorii de risc şi exemple privind măsurile
    de precauţie privind clientela pentru organismele de plasament colectiv^1
    ^1 Entităţile reglementate implicate în administrarea organismelor de plasament colectiv şi în distribuirea titlurilor de participare - organismele de plasament colectiv în valori mobiliare, societăţile de administrare a investiţiilor, fondurile de investiţii alternative, administratorii fondurilor de investiţii alternative, depozitarii activelor organismelor de plasament colectiv în valori mobiliare şi ale fondurilor de investiţii alternative şi entităţile reglementate care asigură distribuţia titlurilor de participare; orice referire la fond/administratorul fondului se referă la toate categoriile de organisme de plasament colectiv şi societăţile care asigură administrarea acestora.
    Tipul şi numărul părţilor implicate în procesul de distribuire a titlurilor de participare aferente fondurilor de investiţii depind de natura fondului şi pot afecta gradul de cunoaştere de către fond/administratorul acestuia a clientului şi a investitorilor săi. Fondul/Administratorul fondului îşi asumă responsabilitatea respectării obligaţiilor de prevenire şi combatere a spălării banilor şi finanţării terorismului, în continuare SB/FT, deşi unele aspecte ale obligaţiilor fondului în materie de cunoaştere a clientelei pot fi îndeplinite de către una sau mai multe dintre entităţile implicate în distribuţia titlurilor de participare, sub rezerva anumitor condiţii.
    Fondurile de investiţii pot fi utilizate de către persoane sau entităţi în scopul SB/FT, următoarele considerente fiind relevante:
    a) titlurile de participare aferente fondurilor pentru clienţii de retail sunt deseori distribuite fără prezenţa fizică a clientului; accesul la astfel de fonduri este deseori asigurat uşor şi relativ rapid, iar participaţiile în astfel de fonduri pot fi transferate între diferite părţi;
    b) fondurile de investiţii alternative, precum fondurile de hedging, fondurile specializate în proprietăţi imobiliare şi fondurile de investiţii în societăţi necotate, tind să aibă un număr mai mic de investitori, aceştia putând fi persoane fizice şi investitori instituţionali (fonduri de pensii, fonduri de fonduri); fondurile care sunt destinate unui număr limitat de persoane cu venituri nete ridicate sau întreprinderilor familiale pot prezenta în mod inerent un risc mai ridicat de abuz în scopul SB/FT decât fondurile destinate clienţilor de retail sau în alte situaţii în care investitorii sunt mai susceptibili de a fi în măsură să exercite control asupra activelor fondului;
    c) fără a ţine seama de natura investiţiei, deseori pe termen mediu sau lung, care poate contribui la limitarea atractivităţii acestor produse în scopul spălării banilor, acestea pot fi totuşi atractive pentru persoanele implicate în spălarea de bani datorită capacităţii lor de a genera creştere şi venituri.

    I. Factori de risc
    1. Factori de risc asociaţi produselor, serviciilor şi tranzacţiilor
    1.1. Următorii factori pot contribui la creşterea riscului asociat fondului:
    a) fondul este destinat unui număr limitat de persoane sau întreprinderi familiale, de exemplu, un fond privat sau un fond pentru un singur investitor;
    b) este posibil să se subscrie la fond şi apoi să se răscumpere rapid investiţia fără ca investitorul să suporte costuri administrative semnificative;
    c) titlurile de participare ale fondului pot fi tranzacţionate fără ca fondul sau administratorul fondului să fie înştiinţat la momentul tranzacţiei şi, ca urmare a acestui fapt, informaţiile despre investitor sunt împărţite între mai mulţi subiecţi (asemenea cazului în care se tranzacţionează fonduri de tip închis pe pieţe secundare).

    1.2. Următorii factori pot contribui la creşterea riscului asociat subscrierii:
    a) subscrierea implică conturi sau terţi din mai multe jurisdicţii, în special în cazul în care acestea sunt asociate unui risc de spălare a banilor sau de finanţare a terorismului ridicat, astfel cum este prevăzut în Regulamentul Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară;
    b) subscrierea implică subscriitori sau beneficiari terţi, în special în cazul în care acest lucru este neaşteptat.

    1.3. Următorii factori pot contribui la reducerea riscului asociat fondului:
    a) nu se permite efectuarea de plăţi de către terţi;
    b) fondul este deschis doar investitorilor mici, cu investiţii plafonate.


    2. Factori de risc asociaţi clientului
    2.1. Următorii factori aferenţi comportamentului neobişnuit al clientului pot contribui la creşterea riscului:
    a) justificarea investiţiei nu prezintă nicio strategie evidentă sau scopul economic ori clientul realizează investiţii care nu sunt în concordanţă cu situaţia financiară generală a clientului, în cazul în care aceasta este cunoscută de către fond sau administratorul fondului;
    b) clientul solicită o nouă răscumpărare de unităţi de fond într-o perioadă scurtă de timp de la ultima cumpărare de unităţi de fond, în special în cazul în care aceasta duce la pierderi financiare sau la plata unor comisioane mari de răscumpărare;
    c) clientul solicită cumpărarea şi vânzarea repetată a unităţilor de fond într-o perioadă scurtă de timp fără o strategie evidentă sau o justificare economică;
    d) clientul transferă fonduri financiare în plus faţă de cele prevăzute pentru investiţii şi solicită rambursarea sumelor excedentare;
    e) clientul utilizează conturi multiple fără o notificare anterioară, în special în cazul în care aceste conturi sunt deţinute în mai multe jurisdicţii sau în jurisdicţii asociate unui risc de spălare a banilor sau de finanţare a terorismului ridicat;
    f) clientul doreşte să structureze relaţia în aşa fel încât să se utilizeze părţi multiple, în diferite jurisdicţii, în special în cazul în care aceste jurisdicţii sunt asociate unui risc de spălare a banilor sau de finanţare a terorismului mai ridicat;
    g) clientul îşi schimbă brusc locaţia decontării fără o justificare, de exemplu, schimbând ţara de reşedinţă;
    h) clientul şi beneficiarul real au sediul în jurisdicţii diferite şi cel puţin una dintre aceste jurisdicţii este asociată unui risc de SB/FT ridicat;
    i) fondurile beneficiarului real au fost generate într-o jurisdicţie asociată unui risc de SB/FT ridicat, în special în cazul în care jurisdicţia este asociată unor niveluri ridicate de infracţiuni predicat pentru infracţiunea de spălare a banilor sau de finanţare a terorismului.

    2.2. Următorii factori pot contribui la reducerea riscului:
    a) clientul este un investitor instituţional al cărui statut a fost verificat de către o agenţie guvernamentală din Spaţiul Economic European, de exemplu, o schemă de pensii aprobată de guvern;
    b) clientul este o firmă dintr-un stat din Spaţiul Economic European sau dintr-un stat terţ în care există cerinţe de prevenire şi combatere a SB/FT nu mai puţin ferme decât cele prevăzute în Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările ulterioare (Legea nr. 129/2019).


    3. Factori de risc asociaţi canalului de distribuţie
    3.1. Următorii factori pot contribui la creşterea riscului:
    a) canale de distribuţie neclare sau complexe care limitează posibilitatea de supraveghere de către fond/administratorul fondului a relaţiilor sale de afaceri şi îi restrânge acestuia capacitatea de a monitoriza tranzacţii, de exemplu, fondul utilizează un număr mare de subdistribuitori pentru distribuţie în state terţe;
    b) distribuitorul se află într-o jurisdicţie asociată unui risc de spălare a banilor sau de finanţare a terorismului mai ridicat, astfel cum este definit în partea generală a Ghidului privind factorii de risc JC 2017/37.

    3.2. Următorii factori pot indica un risc scăzut:
    a) fondul admite doar un tip desemnat de investitor cu risc scăzut, precum societăţile reglementate care investesc în calitate de entitate principală (de exemplu, societăţi de asigurare de viaţă) sau scheme de pensionare pentru companii;
    b) titlurile de participare aferente fondului pot fi cumpărate şi răscumpărate doar prin intermediul unei societăţi, de exemplu, un intermediar financiar, dintr-un stat din Spaţiul Economic European sau dintr-un stat terţ în care există cerinţe de prevenire şi combatere a SB/FT nu mai puţin ferme decât cele prevăzute în Legea nr. 129/2019.


    4. Factori de risc asociaţi statului sau zonei geografice
    4.1. Următorii factori pot contribui la creşterea riscului:
    a) sumele investitorilor au fost generate în jurisdicţii asociate unui risc de SB/FT ridicat, în special în cele asociate unor niveluri mai mari de infracţiuni principale de spălare a banilor;
    b) fondul/administratorul fondului investeşte în sectoare cu un risc de corupţie ridicat (de exemplu, industriile extractive sau comerţul cu arme) în jurisdicţii identificate de către surse credibile ca prezentând niveluri semnificative de corupţie sau alte infracţiuni principale de spălare a banilor sau de finanţare a terorismului, în special în cazul în care fondul este un fond cu un singur investitor sau cu un număr limitat de investitori.



    II. Măsuri de cunoaştere a clientelei
    1. Menţiuni generale cu privire la clienţi
    a) Măsurile pe care trebuie să le ia fondurile sau administratorii de fonduri pentru a-şi îndeplini obligaţiile privind cunoaşterea clientelei depind de modul în care clientul sau investitorul (în cazul în care investitorul nu este client) ajunge la fond; fondul sau administratorul de fonduri trebuie să ia măsuri în funcţie de riscuri pentru a identifica şi a verifica identitatea persoanelor juridice, dacă există, care deţin în final sau controlează clientul (sau în numele cărora se desfăşoară tranzacţia), de exemplu, solicitând viitorului investitor să declare, atunci când se înscrie pentru prima dată în fond, dacă investeşte în nume propriu sau dacă este intermediar care investeşte în numele unei alte persoane.
    b) Atunci când achiziţionează titluri de participare ale unui fond, clientul poate fi:
    (i) o persoană fizică sau juridică ce cumpără în mod direct titluri de participare într-un fond pe cont propriu, şi nu în numele altor investitori-suport;
    (ii) persoană juridică care, în cadrul activităţii sale economice, cumpără direct titluri de participare în nume propriu şi exercită control asupra investiţiei în folosul final al unui terţ sau al mai multor terţi care nu controlează investiţia sau deciziile de investiţie;
    (iii) persoană juridică, de exemplu, un intermediar financiar, care acţionează în nume propriu şi este proprietar înregistrat al titlurilor de participare, însă acţionează în baza şi conform anumitor ordine din partea unui terţ sau a mai multor terţi (de exemplu, deoarece intermediarul financiar este o persoană desemnată, un broker, care deţine un cont comun al mai multor clienţi);
    (iv) un client al persoanei juridice, de exemplu, un client al unui intermediar financiar, în cazul în care persoana juridică nu este proprietarul înregistrat al titlurilor de participare; de exemplu, atunci când fondul de investiţii apelează la un intermediar financiar pentru a distribui titluri de participare ale fondului, investitorul cumpără aceste titluri de participare prin intermediul persoanei juridice intermediare şi în această situaţie persoana juridică intermediară nu devine proprietarul legal al titlurilor de participare respective.


    2. Măsuri simplificate şi suplimentare de cunoaştere a clientelei în situaţiile descrise la pct. 1 lit. b) subpct. (i) şi (ii) 2.1. Măsuri suplimentare privind cunoaşterea clientelei pe care trebuie să le aplice un fond sau un administrator de fonduri în situaţii de risc ridicat pot fi:
    a) obţinerea de informaţii suplimentare despre client, precum reputaţia şi istoricul clientului, înainte de stabilirea relaţiei de afaceri;
    b) luarea unor măsuri suplimentare pentru a verifica mai atent documentele, datele sau informaţiile obţinute;
    c) obţinerea de informaţii despre sursa fondurilor şi/sau sursa averii clientului şi a beneficiarului real al clientului;
    d) solicitarea ca plata de răscumpărare să se facă într-un cont iniţial utilizat pentru investiţii sau într-un cont în numele unic sau comun al clientului;
    e) creşterea frecvenţei şi intensităţii monitorizării tranzacţiilor;
    f) solicitarea ca prima plată să se facă într-un cont de plăţi deţinut în nume unic sau comun de către client într-o instituţie de credit sau financiară reglementată din Spaţiul Economic European sau într-o instituţie de credit sau financiară reglementată dintr-un stat terţ în care există cerinţe de prevenire şi combatere a SB/FT nu mai puţin ferme decât cele prevăzute în Legea nr. 129/2019;
    g) obţinerea aprobării de la personalul de conducere de rang superior la momentul efectuării tranzacţiei atunci când un client utilizează un produs sau un serviciu pentru prima dată;
    h) aplicarea unor acţiuni de monitorizare sporită pentru relaţia cu clienţii şi în cazul tranzacţiilor individuale.

    2.2. Printre măsurile simplificate de cunoaştere a clientelei pe care poate să le aplice un fond sau un administrator de fonduri în situaţii de risc mai scăzut se înscrie verificarea sursei fondurilor financiare, sub condiţia ca acestea să fie transferate în mod verificabil într-un sau dintr-un cont de plăţi deţinut în numele unic sau comun al clientului la o instituţie de credit sau financiară reglementată din Spaţiul Economic European.

    3. Măsurile simplificate şi suplimentare de cunoaştere a clientelei în situaţiile descrise la pct. 1 lit. b) subpct. (iii) În cazul în care intermediarul financiar este clientul fondului sau al administratorului de fonduri, fondul sau administratorul de fonduri trebuie să aplice măsuri de cunoaştere a clientelei în funcţie de riscuri cu privire la intermediarul financiar. Fondul sau administratorul de fonduri trebuie să ia măsuri în funcţie de riscuri pentru a identifica şi a verifica identitatea investitorilor-suport ai intermediarului financiar, deoarece aceşti investitori sunt beneficiari reali ai fondurilor investite prin intermediar.
    3.1. Măsurile suplimentare privind cunoaşterea clientelei, în cazul în care riscul este crescut, în special în cazul în care fondul este desemnat pentru un număr limitat de investitori, pot include pe cele prevăzute la pct. 2.1.
    3.2. Măsurile simplificate, în situaţii de risc scăzut, pe care fondurile sau administratorii de fonduri le pot aplica cuprind:
    a) identificarea şi verificarea identităţii clientului, inclusiv a beneficiarilor reali ai clientului;
    b) analiza scopului şi a naturii prevăzute a relaţiei de afaceri;
    c) desfăşurarea unei acţiuni de monitorizare permanentă a relaţiei de afaceri.

    3.2.1. Măsurile simplificate prevăzute la pct. 3.2 se aplică numai sub rezerva următoarelor condiţii:
    a) intermediarul financiar este supus obligaţiilor de prevenire şi combatere a SB/FT într-o jurisdicţie din Spaţiul Economic European sau într-un stat terţ în care există cerinţe de prevenire şi combatere a SB/FT nu mai puţin ferme decât cele prevăzute în Legea nr. 129/2019;
    b) intermediarul financiar este supravegheat în mod eficace pentru conformitate cu aceste cerinţe;
    c) fondul sau administratorul de fonduri a luat măsuri în funcţie de riscuri pentru a se asigura că:
    (i) riscul de SB/FT asociat relaţiei de afaceri este scăzut, printre altele, pe baza evaluării de către fond sau administratorul de fonduri a activităţii intermediarului financiar, a tipurilor de clienţi pe care îi deserveşte activitatea intermediarului şi a jurisdicţiilor la care este expusă activitatea intermediarului;
    (ii) intermediarul aplică măsuri de precauţie privind clientela ferme şi în funcţie de riscuri cu privire la clienţii săi şi la beneficiarii reali ai clienţilor săi; în cadrul acestei acţiuni, fondul sau administratorul de fonduri trebuie să ia măsuri în funcţie de riscuri pentru a evalua caracterul adecvat al politicilor şi procedurilor cu privire la precauţia privind clientela ale intermediarului, de exemplu, consultând informaţiile publice despre evidenţa de conformitate a intermediarului sau luând direct legătura cu intermediarul;
    (iii) intermediarul va furniza informaţii şi documente cu privire la precauţia privind clientela despre investitorii-suport imediat, la cerere, de exemplu, incluzând dispoziţii relevante într-un contract cu intermediarul sau testând pe eşantioane capacitatea intermediarului de a furniza informaţii despre precauţia privind clientela la cerere.



    4. Măsurile simplificate şi suplimentare de cunoaştere a clientelei în situaţiile descrise la pct. 1 lit. b) subpct. (iv) Fondul sau administratorul de fonduri trebuie să aplice măsuri de cunoaştere a clientelei în funcţie de riscuri cu privire la investitorul final care este clientul fondului sau al administratorului de fonduri. Pentru a-şi îndeplini obligaţiile de cunoaştere a clientelei, fondul sau administratorul de fonduri poate apela la intermediar în conformitate cu şi sub rezerva respectării prevederilor art. 18 din Legea nr. 129/2019.
    4.1. Măsurile suplimentare privind cunoaşterea clientelei, în cazul în care riscul este crescut, în special în cazul în care fondul este desemnat pentru un număr limitat de investitori, pot include pe cele prevăzute la pct. 2.1.
    4.2. Măsurile simplificate, în situaţii de risc scăzut, pot consta în aceea că fondul sau administratorul de fonduri obţine date de identificare din registrul de acţiuni al fondului, precum şi informaţiile prevăzute la art. 18 alin. (6) din Legea nr. 129/2019 [art. 27 alin. (1) din Directiva (UE) 2015/849], pe care fondul sau administratorul de fonduri trebuie să le obţină de la intermediar într-un termen rezonabil; fondul sau administratorul de fonduri trebuie să stabilească termenul respectiv în concordanţă cu abordarea bazată pe riscuri.
    4.2.1. Măsurile simplificate de cunoaştere a clientelei prevăzute la pct. 4.2 se aplică numai sub rezerva respectării condiţiilor prevăzute la pct. 3.2.1.



    -----

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele de Contracte, Cereri si Notificari modificate conform GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele de Contracte, Cereri si Notificari modificate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016