Comunica experienta
MonitorulJuridic.ro
REGULAMENT nr. 18 din 21 decembrie 2022 pentru modificarea şi completarea Regulamentului Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară
EMITENT: Autoritatea de Supraveghere Financiară PUBLICAT: Monitorul Oficial nr. 26 din 10 ianuarie 2023
Având în vedere prevederile art. 1 alin. (4) şi (8)-(10),art. 5 alin. (1) lit. b) şi c),art. 6 alin. (1),art. 10 alin. (6),art. 11, 12,art. 13 alin. (4),art. 14,art. 15 alin. (1) lit. c),art. 16,art. 17 alin. (1),(5)-(7), (9) şi (11)-(14), art. 18 alin. (1) şi (3), art. 19 alin. (1)-(5),art. 21-25,art. 26 alin. (1) lit. a) şi alin. (2) şi (4)-(8), art. 28,art. 33 alin. (2),art. 37, 38 şi 43,art. 44 alin. (1) lit. b), c),e)-i) şi alin. (3) şi (5)-(7), art. 45, 46 şi 48,art. 59 alin. (1), (3) şi (4) şi art. 60 alin. (3) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările şi completările ulterioare,
în temeiul prevederilor art. 2 alin. (1),art. 3 alin. (1) lit. b),art. 6 alin. (2) şi art. 21^2 din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,
având în vedere prevederile:
- art. 173 alin. (1) lit. t) din Legea nr. 237/2015 privind autorizarea şi supravegherea activităţii de asigurare şi reasigurare, cu modificările şi completările ulterioare;
– art. 36 alin. (2) lit. g) din Legea nr. 236/2018 privind distribuţia de asigurări, cu modificările şi completările ulterioare;
– art. 280 alin. (1) din Legea nr. 126/2018 privind pieţele de instrumente financiare;
– art. 63 alin. (6) din Legea nr. 74/2015 privind administratorii de fonduri de investiţii alternative, cu modificările şi completările ulterioare;
– art. 151 din Legea nr. 24/2017 privind emitenţii de instrumente financiare şi operaţiuni de piaţă;
– Ordonanţei de urgenţă a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare şi societăţile de administrare a investiţiilor, precum şi pentru modificarea şi completarea Legii nr. 297/2004 privind piaţa de capital, aprobată cu modificări şi completări prin Legea nr. 10/2015, cu modificările şi completările ulterioare;
– Legii nr. 204/2006 privind pensiile facultative, cu modificările şi completările ulterioare;
– Legii nr. 1/2020 privind pensiile ocupaţionale, cu completările ulterioare,
având în vedere:
- Ghidul EBA în temeiul art. 17 şi art. 18 alin. (4) din Directiva (UE) 2015/849 cu privire la măsurile de precauţie privind clientela şi factorii pe care instituţiile de credit şi cele financiare trebuie să îi aibă în vedere atunci când evaluează riscul de spălare a banilor şi de finanţare a terorismului asociat relaţiilor de afaceri individuale şi tranzacţiilor ocazionale („Ghid privind factorii de risc de spălare a banilor şi finanţare a terorismului“) de abrogare şi de înlocuire a Ghidului JC/2017/37;
– Ghidul EBA privind caracteristicile unei abordări bazate pe risc a acţiunii de supraveghere în ceea ce priveşte prevenirea şi combaterea spălării banilor şi a finanţării terorismului, precum şi etapele care trebuie urmate atunci când se efectuează supravegherea în funcţie de riscuri în temeiul art. 48 alin. (10) din Directiva (UE) 2015/849 (de modificare a Ghidului comun ESAs/2016/72);
– Ghidul EBA privind politicile şi procedurile legate de gestionare a conformităţii şi rolul şi responsabilităţile coordonatorului funcţiei de conformitate în materie de combatere a spălării banilor şi a finanţării terorismului în temeiul articolului 8 şi al capitolului VI din Directiva (UE) 2015/849,
potrivit deliberărilor Consiliului Autorităţii de Supraveghere Financiară din şedinţa din data de 20 decembrie 2022,
Autoritatea de Supraveghere Financiară emite prezentul regulament.
ART. I
Regulamentul Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară, publicat în Monitorul Oficial al României, Partea I, nr. 991 din 10 decembrie 2019, cu modificările şi completările ulterioare, se modifică şi se completează după cum urmează:
1. La articolul 1, după alineatul (3) se introduc două noi alineate, alineatele (4) şi (5), cu următorul cuprins:
"(4) Prezentul regulament stabileşte factorii care trebuie avuţi în vedere în procesul de evaluare a riscului de spălare a banilor şi finanţare a terorismului (denumit în continuare risc SB/FT) asociaţi unei relaţii de afaceri sau unei tranzacţii ocazionale, precum şi evaluarea riscului de SB/FT la nivelul activităţii entităţilor reglementate.
(5) Prevederile prezentului regulament stabilesc rolul şi responsabilităţile ofiţerilor de conformitate SB/FT, ale conducătorilor direct responsabili SB/FT şi ale structurii de conducere."
2. La articolul 2 alineatul (2), după litera b^4) se introduc patru noi litere, literele b^5)-b^8) cu următorul cuprins:
"b^5) apetit pentru risc - nivelul de risc pe care o entitate reglementată este dispusă să îl accepte şi să îl gestioneze;
b^6) conducător direct responsabil SB/FT - membrul conducerii executive/conducerii superioare, respectiv, în cazul societăţilor cu formă juridică de societate cu răspundere limitată, conducătorul executiv/directorul general direct responsabil pentru punerea în aplicare a Legii nr. 129/2019, a reglementărilor emise în aplicarea acesteia şi a procedurilor administrative incidente SB/FT;
b^7) conducere executivă/conducere superioară - persoanele menţionate la art. 2 alin. (2) lit. g) din Regulamentul Autorităţii de Supraveghere Financiară nr. 1/2019 privind evaluarea şi aprobarea membrilor structurii de conducere şi a persoanelor care deţin funcţii-cheie în cadrul entităţilor reglementate de Autoritatea de Supraveghere Financiară, denumit în continuare Regulamentul ASF nr. 1/2019, sau conducătorul executiv/directorul general în cazul societăţilor cu formă juridică de societate cu răspundere limitată, după caz;
b^8) consiliu - structura menţionată la art. 2 alin. (2) lit. f) din Regulamentul ASF nr. 1/2019 sau consiliul de administraţie/administratorul unic în cazul societăţilor cu formă juridică de societate cu răspundere limitată, după caz;"
3. La articolul 2 alineatul (2), litera h) se modifică şi va avea următorul cuprins:
"h) ofiţer de conformitate SB/FT - persoană din cadrul entităţii reglementate desemnată în conformitate cu art. 7^1 alin. (7) lit. g), art. 8 şi 9;"
4. La articolul 2 alineatul (2), litera j) se modifică şi va avea următorul cuprins:
"j) persoană desemnată SB/FT - persoană din cadrul entităţii reglementate care are responsabilităţi în aplicarea Legii nr. 129/2019 şi a reglementărilor emise în aplicarea acesteia, respectiv conducătorul direct responsabil SB/FT şi ofiţerul de conformitate SB/FT;"
5. La articolul 2 alineatul (2), după litera j) se introduce o nouă literă, litera j^1), cu următorul cuprins:
"j^1) principiul proporţionalităţii - urmăreşte corelarea următoarelor criterii: natura activităţii entităţii reglementate, ţinând seama de expunerea sa geografică, de baza de clienţi, de canalele de distribuţie, de oferta de produse şi servicii, dimensiunea operaţiunilor sale, forma juridică a entităţii reglementate, respectiv dacă face parte dintr-un grup;"
6. La articolul 2 alineatul (2), după litera k) se introduc patru noi litere, literele k^1)-k^4), cu următorul cuprins:
"k^1) relaţie de afaceri sau tranzacţie la distanţă - o relaţie de afaceri sau o tranzacţie în care clientul nu este prezent fizic şi identitatea acestuia este necesar să fie verificată prin conexiune video sau prin mijloace tehnologice similare;
k^2) risc emergent - riscul care nu a fost identificat anterior sau riscul existent care a crescut în mod semnificativ;
k^3) risc inerent - nivelul riscului de SB/FT identificat înainte de aplicarea măsurilor de diminuare;
k^4) risc rezidual - nivelul riscului rămas după aplicarea măsurilor de diminuare a riscului inerent;"
7. La articolul 2 alineatul (2), litera l) se modifică şi va avea următorul cuprins:
"l) risc de SB/FT - probabilitatea şi impactul ca spălarea banilor sau finanţarea actelor de terorism să se materializeze;"
8. La articolul 2 alineatul (2), litera o) se modifică şi va avea următorul cuprins:
"o) structură de conducere - astfel cum este definită la art. 2 alin. (2) lit. x) din Regulamentul ASF nr. 1/2019."
9. La articolul 3, alineatul (1) se modifică şi va avea următorul cuprins:
"(1) În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, entităţile reglementate realizează, revizuiesc şi documentează evaluări proprii de risc prin care identifică, evaluează şi gestionează riscul de SB/FT, atât la nivelul întregii activităţi incidente Legii nr. 129/2019, cât şi la nivel individual, cu luarea în considerare a tuturor factorilor de risc prevăzuţi în anexele nr. 1-4, care fac parte integrantă din prezentul regulament, astfel încât să poată demonstra ASF că înţeleg modul în care acestea au fost efectuate şi administrează adecvat riscul de SB/FT la care sunt sau ar putea fi expuse."
10. La articolul 3, după alineatul (1) se introduce un nou alineat, alineatul (1^1), cu următorul cuprins:
"(1^1) Evaluările proprii de risc prevăzute la alin. (1) trebuie să cuprindă:
a) evaluarea riscului de SB/FT la care este expusă entitatea reglementată la nivelul activităţii desfăşurate, proporţional cu natura, dimensiunea şi complexitatea activităţii acesteia; şi
b) evaluarea riscului de SB/FT la care este expusă entitatea reglementată la nivel individual, ca urmare a stabilirii unei relaţii de afaceri sau a efectuării unei tranzacţii ocazionale."
11. La articolul 3, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Evaluările de risc prevăzute la alin. (1) se actualizează anual sau ori de câte ori intervin modificări în cadrul evaluărilor de risc SB/FT naţionale şi sectoriale, al standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană şi al factorilor de risc prevăzuţi de Legea nr. 129/2019, al cerinţelor din prezentul regulament şi, după caz, al evaluărilor realizate la nivelul grupului din care fac parte entităţile reglementate."
12. La articolul 3 alineatul (4), litera d) se modifică şi va avea următorul cuprins:
"d) monitorizarea tranzacţiilor şi serviciilor oferite, corelate cu profilul de risc, cu activitatea şi situaţia financiară a clientului, pentru a detecta tranzacţiile neobişnuite sau suspecte;"
13. La articolul 3 alineatul (4), după litera d) se introduce o nouă literă, litera e), cu următorul cuprins:
"e) revizuirea, respectiv actualizarea documentelor, datelor şi informaţiilor, pentru a înţelege dacă riscul asociat relaţiei de afaceri s-a schimbat, respectiv actualizarea şi revizuirea în permanenţă a evaluării riscurilor."
14. La articolul 3 alineatul (5), litera a) se modifică şi va avea următorul cuprins:
"a) măsuri aplicabile în materie de cunoaştere a clientelei prin care este verificată identitatea clientului şi a beneficiarului real, modul în care se stabilesc natura şi scopul relaţiei de afaceri, măsuri prin care sunt stabilite categoriile de diligenţe în raport cu anumite categorii de clienţi şi procesele efective de monitorizare permanentă în raport cu activitatea acestora, încadrarea acestora în categoria de clientelă corespunzătoare gradului de risc, respectiv trecerea dintr-o categorie de clientelă în alta;"
15. La articolul 3 alineatul (5), după litera a) se introduce o nouă literă, litera a^1), cu următorul cuprins:
"a^1) măsuri aplicabile tranzacţiilor ocazionale în contextul activităţii desfăşurate şi procesele efective de determinare a circumstanţelor în care o serie de tranzacţii punctuale reprezintă o relaţie de afaceri individuală, şi nu o tranzacţie ocazională, luând în considerare factori precum frecvenţa cu care clientul revine pentru tranzacţia ocazională şi măsura în care se preconizează că relaţia va avea sau pare să aibă un element de durată; o serie de tranzacţii ocazionale pot constitui o relaţie de afaceri inclusiv în cazul în care nu se atinge pragul prevăzut la art. 13 alin. (1) lit. b) din Legea nr. 129/2019;"
16. La articolul 3, după alineatul (5) se introduc trei noi alineate, alineatele (5^1)-(5^3), cu următorul cuprins:
"(5^1) Politicile şi normele interne, mecanismele de control intern şi procedurile de administrare a riscurilor de SB/FT prevăzute la alin. (5) îndeplinesc următoarele cerinţe:
a) se bazează pe evaluarea riscului de SB/FT la care este expusă entitatea reglementată la nivelul activităţii desfăşurate şi reflectă această evaluare;
b) sunt accesibile şi sunt înţelese de personalul cu atribuţii în domeniul SB/FT.
(5^2) Entităţile reglementate se asigură că evaluarea riscurilor de SB/FT la nivelul întregii activităţi incidente Legii nr. 129/2019 reflectă măsurile luate pentru a evalua riscul de SB/FT asociat relaţiilor de afaceri individuale sau tranzacţiilor ocazionale şi apetitul acestora pentru riscul de SB/FT.
(5^3) Pentru a se conforma prevederilor alin. (5^2), entităţile reglementate utilizează evaluarea riscului la nivelul întregii activităţi incidente Legii nr. 129/2019 pentru a fundamenta nivelul de măsuri suplimentare de cunoaştere a clientelei pe care îl aplică în situaţii specifice, precum şi anumitor tipuri de clienţi, produse, servicii şi canale de distribuţie."
17. La articolul 4, alineatul (1) se modifică şi va avea următorul cuprins:
"(1) Entităţile reglementate aprobă, monitorizează şi revizuiesc anual şi ori de câte ori este necesar, pe baza evaluărilor proprii de risc prevăzute la art. 3, politicile, normele interne, mecanismele şi procedurile de administrare a riscurilor de SB/FT, precum şi metodologia, în conformitate cu prevederile art. 24 alin. (1), (3) şi (7) şi art. 25 alin. (3) din Legea nr. 129/2019, luând în considerare, totodată, şi elementele menţionate la art. 3 alin. (3) şi (4) din prezentul regulament."
18. La articolul 5, alineatul (1) se modifică şi va avea următorul cuprins:
"(1) Entităţile reglementate implementează sisteme şi proceduri de control intern pentru a identifica riscuri emergente de SB/FT şi pentru evaluarea acestora, în scopul de a le integra cât mai repede în evaluările la nivelul activităţii incidente Legii nr. 129/2019 şi la nivel individual."
19. La articolul 5, după alineatul (1) se introduce un nou alineat, alineatul (1^1), cu următorul cuprins:
"(1^1) Entităţile reglementate instituie măsuri de verificare a modului de implementare şi de evaluare a eficienţei sistemelor şi procedurilor de control intern, inclusiv prin intermediul funcţiei de audit independent."
20. La articolul 5, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Sistemele şi procedurile de control intern prevăzute la alin. (1) cuprind cel puţin următoarele:
a) procese ce asigură faptul că informaţiile interne obţinute în cadrul monitorizării continue a relaţiilor de afaceri sunt revizuite periodic, pentru identificarea tendinţelor şi a riscurilor emergente în ceea ce priveşte relaţiile de afaceri individuale şi activitatea entităţii reglementate;
b) procese ce asigură revizuiri periodice a surselor de informaţii utilizate în cadrul evaluărilor de risc şi, în special:
1. cu privire la evaluarea riscurilor la nivel individual:
(i) verificarea periodică a rapoartelor mediatice relevante pentru sectoarele sau jurisdicţiile în care entitatea reglementată îşi desfăşoară activitatea sau are relaţii de afaceri ocazionale;
(ii) asigurarea cunoaşterii de către entitatea reglementată a modificărilor produse la nivelul alertelor de terorism şi al regimurilor de sancţiuni de îndată ce au fost emise sau comunicate;
2. cu privire la evaluarea riscurilor la nivelul întregii activităţi:
(i) verificarea periodică a avertizărilor şi a rapoartelor din partea Oficiului, a ASF, a altor autorităţi naţionale competente sau a organismelor internaţionale de resort;
(ii) verificarea periodică a analizelor tematice şi a publicaţiilor similare emise de către autorităţile competente şi organismele internaţionale de resort;
(iii) procese de captare şi analizare a informaţiilor privind riscurile de SB/FT legate de categorii noi de clienţi, ţări sau zone geografice, produse şi servicii noi, canale noi de distribuţie, sisteme şi proceduri noi de control de conformitate;
c) stabilirea de legături cu alţi reprezentanţi din industrie/organizaţii profesionale, cu ASF şi cu Oficiul, precum şi furnizarea de răspunsuri referitoare la anumite constatări specifice."
21. La articolul 5 alineatul (3), litera a) se modifică şi va avea următorul cuprins:
"a) planificarea anuală a evaluării riscurilor la nivelul întregii activităţi şi stabilirea unei date, în cursul anului, în funcţie de riscuri, în care să se efectueze evaluarea riscurilor la nivel individual, astfel încât să se asigure includerea riscurilor noi sau emergente; în cazul în care entitatea reglementată are cunoştinţă despre faptul că a apărut un nou risc sau despre creşterea unui risc existent, acest lucru trebuie să se reflecte în evaluările riscurilor cât mai repede posibil;"
22. La articolul 7, alineatul (4) se modifică şi va avea următorul cuprins:
"(4) Entităţile reglementate stabilesc frecvenţa de testare în funcţie de riscul de SB/FT la care sunt expuse, fără a depăşi un interval de 1 an de la ultima testare."
23. La capitolul II, denumirea secţiunii a 2-a se modifică şi va avea următorul cuprins:
" SECŢIUNEA a 2-a
Cadrul de guvernanţă CSB/CFT
"
24. La secţiunea a 2-a, după articolul 7 se introduce un nou articol, articolul 7^1, cu următorul cuprins:
"ART. 7^1
Rolul şi responsabilităţile structurii de conducere
(1) În aplicarea art. 23 şi art. 59 alin. (4) din Legea nr. 129/2019, entităţile reglementate desemnează una sau mai multe persoane care au responsabilităţi în aplicarea CSB/CFT, cu luarea în considerare a prevederilor alin. (2).
(2) Structura de conducere a entităţii reglementate asigură un cadru adecvat şi eficient de guvernanţă pentru CSB/CFT şi are cel puţin următoarele responsabilităţi:
a) aprobă strategia generală de CSB/CFT şi supraveghează implementarea acesteia;
b) evaluează, luând în considerare principiul proporţionalităţii şi în baza criteriilor prevăzute la alin. (8), necesitatea desemnării unei persoane distincte, alta decât conducătorul direct responsabil SB/FT, în calitate de ofiţer de conformitate SB/FT.
(3) Consiliul supraveghează şi monitorizează punerea în aplicare a cadrului de guvernanţă şi asigură conformitatea entităţii reglementate cu cerinţele legale aplicabile prevenirii SB/FT.
(4) În aplicarea alin. (3), responsabilităţile consiliului includ cel puţin următoarele:
a) supraveghează şi monitorizează adecvarea şi eficienţa politicilor, normelor interne, mecanismelor şi procedurilor de administrare a riscurilor de SB/FT, în raport cu riscul de SB/FT la care este expusă entitatea reglementată, şi, dacă este cazul, dispune măsuri de revizuire a acestora;
b) numeşte conducătorul direct responsabil SB/FT şi evaluează adecvarea acestuia sau analizează evaluarea adecvării, după caz, cu respectarea prevederilor art. 6 alin. (4) lit. d), art. 10 alin. (3^1) şi art. 14 alin. (1) lit. a) din Regulamentul ASF nr. 1/2019;
c) desemnează persoana care asigură exercitarea atribuţiilor ofiţerului de conformitate SB/FT în conformitate cu prevederile art. 23 alin. (2) din Legea nr. 129/2019, ţinând seama de rezultatul evaluării menţionate la alin. (2) lit. b);
d) aprobă raportul de activitate al ofiţerului de conformitate SB/FT sau, după caz, dispune revizuirea acestuia;
e) primeşte periodic actualizări referitoare la activităţile care expun entitatea reglementată la risc sporit de SB/FT şi este informat cu privire la rezultatele evaluării riscului de SB/FT la nivelul întregii activităţi;
f) comunică conducătorului direct responsabil SB/FT deciziile care pot afecta riscurile de SB/FT la care este expusă entitatea reglementată;
g) evaluează anual funcţionarea eficientă a funcţiei de conformitate SB/FT, luând în considerare concluziile rapoartelor de audit independent, inclusiv prin evaluarea adecvării resurselor umane şi tehnice alocate funcţiei de conformitate SB/FT.
(5) Consiliul are acces direct şi permanent la toate datele şi informaţiile deţinute la nivelul societăţii necesare îndeplinirii obligaţiilor prevăzute de legislaţia în vigoare SB/FT, respectiv la rapoartele ofiţerului de conformitate SB/FT, auditorului independent, precum şi la comunicările entităţii reglementate cu Oficiul, constatările, măsurile de remediere şi sancţiunile impuse de ASF.
(6) Conducerea executivă/Conducerea superioară asigură implementarea politicilor şi normelor interne, mecanismelor de control intern şi procedurilor de administrare a riscurilor de SB/FT prevăzute la art. 3 alin. (5) şi exercită în acest sens următoarele:
a) evaluează necesitatea înfiinţării unei structuri CSB/CFT care să îl asiste pe ofiţerul de conformitate SB/FT şi informează consiliul cu privire la rezultatul evaluării;
b) stabileşte şi implementează structura organizatorică şi operaţională necesară îndeplinirii strategiei CSB/CFT şi asigură adecvarea resurselor umane şi tehnice alocate;
c) avizează raportul de activitate al ofiţerului de conformitate SB/FT sau, după caz, dispune revizuirea acestuia;
d) transmite datele şi informaţiile prevăzute la art. 43 alin. (2).
(7) Atribuţiile conducătorului direct responsabil SB/FT numit în conformitate cu alin. (4) lit. b) includ cel puţin următoarele:
a) asigură faptul că politicile şi normele interne, mecanismele de control intern şi procedurile de administrare a riscurilor de SB/FT, prevăzute la art. 3 alin. (5), iau în considerare caracteristicile şi riscurile SB/FT la care este expusă entitatea reglementată;
b) evaluează împreună cu structura de conducere necesitatea numirii unui ofiţer de conformitate SB/FT;
c) evaluează împreună cu structura de conducere, proporţional cu natura, amploarea şi complexitatea activităţii şi expunerea entităţii reglementate la riscul de SB/FT, necesitatea înfiinţării unei structuri CSB/CFT care să îl asiste pe ofiţerul de conformitate SB/FT;
d) raportează periodic structurii de conducere riscul de SB/FT la care este expusă entitatea reglementată şi activitatea desfăşurată de ofiţerul de conformitate SB/FT;
e) informează structura de conducere cu privire la riscurile semnificative de SB/FT şi recomandă acţiuni pentru remedierea lor;
f) asigură faptul că ofiţerul de conformitate SB/FT:
(i) are acces direct la toate informaţiile necesare îndeplinirii sarcinilor sale;
(ii) dispune de resurse umane şi de instrumente tehnice suficiente pentru a putea îndeplini în mod adecvat sarcinile care îi sunt atribuite;
(iii) este informat cu privire la incidentele legate de CSB/CFT identificate de sistemele de control intern şi despre deficienţele constatate de ASF referitoare la implementarea prevederilor reglementărilor CSB/CFT;
g) exercită atribuţiile şi responsabilităţile ofiţerului de conformitate în cazul în care entitatea reglementată nu desemnează o persoană în calitate de ofiţer de conformitate SB/FT.
(8) Evaluările prevăzute la alin. (7) lit. b) şi c) se realizează pe baza următoarelor criterii:
a) expunerea geografică;
b) numărul clienţilor;
c) canalele de distribuţie;
d) produsele şi serviciile oferite;
e) numărul şi volumul tranzacţiilor;
f) numărul de angajaţi;
g) forma juridică;
h) apartenenţa entităţii reglementate la un grup.
(9) Decizia structurii de conducere ca urmare a evaluării prevăzute la alin. (2) lit. b) trebuie justificată şi documentată potrivit criteriilor menţionate la alin. (8)."
25. Articolul 8 se modifică şi va avea următorul cuprins:
"ART. 8
Numirea ofiţerilor de conformitate
(1) În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, entităţile reglementate desemnează ofiţerul de conformitate SB/FT, cu luarea în considerare a principiului proporţionalităţii şi a rezultatului evaluării menţionate la art. 7^1 alin. (7) lit. b), determinat în baza criteriilor prevăzute la art. 7^1 alin. (8).
(2) Ofiţerul de conformitate SB/FT, desemnat conform alin. (1), poate fi orice persoană care îndeplineşte condiţiile stabilite în Legea nr. 129/2019, inclusiv cele de instruire adecvată şi de gestionare a conflictelor de interese, după cum urmează:
a) conducătorul direct responsabil SB/FT;
b) persoana care exercită funcţia-cheie corespunzătoare ofiţerului de conformitate/controlului intern, definită conform art. 2 alin. (2) lit. p) pct. (ii) din Regulamentul ASF nr. 1/2019, cu condiţia ca aceasta să fie exercitată de o persoană cu funcţie de conducere de rang superior, astfel cum este definită la art. 2 lit. o) din Legea nr. 129/2019;
c) altă persoană cu funcţie de conducere cu atribuţii specifice în materia SB/FT, subordonată direct consiliului.
(3) În situaţia menţionată la alin. (2) lit. a), dispoziţiile Legii nr. 129/2019 şi ale prezentului regulament aplicabile ofiţerului de conformitate SB/FT se aplică corespunzător conducătorului direct responsabil SB/FT
(4) Ofiţerul de conformitate SB/FT nu se află în raport de subordonare cu o persoană care are responsabilitatea gestionării activităţilor monitorizate de acesta.
(5) În aplicarea art. 23 alin. (3) din Legea nr. 129/2019, entitatea reglementată numeşte una sau mai multe persoane desemnate SB/FT cu responsabilităţi în aplicarea Legii nr. 129/2019 şi a reglementărilor emise în aplicarea acesteia.
(6) Notificarea ofiţerului de conformitate SB/FT către ASF este realizată prin transmiterea formularului completat, prevăzut în anexa nr. 5, cu cel puţin 15 zile lucrătoare înainte de începerea exercitării atribuţiilor, cu precizarea naturii şi limitelor responsabilităţilor încredinţate.
(7) În aplicarea art. 23 alin. (3), coroborat cu art. 24 alin. (5) şi (6) din Legea nr. 129/2019, entităţile reglementate stabilesc şi documentează cerinţele şi condiţiile de desemnare a persoanelor desemnate SB/FT, precum şi cu privire la recrutarea angajaţilor.
(8) În aplicarea art. 23 alin. (2), coroborat cu art. 24 alin. (6) din Legea nr. 129/2019, entităţile reglementate stabilesc şi documentează standardele de desemnare a ofiţerului de conformitate SB/FT care coordonează implementarea politicilor şi procedurilor interne în domeniul prevenirii şi combaterii SB/FT.
(9) Standardele pentru desemnarea ofiţerului de conformitate, menţionate la alin. (8), se pun la dispoziţia ASF, la cererea acesteia, şi trebuie să cuprindă cerinţe stabilite de entitatea reglementată în procesul de recrutare pentru a se asigura că persoana desemnată dispune de suficientă experienţă şi cunoştinţe pentru îndeplinirea eficientă a sarcinilor ce îi revin, precum şi de o bună reputaţie."
26. Articolul 9 se modifică şi va avea următorul cuprins:
"ART. 9
Atribuţii şi responsabilităţi ale ofiţerilor de conformitate SB/FT
(1) Entităţile reglementate definesc şi documentează rolul ofiţerului de conformitate SB/FT, ale cărui responsabilităţi includ cel puţin următoarele:
a) asigură elaborarea, coordonarea, implementarea şi revizuirea politicilor şi procedurilor interne pentru aplicarea dispoziţiilor legale referitoare la prevenirea SB/FT, proporţional cu riscurile de SB/FT identificate;
b) elaborează şi actualizează cadrul de evaluare a riscurilor SB/FT la nivel individual şi la nivelul întregii activităţi conform prevederilor prezentului regulament;
c) informează conducătorul direct responsabil SB/FT periodic şi anual, prin intermediul raportului prevăzut la lit. e), ASF cu privire la rezultatele evaluării de risc SB/FT şi cu privire la planul de măsuri de gestionare şi diminuare a riscurilor identificate;
d) prezintă funcţiei de audit independent toate informaţiile necesare testării/verificării eficienţei mecanismului de prevenire şi combatere a SB/FT;
e) întocmeşte anual raportul de activitate;
f) transmite raportul anual de activitate către ASF şi răspunde solicitărilor formulate de aceasta.
(2) Ofiţerul de conformitate SB/FT informează conducătorul direct responsabil SB/FT şi, după caz, conducerea executivă/ conducerea superioară cu privire la domeniile în care desfăşurarea controalelor SB/FT trebuie implementată sau, după caz, îmbunătăţită şi propune măsuri de remediere pentru diminuarea şi gestionarea eficientă a riscului de SB/FT.
(3) Raportul anual de activitate al ofiţerului de conformitate SB/FT prevăzut la alin. (1) lit. e) conţine cel puţin elementele menţionate în anexa nr. 7 şi este transmis ASF până la data de 31 martie a fiecărui an, pentru anul precedent, începând cu raportul aferent anului 2023.
(4) În aplicarea art. 23 alin. (3) din Legea nr. 129/2019, entităţile reglementate se asigură că ofiţerul de conformitate SB/FT, conducătorul direct responsabil SB/FT şi auditorul:
a) au acces direct şi permanent la toate datele şi informaţiile deţinute la nivelul societăţii necesare îndeplinirii obligaţiilor prevăzute de legislaţia în vigoare;
b) dispun de resursele şi instrumentele necesare îndeplinirii atribuţiilor SB/FT;
c) au acces permanent la toate evidenţele întocmite de entitatea reglementată în conformitate cu prevederile prezentului regulament şi cu celelalte dispoziţii legale incidente.
(5) În situaţia în care, temporar, accesul la informaţii şi documente prevăzut la alin. (4) nu se poate face în mod direct, acesta va fi efectuat în timpul util îndeplinirii obligaţiilor incidente, fără a aduce atingere atribuţiilor şi responsabilităţilor prevăzute de Legea nr. 129/2019 pentru ofiţerii de conformitate SB/FT şi conducătorul direct responsabil SB/FT.
(6) În măsura în care modul de conformare cu obligaţiile legale CSB/CFT este subiectul unei misiuni de audit, entitatea reglementată asigură accesul auditorului la toate informaţiile şi documentele necesare, în timp util şi într-o formă completă şi corectă.
(7) Ofiţerii de conformitate SB/FT şi conducătorul direct responsabil SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 şi a prezentului regulament, în măsura în care entitatea reglementată a asigurat cadrul operaţional şi procedural intern pentru îndeplinirea obligaţiilor legale CSB/CFT.
(8) Entitatea reglementată asigură cadrul necesar pentru respectarea prevederilor alin. (4) şi (6) şi răspunde pentru îndeplinirea acestor obligaţii."
27. Articolul 10 se modifică şi va avea următorul cuprins:
"ART. 10
Recrutarea, instruirea şi verificarea profesională a ofiţerilor de conformitate SB/FT şi a conducătorilor direct responsabili SB/FT
(1) Entităţile reglementate stabilesc criterii de selecţie, recrutare internă/externă şi de numire a persoanelor eligibile pentru îndeplinirea atribuţiilor ofiţerilor de conformitate şi ale conducătorilor direct responsabili SB/FT, cu respectarea cel puţin a următoarelor cerinţe:
a) îndeplinirea criteriilor de adecvare a persoanelor evaluate prevăzute în Regulamentul ASF nr. 1/2019;
b) participarea candidaţilor la stagiile de pregătire şi instruire cu privire la aplicarea dispoziţiilor legislaţiei în vigoare şi a tehnicilor de prevenire şi combatere a SB/FT stabilite/organizate de Institutul de Studii Financiare, Institutul Bancar Român sau alte organisme de pregătire şi formare profesională acreditate/atestate;
c) inexistenţa unui conflict de interese cu alte situaţii care ar avea impact asupra realizării atribuţiilor prevăzute la art. 9.
(2) Entităţile reglementate asigură formarea profesională continuă privind tehnicile de prevenire şi combatere a SB/FT a persoanelor menţionate la art. 8 alin. (5), ori de câte ori este nevoie, însă nu mai târziu de un interval de 2 ani.
(3) Documentele întocmite în scopul aplicării alin. (1) şi (2) se pun la dispoziţia ASF, la cererea acesteia."
28. La articolul 11, alineatul (3) se modifică şi va avea următorul cuprins:
"(3) Entităţile reglementate asigură formarea profesională, în conformitate cu dispoziţiile alin. (2), şi pregătirea continuă a angajaţilor proprii, în acord cu dispoziţiile art. 24 alin. (6) din Legea nr. 129/2019 şi cu dispoziţiile alin. (4), şi se asigură că programele de formare profesională sunt:
a) relevante pentru activitatea entităţii reglementate;
b) adaptate la necesităţile angajaţilor şi la funcţiile specifice ale acestora;
c) actualizate periodic."
29. La articolul 11 alineatul (4), după litera a) se introduc două noi litere, literele a^1) şi a^2), cu următorul cuprins:
"a^1) înţeleg atât politicile, mecanismele şi procedurile de prevenire şi combatere a SB/FT prevăzute la alin. (2), cât şi modul în care acestea trebuie aplicate;
a^2) înţeleg evaluarea riscurilor de SB/FT la nivelul întregii activităţi şi modul în care aceasta afectează activitatea lor;"
30. La articolul 11, alineatul (6) se modifică şi va avea următorul cuprins:
"(6) Entităţile reglementate includ în contractul de mandat al conducătorului direct responsabil SB/FT, respectiv în fişele de post ale angajaţilor atribuţiile specifice şi concrete ce le revin în ceea ce priveşte aplicarea normelor CSB/CFT."
31. La articolul 13 alineatul (1), după litera b) se introduce o nouă literă, litera b^1), cu următorul cuprins:
"b^1) tipul de dovezi furnizate de către client şi metoda de identificare utilizată la verificarea identităţii clientului şi, după caz, a beneficiarului real;"
32. La articolul 13, după alineatul (1) se introduc două noi alineate, alineatele (1^1) şi (1^2), cu următorul cuprins:
"(1^1) Procesul de management al riscului de SB/FT efectuat de entităţile reglementate include următoarele etape distincte, dar corelate:
a) identificarea factorilor de risc de SB/FT;
b) evaluarea riscurilor de SB/FT.
(1^2) La evaluarea nivelului general al riscului rezidual de SB/FT asociat activităţii, relaţiilor de afaceri individuale şi tranzacţiilor ocazionale, entităţile reglementate iau în considerare atât nivelul riscului inerent, calitatea procedurilor de control, cât şi alţi factori de diminuare a riscurilor."
33. La articolul 13, după alineatul (2) se introduce un nou alineat, alineatul (2^1), cu următorul cuprins:
"(2^1) Ofiţerul de conformitate SB/FT raportează structurii de conducere rezultatele evaluării riscurilor la nivel individual şi la nivelul întregii activităţi, propune măsuri în vederea diminuării riscurilor şi se asigură că structura de conducere înţelege şi ia în considerare riscul de SB/FT la care este expusă activitatea entităţii reglementate."
34. La articolul 13, alineatul (3) se abrogă.
35. La articolul 14, după alineatul (3) se introduc două noi alineate, alineatele (4) şi (5), cu următorul cuprins:
"(4) Pe lângă sursele de informare prevăzute la alin. (2) şi (3), entităţile reglementate consultă tipologiile Grupului de Acţiune Financiară Internaţională (GAFI) privind finanţarea terorismului şi Avizul EBA-OP-2016-07 privind aplicarea măsurilor de precauţie privind clientela pentru clienţii care sunt solicitanţi de azil din ţări terţe sau din ţări cu risc ridicat de SB/FT.
(5) Entităţile reglementate stabilesc sursele de informare prevăzute la alin. (2)-(4) în funcţie de riscuri, luând în considerare natura, amploarea şi complexitatea activităţii lor."
36. La articolul 16, după alineatul (2) se introduc trei noi alineate, alineatele (2^1)-(2^3), cu următorul cuprins:
"(2^1) Entităţile reglementate se asigură că evaluarea riscului la nivelul activităţii este adaptată profilului lor de activitate şi ia în considerare factorii şi riscurile specifice activităţii, inclusiv în cazul externalizării activităţii de evaluare a riscurilor.
(2^2) Entităţile reglementate care fac parte dintr-un grup care elaborează o evaluare a riscurilor la nivel de grup analizează dacă aceasta reflectă activitatea şi riscurile la care este expusă entitatea reglementată ca urmare a legăturilor grupului cu diferite ţări şi zone geografice şi modifică, dacă este cazul, evaluarea entităţii reglementate.
(2^3) În situaţia în care grupul din care face parte entitatea reglementată are sediul într-o ţară asociată cu un nivel ridicat de corupţie, acest aspect trebuie să se reflecte în evaluarea riscurilor la nivelul entităţii reglementate."
37. La articolul 17, alineatele (2)-(4) se modifică şi vor avea următorul cuprins:
"(2) Evaluările de risc SB/FT efectuate stau la baza politicilor şi procedurilor proprii de gestionare a riscului de SB/FT, precum şi la determinarea setului de măsuri de cunoaştere a clientelei care sunt aplicabile fiecărui client, potrivit prevederilor art. 25 din Legea nr. 129/2019; evaluările întocmite în acest scop sunt înregistrate, documentate, actualizate şi se pun la dispoziţia ASF, la solicitarea acesteia.
(3) Entităţile reglementate identifică şi analizează aspectele ce decurg din evaluarea riscurilor la nivelul întregii activităţi şi la nivel individual care implică o concentrare a măsurilor de gestionare a riscului în contextul prevenirii şi combaterii SB/FT, care se iau atât la momentul iniţierii relaţiei de afaceri, cât şi pe durata relaţiei de afaceri.
(4) Entităţile reglementate asigură un echilibru între nevoia de incluziune financiară şi necesitatea de a atenua riscul de SB/FT, iar în aplicarea unei abordări bazate pe risc entităţile reglementate nu au obligaţia să refuze sau să întrerupă automat relaţiile de afaceri cu categorii întregi de clienţi pe care acestea îi asociază unui risc mai ridicat de SB/FT. Riscul asociat relaţiilor de afaceri individuale variază chiar şi în cadrul unei singure categorii."
38. La articolul 20, alineatul (1) se modifică şi va avea următorul cuprins:
"(1) În urma evaluării riscurilor şi după luarea în considerare a riscurilor inerente şi a factorilor de diminuare pe care i-a identificat, entitatea reglementată clasifică liniile de activitate, precum şi relaţiile de afaceri şi tranzacţiile ocazionale în funcţie de nivelul identificat al riscului de SB/FT."
39. La articolul 21, alineatul (4) se abrogă.
40. La articolul 21, alineatul (6) se modifică şi va avea următorul cuprins:
"(6) Entităţile reglementate evaluează şi revizuiesc normele interne de cunoaştere a clientelei ori de câte ori este necesar sau anual, potrivit dispoziţiilor art. 5, inclusiv în scopul corectării deficienţelor identificate în urma verificărilor interne şi a acţiunilor de supraveghere desfăşurate de ASF."
41. La articolul 22, după alineatul (8) se introduce un nou alineat, alineatul (8^1), cu următorul cuprins:
"(8^1) În cazul în care riscul asociat relaţiei de afaceri este ridicat sau entităţile reglementate au îndoieli privind veridicitatea sau suficienţa informaţiilor de identificare a beneficiarului real obţinute din registrele prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau din registrele similare din alte jurisdicţii, entităţile reglementate iau măsuri suplimentare pentru a identifica şi verifica beneficiarul real; utilizarea informaţiilor prevăzute în registrele menţionate nu este suficientă pentru îndeplinirea obligaţiei de a lua măsuri adecvate şi în funcţie de riscuri pentru identificarea beneficiarului real şi verificarea identităţii acestuia."
42. La articolul 22, alineatul (9) se modifică şi va avea următorul cuprins:
"(9) În aplicarea art. 11 alin. (1) lit. b) şi alin. (3) şi art. 17 alin. (1) din Legea nr. 129/2019, în cazul clienţilor persoane juridice, fiducii ori alte construcţii similare, entităţile verifică informaţiile privind beneficiarul real prin metode de tipul celor prevăzute la alin. (7), (8) şi (8^1) sau, dacă astfel de verificări nu sunt disponibile, prin alte metode corespunzătoare, în cazurile în care din documentele şi informaţiile pe care le deţin ori în raport cu plauzibilitatea informaţiilor obţinute de la clienţi:
a) nu pot stabili sau verifica identitatea beneficiarului real;
b) nu pot stabili sau verifica factorii de risc specifici beneficiarului real;
c) relaţia de afaceri propusă ori tranzacţia ocazională solicitată prezintă un risc sporit de SB/FT."
43. La articolul 22, după alineatul (9) se introducdouă noi alineate, alineatele (9^1) şi (9^2), cu următorul cuprins:
"(9^1) Entităţile reglementate recurg la identificarea membrilor conducerii de rang superior care iau decizii cu caracter obligatoriu în numele clientului doar în următoarele condiţii:
a) au fost epuizate toate mijloacele posibile de identificare a persoanei fizice care deţine sau controlează clientul;
b) nu sunt suspiciuni de SB/FT ca urmare a incapacităţii de identificare a persoanei fizice care deţine sau controlează clientul;
c) motivaţia furnizată de client privind imposibilitatea identificării persoanei fizice care îl deţine sau îl controlează este plauzibilă.
(9^2) Entităţile reglementate înregistrează şi documentează motivele care au stat la baza identificării membrilor conducerii de rang superior prevăzuţi la alin. (9^1)."
44. La articolul 23, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Entităţile reglementate actualizează informaţiile despre clienţi şi factorii de risc de SB/FT ai clienţilor, cu luarea în considerare cel puţin a modificărilor informaţiilor despre client, a ofertei de produse şi servicii adresate acestuia sau, după caz, a riscurilor identificate în legătură cu produsele şi serviciile oferite deja clientului, precum şi a schimbării sursei fondurilor, a structurii acţionariatului/asociaţilor, a modificărilor în comportamentul tranzacţional al acestuia."
45. La articolul 25, alineatul (6) se modifică şi va avea următorul cuprins:
"(6) Entităţile reglementate adaptează măsurile standard de cunoaştere a clientelei în funcţie de risc, cu luarea în considerare a dispoziţiilor art. 16-19 din Legea nr. 129/2019, le completează şi le corelează cu rezultatele evaluării riscurilor efectuate la nivelul întregii activităţi, precum şi cu măsurile simplificate sau suplimentare de cunoaştere a clientelei relevante pentru diferitele categorii de entităţi reglementate, conform orientărilor prezentate în anexa nr. 2, 3 sau 4."
46. La articolul 25, după alineatul (7) se introduc trei noi alineate, alineatele (7^1)-(7^3), cu următorul cuprins:
"(7^1) În scopul aplicării măsurilor standard de cunoaştere a clientelei, entităţile reglementate stabilesc în politici şi proceduri datele şi informaţiile obţinute din surse sigure şi independente pe care le utilizează, cu luarea în considerare a:
a) elementelor care determină gradul de siguranţă a datelor şi a informaţiilor pe baza:
(i) verificărilor efectuate pentru obţinerea de date şi informaţii cu privire la client;
(ii) statutului persoanei/entităţii care a efectuat verificările, după caz;
(iii) nivelului de securitate asociat sistemelor de identificare digitală utilizat;
(iv) gradului de dificultate cu care informaţiile sau datele de identitate furnizate pot fi falsificate;
b) elementelor care determină independenţa datelor sau informaţiilor.
(7^2) Entităţile reglementate evaluează riscurile asociate fiecărui tip de dovezi furnizate şi metodei de identificare şi verificare a clientului utilizate şi se asigură că metoda şi tipul ales sunt proporţionale cu riscul de SB/FT asociat clientului.
(7^3) Entităţile reglementate iau în considerare diferite grade de independenţă a datelor şi informaţiilor, pe care trebuie să le stabilească în funcţie de măsura în care persoana sau entitatea care a emis sau a furnizat iniţial datele sau informaţiile:
a) are o relaţie cu clientul prin legături personale, profesionale sau familiale directe;
b) ar putea fi influenţată de client."
47. La articolul 27 alineatul (2), după litera c) se introduce o nouă literă, litera d), cu următorul cuprins:
"d) să aibă în vedere lista funcţiilor publice importante publicată de Comisia Europeană, de Agenţia Naţională de Integritate şi să se asigură că titularii funcţiilor sunt identificaţi."
48. La articolul 27 alineatul (12) litera a), punctul (ii) se modifică şi va avea următorul cuprins:
"(ii) informaţii despre natura şi scopul relaţiei de afaceri proporţionale cu riscul asociat relaţiei, pentru a determina legitimitatea acesteia şi pentru stabilirea unui profil de risc complet privind clientul, cum ar fi:
1. numărul, dimensiunea şi frecvenţa tranzacţiilor care ar putea să fie efectuate prin intermediul contului/serviciilor prestate, pentru a permite entităţii reglementate să identifice abaterile care pot da naştere unor suspiciuni (în unele cazuri, poate fi adecvată solicitarea de dovezi);
2. motivul pentru care clientul caută un anumit produs sau serviciu şi modul în care va utiliza produsul sau serviciul, în special în cazul în care este neclar de ce nevoile clientului nu pot fi îndeplinite mai bine în alt mod sau într-o altă jurisdicţie;
3. valoarea şi sursa, precum şi destinaţia fondurilor;
4. natura activităţii clientului sau a beneficiarului real, pentru a permite entităţii reglementate să înţeleagă mai bine natura probabilă a relaţiei de afaceri."
49. După articolul 27 se introduce un nou articol, articolul 27^1, cu următorul cuprins:
"ART. 27^1
Relaţii de afaceri şi tranzacţii ocazionale desfăşurate la distanţă
(1) În cazul unei relaţii de afaceri iniţiate, stabilite şi continuate la distanţă sau al efectuării unei tranzacţii ocazionale la distanţă, entităţile reglementate:
a) instituie măsuri adecvate pentru verificarea identităţii clientului;
b) evaluează dacă încheierea relaţiei de afaceri sau a tranzacţiei ocazionale conduce la creşterea riscului de SB/FT, în vederea aplicării măsurilor suplimentare de cunoaştere a clientelei.
(2) Entităţile reglementate care utilizează mijloace tehnologice inovatoare în scopuri de identificare şi verificare a identităţii clientului se asigură de faptul că dovezile obţinute se bazează pe date şi informaţii care provin din surse sigure, credibile şi independente.
(3) Pentru a evalua gradul în care utilizarea mijloacelor tehnologice prevăzute la alin. (2) poate avea impact asupra riscului de SB/FT, entităţile reglementate au în vedere următoarele:
a) riscurile asociate utilizării tehnologiei informaţiilor şi comunicaţiilor, riscurile asociate securităţii cibernetice, respectiv riscul ca soluţia inovatoare să fie inadecvată, nesigură sau să poată fi modificată;
b) riscurile calitative, în special riscul ca sursele de informaţii utilizate în scopul verificării să nu fie suficient de sigure şi independente şi să nu respecte legislaţia incidentă în vigoare;
c) riscul ca verificarea identităţii furnizate de soluţia inovatoare să nu fie proporţională cu nivelul riscului de SB/FT asociat relaţiei de afaceri;
d) riscurile juridice, în special riscul ca furnizorul de soluţii tehnologice să nu respecte legislaţia aplicabilă privind protecţia datelor;
e) riscurile de fraudă de asumare a identităţii, respectiv:
(i) riscul ca un client să nu fie cine pretinde că este;
(ii) riscul ca persoana să nu fie o persoană reală.
(4) Entităţile reglementate care recurg la un furnizor de soluţii inovatoare în scopuri de aplicare a măsurilor standard de cunoaştere a clientelei stabilesc în sarcina acestuia, pe bază contractuală, următoarele obligaţii:
a) să respecte prevederile Regulamentului (UE) 2016/679;
b) să acceseze şi să utilizeze o gamă suficientă de date din surse diferite şi actualizate, având în vedere în special următoarele elemente:
(i) dovezile electronice bazate pe actul de identificare al unui client nu sunt suficiente într-un context la distanţă fără să fie însoţite de verificări pentru a se asigura că respectivul client este cine afirmă că este şi că documentul nu a fost modificat;
(ii) o singură sursă de date nu este suficientă pentru îndeplinirea standardelor de verificare a identităţii clienţilor;
c) să respecte obligaţiile contractuale şi legale şi să informeze imediat entitatea reglementată în cazul în care intervin modificări;
d) să funcţioneze în mod transparent, astfel încât entitatea reglementată să ştie în orice moment ce verificări au fost efectuate, ce surse au fost utilizate, care au fost rezultatele şi cât de sigure au fost rezultatele respective;
e) să reducă riscurile juridice şi riscurile operaţionale şi să respecte cerinţele privind protecţia datelor."
50. La articolul 28, după alineatul (2) se introduc două noi alineate, alineatele (2^1) şi (2^2), cu următorul cuprins:
"(2^1) În funcţie de natura, amploarea şi complexitatea activităţii desfăşurate, precum şi de riscul de SB/FT la care este expusă, entitatea reglementată adaptează intensitatea monitorizării şi frecvenţa verificărilor în concordanţă cu abordarea bazată pe riscuri şi determină:
a) tranzacţiile care sunt monitorizate în timp real şi tranzacţiile care sunt monitorizate ex post, cu stabilirea:
(i) factorilor cu grad ridicat de risc de SB/FT care declanşează monitorizarea în timp real;
(ii) tranzacţiilor asociate unui risc crescut de SB/FT care sunt monitorizate în timp real, în special în cazul în care riscul de SB/FT asociat relaţiei de afaceri este crescut;
b) modalităţile de monitorizare a tranzacţiilor, în special în cazul în care prelucrează un volum mare de tranzacţii, utilizarea unui sistem automat de monitorizare a tranzacţiilor;
c) frecvenţa de verificare a tranzacţiilor.
(2^2) Pe lângă monitorizarea prevăzută la alin. (2^1) şi indiferent de nivelul de automatizare utilizat, entităţile reglementate efectuează periodic verificări ex post pe un eşantion selectat din toate tranzacţiile prelucrate, în vederea identificării tendinţelor care ar putea sta la baza evaluărilor lor de risc şi pentru a testa şi, după caz, a îmbunătăţi fiabilitatea şi caracterul adecvat al sistemului de monitorizate a tranzacţiilor; entităţile reglementate utilizează informaţiile obţinute din sursele de informare menţionate la art. 14."
51. Articolul 29 se modifică şi va avea următorul cuprins:
"ART. 29
Informaţii obţinute de la terţi
(1) În aplicarea art. 18 alin. (4) din Legea nr. 129/2019, entităţile reglementate pot utiliza în scopul aplicării măsurilor standard de cunoaştere a clientelei informaţii obţinute de la terţe părţi, cu respectarea prevederilor art. 18 alin. (1) şi (6) din Legea nr. 129/2019.
(2) Anterior încheierii unei relaţii de afaceri cu terţe părţi, entităţile reglementate trebuie să se asigure că obţin de la acestea de îndată:
a) toate informaţiile necesare potrivit procedurilor proprii pentru aplicarea măsurilor standard de cunoaştere a clientelei prevăzute la art. 11 alin. (1) lit. a)-c) din Legea nr. 129/2019;
b) la cerere, copii ale documentelor pe baza cărora terţa parte a aplicat măsurile standard de cunoaştere a clientelei prevăzute de Legea nr. 129/2019 şi de prezentul regulament, inclusiv, atunci când sunt disponibile, datele obţinute prin mijloacele de identificare electronică, serviciile de încredere relevante prevăzute în Regulamentul (UE) nr. 910/2014 sau prin orice alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României;
c) informaţii cu privire la faptul că terţa parte este supravegheată şi se conformează standardelor privind măsurile de cunoaştere a clientelei şi cerinţelor de păstrare a evidenţelor într-un mod similar cu cel prevăzut de Legea nr. 129/2019.
(3) În cazul entităţilor reglementate care utilizează în scopul aplicării măsurilor standard de cunoaştere a clientelei o terţă parte din acelaşi grup, se poate considera că cerinţele enumerate la alin. (2) sunt îndeplinite dacă:
a) grupul aplică măsuri standard de cunoaştere a clientelei, cerinţe de păstrare a evidenţelor şi programe de combatere a SB/FT similare cu cele prevăzute în Legea nr. 129/2019 şi în prezentul regulament;
b) conformarea la cerinţele prevăzute la lit. a) este supravegheată la nivel de grup de către autoritatea competentă din statul în care îşi desfăşoară activitatea terţa parte.
(4) În aplicarea art. 18 alin. (8) din Legea nr. 129/2019, entităţile reglementate pot externaliza către alte entităţi aplicarea măsurilor standard de cunoaştere a clientelei.
(5) În situaţia menţionată la alin. (4), entităţile reglementate stabilesc pe bază contractuală obligaţia entităţii către care s-a externalizat activitatea de aplicare a măsurilor standard de cunoaştere a clientelei de respectare a prevederilor Legii nr. 129/2019 şi ale prezentului regulament, precum şi mecanismele prin care entitatea reglementată se asigură de conformare.
(6) În situaţiile menţionate la alin. (1) şi (4), şi la art. 27^1 alin. (4), entitatea reglementată rămâne răspunzătoare pentru aplicarea obligaţiilor prevăzute de Legea nr. 129/2019 şi de prezentul regulament."
52. La articolul 30 alineatul (1), partea introductivă se modifică şi va avea următorul cuprins:
"(1) Entităţile reglementate păstrează, cu respectarea prevederilor art. 21 din Legea nr. 129/2019, într-o formă admisă în procedurile judiciare, cel puţin următoarele documente şi informaţii, în scopul prevenirii, depistării şi investigării posibilelor cazuri de SB/FT şi pentru a demonstra ASF că măsurile luate sunt adecvate, având în vedere riscul de SB/FT:"
53. La articolul 30 alineatul (1), după litera b) se introduce o nouă literă, litera c), cu următorul cuprins:
"c) evaluările de risc de SB/FT."
54. La articolul 43 alineatul (2), litera e) se modifică şi va avea următorul cuprins:
"e) informaţii cu privire la modelul de afaceri, tipul de produse şi servicii oferite, tipul de clienţi deserviţi şi operaţiunile efectuate pentru aceştia, canalele de distribuţie utilizate, principalele riscuri de SB/FT, riscurile emergente şi profilul de risc;"
55. La articolul 43 alineatul (2), după litera e) se introducdouă noi litere, literele e^1) şi e^2), cu următorul cuprins:
"e^1) informaţii cu privire la măsurile de atenuare a riscurilor SB/FT inerente;
e^2) rapoartele funcţiilor de audit independent şi ale ofiţerului de conformitate;"
56. La articolul 48, alineatul (2) se modifică şi va avea următorul cuprins:
"(2) Anexele nr. 1-7 fac parte integrantă din prezentul regulament."
57. La anexa nr. 1 Factorii de risc, litera A. Factorii de risc asociaţi clientului şi beneficiarului, punctul (1) se modifică şi va avea următorul cuprins:
"(1) Pentru identificarea riscului asociat clienţilor lor, inclusiv cel aferent beneficiarului real, entităţile reglementate au în vedere riscul asociat:
a) activităţii economice sau activităţii profesionale a clientului şi a beneficiarului real;
b) reputaţiei clientului şi a beneficiarului real;
c) naturii şi comportamentului clientului şi ale beneficiarului real al clientului, inclusiv dacă acest lucru ar putea indica creşterea riscului de finanţare a terorismului."
58. La anexa nr. 1 Factorii de risc, litera B. Factori de risc asociaţi statelor şi zonelor geografice, punctul (1) se modifică şi va avea următorul cuprins:
"(1) Pentru identificarea riscului asociat unor state şi zone geografice, entităţile reglementate au în vedere riscul asociat jurisdicţiilor în care clientul şi beneficiarul real sunt stabiliţi/îşi au reşedinţa, îşi au sediul principal sau în care au legături personale sau comerciale relevante sau interese financiare ori juridice relevante."
59. La anexa nr. 1 Factorii de risc, litera B. Factori de risc asociaţi statelor şi zonelor geografice, la punctul (2), litera d) se modifică şi va avea următorul cuprins:
"d) determinarea măsurii în care statul în care este înregistrat clientul şi, după caz, beneficiarul real respectă în mod eficace standardele internaţionale privind transparenţa fiscală şi de schimb de informaţii, în cazul în care clientul entităţii reglementate este o construcţie juridică sau fiducie."
60. Anexa nr. 6 se abrogă.
61. După anexa nr. 6 se introduce o nouă anexă, anexa nr. 7, având cuprinsul prevăzut în anexa care face parte integrantă din prezentul regulament.
ART. II
Entităţile reglementate au obligaţia să efectueze evaluările prevăzute la art. 7^1 alin. (7) lit. b) şi c) din Regulamentul Autorităţii de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară, cu modificările şi completările ulterioare, precum şi cu cele aduse prin prezentul regulament, până la data de 31 martie 2023.
ART. III
Prezentul regulament se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare în termen de 30 de zile de la data publicării.
Preşedintele Autorităţii de Supraveghere Financiară,
Nicu Marcu
Bucureşti, 21 decembrie 2022.
Nr. 18.
ANEXA 1
(Anexa nr. 7 la Regulamentul ASF nr. 13/2019)
Raportul anual de activitate al ofiţerului de conformitate
În conformitate cu prevederile art. 9 alin. (3), raportul anual de activitate al ofiţerului de conformitate cuprinde cel puţin următoarele:
I. aspecte referitoare la evaluarea riscului de SB/FT:
a) un rezumat al constatărilor desprinse din evaluarea asupra riscurilor de SB/FT şi planul de măsuri de gestionare şi diminuare a riscurilor identificate;
b) modalitatea de evaluare a profilului de risc al clientului şi descrierea modificărilor legate de metoda utilizată pentru evaluarea profilului de risc al clientului, cu evidenţierea faptului că evaluarea este adaptată la evaluarea riscului de SB/FT la nivelul activităţii entităţii reglementate;
c) clasificarea clienţilor pe categorii de risc, inclusiv numărul clienţilor pe fiecare categorie, precum şi categoriile pentru care măsurile de cunoaştere a clientelei au fost îmbunătăţite;
d) informaţii şi date statistice cu privire la:
(i) numărul tranzacţiilor neobişnuite detectate în urma monitorizărilor entităţii;
(ii) numărul tranzacţiilor neobişnuite analizate;
(iii) numărul tranzacţiilor suspecte raportate către Oficiu;
(iv) numărul clienţilor cu care entitatea reglementată a încetat relaţia de afaceri datorită suspiciunilor în legătură cu acte sau fapte de SB/FT;
(v) numărul de cereri primite din partea Oficiului, a organelor de urmărire penală şi a instanţelor;
II. aspecte referitoare la resurse:
a) scurtă descriere a structurii organizatorice a CSB/CFT şi, după caz, a oricăror modificări semnificative efectuate în ultimul an şi a raţionamentului care a stat la baza modificării;
b) scurtă descriere a resurselor umane şi tehnice alocate funcţiei de conformitate CSB/CFT;
c) lista proceselor de CSB/CFT externalizate şi descrierea controlului efectuat de entitatea reglementată asupra activităţilor respective, după caz;
III. aspecte referitoare la politicile şi normele interne, mecanismele de control intern şi procedurile de administrare a riscurilor de SB/FT:
a) măsurile şi procedurile de CSB/CFT adoptate în cursul anului, inclusiv descrierea succintă a recomandărilor, problemelor, deficienţelor şi neregulilor identificate;
b) acţiunile de monitorizare a conformităţii întreprinse pentru a evalua aplicarea politicilor şi normele interne, mecanismele de control intern şi procedurile de administrare a riscurilor de SB/FT de către angajaţi, agenţii, distribuitorii şi furnizorii de servicii, precum şi adecvarea oricăror instrumente de monitorizare angajate de entitatea reglementată în scopuri de CSB/CFT;
c) activităţile referitoare la pregătirea, instruirea şi formarea profesională continuă finalizate, precum şi planul de formare pentru anul următor;
d) planul de activităţi al ofiţerului de conformitate pentru anul următor;
e) evaluările CSB/CFT efectuate de funcţia de audit independent şi măsurile luate de entitatea reglementată;
f) comunicările ASF cu entitatea reglementată, rapoartele transmise către ASF, încălcările identificate şi sancţiunile impuse de ASF, modalitatea în care entitatea reglementată se angajează să remedieze deficienţele identificate de ASF şi stadiul în care se află acţiunea de remediere, fără a aduce atingere oricărui alt raport care poate fi solicitat de ASF sau acţiunii de remediere.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
