INTEGRAL: Regulamentul nr. 2/2019 privind prevenirea si combaterea spalarii banilor si finantarii terorismului

CAPITOLUL I
Dispozitii generale

Articolul 1
(1) Prezentul regulament se aplica urmatoarelor categorii de entitati:
a) institutii de credit persoane juridice romane;
b) sucursale din Romania ale institutiilor de credit persoane juridice straine;
c) institutii de plata persoane juridice romane;
d) institutii emitente de moneda electronica persoane juridice romane;
e) sucursale din Romania ale institutiilor de plata si institutiilor emitente de moneda electronica din alte state membre;
f) institutii financiare nebancare inscrise in Registrul special si institutii financiare nebancare inscrise numai in Registrul general care au si statut de institutie de plata sau institutie emitenta de moneda electronica, denumite in continuare institutii.
(2) Institutiile prevazute la alin. (1) lit. a), c) si d) se asigura ca respecta prevederile prezentului regulament si pentru activitatile prestate in mod direct in alte state membre.

Articolul 2
(1) Termenii si expresiile utilizate in cuprinsul prezentului regulament, cu exceptia celor prevazute la alin. (2), au semnificatia prevazuta in Legea nr. 129/2019 pentru prevenirea si combaterea spalarii banilor si finantarii terorismului, precum si pentru modificarea si completarea unor acte normative.
(2) Termenii si expresiile de mai jos au urmatoarele semnificatii:
a) factori de risc - aspecte care, fie individual, fie in combinatie, pot spori sau diminua riscul de spalare a banilor si finantare a terorismului pe care il prezinta o relatie de afaceri sau o tranzactie ocazionala;
b) organ de conducere - organul sau organele de administrare si de conducere ale unei institutii stabilite potrivit actelor constitutive, in conformitate cu prevederile Legii societatilor nr. 31/1990, republicata, cu modificarile si completarile ulterioare, care sunt imputernicite sa stabileasca strategia, obiectivele si orientarea generala a institutiei, care supravegheaza si monitorizeaza procesul decizional de conducere si care includ persoanele care conduc in mod efectiv activitatea institutiei;
c) risc de spalare a banilor si finantare a terorismului - impactul si probabilitatea implicarii institutiei in spalarea banilor si finantarea terorismului;
d) sursa fondurilor - provenienta fondurilor implicate intr-o relatie de afaceri sau o tranzactie ocazionala.

CAPITOLUL II
Evaluari de risc, politici si norme interne

Articolul 3
(1) In aplicarea art. 25 alin. (1) din Legea nr. 129/2019, institutiile realizeaza evaluari proprii de risc prin care identifica si evalueaza riscul de spalare a banilor si finantare a terorismului atat la nivelul clientelei, la nivelul serviciilor si produselor ofertate, precum si la nivelul intregii activitati desfasurate.
(2) Institutiile realizeaza evaluari proprii de risc si le actualizeaza pe baza evaluarilor nationale si sectoriale disponibile din jurisdictiile in care desfasoara activitate, a factorilor de risc prevazuti de Legea nr. 129/2019, a cerintelor din prezentul regulament, a instructiunilor emise de Banca Nationala a Romaniei pentru aplicarea recomandarilor din Ghidul Autoritatii Bancare Europene, Autoritatii Europene de supraveghere pentru asigurari si pensii ocupationale si Autoritatii Europene pentru Valori Mobiliare si Piete JC/2017/37, a standardelor tehnice de reglementare in domeniu adoptate de Comisia Europeana si, dupa caz, a evaluarilor realizate la nivelul grupului din care fac parte.
(3) In aplicarea dispozitiilor art. 25 alin. (2) din Legea nr. 129/2019, institutiile stabilesc metodologia de realizare si de actualizare a evaluarii de risc, care se refera cel putin la:
a) precizarea categoriilor si a numarului surselor de informatii utilizate in realizarea evaluarii;
b) procedura de identificare a factorilor de risc relevanti asociati activitatii desfasurate;
c) modul de determinare a ponderilor asociate factorilor de risc identificati in functie de importanta acestora, daca institutia decide sa pondereze diferit factorii de risc identificati;
d) procedura de luare in considerare a factorilor de risc identificati la determinarea gradului de risc asociat clientilor, produselor si serviciilor, canalelor de distributie a produselor si serviciilor si, dupa caz, activitatii externalizate si activitatii derulate prin sucursalele si filialele situate in state terte;
e) procedura de stabilire si reevaluare, periodica, precum si in situatiile cand intervin elemente de natura sa modifice gradul de risc, a claselor de risc aferente clientilor, produselor si serviciilor, inclusiv a celor exceptate de la aplicarea unor masuri de cunoastere a clientelei potrivit prevederilor art. 13 alin. (8) din Legea nr. 129/2019, in functie de gradul de risc asociat;
f) procedura pentru stabilirea gradului de risc la nivelul intregii activitati;
g) procedura de monitorizare a evolutiilor factorilor de risc de spalare a banilor si de finantare a terorismului si pentru a identifica necesitatea actualizarii evaluarii de risc.
(4) Institutiile aproba, la nivelul organelor de conducere, evaluarile de risc prevazute la alin. (2) si metodologia de realizare si actualizare prevazuta la alin. (3).
(5) Institutiile instituie sisteme si proceduri de control specifice pentru a verifica daca propriile evaluari de risc si metodologia de realizare si actualizare a acestora sunt relevante, inclusiv prin intermediul auditului independent prevazut la art. 26 alin. (1).
(6) Institutiile actualizeaza evaluarile de risc si metodologia de realizare si actualizare a acestora ori de cate ori este necesar, dar cel putin anual, inclusiv cu luarea in considerare a modificarilor in strategia de dezvoltare si structura organizatorica a acestora.

Articolul 4
(1) In aplicarea dispozitiilor art. 24 alin. (1) si (7) si art. 25 alin. (3) din Legea nr. 129/2019, institutiile stabilesc si revizuiesc periodic la nivelul organului de conducere, pe baza evaluarilor proprii de risc prevazute la art. 3 din prezentul regulament, politica pentru administrarea si diminuarea riscului de spalare a banilor si finantare a terorismului la care institutia este sau ar putea fi expusa.
(2) Institutiile stabilesc in politica pentru administrarea si diminuarea riscului de spalare a banilor si de finantare a terorismului cel putin urmatoarele aspecte:
a) strategia de acceptare a clientilor, prin care sa se stabileasca cel putin categoriile de clienti pe care institutia isi propune sa le atraga;
b) tipurile de produse si servicii pe care institutia intentioneaza sa le ofere;
c) limita maxima a nivelului de risc considerata acceptabila de institutie la nivel de clienti, produse si servicii, precum si la nivelul intregii activitati;
d) directiile si masurile generale pe care institutia le considera adecvate pentru diminuarea riscului de spalare a banilor si de finantare a terorismului stabilit prin evaluarea de risc, atat la nivelul clientelei, la nivelul serviciilor si produselor ofertate, cat si la nivelul institutiei si, dupa caz, al grupului din care face parte, inclusiv, daca este cazul, pentru activitatea derulata prin sucursalele si filialele situate in state terte;
e) modalitatea in care este asigurata respectarea politicilor si procedurilor la nivel de grup.

Articolul 5
(1) In aplicarea art. 11 alin. (7), art. 24 alin. (1) si art. 25 alin. (3) din Legea nr. 129/2019, institutiile adopta, in vederea transpunerii politicii pentru administrarea si diminuarea riscului de spalare a banilor si finantare a terorismului, pe baza evaluarii proprii de risc si a instructiunilor emise de Banca Nationala a Romaniei pentru aplicarea recomandarilor din Ghidul Autoritatii Bancare Europene, Autoritatii Europene de supraveghere pentru asigurari si pensii ocupationale si Autoritatii Europene pentru Valori Mobiliare si Piete JC/2017/37 referitor la factorii de risc si masurile simplificate si suplimentare de cunoastere a clientului, cu respectarea prevederilor Legii nr. 129/2019, norme interne de cunoastere a clientelei in care stabilesc toate masurile aplicabile in materie de cunoastere a clientelei, procedurile, procesele, limitele si controalele care sa asigure identificarea, evaluarea, monitorizarea, diminuarea si raportarea riscului asociat activitatilor pe care le desfasoara si la nivel de ansamblu al institutiei.
(2) In scopul alin. (1), institutiile stabilesc in normele de cunoastere a clientelei cel putin urmatoarele elemente:
a) procesul de luare a deciziilor, cu evidentierea pozitiilor ierarhice, a sarcinilor si a nivelului de responsabilitate alocat pe structuri si persoane implicate in aplicarea masurilor prevazute in norma de cunoastere a clientelei;
b) nivelul ierarhic de aprobare a acceptarii clientilor stabilit pe baza unor criterii clar identificate;
c) tipurile de produse si servicii care pot fi furnizate fiecarei categorii de clientela si, dupa caz, in fiecare jurisdictie relevanta;
d) procedurile de incadrare a clientilor in categoria de clientela corespunzatoare si de trecere dintr-o categorie de clientela in alta;
e) frecventa actualizarii periodice, pe baza de risc, a informatiilor si a documentatiei despre clienti, precum si situatiile in care se impune actualizarea, suplimentar fata de cea periodica;
f) continutul masurilor de cunoastere a clientelei pentru fiecare clasa de risc aferenta clientilor, produselor si serviciilor supuse acestor masuri, cu identificarea explicita a documentelor si informatiilor utilizate;
g) procedurile de monitorizare permanenta a operatiunilor derulate de clienti, indiferent de clasa de risc in care acestea sunt incadrate, in scopul detectarii tranzactiilor neobisnuite si tranzactiilor suspecte, si criteriile pentru prioritizarea investigarii alertelor generate de aplicatia informatica si stabilirea termenelor maxime pentru solutionarea acestora;
h) criteriile, aspectele si scenariile in functie de care se urmareste identificarea tranzactiilor legate intre ele, precum si intervalele de timp pentru urmarirea diferitelor categorii de tranzactii din perspectiva incadrarii tranzactiilor pentru acest scop;
i) modalitatile de abordare a tranzactiilor si a clientilor catre si/sau din statele terte, la care se face referire la art. 17 alin. (1) lit. d), alin. (4) si art. 24 alin. (8) din Legea nr. 129/2019, sau identificate de institutie ca avand risc ridicat;
j) procedurile de gestionare a situatiilor in care apar incidente in procesul de cunoastere a clientelei, inclusiv procedura aplicabila in situatia in care este necesara amanarea realizarii operatiunii sau refuzul executarii unei operatiuni solicitate, precum si procedura de gestionare a situatiilor de solicitari repetate de informatii in contextul unei relatii de corespondent;
k) regulile de incetare a relatiei de afaceri, prin care sa se stabileasca cel putin situatiile in care este obligatorie incetarea relatiei, nivelul ierarhic de aprobare a deciziei, masurile suplimentare prevazute la art. 18 alin. (2) si elementele minime pe care trebuie sa le contina comunicarea catre clientul in cauza;
l) modalitatile de intocmire si pastrare a evidentelor, precum si stabilirea accesului la acestea;
m) obligatiile si procedurile de raportare interna si catre autoritatile competente, inclusiv canalele, documentele aferente si termenele;
n) proceduri specifice aplicabile pentru scopul asigurarii implementarii normelor in cazul activitatilor externalizate;
o) nivelul ierarhic, sarcinile si responsabilitatile ofiterului de conformitate;
p) termenele de realizare a sarcinilor prevazute in norma de cunoastere a clientelei.
(3) In aplicarea art. 24 alin. (1) si (3) din Legea nr. 129/2019, institutiile aproba normele interne de cunoastere a clientelei la nivelul organului de conducere.
(4) Institutiile se asigura ca normele interne de cunoastere a clientelei sunt formulate intr-un limbaj care sa permita intelegerea sarcinilor, sunt structurate astfel incat sa faciliteze consultarea lor, sunt centralizate in cadrul unui sigur document, sunt puse la dispozitie si sunt cunoscute de toate persoanele cu responsabilitati in aplicarea masurilor pe care le contin.

Articolul 6
(1) In aplicarea dispozitiilor art. 24 alin. (2) si (3) din Legea nr. 129/2019, institutiile se asigura ca normele de cunoastere a clientelei sunt implementate efectiv si aplicate corespunzator, inclusiv la nivel de grup.
(2) In aplicarea alin. (1), institutiile adopta, in temeiul unei abordari pe baza de risc, proceduri si masuri de verificare a modului de implementare si de evaluare a eficientei normelor, inclusiv prin intermediul auditului independent prevazut la art. 26 alin. (1).
(3) Institutiile se asigura ca rezultatele verificarilor realizate potrivit alin. (2), inclusiv, dupa caz, deficientele identificate, recomandarile pentru diminuarea acestora si termenele in care ar trebui implementate, sunt comunicate si analizate la nivelul organului de conducere.

Articolul 7
(1) Institutiile evalueaza si revizuiesc normele interne de cunoastere a clientelei ori de cate ori este necesar si cel putin anual, potrivit dispozitiilor art. 5 alin. (1), inclusiv in scopul corectarii deficientelor identificate in urma verificarilor interne si a actiunilor de supraveghere desfasurate de Banca Nationala a Romaniei.
(2) In cazul in care din evaluarea anuala a normei interne de cunoastere a clientele rezulta ca nu este necesara revizuirea acesteia, intrucat nu au fost identificate deficiente si nu au aparut modificari la nivelul institutiei sau riscurilor la care este expusa, institutia trebuie sa documenteze analiza care a condus la aceasta concluzie.

CAPITOLUL III
Cerinte privind masurile de cunoastere a clientelei

Articolul 8
(1) In aplicarea art. 11 alin. (1) si (3) si art. 15 alin. (1) lit. a) si c) din Legea nr. 129/2019, la stabilirea unei relatii de afaceri, institutiile trebuie sa obtina, pentru a determina profilul de risc al clientului persoana fizica, informatii privind cel putin urmatoarele:
a) numele, prenumele si pseudonimul, daca este cazul;
b) data si locul nasterii;
c) codul numeric personal sau, daca este cazul, un alt element unic de identificare similar;
d) adresa la care locuieste si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt atribut de identificare de acelasi tip;
e) cetatenia;
f) ocupatia si, dupa caz, numele angajatorului ori natura activitatii proprii;
g) numarul de telefon, fax, adresa de posta electronica, daca exista;
h) scopul si natura relatiei de afaceri cu institutia;
i) sursa fondurilor ce urmeaza sa fie utilizate in derularea relatiei de afaceri;
j) incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei unei persoane expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public;
k) informatiile prevazute la alin. (3) referitoare la beneficiarul real, daca este diferit de client.
(2) La efectuarea tranzactiilor ocazionale prevazute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019, institutiile obtin informatiile prevazute la alin. (1) lit. a) -e), j) si cele de la lit. k).
(3) Informatiile minime referitoare la beneficiarul real includ:
a) natura relatiei care a generat calificarea in aceasta calitate;
b) numele si prenumele;
c) data si locul nasterii;
d) codul numeric personal sau, daca este cazul, un alt element unic de identificare similar;
e) tara in care locuieste;
f) cetatenia;
g) natura activitatii pe care o desfasoara;
h) incadrarea in categoria persoanelor expuse public sau detinerea calitatii de membru al familiei unei persoane expuse public ori de persoana cunoscuta ca asociat apropiat al unei persoane expuse public.

Articolul 9
(1) In aplicarea art. 11 alin. (4) din Legea nr. 129/2019, in situatia in care un client persoana fizica este reprezentat in relatia cu institutia de o alta persoana, care actioneaza ca reprezentant legal, imputernicit, curator, tutore sau in orice alta calitate, institutia trebuie sa obtina si sa verifice si informatiile si documentele corespunzatoare cu privire la identitatea reprezentantului, natura si limitele reprezentarii.
(2) In scopul identificarii persoanei care reprezinta clientul, institutiile obtin cel putin urmatoarele informatii:
a) numele si prenumele;
b) data si locul nasterii;
c) codul numeric personal sau, daca este cazul, un alt element unic de identificare similar;
d) adresa la care locuieste si identificarea regimului juridic al acesteia, respectiv daca este domiciliu, resedinta ori alt tip de atribut de identificare de acelasi tip;
e) cetatenia.

Articolul 10
(1) In aplicarea art. 11 alin. (1), (3) si (4) si art. 15 alin. (1) lit. b) si c) din Legea nr. 129/2019, la stabilirea unei relatii de afaceri, institutiile trebuie sa obtina, pentru a determina profilul de risc al clientului persoana juridica, cel putin informatii privind:
a) denumirea;
b) forma juridica;
c) codul de identificare fiscala si/sau numarul de inregistrare de la registrul comertului sau informatia echivalenta pentru persoanele juridice straine;
d) sediul social si, daca este cazul, sediul real;
e) numarul de telefon, fax, adresa de posta electronica, dupa caz;
f) tipul si natura activitatii desfasurate;
g) informatiile prevazute la art. 9 alin. (2) pentru persoanele care reprezinta clientul in relatie cu institutia si puterile acestora de angajare a entitatii;
h) scopul si natura relatiei de afaceri cu institutia;
i) informatiile referitoare la beneficiarul real prevazute la art. 8 alin. (3).
(2) La efectuarea tranzactiilor ocazionale prevazute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019, institutiile obtin informatiile prevazute la alin. (1) lit. a) -d), g) si i).
(3) In cazul clientilor entitati fara personalitate juridica, dispozitiile alin. (1) si (2) se aplica in mod corespunzator.

Articolul 11
(1) In aplicarea art. 11 alin. (1) lit. a) si alin. (4) din Legea nr. 129/2019, institutiile verifica informatiile referitoare la clienti pe baza documentelor din categoria celor mai greu de falsificat sau de obtinut pe cale ilicita, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficiala, sau, dupa caz, documentele constitutive inregistrate la registrul comertului sau o structura echivalenta sau documentele emise de aceste structuri din care rezulta existenta legala a persoanei juridice sau entitatii fara personalitate juridica ori prin mijloacele de identificare electronica prevazute de Legea nr. 129/2019.
(2) Verificarea acelor informatii prevazute la art. 8-10, care nu se pot proba potrivit alin. (1), si, dupa caz, a veridicitatii documentelor se va realiza din orice alte surse credibile si independente, ca, de exemplu, bazele de date ale Directiei Generale de Evidenta a Persoanelor, Inspectoratului General pentru Imigrari, Oficiului National al Registrului Comertului sau ale oricaror autoritati publice, baze de date private care contin informatii de la autoritati publice, autorizatii de functionare, rapoarte de audit, documente fiscale, extrase de cont.

Articolul 12
(1) In aplicarea art. 11 alin. (1) lit. b) si art. 19 alin. (10) din Legea nr. 129/2019, institutiile verifica informatiile privind beneficiarul real furnizate de clientii persoane fizice prin orice metoda corespunzatoare adaptata situatiei, iar in cazul clientilor persoane juridice, fiducii ori alte constructii similare, pe baza registrelor prevazute la art. 19 alin. (5) din Legea nr. 129/2019 sau a registrelor similare din alte jurisdictii, daca aceste surse sunt disponibile.
(2) In aplicarea art. 11 alin. (1) lit. b) si alin. (3) si art. 17 alin. (1) din Legea nr. 129/2019, institutiile verifica informatiile privind beneficiarul real al clientilor persoane juridice, fiducii ori alte constructii similare potrivit metodelor prevazute la art. 11 din prezentul regulament sau, daca astfel de verificari nu sunt posibile, prin alte metode corespunzatoare, in cazurile in care, din documentele si informatiile pe care le detin ori in raport cu plauzibilitatea informatiilor obtinute de la clienti:
a) institutiile nu pot stabili sau verifica identitatea beneficiarului real potrivit alin. (1);
b) institutiile nu pot stabili sau verifica factorii de risc specifici beneficiarului real;
c) relatia de afaceri propusa ori tranzactia ocazionala solicitata prezinta un risc sporit de spalare a banilor sau de finantare a terorismului.

Articolul 13
(1) In aplicarea dispozitiilor art. 11 alin. (1) lit. d) din Legea nr. 129/2019, institutiile trebuie sa dispuna de mecanisme pentru verificarea periodica, atat in ceea ce priveste veridicitatea, cat si adecvarea, a informatiilor detinute despre clienti, inclusiv in ceea ce priveste beneficiarul real, proportional cu nivelul de risc asociat. Mecanismele stabilite trebuie sa furnizeze institutiei o asigurare rezonabila ca profilul de risc al clientului stabilit este corect si ca procesul de monitorizare este eficace.
(2) Institutiile actualizeaza profilul de risc al clientilor, cu luarea in considerare cel putin a modificarilor ce privesc informatiile despre client, oferta de produse si servicii adresata acestuia sau, dupa caz, riscurile identificate in legatura cu produsele si serviciile oferite deja clientului, precum si a modificarilor in comportamentul tranzactional al acestuia.
(3) In cazul clientilor existenti care trec intr-o categorie de clientela cu un nivel de risc mai ridicat, pentru continuarea relatiei de afaceri, institutia se asigura ca a aplicat toate masurile de cunoastere a clientelei corespunzatoare categoriei in care trec.

Articolul 14
(1) In aplicarea art. 11 alin. (7) si art. 12 din Legea nr. 129/2019, institutiile aplica cel putin masurile standard de cunoastere a clientelei in toate cazurile in care exista elemente de natura sa ridice suspiciuni de spalare a banilor sau de finantare a terorismului.
(2) In aplicarea art. 11 alin. (7), art. 12 si 14 din Legea nr. 129/2019, institutiile aplica cel putin masuri standard de cunoastere a clientelei daca exista indoieli privind veridicitatea sau adecvarea informatiilor privind cunoasterea clientelei.

Articolul 15
(1) In aplicarea art. 16 alin. (1) din Legea nr. 129/2019, institutiile pot stabili si aplica, in cazurile care, potrivit evaluarii proprii de risc, prezinta un grad de risc redus, masuri simplificate de cunoastere a clientelei, proportionale cu riscul redus stabilit, care nu deroga de la masurile prevazute la art. 11 alin. (1) si (3) din Legea nr. 129/2019.
(2) Aplicarea de masuri simplificate de cunoastere a clientelei poate consta in ajustarea de catre institutie a modului de aplicare a tuturor sau doar a unora dintre masurile prevazute la art. 11 alin. (1) si (3) din Legea nr. 129/2019, in ceea ce priveste volumul informatiilor, numarul surselor de informatii, frecventa si intensitatea monitorizarii tranzactiilor si actualizarii informatiilor.

Articolul 16
Prevederile art. 8-15 din prezentul regulament nu aduc atingere dispozitiilor art. 17 alin. (1) din Legea nr. 129/2019 privind obligatia institutiilor de a aplica masuri suplimentare, proportionale cu riscul sporit stabilit si de natura sa asigure o administrare corespunzatoare a acestuia.

Articolul 17
(1) In aplicarea art. 6 alin. (1) lit. d) si art. 17 alin. (2) din Legea nr. 129/2019, pentru toti clientii si toate tranzactiile, indiferent de incadrarea acestora in categoriile de risc, institutiile instituie sisteme de detectare a tranzactiilor complexe si a celor neobisnuite, inclusiv din perspectiva valorii si a modului de realizare a tranzactiilor raportat la profilul de risc al clientului determinat de institutie.
(2) Sistemele de detectare prevazute la alin. (1) au in vedere inclusiv stabilirea unor parametri si a unor tipare ce delimiteaza tranzactiile obisnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzactie, categorii de tranzactii derulate in relatie cu diferitele categorii de clientela si, in cazul persoanelor juridice si al altor entitati, si domeniul de activitate.

Articolul 18
(1) In aplicarea art. 11 alin. (9) din Legea nr. 129/2019, institutiile nu initiaza, nu continua o relatie de afaceri si nu efectueaza o tranzactie ocazionala daca nu pot aplica masurile de cunoastere a clientelei, inclusiv in cazurile in care nu pot stabili legitimitatea scopului si natura relatiei de afaceri ori nu pot administra adecvat riscul de spalare a banilor si finantare a terorismului.
(2) In cazul relatiilor de afaceri existente care, prin natura lor, nu pot fi terminate potrivit alin. (1), precum cele ce constau in gestionarea unui contract de leasing financiar incheiat de institutie sau a unui credit acordat de aceasta, institutiile intreprind si documenteaza masuri suplimentare care sa le permita administrarea riscului de spalare a banilor si finantare a terorismului si nu mai initiaza nicio tranzactie noua.

CAPITOLUL IV
Terte parti

Articolul 19
In aplicarea art. 18 alin. (3) si (4) din Legea nr. 129/2019, institutiile pot utiliza, in scopul aplicarii masurilor standard de cunoastere a clientelei prevazute la art. 11 alin. (1) lit. a) -c) din Legea nr. 129/2019, informatii obtinute de la institutii de credit si institutii financiare care fac parte din grupul institutiei sau din afara grupului, cu exceptia urmatoarelor categorii:
a) entitati specializate ce desfasoara activitate de schimb valutar;
b) institutii de plata care presteaza numai servicii de remitere de bani si/sau servicii de initiere a platii;
c) furnizori specializati in servicii de informare cu privire la conturi;
d) furnizorii de servicii postale care presteaza servicii de plata.

CAPITOLUL V
Cerinte de personal

Articolul 20
(1) In aplicarea art. 24 alin. (6) din Legea nr. 129/2019, institutiile impun standarde adecvate la angajarea persoanelor cu responsabilitati in aplicarea masurilor prevazute in norma de cunoastere a clientelei, inclusiv referitoare la reputatie, si verifica informatiile puse la dispozitie de candidati.
(2) Institutiile documenteaza standardele si modul de verificare a informatiilor prevazute la alin. (1).
(3) Institutiile includ in fisele de post ale angajatilor atributiile concrete ce le revin in ceea ce priveste aplicarea normelor de cunoastere a clientelei.

Articolul 21
(1) In aplicarea art. 23 alin. (2) coroborat cu art. 24 alin. (6) din Legea nr. 129/2019, institutiile stabilesc si documenteaza standardele de desemnare a ofiterului de conformitate care coordoneaza implementarea politicilor si procedurilor interne in domeniul prevenirii si combaterii spalarii banilor si finantarii terorismului.
(2) Institutiile transmit Bancii Nationale a Romaniei standardele pentru desemnarea ofiterului de conformitate si, la cererea Bancii Nationale a Romaniei, documente din care sa rezulte ca respectiva persoana dispune de suficienta experienta pentru indeplinirea eficienta a sarcinilor ce ii revin, potrivit acestor standarde.
(3) In aplicarea art. 23 alin. (2) din Legea nr. 129/2019, institutiile de credit stabilesc persoana desemnata in calitate de ofiter de conformitate dintre membrii conducerii superioare in intelesul art. 3 alin. (1) pct. 3 din Regulamentul Bancii Nationale a Romaniei nr. 5/2013 privind cerintele prudentiale pentru institutiile de credit, cu modificarile si completarile ulterioare.

Articolul 22
(1) In aplicarea art. 24 alin. (4) si (5) din Legea nr. 129/2019, institutiile asigura pregatirea continua a persoanelor cu responsabilitati in aplicarea masurilor prevazute in normele de cunoastere a clientelei, astfel incat sa se asigure ca acestea cunosc cerintele legale, responsabilitatile ce le revin potrivit normelor interne de cunoastere a clientelei, riscurile la care este expusa institutia potrivit evaluarii proprii de risc, consecintele neindeplinirii corespunzatoare a responsabilitatilor ce le revin si implicatiile pentru institutie si persoanele respective, in cazul producerii riscurilor, si ca dispun de suficiente informatii care sa le permita recunoasterea operatiunilor care pot avea legatura cu spalarea banilor sau cu finantarea terorismului.
(2) Institutiile includ in programul de pregatire informatii legate de cerintele legale, ghidurile in domeniu, evaluarile proprii de risc prevazute la art. 3, normele interne de cunoastere a clientelei, informari cu privire la instruirile si feedbackul realizate de Oficiul National de Prevenire si Combatere a Spalarii Banilor, precum si aspecte practice relevante ce au rezultat din activitatea proprie si, dupa caz, de la nivelul grupului din care face parte, inclusiv tipologii si studii de caz.
(3) Institutiile verifica periodic toate persoanele cu responsabilitati in aplicarea masurilor prevazute in normele de cunoastere a clientelei pentru a se asigura de faptul ca sunt pregatite in mod adecvat pentru indeplinirea atributiilor ce le revin. In cadrul verificarii, institutiile au in vedere in special departamentele, sediile secundare, agentii si distribuitorii in cazul carora se constata neraportarea unor tranzactii suspecte efectuate prin intermediul acestora si identificate ulterior de institutie, daca elementele de suspiciune erau detectabile la nivelul acestora, precum si in cazul celor in privinta carora verificarile interne sau actiunile de supraveghere ale Bancii Nationale a Romaniei identifica deficiente.

CAPITOLUL VI
Cerinte de organizare

Articolul 23
In aplicarea dispozitiilor art. 24 alin. (1) din Legea nr. 129/2019, institutiile stabilesc, cu respectarea cerintelor prudentiale in materia cadrului de administrare a activitatii aplicabil, cadrul de administrare a riscului de spalare a banilor si finantare a terorismului si mecanismele de control intern care acopera in mod specific si eficace procesele dezvoltate pentru administrarea riscului de spalare a banilor si finantare a terorismului.

Articolul 24
(1) In aplicarea dispozitiilor art. 24 alin. (1) din Legea nr. 129/2019, institutiile implementeaza, cu respectarea cerintelor prudentiale in materia cadrului de administrare a activitatii aplicabile, sisteme informatice eficace si adecvate, care sa acopere toate activitatile, intreg portofoliul de clienti si toate tranzactiile care au asociat risc de spalare a banilor sau finantare a terorismului, prin care sa monitorizeze, sa colecteze si sa analizeze datele aferente riscului de spalare a banilor si finantare a terorismului si sa faciliteze realizarea de raportari adecvate interne si externe.
(2) In aplicarea dispozitiilor art. 24 alin. (2) din Legea nr. 129/2019, institutiile adopta, in temeiul unei abordari pe baza de risc, proceduri si masuri pentru verificarea eficacitatii si functionarii corecte a sistemelor informatice utilizate pentru administrarea riscului de spalare a banilor si finantare a terorismului, inclusiv prin intermediul misiunilor de audit specifice.
(3) Institutiile actualizeaza sistemele informatice utilizate pentru administrarea riscului de spalare a banilor si finantare a terorismului, pentru dezvoltarea si implementarea de noi functionalitati si pentru corectarea deficientelor constatate in urma verificarilor realizate potrivit alin. (2) si a actiunilor de supraveghere desfasurate de Banca Nationala a Romaniei.

CAPITOLUL VII
Masuri de control si supraveghere

Articolul 25
In aplicarea art. 23 alin. (3) din Legea nr. 129/2019, institutiile trebuie sa asigure accesul persoanelor cu responsabilitati relevante in domeniul prevenirii spalarii banilor si finantarii terorismului, al auditorului extern si al Bancii Nationale a Romaniei la toate evidentele si documentele cu privire la clienti si operatiunile efectuate pentru acestia, inclusiv orice analiza pe care institutia a realizat-o pentru conformarea la cerintele in materie, prin punerea la dispozitia acestora in cel mai scurt timp a documentelor si informatiilor.

Articolul 26
(1) In aplicarea art. 24 alin. (2) din Legea nr. 129/2019, institutiile asigura existenta unui proces independent de auditare care sa testeze periodic politicile, normele interne, mecanismele, sistemele informatice si procedurile de administrare a riscurilor de spalare a banilor si finantare a terorismului, inclusiv evaluarile de risc si metodologia de realizare si actualizare a acestora.
(2) Institutiile stabilesc frecventa de testare in functie de riscul de spalare a banilor si finantare a terorismului la care sunt expuse.

Articolul 27
In aplicarea art. 27 alin. (3) din Legea nr. 129/2019, institutiile furnizeaza Bancii Nationale a Romaniei - Directia supraveghere, la cerere:
a) metodologia de realizare si actualizare a evaluarii de risc de spalare a banilor si finantare a terorismului aferente activitatii desfasurate;
b) evaluarea de risc de spalare a banilor si finantare a terorismului aferenta activitatii desfasurate;
c) politica pentru administrarea si diminuarea riscului de spalare a banilor si finantare a terorismului;
d) normele interne de cunoastere a clientelei;
e) informatii cu privire la clienti si operatiunile efectuate pentru acestia;
f) analizele interne realizate de institutii pentru detectarea tranzactiilor prevazute la art. 17 alin. (2) din Legea nr. 129/2019;
g) documentele si corespondenta cuprinzand fundamentarea deciziei de lansare a unor produse sau servicii noi, de furnizare a unor produse sau servicii sau acordarea unor exceptari anumitor clienti, in pofida unei opinii contrare exprimate de persoanele sau structura cu responsabilitati in aplicarea masurilor in domeniul prevenirii spalarii banilor si finantarii terorismului;
h) rapoartele privind modul in care institutia aplica politicile si procedurile de prevenire a spalarii banilor si finantare a terorismului in state terte, la nivelul sucursalelor si al filialelor detinute in proportie majoritara;
i) rapoarte privind modul in care institutia aplica politicile si procedurile de prevenire a spalarii banilor si finantarii terorismului in relatie cu activitatile externalizate;
j) rezultatele testarilor realizate prin procesul independent de auditare;
k) fundamentarea standardelor de desemnare a ofiterului de conformitate;
l) orice alte informatii si documente necesare Bancii Nationale a Romaniei pentru realizarea supravegherii in domeniu, in forma si termenele precizate in solicitare.

Articolul 28
In cazul nerespectarii dispozitiilor prezentului regulament sunt incidente dispozitiile art. 27 din Legea nr. 129/2019.

CAPITOLUL VIII
Dispozitii tranzitorii

Articolul 29
(1) In aplicarea art. 60 alin. (3) din Legea nr. 129/2019, institutiile care functioneaza la data intrarii in vigoare a prezentului regulament se conformeaza la dispozitiile prezentului regulament pana la data de 17 ianuarie 2020.
(2) Pana la actualizarea normelor potrivit prezentului regulament, institutiile prevazute la alin. (1) utilizeaza normele interne de cunoastere a clientelei aplicabile la data publicarii prezentului regulament, pe care le pot modifica fara insa a stabili masuri mai putin stricte decat cele care erau in vigoare la data publicarii prezentului regulament.
(3) Institutiile realizeaza evaluarile proprii de risc cu luarea in considerare a informatiilor prevazute la art. 3 alin. (2) disponibile.

Articolul 30
(1) In aplicarea art. 14 teza a doua din Legea nr. 129/2019, institutiile se asigura ca masurile de cunoastere a clientelei prevazute in normele interne de cunoastere a clientelei actualizate conform dispozitiilor prezentului regulament sunt aplicate tuturor clientilor existenti, cat mai curand posibil, pe baza de risc, dar nu mai tarziu de 18 luni de la aprobarea normelor de catre organele de conducere.
(2) In cazul in care institutiile nu pot aplica dispozitiile alin. (1), devin incidente prevederile art. 11 alin. (9) din Legea nr. 129/2019.

CAPITOLUL IX
Dispozitii finale

Articolul 31
La data intrarii in vigoare a prezentului regulament se abroga Regulamentul Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in scopul prevenirii si combaterii spalarii banilor si finantarii terorismului, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 527 din 14 iulie 2008, cu modificarile ulterioare.