INTEGRAL: Regulamentul BNR nr. 9/2008, privind cunoasterea clientelei in scopul prevenirii spalarii banilor si finantarii terorismului

Avand in vedere prevederile art. 8 lit. a) si b), ale art. 8¹, art. 17 alin. (1) lit. a) si ale art. 22 alin. (4¹) din Legea nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, cu modificarile si completarile ulterioare, ale art. 1 din Hotararea Guvernului nr. 594/2008 privind aprobarea Regulamentului de aplicare a prevederilor Legii nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, precum si recomandarile emise de Financial Action Task Force on Money Laundering,

in temeiul prevederilor art. II alin. (5) din Ordonanta de urgenta a Guvernului nr. 53/2008 privind modificarea si completarea Legii nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, cu modificarile si completarile ulterioare, si ale art. 48 din Legea nr. 312/2004 privind Statutul Bancii Nationale a Romaniei,

Banca Nationala a Romaniei emite prezentul regulament.

CAPITOLUL I
Dispozitii generale

Art. 1. - (1) Prezentul regulament se aplica institutiilor de credit, persoane juridice romane, si institutiilor financiare nebancare, persoane juridice romane, inscrise in Registrul special tinut de Banca Nationala a Romaniei, si reglementeaza standardele minime pentru elaborarea de catre acestea a normelor de cunoastere a clientelei ca parte esentiala a administrarii riscului de spalare a banilor si de finantare a terorismului si aspecte legate de implementarea acestora.

(2) Prezentul regulament se aplica in mod corespunzator, in scopul prevazut la alin. (1), si sucursalelor din Romania ale institutiilor de credit, persoane juridice straine, si sucursalelor din Romania ale institutiilor financiare nebancare, persoane juridice straine, inscrise in Registrul special tinut de Banca Nationala a Romaniei.

(3) In scopul prezentului regulament, entitatile prevazute la alin. (1) si (2) sunt denumite in continuare institutii.

Art. 2. - Termenii si expresiile utilizate in cuprinsul prezentului regulament au semnificatia prevazuta in Legea nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, cu modificarile si completarile ulterioare, si in Regulamentul de aplicare a prevederilor Legii nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, aprobat prin Hotararea Guvernului nr. 594/2008.

CAPITOLUL II
Dispozitii privind normele de cunoastere a clientelei

Art. 3. - In scopul asigurarii desfasurarii activitatii in conformitate cu cerintele Legii nr. 656/2002, cu modificarile si completarile ulterioare, ale Hotararii Guvernului nr. 594/2008 si ale prezentului regulament, institutiile trebuie sa adopte norme interne de cunoastere a clientelei care sa previna folosirea institutiei pentru desfasurarea unor activitati ce au ca scop spalarea banilor sau finantarea actelor de terorism.

Art. 4. - Normele de cunoastere a clientelei, elaborate de fiecare institutie, trebuie sa corespunda naturii, volumului, complexitatii si intinderii activitatii acesteia si sa fie adaptate la gradul de risc asociat categoriilor de clienti pentru care aceasta presteaza servicii financiar-bancare si la gradul de risc al produselor/serviciilor oferite.

Art. 5. - (1) Institutiile stabilesc prin normele de cunoastere a clientelei mecanisme si masuri ce trebuie implementate pentru respectarea Legii nr. 656/2002, cu modificarile si completarile ulterioare, a Hotararii Guvernului nr. 594/2008 si a prezentului regulament, astfel incat sa poata face dovada Bancii Nationale a Romaniei ca administreaza in mod eficient riscul de spalare a banilor si de finantare a terorismului.

(2) In scopul alin. (1), normele de cunoastere a clientelei trebuie sa includa cel putin urmatoarele elemente:

a) o politica de acceptare a clientilor, prin care sa se stabileasca cel putin categoriile de clientela pe care institutia isi propune sa le atraga, procedurile graduale de acceptare si nivelul ierarhic de aprobare a acceptarii clientilor in functie de gradul de risc asociat categoriei in care sunt incadrati, tipurile de produse si servicii care pot fi furnizate fiecarei categorii de clientela;

b) proceduri de identificare si de monitorizare permanenta a clientilor pentru incadrarea acestora in categoria de clientela corespunzatoare, respectiv pentru trecerea dintr-o categorie de clientela in alta;

c) continutul masurilor-standard, masurilor simplificate si masurilor suplimentare de cunoastere a clientelei pentru fiecare dintre categoriile de clientela si de produse ori tranzactii supuse acestor masuri;

d) proceduri de monitorizare permanenta a operatiunilor derulate de clienti in scopul detectarii tranzactiilor neobisnuite si tranzactiilor suspecte;

e) modalitati de abordare a tranzactiilor si a clientilor in si/sau din jurisdictiile care nu impun aplicarea de proceduri de cunoastere a clientelei si de pastrare a evidentelor referitoare la aceasta, echivalente cu cele prevazute in Legea nr. 656/2002, cu modificarile si completarile ulterioare, si in Hotararea Guvernului nr. 594/2008, si in care aplicarea acestora nu este supravegheata de o maniera echivalenta celei reglementate prin legislatia precizata;

f) modalitati de intocmire si pastrare a evidentelor corespunzatoare, precum si stabilirea accesului la acestea;

g) proceduri si masuri de verificare a modului de implementare a normelor elaborate si de evaluare a eficientei acestora, inclusiv prin intermediul auditului extern;

h) standardele pentru angajare si programe de pregatire a personalului in domeniul cunoasterii clientelei;

i) procedurile de raportare interna si catre autoritatile competente.

Art. 6. - (1) Normele de cunoastere a clientelei trebuie sa fie aprobate la nivelul organelor de conducere ale institutiei si supuse revizuirii ori de cate ori este necesar, dar cel putin anual.

(2) Normele de cunoastere a clientelei trebuie sa fie cunoscute de intregul personal cu responsabilitati in domeniul cunoasterii clientelei, in scopul prevenirii spalarii banilor si finantarii terorismului.

Art. 7. - Normele de cunoastere a clientelei vor fi transmise Bancii Nationale a Romaniei - Directia supraveghere in termen de 5 zile de la aprobarea acestora, respectiv a modificarii lor de catre organele competente.

CAPITOLUL III
Dispozitii privind masurile-standard de cunoastere a clientelei

Art. 8. - (1) Identificarea clientilor persoane fizice are in vedere obtinerea cel putin a urmatoarelor informatii:

a) numele si prenumele si, dupa caz, pseudonimul;

b) data si locul nasterii;

c) codul numeric personal sau, daca este cazul, un alt element unic de identificare similar;

d) domiciliul si, daca este cazul, resedinta;

e) numarul de telefon, fax, adresa de posta electronica, dupa caz;

f) nationalitatea;

g) ocupatia si, dupa caz, numele angajatorului ori natura activitatii proprii;

h) functia publica importanta detinuta, daca este cazul;

i) numele beneficiarului real.

(2) Verificarea identitatii clientului se realizeaza pe baza documentelor din categoria celor mai greu de falsificat sau de obtinut pe cale ilicita sub un nume fals, cum sunt documentele de identitate, emise de o autoritate oficiala, care sa includa o fotografie a titularului.

(3) Verificarea informatiilor prevazute la alin. (1), care nu se pot proba cu documentele prevazute la alin. (2), se va realiza prin orice metoda corespunzatoare, ca de exemplu prin observarea directa a locatiei la adresa indicata, prin schimb de corespondenta si/sau accesarea numarului de telefon furnizat de client, prin verificarea informatiilor furnizate de client cu cele inscrise pe diverse facturi remise la plata clientului, fise fiscale ori extrase de cont sau prin accesarea informatiilor publice.

(4) In situatia in care un client este reprezentat in relatia cu institutia de o alta persoana, care actioneaza ca imputernicit, curator, tutore sau in orice alta calitate, institutia trebuie sa obtina si sa verifice si informatiile si documentele corespunzatoare cu privire la identitatea reprezentantului, precum si, dupa caz, cele referitoare la natura si limitele imputernicirii.

Art. 9. - (1) Identificarea clientilor entitati persoane juridice sau fara personalitate juridica are in vedere obtinerea cel putin a urmatoarelor informatii:

a) denumirea;

b) forma juridica;

c) sediul social si, daca este cazul, sediul unde se situeaza centrul de conducere si de gestiune a activitatii statutare;

d) numarul de telefon, fax, adresa de posta electronica, dupa caz;

e) tipul si natura activitatii desfasurate;

f) identitatea persoanelor care, potrivit actelor constitutive si/sau hotararii organelor statutare, sunt investite cu competenta de a conduce si reprezenta entitatea, precum si puterile acestora de angajare a entitatii;

g) numele beneficiarului real sau, in situatia prevazuta la art. 2² alin. (2) lit. b) pct. 2 din Legea nr. 656/2002, cu modificarile si completarile ulterioare, informatii despre grupul de persoane care constituie beneficiarul real;

h) identitatea persoanei care actioneaza in numele clientului, precum si informatii pentru a se stabili ca aceasta este autorizata/imputernicita in acest sens.

(2) Institutiile au obligatia de a verifica existenta legala a entitatii, respectiv daca aceasta este inregistrata in registrul comertului sau, dupa caz, intr-un alt registru public, precum si informatiile si documentele corespunzatoare cu privire la identitatea persoanei care actioneaza in numele clientului si cele referitoare la natura si limitele imputernicirii.

(3) Verificarea informatiilor furnizate de client se va realiza prin orice metoda corespunzatoare, astfel incat institutia sa se asigure de veridicitatea acestor informatii, ca de exemplu prin obtinerea, de la client sau de la un registru public ori din ambele surse, a documentelor care au stat la baza inmatricularii ori inregistrarii acestora si a unui extras la zi din acel registru, prin obtinerea unei copii a ultimei situatii financiare auditate, prin consultarea unor surse publice specializate sau cabinete de avocatura ori societati de audit, prin observarea directa a locatiei la adresa de sediu indicata, prin schimb de corespondenta si/sau accesarea numarului de telefon furnizat de client, prin obtinerea de referinte de la o alta institutie.

(4) In cazul absentei unei cerinte de inregistrare, verificarea informatiilor prevazute la alin. (1) se va realiza pe baza documentelor de constituire si, dupa caz, a autorizatiilor de functionare si/sau a rapoartelor de audit, precum si prin alte metode de tipul celor prevazute la alin. (3).

Art. 10. - Procedurile de identificare a clientului si verificarea identitatii acestuia stabilite potrivit art. 8 si 9 se aplica in mod corespunzator, in scopul identificarii beneficiarului real si pentru verificarea pe baza de risc a identitatii acestuia.

CAPITOLUL IV
Dispozitii privind masurile suplimentare de cunoastere a clientelei

Art. 11. - In aplicarea dispozitiilor art. 12¹ alin. (2) din Legea nr. 656/2002, cu modificarile si completarile ulterioare, institutiile vor stabili categoria clientilor si a tranzactiilor ce prezinta un grad de risc potential mai ridicat, pe baza unor indicatori de risc care pot avea in vedere, dupa caz, volumul activelor sau veniturilor, tipul serviciilor solicitate, tipul activitatii desfasurate de client, circumstantele economice, reputatia tarii de origine, plauzibilitatea explicatiilor oferite de client, niveluri valorice prestabilite pe categorii de tranzactii.

Art. 12. - Institutiile vor acorda atentie sporita in cazul clientilor si tranzactiilor in si/sau din jurisdictiile care nu impun aplicarea de proceduri de cunoastere a clientelei si de pastrare a evidentelor referitoare la aceasta, echivalente cu cele prevazute in Legea nr. 656/2002, cu modificarile si completarile ulterioare, in Hotararea Guvernului nr. 594/2008 si in prezentul regulament, si in care aplicarea acestora nu este supravegheata de o maniera echivalenta celei reglementate prin legislatia precizata.

Art. 13. - Institutiile de credit care ofera servicii bancare personalizate, denumite in practica internationala private banking, trebuie sa manifeste o vigilenta sporita fata de categoria de clientela careia ii sunt oferite astfel de servicii.

Art. 14. - In cazul conturilor nenominative pentru care, in vederea asigurarii unui grad sporit de confidentialitate, identitatea clientului, cunoscuta de institutia de credit, este inlocuita in documentatia subsecventa printr-un cod numeric sau de alta natura, documentatia referitoare la identitatea clientului trebuie sa fie disponibila ofiterului de conformitate si persoanelor desemnate in conformitate cu prevederile art. 14 din Legea nr. 656/2002, cu modificarile si completarile ulterioare, precum si autoritatii de supraveghere.

Art. 15. - In categoria relatiilor cu persoane care nu sunt prezente fizic la efectuarea operatiunilor sunt incluse relatiile incepute prin corespondenta sau prin intermediul mijloacelor de telecomunicatii - telefon, posta electronica, internet, precum si orice alte relatii initiate prin intermediul tehnologiilor ce permit accesarea serviciilor in afara sediilor institutiilor.

Art. 16. - Pentru clientii si tranzactiile cu un risc potential mai ridicat stabilite conform art. 11-14, in plus fata de masurilestandard de cunoastere a clientelei, institutiile vor stabili masuri suplimentare de cunoastere a clientelei, care pot include:

a) aprobarea la un nivel ierarhic superior a inceperii sau continuarii relatiei de afaceri cu astfel de clienti si/sau pentru realizarea acestor tranzactii;

b) solicitarea ca prima tranzactie sa se realizeze prin intermediul unui cont deschis la o institutie de credit supusa unor cerinte de prevenire si combatere a spalarii banilor si finantarii terorismului, echivalente standardelor prevazute in Legea nr. 656/2002, cu modificarile si completarile ulterioare, si in Hotararea Guvernului nr. 594/2008;

c) supravegherea sporita, permanenta a relatiei de afaceri;

d) adoptarea de masuri corespunzatoare pentru a stabili/verifica sursa fondurilor;

e) implementarea de sisteme informatice adecvate de gestiune a informatiei, care sa permita furnizarea in timp util de informatii necesare pentru identificarea, analizarea si monitorizarea efectiva a acestor tranzactii. Sistemele informatice implementate trebuie sa evidentieze cel putin lipsa sau insuficienta documentatiei corespunzatoare la inceperea relatiei de afaceri, tranzactiile neobisnuite derulate prin contul clientului si situatia agregata a tuturor operatiunilor clientului cu institutia;

f) necesitatea ca persoanele insarcinate cu coordonarea activitatii de vanzare si administrare a serviciilor pentru clientii respectivi sa aiba cunostinta de circumstantele personale ale acestora si sa acorde atentie sporita informatiilor provenite de la terte parti in legatura cu aceste persoane;

g) aprobarea la un nivel ierarhic superior a tranzactiilor ce depasesc un anumit nivel valoric prestabilit.

CAPITOLUL V
Dispozitii privind masurile simplificate de cunoastere a clientelei

Art. 17. - (1) Masurile simplificate de cunoastere a clientelei sunt stabilite de institutii pe baza de risc, astfel incat sa le permita acestora respectarea tuturor prevederilor Legii nr. 656/2002, cu modificarile si completarile ulterioare, ale Hotararii Guvernului nr. 594/2008 si ale prezentului regulament.

(2) Masurile simplificate de cunoastere a clientelei trebuie sa includa obtinerea de suficiente informatii despre clienti, care sa asigure institutiei legitimitatea incadrarii clientilor in categoria de clientela cu grad scazut de risc de spalare a banilor si finantare a terorismului conform legislatiei, monitorizarea operatiunilor acestora pentru detectarea tranzactiilor suspecte si stabilirea unei proceduri care sa permita actualizarea si adecvarea informatiilor detinute despre clienti astfel incat institutia sa se asigure ca acestia se mentin in respectiva categorie de clientela.

CAPITOLUL VI
Dispozitii procedurale

Art. 18. - (1) Pentru toate tranzactiile, indiferent de incadrarea in categoriile de risc, institutiile trebuie sa aiba in functiune sisteme de detectare a tranzactiilor suspecte si a tranzactiilor neobisnuite din punctul de vedere al complexitatii sau al incadrarii in tiparele uzuale, inclusiv in ceea ce priveste volumul ori frecventa acestora.

(2) Sistemele de detectare prevazute la alin. (1) pot fi concepute prin stabilirea unor parametri si tipologii in interiorul carora se situeaza tranzactiile obisnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzactie, categorii de tranzactii derulate in relatia cu diferitele categorii de clientela si, in cazul persoanelor juridice si al altor entitati, domeniul de activitate.

Art. 19. - Institutiile vor evalua noile produse si servicii din perspectiva gradului de risc de spalare a banilor si finantare a terorismului asociat acestora.

Art. 20. - In cazul clientilor existenti care trec intr-o categorie de clientela cu un risc potential mai ridicat, pentru continuarea relatiei de afaceri este necesara aplicarea tuturor masurilor de cunoastere a clientelei stabilite de institutie pentru categoria de clienti in care urmeaza sa fie incadrati.

Art. 21. - Institutiile furnizeaza Bancii Nationale a Romaniei, la cerere, rapoarte cu privire la clienti si operatiunile efectuate pentru acestia, inclusiv orice analiza pe care institutiile au facut-o pentru detectarea tranzactiilor neobisnuite sau suspecte ori pentru a determina gradul de risc asociat unei tranzactii sau unui client.

Art. 22. - (1) In aplicarea dispozitiilor art. 13 alin. (1) din Legea nr. 656/2002, cu modificarile si completarile ulterioare, institutiile au obligatia de a pastra cel putin copii ale documentelor de identitate ale clientilor persoane fizice si copii ale documentelor de constituire in cazul clientilor persoane juridice ori entitati fara personalitate juridica, ca de exemplu actul constitutiv si certificatul de inmatriculare ori inregistrare.

(2) Institutiile au obligatia ca, la solicitarea expresa a Bancii Nationale a Romaniei sau a altor autoritati conform legii, sa pastreze, intr-o forma corespunzatoare pentru a putea fi folosite ca mijloace de proba in justitie, datele de identificare a clientului, evidentele secundare sau operative si inregistrarile tuturor operatiunilor financiare ce decurg din derularea unei relatii de afaceri, pentru o perioada mai mare de 5 ani de la incheierea relatiei de afaceri cu clientul. Solicitarea autoritatii va indica in mod clar tranzactiile si/sau clientii, precum si perioada suplimentara pentru care institutiile au obligatia de a pastra informatiile si documentele necesare.

Art. 23. - Institutiile trebuie sa asigure accesul personalului cu responsabilitati in domeniul cunoasterii clientelei in scopul prevenirii spalarii banilor si finantarii terorismului, inclusiv a persoanelor desemnate potrivit art. 14 alin. (1) din Legea nr. 656/2002, cu modificarile si completarile ulterioare, precum si al auditorului extern, al Bancii Nationale a Romaniei si al altor autoritati conform legii, la toate evidentele si documentele cu privire la clienti si operatiunile efectuate pentru acestia, inclusiv orice analiza pe care institutia a realizat-o pentru detectarea tranzactiilor neobisnuite sau suspecte ori pentru a determina gradul de risc asociat unei tranzactii sau client, prin punerea la dispozitia acestora in cel mai scurt timp a documentelor/informatiilor.

Art. 24. - (1) Institutiile trebuie sa impuna standarde ridicate la angajarea personalului, inclusiv referitoare la reputatie si onorabilitate, si sa verifice informatiile puse la dispozitie de candidati.

(2) Institutiile trebuie sa asigure pregatirea continua a personalului, astfel incat persoanele cu responsabilitati in domeniul cunoasterii clientelei in scopul prevenirii spalarii banilor si finantarii terorismului sa fie pregatite in mod adecvat. Programul de pregatire va cuprinde informatii legate de cerintele legislatiei in acest domeniu, precum si de aspectele practice distinctive, in special pentru a permite personalului recunoasterea tranzactiilor suspecte de a fi in legatura cu operatiuni de spalare a banilor si finantare a terorismului, precum si intreprinderea de masuri adecvate. Personalul va fi instruit si verificat periodic pentru a se asigura faptul ca acesta cunoaste responsabilitatile care ii revin si pentru a fi informat in legatura cu noutatile in domeniu.

CAPITOLUL VII
Masuri de supraveghere si sanctiuni

Art. 25. - In scopul inlaturarii deficientelor constatate si a cauzelor acestora, Banca Nationala a Romaniei poate dispune urmatoarele masuri:

a) solicitarea modificarii normelor de cunoastere a clientelei, prevazute la cap. II;

b) impunerea obligatiei de aplicare a masurilor-standard de cunoastere a clientelei pentru produse, operatiuni si/sau clienti in cazul carora normele interne ale institutiei in cauza stabilesc aplicarea de masuri simplificate sau/si impunerea obligatiei de aplicare a masurilor suplimentare pentru operatiuni ori clienti in cazul carora normele interne stabilesc aplicarea de masuristandard de cunoastere a clientelei;

c) solicitarea inlocuirii persoanelor responsabile pentru aparitia deficientelor constatate.

Art. 26. - (1) Incalcarea dispozitiilor prezentului regulament si nerespectarea masurilor dispuse de Banca Nationala a Romaniei constituie contraventii si se sanctioneaza cu amenda prevazuta la art. 22 alin. (2) ultima teza din Legea nr. 656/2002, cu modificarile si completarile ulterioare.

(2) Dispozitiile art. 22 alin. (3)-(5) din Legea nr. 656/2002, cu modificarile si completarile ulterioare, se aplica in mod corespunzator.

(3) Masurile stabilite la art. 25 pot fi aplicate separat sau concomitent cu sanctiunile la care fac referire alin. (1) si (2).

CAPITOLUL VIII
Dispozitii tranzitorii

Art. 27. - Institutiile care functioneaza la data intrarii in vigoare a prezentului regulament vor transmite Bancii Nationale a Romaniei - Directia supraveghere normele de cunoastere a clientelei prevazute la cap. II in termen de cel mult 90 de zile de la data intrarii in vigoare a prezentului regulament.

Art. 28. - Institutiile vor aplica masurile de cunoastere a clientelei prevazute de Legea nr. 656/2002, cu modificarile si completarile ulterioare, de Hotararea Guvernului nr. 594/2008 si de prezentul regulament tuturor clientilor existenti, cat mai curand posibil, pe baza de risc, dar nu mai tarziu de un an de la aprobarea la nivelul organelor de conducere ale institutiei a normelor de cunoastere a clientelei, elaborate potrivit cap. II al prezentului regulament.

CAPITOLUL IX
Dispozitii finale

Art. 29. - La data intrarii in vigoare a prezentului regulament se abroga Norma Bancii Nationale a Romaniei nr. 3/2002 privind standardele de cunoastere a clientelei, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 154 din 4 martie 2002, cu modificarile si completarile ulterioare, si Regulamentul Bancii Nationale a Romaniei nr. 8/2006 privind standardele de cunoastere a clientelei institutiilor financiare nebancare, publicat in Monitorul Oficial al Romaniei, Partea I, nr. 941 din 21 noiembrie 2006.

Presedintele Consiliului de administratie al Bancii
Nationale a Romaniei,
Mugur Constantin Isarescu

Bucuresti, 3 iulie 2008.

Nr. 9.