După cum a anunțat deja revista noastră, Ordinul Oficiului Național de Prevenire și Combatere a Spălării Banilor (ONPCSB) nr. 37/2021 privind aprobarea Normelor de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, pentru entitățile raportoare supravegheate și controlate de ONPCSB a fost publicat în Monitorul Oficial nr. 240 din 9 martie 2021.

Vă prezentăm mai jos, detaliat, prevederile acestui act normativ:

Obligațiile entităților reglementate

Persoana desemnată/Ofițer de conformitate

Entitățile reglementate au obligația de a desemna una sau mai multe persoane cu responsabilități în aplicarea Legii nr. 129/2019, cu detalierea concretă a atribuțiilor și responsabilităților încredințate în acest scop, cu aprobarea conducerii. Documentele întocmite în acest sens se înregistrează în evidențele proprii și se păstrează la sediul entității.

Persoanele menționate la lit. a) și b) se desemnează de către reprezentanții legali ai entității reglementate, în următoarele situații:

• la data înființării entității reglementate sau, după caz, la data la care aceasta se încadrează în una dintre categoriile prevăzute de lege pentru a deveni entități raportoare;
• în urma unei testări care să confirme că sunt potrivite și competente pentru a îndeplini atribuțiile respective, testare ce va fi reluată ori de câte ori se modifică Legea sau legislația secundară din domeniul de referință;
• o nouă desemnare se realizează ori de câte ori situațiile faptice obiective o impun.

În procesul de selecție a persoanelor desemnate, entitățile reglementate au în vedere persoane potrivite și competente, luând în considerare, cel puțin, următoarele condiții:

    -  să dețină cunoștințele necesare în domeniul prevenirii spălării banilor și finanțării terorismului;

    -  reputația profesională și integritatea morală, care pot avea la bază inclusiv cazierul judiciar și referințe ale angajatorilor anteriori.

Entitățile raportoare au obligația de a crea mecanisme de protejare a persoanelor desemnate, precum și proceduri corespunzătoare privind raportarea încălcărilor de orice natură ale reglementărilor legale în domeniu de către angajați și persoanele aflate într-o poziție similară, printr-un canal specific, independent și anonim.

Entitățile reglementate au obligația să asigure protecția din punct de vedere juridic a angajaților și a reprezentanților lor care raportează, fie la nivel intern, fie către Oficiu, suspiciuni de spălare a banilor sau de finanțare a terorismului, față de expunerea la amenințări, la represalii sau la acțiuni ostile, în special la acțiuni nefavorabile sau discriminatorii la locul de muncă, inclusiv să asigure confidențialitatea cu privire la identitatea acestora.

Entitățile reglementate au obligația de a asigura dreptul persoanelor de a semnala, în nume propriu, autorităților statului încălcări de orice natură ale Legii în cadrul entității reglementate, caz în care identitatea acestor persoane va fi protejată corespunzător.

Aplicarea prevederilor  cu privire la obligatiile de raportare si la celelalte obligatii cerute de Legea nr. 129/2019, de către entitățile reglementate, directori sau angajați ai acestora, nu constituie încălcarea unei restricții de divulgare impuse prin contract sau printr-un act cu putere de lege ori act administrativ și nu atrage niciun fel de răspundere pentru entitatea raportoare sau angajații acesteia, chiar și în împrejurarea în care aceștia nu au cunoscut cu precizie tipul de activitate infracțională ori de încălcare de orice natură a Legii și indiferent dacă respectiva activitate a avut loc sau nu.

De reținut! Persoanele fizice și persoanele fizice autorizate care au calitatea de entitate reglementată nu au obligația de a desemna una sau mai multe persoane conform art. 23 alin. (4) din Lege.

Proceduri interne

În scopul atenuării și gestionării cu eficacitate a riscurilor de spălare a banilor sau de finanțare a terorismului, entitățile reglementate emit documente aprobate la nivelul conducerii de rang superior, după cum urmează:

- norme interne ce conțin cel puțin: măsuri aplicabile în materie de raportare, inclusiv de semnalare în nume propriu, de către persoanele desemnate către autoritățile statului a încălcărilor de orice natură a reglementărilor legale în domeniu din cadrul entității reglementate și de furnizare promptă a datelor la solicitarea autorităților competente; măsuri de păstrare a evidențelor și a tuturor documentelor, conform cerințelor din Lege;

- norme interne ce conțin măsuri aplicabile în materie de cunoaștere a clientelei;

- proceduri de administrare a riscurilor care conțin cel puțin: măsuri de identificare, evaluare, gestionare și diminuare a riscurilor, criteriile și elementele în baza cărora s-au stabilit riscurile, inclusiv scenariile și intervalele de timp relevante în funcție de care se identifică tranzacțiile legate între ele, determinate proporțional cu riscurile asociate;

- proceduri care stabilesc mecanismele de control intern, de comunicare și management de conformitate;

- proceduri care stabilesc mecanisme ce cuprind măsuri de protecție a personalului propriu implicat în aplicarea acestor politici împotriva oricăror amenințări ori acțiuni ostile sau discriminatorii;

- proceduri pentru angajați sau persoanele aflate într-o poziție similară pentru raportarea încălcărilor la nivel intern, prin intermediul unui canal specific, independent și anonim, cu respectarea legislației privind protecția datelor cu caracter personal;

- proceduri de instruire și evaluare periodică a angajaților.

Politicile, normele, procedurile și mecanismele prevăzute mai sus se elaborează în funcție de specificul și dimensiunea activității economice desfășurate de entitatea reglementată, precum și de particularitățile relațiilor de afaceri, clienților, produselor și serviciilor.

Important! Entitățile reglementate au obligația de a asigura o funcție de audit independent în scopul testării eficienței și modalităților concrete de aplicare a politicilor, normelor, procedurilor și mecanismelor, atunci când, în ultimul exercițiu financiar încheiat, depășesc cel puțin două dintre următoarele criterii:

   a) total active: 16.000.000 lei;

   b) total cifră de afaceri netă: 32.000.000 lei;

   c) numărul mediu de salariați: 50.

Instruirea angajaților

Politicile, normele, procedurile și mecanismele sunt aduse la cunoștința angajaților și aplicate efectiv în activitatea desfășurată de entitatea reglementată.

Entitățile reglementate asigură, cel puțin o dată pe an sau ori de câte ori se impune, instruirea corespunzătoare a angajaților în baza politicilor, normelor, procedurilor și mecanismelor interne emise în acest sens.

Evaluarea riscurilor

Evaluarea riscurilor reprezintă procesul global prin care entitățile reglementate identifică factorii de risc specifici, individualizează situațiile concrete de risc aferente fiecărui factor și cuantifică gradul de risc aferent fiecărui client.

Evaluarea riscurilor are rolul de a preveni folosirea entităților reglementate de către clienți în activități de spălare a banilor/finanțare a terorismului sau în activități care contravin regimului sancțiunilor internaționale și stă la baza elaborării și aplicării procedurilor de administrare a riscurilor de spălare a banilor și de finanțare a terorismului.

Entitățile reglementate au obligația să aplice măsurile standard de cunoaștere a clientelei tuturor clienților, iar prin excepție, proporțional cu gradul de risc asociat fiecărui client, aplică măsuri simplificate de cunoaștere a clientelei pentru clienții evaluați la un grad de risc redus sau măsuri suplimentare de cunoaștere a clientelei pentru clienții evaluați la un grad de risc ridicat.

Implementarea sistemului de evaluare a riscurilor de spălare a banilor și de finanțare a terorismului se realizează prin procedurile interne de administrare a acestora, ce conțin cel puțin următoarele:

- alocarea de responsabilități personalului în cadrul implementării procesului de evaluare pe bază de risc;

- precizarea surselor de informații utilizate în realizarea evaluării;

- identificarea și evaluarea factorilor de risc relevanți asociați clienților, produselor și serviciilor oferite, precum și canalelor de distribuție, țărilor și zonelor geografice, la nivelul tranzacțiilor, precum și la nivelul întregii activități desfășurate;

- modul de determinare a valorii/relevanței/ponderii asociate fiecărui factor de risc identificat în funcție de importanța acestora în stabilirea gradului de risc asociat clientului, dacă entitatea reglementată decide să valorizeze diferit factorii de risc identificați;

- modul de determinare a gradului de risc asociat clienților și tranzacțiilor derulate de aceștia, produselor și serviciilor, canalelor de distribuție a produselor și, după caz, activităților externalizate și activităților derulate prin sucursalele și filialele situate în alte state, prin însumarea valorilor/relevanței atribuite fiecărui factor de risc identificat;

- revizuirea riscurilor prin stabilirea și reevaluarea periodică, în situațiile când intervin elemente de natură să modifice gradul de risc, a claselor de risc aferente clienților, produselor și serviciilor oferite, precum și a canalelor de distribuție, a țărilor și zonelor geografice, la nivelul tranzacțiilor, în funcție de gradul de risc asociat, precum și la nivelul întregii activități desfășurate;

- monitorizarea continuă a evoluției factorilor de risc de spălare a banilor sau de finanțare a terorismului pentru a identifica necesitatea actualizării evaluării de risc;

- gestionarea riscurilor asociate clienților prin identificarea și aplicarea de măsuri pentru diminuarea sau îndepărtarea acestora.

Măsuri de cunoaștere a clientelei

Entitățile reglementate aplică măsurile simplificate, standard și suplimentare de cunoaștere a clientelei într-un mod adecvat riscului aferent, în baza sistemului propriu de evaluare a riscurilor de spălare a banilor și de finanțare a terorismului, conform normelor interne de cunoaștere a clientelei.

Entitățile reglementate verifică identitatea clientului și a beneficiarului real înainte de stabilirea unei relații de afaceri sau de desfășurarea tranzacției ocazionale.

În cazul relațiilor de afaceri sau tranzacțiilor care implică țări terțe cu grad înalt de risc identificate, entitățile reglementate aplică măsuri suplimentare de cunoaștere a clientelei.

Pentru aplicarea măsurilor de cunoaștere a clientelei, entitățile reglementate rețin de la fiecare client, inclusiv pentru beneficiarul real, datele prevăzute de următoarele documente:

- pentru persoanele fizice se vor reține datele de identificare prevăzute în cărțile/buletinele de identitate, pașapoarte sau permise de ședere;

- pentru persoanele juridice se vor reține datele de identificare cuprinse în:

- actele de constituire a entităților reglementate, certificatele de înregistrare sau extrase ale acestora;

- documente din care să rezulte identificarea beneficiarului real, respectiv persoana fizică ce deține sau controlează în cele din urmă clientul și/sau persoana fizică în numele căreia se realizează o tranzacție, o operațiune sau o activitate.

Tipuri de raportări

Entitățile reglementate au obligația să transmită de îndată Oficiului un raport de tranzacții suspecte, conform prevederilor art. 6 din Lege, atunci când, după aplicarea tuturor măsurilor de cunoaștere a clientelei și de evaluare a riscurilor, au identificat suspiciuni de spălare a banilor sau de finanțare a terorismului.

În desfășurarea activității lor, entitățile reglementate vor lua toate măsurile legale de identificare a tranzacțiilor suspecte, indiferent de riscul aferent clientelei, de pragul tranzacțiilor sau de modalitatea de realizare a acestora.

Identificarea tranzacțiilor suspecte are în vedere inclusiv stabilirea unor parametri și a unor tipare ce delimitează tranzacțiile obișnuite derulate, cum ar fi: limite valorice pe tipuri de client, produs sau tranzacție, categorii de tranzacții derulate în relație cu diferitele tipuri de clienți și/sau domenii de activitate.

Persoanele prevăzute la art. 5 alin. (1) lit. f) din Lege (notarii publici, avocații, executorii judecătorești și alte persoane care exercită profesii juridice liberale, în cazul în care acordă asistență pentru întocmirea sau perfectarea de operațiuni pentru clienții lor privind cumpărarea ori vânzarea de bunuri imobile, acțiuni sau părți sociale ori elemente ale fondului de comerț, administrarea instrumentelor financiare, valorilor mobiliare sau a altor bunuri ale clienților, operațiuni sau tranzacții care implică o sumă de bani sau un transfer de proprietate, constituirea sau administrarea de conturi bancare, de economii ori de instrumente financiare, organizarea procesului de subscriere a aporturilor necesare constituirii, funcționării sau administrării unei societăți; constituirea, administrarea ori conducerea unor astfel de societăți, organismelor de plasament colectiv în valori mobiliare etc)  au obligația de a transmite un raport de tranzacții suspecte.

Entitățile reglementate au obligația să transmită Oficiului un raport privind tranzacțiile cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, în termen de 3 zile lucrătoare de la momentul efectuării tranzacțiilor.

În cazul în care entitățile reglementate efectuează tranzacții cu sume în numerar a căror valoare este fragmentată în tranșe mai mici, conform prevederilor Legii, acestea transmit Oficiului un raport, în termen de 3 zile lucrătoare de la efectuarea ultimei operațiuni prin care se atinge sau se depășește limita minimă de raportare.

Entitățile reglementate transmit Oficiului un raport privind operațiunile cu numerar menționate lit. e) și f), indiferent de justificările economice sau de documentele/evidențele în baza cărora a fost realizată/înregistrată tranzacția.

În cazul entităților raportoare prevăzute la art. 5 alin. (1)  lit. e) (auditorii, experții contabili și contabilii autorizați, evaluatorii autorizați, consultanții fiscali, persoanele care acordă consultanță financiară, de afaceri sau contabilă, alte persoane care se angajează să furnizeze, direct sau prin intermediul altor persoane cu care persoana respectivă este afiliată, ajutor material, asistență sau consiliere cu privire la aspectele fiscale, financiare, ca activitate economică sau profesională principal) și f) ( notarii publici, avocații, executorii judecătorești și alte persoane care exercită profesii juridice liberale, în cazul în care acordă asistență pentru întocmirea sau perfectarea de operațiuni pentru clienții lor privind cumpărarea ori vânzarea de bunuri imobile, acțiuni sau părți sociale ori elemente ale fondului de comerț, administrarea instrumentelor financiare, valorilor mobiliare sau a altor bunuri ale clienților, operațiuni sau tranzacții care implică o sumă de bani sau un transfer de proprietate, constituirea sau administrarea de conturi bancare, de economii ori de instrumente financiare, organizarea procesului de subscriere a aporturilor necesare constituirii, funcționării sau administrării unei societăți; constituirea, administrarea ori conducerea unor astfel de societățietc), raportările se fac către Oficiu și se notifică structurile de conducere ale profesiilor liberale asupra transmiterii rapoartelor de tranzacții suspecte.

Activitatea de supraveghere și control realizată de către Oficiu

Activitatea de supraveghere

Activitatea de supraveghere se realizează la sediul Oficiului prin analizarea, procesarea și evaluarea informațiilor furnizate de bazele de date gestionate în cadrul Oficiului sau la care instituția are acces, precum și a altor informații solicitate de Oficiu conform legii, având ca scop identificarea gradului de risc la care este expusă fiecare entitate supravegheată de a fi folosită/implicată în activități ilicite de spălare a banilor sau de finanțare a terorismului.

Activitatea de control

Modul de organizare și desfășurare a activității de control la nivelul Oficiului se stabilește prin proceduri interne.

Controalele se realizează de către personalul cu competențe în acest sens din cadrul structurii de supraveghere și control a Oficiului.

Notificarea prealabilă reprezintă procedura prin care personalul cu atribuții de control al Oficiului comunică, în prealabil, entității reglementate începerea acțiunii de control.

 Transmiterea notificării se poate face astfel:

a) prin poștă sau curierat, cu confirmare de primire;

b) prin telefax, poștă electronică ori prin alte mijloace electronice de comunicare la distanță care asigură transmiterea textului notificării, precum și confirmarea expedierii acesteia;

c) în persoană, reprezentantului legal sau, în lipsa acestuia, oricărui angajat al entității respective, sub semnătura confirmării de primire.

Comunicarea notificării se consideră îndeplinită la data și ora semnăturii de primire sau, după caz, la data și ora înscrise pe copia imprimată a confirmării expedierii.

În ipoteza în care comunicarea nu se poate face prin niciuna dintre modalitățile prevăzute mai sus, personalul cu atribuții de control al Oficiului va proceda la afișarea notificării prealabile la sediul principal al entității supuse controlului, întocmind în acest sens un proces-verbal de afișare, în care vor fi indicate data și ora afișării.

Comunicarea notificării se realizează cu cel puțin 2 zile lucrătoare înainte de data începerii controlului.

După primirea notificării, înainte de începerea controlului, entitatea reglementată poate solicita în scris Oficiului, letric sau electronic, o singură dată, pentru motive justificate, amânarea datei de începere a controlului.

Motivele justificate sunt: lipsa reprezentantului legal/împuternicitului entității controlate, în cazuri temeinic justificate de sănătate sau situații deosebite familiale, deces, căsătorie etc.

Modul de soluționare a solicitării este stabilit prin procedura internă a Oficiului, iar soluția este comunicată entității reglementate, de îndată.

Dacă, din motive întemeiate, Oficiul nu poate iniția controlul la data prevăzută în notificare, entitatea reglementată este înștiințată, în scris, asupra noii date de începere a controlului.

Orice modalități de împiedicare cu intenție a realizării controlului constituie contravenția de obstrucționare a activității de control conform prevederilor art. 43 alin. (1) lit. e) din Lege și, fără a fi limitative, pot consta în:

   a) îngrădirea sub orice formă a desfășurării controlului la data, ora și sediul menționate în notificarea prealabilă;

   b) împiedicarea accesului personalului cu atribuții de control al Oficiului în sediul entității;

   c) nefurnizarea, furnizarea cu întârziere sau furnizarea de date și informații eronate personalului cu atribuții de control al Oficiului;

   d) absența unui reprezentant legal/împuternicit al entității la inițierea/închiderea controlului.

Controlul se poate desfășura la sediul entității controlate, la sediul Oficiului sau la un sediu ales de comun acord de către personalul cu atribuții de control al Oficiului și reprezentanții entității controlate.

În cadrul activității de control, personalul împuternicit în acest sens, în exercitarea atribuțiilor specifice, realizează cel puțin următoarele:

a) prezintă reprezentanților entităților controlate delegația și legitimația de control în care sunt menționate temeiul legal al efectuării controlului, perioada în care se desfășoară controlul, datele de identificare ale entității controlate și ale personalului cu atribuții de control al Oficiului;

b) solicită reprezentanților entităților controlate punerea la dispoziție/transmiterea în format letric sau prin mijloace electronice de comunicare la distanță a documentelor, datelor și informațiilor pentru realizarea atribuțiilor specifice și poate reține copii ale documentelor verificate;

c) solicită, atunci când este cazul, reprezentanților legali și/sau angajaților entității controlate note explicative pentru certificarea anumitor situații sau împrejurări întâlnite în cursul activității de control;

d) încheie note de constatare și, după caz, constată contravenții și aplică sancțiuni conform prevederilor legale, prin întocmirea de procese-verbale de constatare și sancționare a contravențiilor.

(Copyright foto: 123RF Stock Photo)