Act legislativ


 


Banca Naţională a României
Regulament nr. 2 din 6.sep.2019
Monitorul Oficial, Partea I 736 9.sep.2019
Intrare în vigoare la 9.sep.2019
Regulamentul nr. 2/2019 privind prevenirea şi combaterea spălării banilor şi finanţării terorismului

Având în vedere:
   - prevederile art. 1 alin. (4), art. 5 alin. (1) lit. a) şi b), alin. (2) şi (3), art. 6 alin. (1) lit. d), art. 11, 12, 14, art. 15 alin. (1), art. 16 alin. (1), art. 17 alin. (1) şi (2), art. 18 alin. (3), (4) şi (8), art. 19 alin. (10), art. 23 alin. (2) şi (3), art. 24, 25, art. 26 alin. (1) lit. a), art. 27 şi art. 60 alin. (3) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative;
   - Ghidul Autorităţii Bancare Europene, Autorităţii Europene de supraveghere pentru asigurări şi pensii ocupaţionale şi Autorităţii Europene pentru Valori Mobiliare şi Pieţe JC/2017/37 referitor la factorii de risc şi măsurile simplificate şi suplimentare de cunoaştere a clientelei, Recomandările Grupului de Acţiune Financiară Internaţională în domeniul prevenirii şi combaterii spălării banilor şi finanţării terorismului;
   - Ghidul general privind deschiderea de conturi - anexa nr. 4 din Ghidul Comitetului de la Basel pentru Supraveghere Bancară privind gestionarea adecvată a riscurilor de spălare a banilor şi de finanţare a terorismului (actualizat în iunie 2017);
   - Memorandumul privind Evaluarea Comitetului Moneyval din cadrul Consiliului Europei privind conformitatea sistemului românesc faţă de Recomandările Grupului de Acţiune Financiară Internaţională în domeniul prevenirii şi combaterii spălării banilor şi finanţării terorismului: Implementarea măsurilor cuprinse în Planul de Acţiune aferent Raportului privind România, aprobat în cadrul celei de-a 44-a reuniuni plenare Moneyval, în perioada 3-4 aprilie 2014,
    în temeiul prevederilor art. 59 din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative şi ale art. 48 din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României,

    Banca Naţională a României emite prezentul regulament.

   CAPITOLUL I
  Dispoziţii generale

   Art. 1. - (1) Prezentul regulament se aplică următoarelor categorii de entităţi:
   a) instituţii de credit persoane juridice române;
   b) sucursale din România ale instituţiilor de credit persoane juridice străine;
   c) instituţii de plată persoane juridice române;
   d) instituţii emitente de monedă electronică persoane juridice române;
   e) sucursale din România ale instituţiilor de plată şi instituţiilor emitente de monedă electronică din alte state membre;
   f) instituţii financiare nebancare înscrise în Registrul special şi instituţii financiare nebancare înscrise numai în Registrul general care au şi statut de instituţie de plată sau instituţie emitentă de monedă electronică, denumite în continuare instituţii.
   (2) Instituţiile prevăzute la alin. (1) lit. a), c) şi d) se asigură că respectă prevederile prezentului regulament şi pentru activităţile prestate în mod direct în alte state membre.
   Art. 2. - (1) Termenii şi expresiile utilizate în cuprinsul prezentului regulament, cu excepţia celor prevăzute la alin. (2), au semnificaţia prevăzută în Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative.
   (2) Termenii şi expresiile de mai jos au următoarele semnificaţii:
   a) factori de risc - aspecte care, fie individual, fie în combinaţie, pot spori sau diminua riscul de spălare a banilor şi finanţare a terorismului pe care îl prezintă o relaţie de afaceri sau o tranzacţie ocazională;
   b) organ de conducere - organul sau organele de administrare şi de conducere ale unei instituţii stabilite potrivit actelor constitutive, în conformitate cu prevederile Legii societăţilor nr. 31/1990, republicată, cu modificările şi completările ulterioare, care sunt împuternicite să stabilească strategia, obiectivele şi orientarea generală a instituţiei, care supraveghează şi monitorizează procesul decizional de conducere şi care includ persoanele care conduc în mod efectiv activitatea instituţiei;
   c) risc de spălare a banilor şi finanţare a terorismului - impactul şi probabilitatea implicării instituţiei în spălarea banilor şi finanţarea terorismului;
   d) sursa fondurilor - provenienţa fondurilor implicate într-o relaţie de afaceri sau o tranzacţie ocazională.

   CAPITOLUL II
  Evaluări de risc, politici şi norme interne

   Art. 3. - (1) În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, instituţiile realizează evaluări proprii de risc prin care identifică şi evaluează riscul de spălare a banilor şi finanţare a terorismului atât la nivelul clientelei, la nivelul serviciilor şi produselor ofertate, precum şi la nivelul întregii activităţi desfăşurate.
   (2) Instituţiile realizează evaluări proprii de risc şi le actualizează pe baza evaluărilor naţionale şi sectoriale disponibile din jurisdicţiile în care desfăşoară activitate, a factorilor de risc prevăzuţi de Legea nr. 129/2019, a cerinţelor din prezentul regulament, a instrucţiunilor emise de Banca Naţională a României pentru aplicarea recomandărilor din Ghidul Autorităţii Bancare Europene, Autorităţii Europene de supraveghere pentru asigurări şi pensii ocupaţionale şi Autorităţii Europene pentru Valori Mobiliare şi Pieţe JC/2017/37, a standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană şi, după caz, a evaluărilor realizate la nivelul grupului din care fac parte.
   (3) În aplicarea dispoziţiilor art. 25 alin. (2) din Legea nr. 129/2019, instituţiile stabilesc metodologia de realizare şi de actualizare a evaluării de risc, care se referă cel puţin la:
   a) precizarea categoriilor şi a numărului surselor de informaţii utilizate în realizarea evaluării;
   b) procedura de identificare a factorilor de risc relevanţi asociaţi activităţii desfăşurate;
   c) modul de determinare a ponderilor asociate factorilor de risc identificaţi în funcţie de importanţa acestora, dacă instituţia decide să pondereze diferit factorii de risc identificaţi;
   d) procedura de luare în considerare a factorilor de risc identificaţi la determinarea gradului de risc asociat clienţilor, produselor şi serviciilor, canalelor de distribuţie a produselor şi serviciilor şi, după caz, activităţii externalizate şi activităţii derulate prin sucursalele şi filialele situate în state terţe;
   e) procedura de stabilire şi reevaluare, periodică, precum şi în situaţiile când intervin elemente de natură să modifice gradul de risc, a claselor de risc aferente clienţilor, produselor şi serviciilor, inclusiv a celor exceptate de la aplicarea unor măsuri de cunoaştere a clientelei potrivit prevederilor art. 13 alin. (8) din Legea nr. 129/2019, în funcţie de gradul de risc asociat;
   f) procedura pentru stabilirea gradului de risc la nivelul întregii activităţi;
   g) procedura de monitorizare a evoluţiilor factorilor de risc de spălare a banilor şi de finanţare a terorismului şi pentru a identifica necesitatea actualizării evaluării de risc.
   (4) Instituţiile aprobă, la nivelul organelor de conducere, evaluările de risc prevăzute la alin. (2) şi metodologia de realizare şi actualizare prevăzută la alin. (3).
   (5) Instituţiile instituie sisteme şi proceduri de control specifice pentru a verifica dacă propriile evaluări de risc şi metodologia de realizare şi actualizare a acestora sunt relevante, inclusiv prin intermediul auditului independent prevăzut la art. 26 alin. (1).
   (6) Instituţiile actualizează evaluările de risc şi metodologia de realizare şi actualizare a acestora ori de câte ori este necesar, dar cel puţin anual, inclusiv cu luarea în considerare a modificărilor în strategia de dezvoltare şi structura organizatorică a acestora.
   Art. 4. - (1) În aplicarea dispoziţiilor art. 24 alin. (1) şi (7) şi art. 25 alin. (3) din Legea nr. 129/2019, instituţiile stabilesc şi revizuiesc periodic la nivelul organului de conducere, pe baza evaluărilor proprii de risc prevăzute la art. 3 din prezentul regulament, politica pentru administrarea şi diminuarea riscului de spălare a banilor şi finanţare a terorismului la care instituţia este sau ar putea fi expusă.
   (2) Instituţiile stabilesc în politica pentru administrarea şi diminuarea riscului de spălare a banilor şi de finanţare a terorismului cel puţin următoarele aspecte:
   a) strategia de acceptare a clienţilor, prin care să se stabilească cel puţin categoriile de clienţi pe care instituţia îşi propune să le atragă;
   b) tipurile de produse şi servicii pe care instituţia intenţionează să le ofere;
   c) limita maximă a nivelului de risc considerată acceptabilă de instituţie la nivel de clienţi, produse şi servicii, precum şi la nivelul întregii activităţi;
   d) direcţiile şi măsurile generale pe care instituţia le consideră adecvate pentru diminuarea riscului de spălare a banilor şi de finanţare a terorismului stabilit prin evaluarea de risc, atât la nivelul clientelei, la nivelul serviciilor şi produselor ofertate, cât şi la nivelul instituţiei şi, după caz, al grupului din care face parte, inclusiv, dacă este cazul, pentru activitatea derulată prin sucursalele şi filialele situate în state terţe;
   e) modalitatea în care este asigurată respectarea politicilor şi procedurilor la nivel de grup.
   Art. 5. - (1) În aplicarea art. 11 alin. (7), art. 24 alin. (1) şi art. 25 alin. (3) din Legea nr. 129/2019, instituţiile adoptă, în vederea transpunerii politicii pentru administrarea şi diminuarea riscului de spălare a banilor şi finanţare a terorismului, pe baza evaluării proprii de risc şi a instrucţiunilor emise de Banca Naţională a României pentru aplicarea recomandărilor din Ghidul Autorităţii Bancare Europene, Autorităţii Europene de supraveghere pentru asigurări şi pensii ocupaţionale şi Autorităţii Europene pentru Valori Mobiliare şi Pieţe JC/2017/37 referitor la factorii de risc şi măsurile simplificate şi suplimentare de cunoaştere a clientului, cu respectarea prevederilor Legii nr. 129/2019, norme interne de cunoaştere a clientelei în care stabilesc toate măsurile aplicabile în materie de cunoaştere a clientelei, procedurile, procesele, limitele şi controalele care să asigure identificarea, evaluarea, monitorizarea, diminuarea şi raportarea riscului asociat activităţilor pe care le desfăşoară şi la nivel de ansamblu al instituţiei.
   (2) În scopul alin. (1), instituţiile stabilesc în normele de cunoaştere a clientelei cel puţin următoarele elemente:
   a) procesul de luare a deciziilor, cu evidenţierea poziţiilor ierarhice, a sarcinilor şi a nivelului de responsabilitate alocat pe structuri şi persoane implicate în aplicarea măsurilor prevăzute în norma de cunoaştere a clientelei;
   b) nivelul ierarhic de aprobare a acceptării clienţilor stabilit pe baza unor criterii clar identificate;
   c) tipurile de produse şi servicii care pot fi furnizate fiecărei categorii de clientelă şi, după caz, în fiecare jurisdicţie relevantă;
   d) procedurile de încadrare a clienţilor în categoria de clientelă corespunzătoare şi de trecere dintr-o categorie de clientelă în alta;
   e) frecvenţa actualizării periodice, pe bază de risc, a informaţiilor şi a documentaţiei despre clienţi, precum şi situaţiile în care se impune actualizarea, suplimentar faţă de cea periodică;
   f) conţinutul măsurilor de cunoaştere a clientelei pentru fiecare clasă de risc aferentă clienţilor, produselor şi serviciilor supuse acestor măsuri, cu identificarea explicită a documentelor şi informaţiilor utilizate;
   g) procedurile de monitorizare permanentă a operaţiunilor derulate de clienţi, indiferent de clasa de risc în care acestea sunt încadrate, în scopul detectării tranzacţiilor neobişnuite şi tranzacţiilor suspecte, şi criteriile pentru prioritizarea investigării alertelor generate de aplicaţia informatică şi stabilirea termenelor maxime pentru soluţionarea acestora;
   h) criteriile, aspectele şi scenariile în funcţie de care se urmăreşte identificarea tranzacţiilor legate între ele, precum şi intervalele de timp pentru urmărirea diferitelor categorii de tranzacţii din perspectiva încadrării tranzacţiilor pentru acest scop;
   i) modalităţile de abordare a tranzacţiilor şi a clienţilor către şi/sau din statele terţe, la care se face referire la art. 17 alin. (1) lit. d), alin. (4) şi art. 24 alin. (8) din Legea nr. 129/2019, sau identificate de instituţie ca având risc ridicat;
   j) procedurile de gestionare a situaţiilor în care apar incidente în procesul de cunoaştere a clientelei, inclusiv procedura aplicabilă în situaţia în care este necesară amânarea realizării operaţiunii sau refuzul executării unei operaţiuni solicitate, precum şi procedura de gestionare a situaţiilor de solicitări repetate de informaţii în contextul unei relaţii de corespondent;
   k) regulile de încetare a relaţiei de afaceri, prin care să se stabilească cel puţin situaţiile în care este obligatorie încetarea relaţiei, nivelul ierarhic de aprobare a deciziei, măsurile suplimentare prevăzute la art. 18 alin. (2) şi elementele minime pe care trebuie să le conţină comunicarea către clientul în cauză;
   l) modalităţile de întocmire şi păstrare a evidenţelor, precum şi stabilirea accesului la acestea;
   m) obligaţiile şi procedurile de raportare internă şi către autorităţile competente, inclusiv canalele, documentele aferente şi termenele;
   n) proceduri specifice aplicabile pentru scopul asigurării implementării normelor în cazul activităţilor externalizate;
   o) nivelul ierarhic, sarcinile şi responsabilităţile ofiţerului de conformitate;
   p) termenele de realizare a sarcinilor prevăzute în norma de cunoaştere a clientelei.
   (3) În aplicarea art. 24 alin. (1) şi (3) din Legea nr. 129/2019, instituţiile aprobă normele interne de cunoaştere a clientelei la nivelul organului de conducere.
   (4) Instituţiile se asigură că normele interne de cunoaştere a clientelei sunt formulate într-un limbaj care să permită înţelegerea sarcinilor, sunt structurate astfel încât să faciliteze consultarea lor, sunt centralizate în cadrul unui sigur document, sunt puse la dispoziţie şi sunt cunoscute de toate persoanele cu responsabilităţi în aplicarea măsurilor pe care le conţin.
   Art. 6. - (1) În aplicarea dispoziţiilor art. 24 alin. (2) şi (3) din Legea nr. 129/2019, instituţiile se asigură că normele de cunoaştere a clientelei sunt implementate efectiv şi aplicate corespunzător, inclusiv la nivel de grup.
   (2) În aplicarea alin. (1), instituţiile adoptă, în temeiul unei abordări pe bază de risc, proceduri şi măsuri de verificare a modului de implementare şi de evaluare a eficienţei normelor, inclusiv prin intermediul auditului independent prevăzut la art. 26 alin. (1).
   (3) Instituţiile se asigură că rezultatele verificărilor realizate potrivit alin. (2), inclusiv, după caz, deficienţele identificate, recomandările pentru diminuarea acestora şi termenele în care ar trebui implementate, sunt comunicate şi analizate la nivelul organului de conducere.
   Art. 7. - (1) Instituţiile evaluează şi revizuiesc normele interne de cunoaştere a clientelei ori de câte ori este necesar şi cel puţin anual, potrivit dispoziţiilor art. 5 alin. (1), inclusiv în scopul corectării deficienţelor identificate în urma verificărilor interne şi a acţiunilor de supraveghere desfăşurate de Banca Naţională a României.
   (2) În cazul în care din evaluarea anuală a normei interne de cunoaştere a clientele rezultă că nu este necesară revizuirea acesteia, întrucât nu au fost identificate deficienţe şi nu au apărut modificări la nivelul instituţiei sau riscurilor la care este expusă, instituţia trebuie să documenteze analiza care a condus la această concluzie.

   CAPITOLUL III
  Cerinţe privind măsurile de cunoaştere a clientelei

   Art. 8. - (1) În aplicarea art. 11 alin. (1) şi (3) şi art. 15 alin. (1) lit. a) şi c) din Legea nr. 129/2019, la stabilirea unei relaţii de afaceri, instituţiile trebuie să obţină, pentru a determina profilul de risc al clientului persoană fizică, informaţii privind cel puţin următoarele:
   a) numele, prenumele şi pseudonimul, dacă este cazul;
   b) data şi locul naşterii;
   c) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;
   d) adresa la care locuieşte şi identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reşedinţă ori alt atribut de identificare de acelaşi tip;
   e) cetăţenia;
   f) ocupaţia şi, după caz, numele angajatorului ori natura activităţii proprii;
   g) numărul de telefon, fax, adresa de poştă electronică, dacă există;
   h) scopul şi natura relaţiei de afaceri cu instituţia;
   i) sursa fondurilor ce urmează să fie utilizate în derularea relaţiei de afaceri;
   j) încadrarea în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public;
   k) informaţiile prevăzute la alin. (3) referitoare la beneficiarul real, dacă este diferit de client.
   (2) La efectuarea tranzacţiilor ocazionale prevăzute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019, instituţiile obţin informaţiile prevăzute la alin. (1) lit. a) -e), j) şi cele de la lit. k).
   (3) Informaţiile minime referitoare la beneficiarul real includ:
   a) natura relaţiei care a generat calificarea în această calitate;
   b) numele şi prenumele;
   c) data şi locul naşterii;
   d) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;
   e) ţara în care locuieşte;
   f) cetăţenia;
   g) natura activităţii pe care o desfăşoară;
   h) încadrarea în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public.
   Art. 9. - (1) În aplicarea art. 11 alin. (4) din Legea nr. 129/2019, în situaţia în care un client persoană fizică este reprezentat în relaţia cu instituţia de o altă persoană, care acţionează ca reprezentant legal, împuternicit, curator, tutore sau în orice altă calitate, instituţia trebuie să obţină şi să verifice şi informaţiile şi documentele corespunzătoare cu privire la identitatea reprezentantului, natura şi limitele reprezentării.
   (2) În scopul identificării persoanei care reprezintă clientul, instituţiile obţin cel puţin următoarele informaţii:
   a) numele şi prenumele;
   b) data şi locul naşterii;
   c) codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;
   d) adresa la care locuieşte şi identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reşedinţă ori alt tip de atribut de identificare de acelaşi tip;
   e) cetăţenia.
   Art. 10. - (1) În aplicarea art. 11 alin. (1), (3) şi (4) şi art. 15 alin. (1) lit. b) şi c) din Legea nr. 129/2019, la stabilirea unei relaţii de afaceri, instituţiile trebuie să obţină, pentru a determina profilul de risc al clientului persoană juridică, cel puţin informaţii privind:
   a) denumirea;
   b) forma juridică;
   c) codul de identificare fiscală şi/sau numărul de înregistrare de la registrul comerţului sau informaţia echivalentă pentru persoanele juridice străine;
   d) sediul social şi, dacă este cazul, sediul real;
   e) numărul de telefon, fax, adresa de poştă electronică, după caz;
   f) tipul şi natura activităţii desfăşurate;
   g) informaţiile prevăzute la art. 9 alin. (2) pentru persoanele care reprezintă clientul în relaţie cu instituţia şi puterile acestora de angajare a entităţii;
   h) scopul şi natura relaţiei de afaceri cu instituţia;
   i) informaţiile referitoare la beneficiarul real prevăzute la art. 8 alin. (3).
   (2) La efectuarea tranzacţiilor ocazionale prevăzute la art. 13 alin. (1) lit. b) din Legea nr. 129/2019, instituţiile obţin informaţiile prevăzute la alin. (1) lit. a) -d), g) şi i).
   (3) În cazul clienţilor entităţi fără personalitate juridică, dispoziţiile alin. (1) şi (2) se aplică în mod corespunzător.
   Art. 11. - (1) În aplicarea art. 11 alin. (1) lit. a) şi alin. (4) din Legea nr. 129/2019, instituţiile verifică informaţiile referitoare la clienţi pe baza documentelor din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficială, sau, după caz, documentele constitutive înregistrate la registrul comerţului sau o structură echivalentă sau documentele emise de aceste structuri din care rezultă existenţa legală a persoanei juridice sau entităţii fără personalitate juridică ori prin mijloacele de identificare electronică prevăzute de Legea nr. 129/2019.
   (2) Verificarea acelor informaţii prevăzute la art. 8-10, care nu se pot proba potrivit alin. (1), şi, după caz, a veridicităţii documentelor se va realiza din orice alte surse credibile şi independente, ca, de exemplu, bazele de date ale Direcţiei Generale de Evidenţă a Persoanelor, Inspectoratului General pentru Imigrări, Oficiului Naţional al Registrului Comerţului sau ale oricăror autorităţi publice, baze de date private care conţin informaţii de la autorităţi publice, autorizaţii de funcţionare, rapoarte de audit, documente fiscale, extrase de cont.
   Art. 12. - (1) În aplicarea art. 11 alin. (1) lit. b) şi art. 19 alin. (10) din Legea nr. 129/2019, instituţiile verifică informaţiile privind beneficiarul real furnizate de clienţii persoane fizice prin orice metodă corespunzătoare adaptată situaţiei, iar în cazul clienţilor persoane juridice, fiducii ori alte construcţii similare, pe baza registrelor prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau a registrelor similare din alte jurisdicţii, dacă aceste surse sunt disponibile.
   (2) În aplicarea art. 11 alin. (1) lit. b) şi alin. (3) şi art. 17 alin. (1) din Legea nr. 129/2019, instituţiile verifică informaţiile privind beneficiarul real al clienţilor persoane juridice, fiducii ori alte construcţii similare potrivit metodelor prevăzute la art. 11 din prezentul regulament sau, dacă astfel de verificări nu sunt posibile, prin alte metode corespunzătoare, în cazurile în care, din documentele şi informaţiile pe care le deţin ori în raport cu plauzibilitatea informaţiilor obţinute de la clienţi:
   a) instituţiile nu pot stabili sau verifica identitatea beneficiarului real potrivit alin. (1);
   b) instituţiile nu pot stabili sau verifica factorii de risc specifici beneficiarului real;
   c) relaţia de afaceri propusă ori tranzacţia ocazională solicitată prezintă un risc sporit de spălare a banilor sau de finanţare a terorismului.
   Art. 13. - (1) În aplicarea dispoziţiilor art. 11 alin. (1) lit. d) din Legea nr. 129/2019, instituţiile trebuie să dispună de mecanisme pentru verificarea periodică, atât în ceea ce priveşte veridicitatea, cât şi adecvarea, a informaţiilor deţinute despre clienţi, inclusiv în ceea ce priveşte beneficiarul real, proporţional cu nivelul de risc asociat. Mecanismele stabilite trebuie să furnizeze instituţiei o asigurare rezonabilă că profilul de risc al clientului stabilit este corect şi că procesul de monitorizare este eficace.
   (2) Instituţiile actualizează profilul de risc al clienţilor, cu luarea în considerare cel puţin a modificărilor ce privesc informaţiile despre client, oferta de produse şi servicii adresată acestuia sau, după caz, riscurile identificate în legătură cu produsele şi serviciile oferite deja clientului, precum şi a modificărilor în comportamentul tranzacţional al acestuia.
   (3) În cazul clienţilor existenţi care trec într-o categorie de clientelă cu un nivel de risc mai ridicat, pentru continuarea relaţiei de afaceri, instituţia se asigură că a aplicat toate măsurile de cunoaştere a clientelei corespunzătoare categoriei în care trec.
   Art. 14. - (1) În aplicarea art. 11 alin. (7) şi art. 12 din Legea nr. 129/2019, instituţiile aplică cel puţin măsurile standard de cunoaştere a clientelei în toate cazurile în care există elemente de natură să ridice suspiciuni de spălare a banilor sau de finanţare a terorismului.
   (2) În aplicarea art. 11 alin. (7), art. 12 şi 14 din Legea nr. 129/2019, instituţiile aplică cel puţin măsuri standard de cunoaştere a clientelei dacă există îndoieli privind veridicitatea sau adecvarea informaţiilor privind cunoaşterea clientelei.
   Art. 15. - (1) În aplicarea art. 16 alin. (1) din Legea nr. 129/2019, instituţiile pot stabili şi aplica, în cazurile care, potrivit evaluării proprii de risc, prezintă un grad de risc redus, măsuri simplificate de cunoaştere a clientelei, proporţionale cu riscul redus stabilit, care nu derogă de la măsurile prevăzute la art. 11 alin. (1) şi (3) din Legea nr. 129/2019.
   (2) Aplicarea de măsuri simplificate de cunoaştere a clientelei poate consta în ajustarea de către instituţie a modului de aplicare a tuturor sau doar a unora dintre măsurile prevăzute la art. 11 alin. (1) şi (3) din Legea nr. 129/2019, în ceea ce priveşte volumul informaţiilor, numărul surselor de informaţii, frecvenţa şi intensitatea monitorizării tranzacţiilor şi actualizării informaţiilor.
   Art. 16. - Prevederile art. 8-15 din prezentul regulament nu aduc atingere dispoziţiilor art. 17 alin. (1) din Legea nr. 129/2019 privind obligaţia instituţiilor de a aplica măsuri suplimentare, proporţionale cu riscul sporit stabilit şi de natură să asigure o administrare corespunzătoare a acestuia.
   Art. 17. - (1) În aplicarea art. 6 alin. (1) lit. d) şi art. 17 alin. (2) din Legea nr. 129/2019, pentru toţi clienţii şi toate tranzacţiile, indiferent de încadrarea acestora în categoriile de risc, instituţiile instituie sisteme de detectare a tranzacţiilor complexe şi a celor neobişnuite, inclusiv din perspectiva valorii şi a modului de realizare a tranzacţiilor raportat la profilul de risc al clientului determinat de instituţie.
   (2) Sistemele de detectare prevăzute la alin. (1) au în vedere inclusiv stabilirea unor parametri şi a unor tipare ce delimitează tranzacţiile obişnuite derulate, cum ar fi: limite valorice pe categorie de client, produs sau tranzacţie, categorii de tranzacţii derulate în relaţie cu diferitele categorii de clientelă şi, în cazul persoanelor juridice şi al altor entităţi, şi domeniul de activitate.
   Art. 18. - (1) În aplicarea art. 11 alin. (9) din Legea nr. 129/2019, instituţiile nu iniţiază, nu continuă o relaţie de afaceri şi nu efectuează o tranzacţie ocazională dacă nu pot aplica măsurile de cunoaştere a clientelei, inclusiv în cazurile în care nu pot stabili legitimitatea scopului şi natura relaţiei de afaceri ori nu pot administra adecvat riscul de spălare a banilor şi finanţare a terorismului.
   (2) În cazul relaţiilor de afaceri existente care, prin natura lor, nu pot fi terminate potrivit alin. (1), precum cele ce constau în gestionarea unui contract de leasing financiar încheiat de instituţie sau a unui credit acordat de aceasta, instituţiile întreprind şi documentează măsuri suplimentare care să le permită administrarea riscului de spălare a banilor şi finanţare a terorismului şi nu mai iniţiază nicio tranzacţie nouă.

   CAPITOLUL IV
  Terţe părţi

   Art. 19. - În aplicarea art. 18 alin. (3) şi (4) din Legea nr. 129/2019, instituţiile pot utiliza, în scopul aplicării măsurilor standard de cunoaştere a clientelei prevăzute la art. 11 alin. (1) lit. a) -c) din Legea nr. 129/2019, informaţii obţinute de la instituţii de credit şi instituţii financiare care fac parte din grupul instituţiei sau din afara grupului, cu excepţia următoarelor categorii:
   a) entităţi specializate ce desfăşoară activitate de schimb valutar;
   b) instituţii de plată care prestează numai servicii de remitere de bani şi/sau servicii de iniţiere a plăţii;
   c) furnizori specializaţi în servicii de informare cu privire la conturi;
   d) furnizorii de servicii poştale care prestează servicii de plată.

   CAPITOLUL V
  Cerinţe de personal

   Art. 20. - (1) În aplicarea art. 24 alin. (6) din Legea nr. 129/2019, instituţiile impun standarde adecvate la angajarea persoanelor cu responsabilităţi în aplicarea măsurilor prevăzute în norma de cunoaştere a clientelei, inclusiv referitoare la reputaţie, şi verifică informaţiile puse la dispoziţie de candidaţi.
   (2) Instituţiile documentează standardele şi modul de verificare a informaţiilor prevăzute la alin. (1).
   (3) Instituţiile includ în fişele de post ale angajaţilor atribuţiile concrete ce le revin în ceea ce priveşte aplicarea normelor de cunoaştere a clientelei.
   Art. 21. - (1) În aplicarea art. 23 alin. (2) coroborat cu art. 24 alin. (6) din Legea nr. 129/2019, instituţiile stabilesc şi documentează standardele de desemnare a ofiţerului de conformitate care coordonează implementarea politicilor şi procedurilor interne în domeniul prevenirii şi combaterii spălării banilor şi finanţării terorismului.
   (2) Instituţiile transmit Băncii Naţionale a României standardele pentru desemnarea ofiţerului de conformitate şi, la cererea Băncii Naţionale a României, documente din care să rezulte că respectiva persoană dispune de suficientă experienţă pentru îndeplinirea eficientă a sarcinilor ce îi revin, potrivit acestor standarde.
   (3) În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, instituţiile de credit stabilesc persoana desemnată în calitate de ofiţer de conformitate dintre membrii conducerii superioare în înţelesul art. 3 alin. (1) pct. 3 din Regulamentul Băncii Naţionale a României nr. 5/2013 privind cerinţele prudenţiale pentru instituţiile de credit, cu modificările şi completările ulterioare.
   Art. 22. - (1) În aplicarea art. 24 alin. (4) şi (5) din Legea nr. 129/2019, instituţiile asigură pregătirea continuă a persoanelor cu responsabilităţi în aplicarea măsurilor prevăzute în normele de cunoaştere a clientelei, astfel încât să se asigure că acestea cunosc cerinţele legale, responsabilităţile ce le revin potrivit normelor interne de cunoaştere a clientelei, riscurile la care este expusă instituţia potrivit evaluării proprii de risc, consecinţele neîndeplinirii corespunzătoare a responsabilităţilor ce le revin şi implicaţiile pentru instituţie şi persoanele respective, în cazul producerii riscurilor, şi că dispun de suficiente informaţii care să le permită recunoaşterea operaţiunilor care pot avea legătură cu spălarea banilor sau cu finanţarea terorismului.
   (2) Instituţiile includ în programul de pregătire informaţii legate de cerinţele legale, ghidurile în domeniu, evaluările proprii de risc prevăzute la art. 3, normele interne de cunoaştere a clientelei, informări cu privire la instruirile şi feedbackul realizate de Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, precum şi aspecte practice relevante ce au rezultat din activitatea proprie şi, după caz, de la nivelul grupului din care face parte, inclusiv tipologii şi studii de caz.
   (3) Instituţiile verifică periodic toate persoanele cu responsabilităţi în aplicarea măsurilor prevăzute în normele de cunoaştere a clientelei pentru a se asigura de faptul că sunt pregătite în mod adecvat pentru îndeplinirea atribuţiilor ce le revin. În cadrul verificării, instituţiile au în vedere în special departamentele, sediile secundare, agenţii şi distribuitorii în cazul cărora se constată neraportarea unor tranzacţii suspecte efectuate prin intermediul acestora şi identificate ulterior de instituţie, dacă elementele de suspiciune erau detectabile la nivelul acestora, precum şi în cazul celor în privinţa cărora verificările interne sau acţiunile de supraveghere ale Băncii Naţionale a României identifică deficienţe.

   CAPITOLUL VI
  Cerinţe de organizare

   Art. 23. - În aplicarea dispoziţiilor art. 24 alin. (1) din Legea nr. 129/2019, instituţiile stabilesc, cu respectarea cerinţelor prudenţiale în materia cadrului de administrare a activităţii aplicabil, cadrul de administrare a riscului de spălare a banilor şi finanţare a terorismului şi mecanismele de control intern care acoperă în mod specific şi eficace procesele dezvoltate pentru administrarea riscului de spălare a banilor şi finanţare a terorismului.
   Art. 24. - (1) În aplicarea dispoziţiilor art. 24 alin. (1) din Legea nr. 129/2019, instituţiile implementează, cu respectarea cerinţelor prudenţiale în materia cadrului de administrare a activităţii aplicabile, sisteme informatice eficace şi adecvate, care să acopere toate activităţile, întreg portofoliul de clienţi şi toate tranzacţiile care au asociat risc de spălare a banilor sau finanţare a terorismului, prin care să monitorizeze, să colecteze şi să analizeze datele aferente riscului de spălare a banilor şi finanţare a terorismului şi să faciliteze realizarea de raportări adecvate interne şi externe.
   (2) În aplicarea dispoziţiilor art. 24 alin. (2) din Legea nr. 129/2019, instituţiile adoptă, în temeiul unei abordări pe bază de risc, proceduri şi măsuri pentru verificarea eficacităţii şi funcţionării corecte a sistemelor informatice utilizate pentru administrarea riscului de spălare a banilor şi finanţare a terorismului, inclusiv prin intermediul misiunilor de audit specifice.
   (3) Instituţiile actualizează sistemele informatice utilizate pentru administrarea riscului de spălare a banilor şi finanţare a terorismului, pentru dezvoltarea şi implementarea de noi funcţionalităţi şi pentru corectarea deficienţelor constatate în urma verificărilor realizate potrivit alin. (2) şi a acţiunilor de supraveghere desfăşurate de Banca Naţională a României.

   CAPITOLUL VII
  Măsuri de control şi supraveghere

   Art. 25. - În aplicarea art. 23 alin. (3) din Legea nr. 129/2019, instituţiile trebuie să asigure accesul persoanelor cu responsabilităţi relevante în domeniul prevenirii spălării banilor şi finanţării terorismului, al auditorului extern şi al Băncii Naţionale a României la toate evidenţele şi documentele cu privire la clienţi şi operaţiunile efectuate pentru aceştia, inclusiv orice analiză pe care instituţia a realizat-o pentru conformarea la cerinţele în materie, prin punerea la dispoziţia acestora în cel mai scurt timp a documentelor şi informaţiilor.
   Art. 26. - (1) În aplicarea art. 24 alin. (2) din Legea nr. 129/2019, instituţiile asigură existenţa unui proces independent de auditare care să testeze periodic politicile, normele interne, mecanismele, sistemele informatice şi procedurile de administrare a riscurilor de spălare a banilor şi finanţare a terorismului, inclusiv evaluările de risc şi metodologia de realizare şi actualizare a acestora.
   (2) Instituţiile stabilesc frecvenţa de testare în funcţie de riscul de spălare a banilor şi finanţare a terorismului la care sunt expuse.
   Art. 27. - În aplicarea art. 27 alin. (3) din Legea nr. 129/2019, instituţiile furnizează Băncii Naţionale a României - Direcţia supraveghere, la cerere:
   a) metodologia de realizare şi actualizare a evaluării de risc de spălare a banilor şi finanţare a terorismului aferente activităţii desfăşurate;
   b) evaluarea de risc de spălare a banilor şi finanţare a terorismului aferentă activităţii desfăşurate;
   c) politica pentru administrarea şi diminuarea riscului de spălare a banilor şi finanţare a terorismului;
   d) normele interne de cunoaştere a clientelei;
   e) informaţii cu privire la clienţi şi operaţiunile efectuate pentru aceştia;
   f) analizele interne realizate de instituţii pentru detectarea tranzacţiilor prevăzute la art. 17 alin. (2) din Legea nr. 129/2019;
   g) documentele şi corespondenţa cuprinzând fundamentarea deciziei de lansare a unor produse sau servicii noi, de furnizare a unor produse sau servicii sau acordarea unor exceptări anumitor clienţi, în pofida unei opinii contrare exprimate de persoanele sau structura cu responsabilităţi în aplicarea măsurilor în domeniul prevenirii spălării banilor şi finanţării terorismului;
   h) rapoartele privind modul în care instituţia aplică politicile şi procedurile de prevenire a spălării banilor şi finanţare a terorismului în state terţe, la nivelul sucursalelor şi al filialelor deţinute în proporţie majoritară;
   i) rapoarte privind modul în care instituţia aplică politicile şi procedurile de prevenire a spălării banilor şi finanţării terorismului în relaţie cu activităţile externalizate;
   j) rezultatele testărilor realizate prin procesul independent de auditare;
   k) fundamentarea standardelor de desemnare a ofiţerului de conformitate;
   l) orice alte informaţii şi documente necesare Băncii Naţionale a României pentru realizarea supravegherii în domeniu, în forma şi termenele precizate în solicitare.
   Art. 28. - În cazul nerespectării dispoziţiilor prezentului regulament sunt incidente dispoziţiile art. 27 din Legea nr. 129/2019.

   CAPITOLUL VIII
  Dispoziţii tranzitorii

   Art. 29. - (1) În aplicarea art. 60 alin. (3) din Legea nr. 129/2019, instituţiile care funcţionează la data intrării în vigoare a prezentului regulament se conformează la dispoziţiile prezentului regulament până la data de 17 ianuarie 2020.
   (2) Până la actualizarea normelor potrivit prezentului regulament, instituţiile prevăzute la alin. (1) utilizează normele interne de cunoaştere a clientelei aplicabile la data publicării prezentului regulament, pe care le pot modifica fără însă a stabili măsuri mai puţin stricte decât cele care erau în vigoare la data publicării prezentului regulament.
   (3) Instituţiile realizează evaluările proprii de risc cu luarea în considerare a informaţiilor prevăzute la art. 3 alin. (2) disponibile.
   Art. 30. - (1) În aplicarea art. 14 teza a doua din Legea nr. 129/2019, instituţiile se asigură că măsurile de cunoaştere a clientelei prevăzute în normele interne de cunoaştere a clientelei actualizate conform dispoziţiilor prezentului regulament sunt aplicate tuturor clienţilor existenţi, cât mai curând posibil, pe bază de risc, dar nu mai târziu de 18 luni de la aprobarea normelor de către organele de conducere.
   (2) În cazul în care instituţiile nu pot aplica dispoziţiile alin. (1), devin incidente prevederile art. 11 alin. (9) din Legea nr. 129/2019.

   CAPITOLUL IX
  Dispoziţii finale

   Art. 31. - La data intrării în vigoare a prezentului regulament se abrogă Regulamentul Băncii Naţionale a României nr. 9/2008 privind cunoaşterea clientelei în scopul prevenirii şi combaterii spălării banilor şi finanţării terorismului, publicat în Monitorul Oficial al României, Partea I, nr. 527 din 14 iulie 2008, cu modificările ulterioare.

   
Preşedintele Consiliului de administraţie al Băncii Naţionale a României,
Mugur Constantin Isărescu

    Bucureşti, 6 septembrie 2019.
    Nr. 2.