Având în vedere prevederile art. 1 alin. (4) și (8)-(10),art. 5 alin. (1) lit. b) și c),art. 6 alin. (1),art. 10 alin. (6),art. 11, 12,art. 13 alin. (4),art. 14,art. 15 alin. (1) lit. c),art. 16,art. 17 alin. (1),(5)-(7), (9) și (11)-(14), art. 18 alin. (1) și (3), art. 19 alin. (1)-(5),art. 21-25,art. 26 alin. (1) lit. a) și alin. (2) și (4)-(8), art. 28,art. 33 alin. (2),art. 37, 38 și 43,art. 44 alin. (1) lit. b), c),e)-i) și alin. (3) și (5)-(7), art. 45, 46 și 48,art. 59 alin. (1), (3) și (4) și art. 60 alin. (3) din Legea nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare, în temeiul prevederilor art. 2 alin. (1),art. 3 alin. (1) lit. b),art. 6 alin. (2) și art. 21^2 din Ordonanța de urgență a Guvernului nr. 93/2012 privind înființarea, organizarea și funcționarea Autorității de Supraveghere Financiară, aprobată cu modificări și completări prin Legea nr. 113/2013, cu modificările și completările ulterioare, având în vedere prevederile: – art. 173 alin. (1) lit. t) din Legea nr. 237/2015 privind autorizarea și supravegherea activității de asigurare și reasigurare, cu modificările și completările ulterioare; … – art. 36 alin. (2) lit. g) din Legea nr. 236/2018 privind distribuția de asigurări, cu modificările și completările ulterioare; … – art. 280 alin. (1) din Legea nr. 126/2018 privind piețele de instrumente financiare; … – art. 63 alin. (6) din Legea nr. 74/2015 privind administratorii de fonduri de investiții alternative, cu modificările și completările ulterioare; … – art. 151 din Legea nr. 24/2017 privind emitenții de instrumente financiare și operațiuni de piață; … – Ordonanței de urgență a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare și societățile de administrare a investițiilor, precum și pentru modificarea și completarea Legii nr. 297/2004 privind piața de capital, aprobată cu modificări și completări prin Legea nr. 10/2015, cu modificările și completările ulterioare; … – Legii nr. 204/2006 privind pensiile facultative, cu modificările și completările ulterioare; … – Legii nr. 1/2020 privind pensiile ocupaționale, cu completările ulterioare, … având în vedere: – Ghidul EBA în temeiul art. 17 și art. 18 alin. (4) din Directiva (UE) 2015/849 cu privire la măsurile de precauție privind clientela și factorii pe care instituțiile de credit și cele financiare trebuie să îi aibă în vedere atunci când evaluează riscul de spălare a banilor și de finanțare a terorismului asociat relațiilor de afaceri individuale și tranzacțiilor ocazionale („Ghid privind factorii de risc de spălare a banilor și finanțare a terorismului“) de abrogare și de înlocuire a Ghidului JC/2017/37; … – Ghidul EBA privind caracteristicile unei abordări bazate pe risc a acțiunii de supraveghere în ceea ce privește prevenirea și combaterea spălării banilor și a finanțării terorismului, precum și etapele care trebuie urmate atunci când se efectuează supravegherea în funcție de riscuri în temeiul art. 48 alin. (10) din Directiva (UE) 2015/849 (de modificare a Ghidului comun ESAs/2016/72); … – Ghidul EBA privind politicile și procedurile legate de gestionare a conformității și rolul și responsabilitățile coordonatorului funcției de conformitate în materie de combatere a spălării banilor și a finanțării terorismului în temeiul articolului 8 și al capitolului VI din Directiva (UE) 2015/849, … potrivit deliberărilor Consiliului Autorității de Supraveghere Financiară din ședința din data de 20 decembrie 2022, Autoritatea de Supraveghere Financiară emite prezentul regulament. +
Articolul IRegulamentul Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară, publicat în Monitorul Oficial al României, Partea I, nr. 991 din 10 decembrie 2019, cu modificările și completările ulterioare, se modifică și se completează după cum urmează: 1.La articolul 1, după alineatul (3) se introduc două noi alineate, alineatele (4) și (5), cu următorul cuprins:(4)Prezentul regulament stabilește factorii care trebuie avuți în vedere în procesul de evaluare a riscului de spălare a banilor și finanțare a terorismului (denumit în continuare risc SB/FT) asociați unei relații de afaceri sau unei tranzacții ocazionale, precum și evaluarea riscului de SB/FT la nivelul activității entităților reglementate.(5)Prevederile prezentului regulament stabilesc rolul și responsabilitățile ofițerilor de conformitate SB/FT, ale conducătorilor direct responsabili SB/FT și ale structurii de conducere. … 2.La articolul 2 alineatul (2), după litera b^4) se introduc patru noi litere, literele b^5)-b^8) cu următorul cuprins: b^5)apetit pentru risc – nivelul de risc pe care o entitate reglementată este dispusă să îl accepte și să îl gestioneze; … b^6)conducător direct responsabil SB/FT – membrul conducerii executive/conducerii superioare, respectiv, în cazul societăților cu formă juridică de societate cu răspundere limitată, conducătorul executiv/directorul general direct responsabil pentru punerea în aplicare a Legii nr. 129/2019, a reglementărilor emise în aplicarea acesteia și a procedurilor administrative incidente SB/FT; … b^7)conducere executivă/conducere superioară – persoanele menționate la art. 2 alin. (2) lit. g) din Regulamentul Autorității de Supraveghere Financiară nr. 1/2019 privind evaluarea și aprobarea membrilor structurii de conducere și a persoanelor care dețin funcții-cheie în cadrul entităților reglementate de Autoritatea de Supraveghere Financiară, denumit în continuare Regulamentul ASF nr. 1/2019, sau conducătorul executiv/directorul general în cazul societăților cu formă juridică de societate cu răspundere limitată, după caz; … b^8)consiliu – structura menționată la art. 2 alin. (2) lit. f) din Regulamentul ASF nr. 1/2019 sau consiliul de administrație/administratorul unic în cazul societăților cu formă juridică de societate cu răspundere limitată, după caz; … … 3.La articolul 2 alineatul (2), litera h) se modifică și va avea următorul cuprins:h)ofițer de conformitate SB/FT – persoană din cadrul entității reglementate desemnată în conformitate cu art. 7^1 alin. (7) lit. g), art. 8 și 9; … … 4.La articolul 2 alineatul (2), litera j) se modifică și va avea următorul cuprins:j)persoană desemnată SB/FT – persoană din cadrul entității reglementate care are responsabilități în aplicarea Legii nr. 129/2019 și a reglementărilor emise în aplicarea acesteia, respectiv conducătorul direct responsabil SB/FT și ofițerul de conformitate SB/FT; … … 5.La articolul 2 alineatul (2), după litera j) se introduce o nouă literă, litera j^1), cu următorul cuprins:j^1)principiul proporționalității – urmărește corelarea următoarelor criterii: natura activității entității reglementate, ținând seama de expunerea sa geografică, de baza de clienți, de canalele de distribuție, de oferta de produse și servicii, dimensiunea operațiunilor sale, forma juridică a entității reglementate, respectiv dacă face parte dintr-un grup; … … 6.La articolul 2 alineatul (2), după litera k) se introduc patru noi litere, literele k^1)-k^4), cu următorul cuprins:k^1)relație de afaceri sau tranzacție la distanță – o relație de afaceri sau o tranzacție în care clientul nu este prezent fizic și identitatea acestuia este necesar să fie verificată prin conexiune video sau prin mijloace tehnologice similare; … k^2)risc emergent – riscul care nu a fost identificat anterior sau riscul existent care a crescut în mod semnificativ; … k^3)risc inerent – nivelul riscului de SB/FT identificat înainte de aplicarea măsurilor de diminuare; … k^4)risc rezidual – nivelul riscului rămas după aplicarea măsurilor de diminuare a riscului inerent; … … 7.La articolul 2 alineatul (2), litera l) se modifică și va avea următorul cuprins:l)risc de SB/FT – probabilitatea și impactul ca spălarea banilor sau finanțarea actelor de terorism să se materializeze; … … 8.La articolul 2 alineatul (2), litera o) se modifică și va avea următorul cuprins:o)structură de conducere – astfel cum este definită la art. 2 alin. (2) lit. x) din Regulamentul ASF nr. 1/2019. … … 9.La articolul 3, alineatul (1) se modifică și va avea următorul cuprins:(1)În aplicarea art. 25 alin. (1) din Legea nr. 129/2019, entitățile reglementate realizează, revizuiesc și documentează evaluări proprii de risc prin care identifică, evaluează și gestionează riscul de SB/FT, atât la nivelul întregii activități incidente Legii nr. 129/2019, cât și la nivel individual, cu luarea în considerare a tuturor factorilor de risc prevăzuți în anexele nr. 1-4, care fac parte integrantă din prezentul regulament, astfel încât să poată demonstra ASF că înțeleg modul în care acestea au fost efectuate și administrează adecvat riscul de SB/FT la care sunt sau ar putea fi expuse. … 10.La articolul 3, după alineatul (1) se introduce un nou alineat, alineatul (1^1), cu următorul cuprins:(1^1)Evaluările proprii de risc prevăzute la alin. (1) trebuie să cuprindă: a)evaluarea riscului de SB/FT la care este expusă entitatea reglementată la nivelul activității desfășurate, proporțional cu natura, dimensiunea și complexitatea activității acesteia; și … b)evaluarea riscului de SB/FT la care este expusă entitatea reglementată la nivel individual, ca urmare a stabilirii unei relații de afaceri sau a efectuării unei tranzacții ocazionale. … … 11.La articolul 3, alineatul (2) se modifică și va avea următorul cuprins:(2)Evaluările de risc prevăzute la alin. (1) se actualizează anual sau ori de câte ori intervin modificări în cadrul evaluărilor de risc SB/FT naționale și sectoriale, al standardelor tehnice de reglementare în domeniu adoptate de Comisia Europeană și al factorilor de risc prevăzuți de Legea nr. 129/2019, al cerințelor din prezentul regulament și, după caz, al evaluărilor realizate la nivelul grupului din care fac parte entitățile reglementate. … 12.La articolul 3 alineatul (4), litera d) se modifică și va avea următorul cuprins:d)monitorizarea tranzacțiilor și serviciilor oferite, corelate cu profilul de risc, cu activitatea și situația financiară a clientului, pentru a detecta tranzacțiile neobișnuite sau suspecte; … … 13.La articolul 3 alineatul (4), după litera d) se introduce o nouă literă, litera e), cu următorul cuprins:e)revizuirea, respectiv actualizarea documentelor, datelor și informațiilor, pentru a înțelege dacă riscul asociat relației de afaceri s-a schimbat, respectiv actualizarea și revizuirea în permanență a evaluării riscurilor. … … 14.La articolul 3 alineatul (5), litera a) se modifică și va avea următorul cuprins:a)măsuri aplicabile în materie de cunoaștere a clientelei prin care este verificată identitatea clientului și a beneficiarului real, modul în care se stabilesc natura și scopul relației de afaceri, măsuri prin care sunt stabilite categoriile de diligențe în raport cu anumite categorii de clienți și procesele efective de monitorizare permanentă în raport cu activitatea acestora, încadrarea acestora în categoria de clientelă corespunzătoare gradului de risc, respectiv trecerea dintr-o categorie de clientelă în alta; … … 15.La articolul 3 alineatul (5), după litera a) se introduce o nouă literă, litera a^1), cu următorul cuprins:a^1)măsuri aplicabile tranzacțiilor ocazionale în contextul activității desfășurate și procesele efective de determinare a circumstanțelor în care o serie de tranzacții punctuale reprezintă o relație de afaceri individuală, și nu o tranzacție ocazională, luând în considerare factori precum frecvența cu care clientul revine pentru tranzacția ocazională și măsura în care se preconizează că relația va avea sau pare să aibă un element de durată; o serie de tranzacții ocazionale pot constitui o relație de afaceri inclusiv în cazul în care nu se atinge pragul prevăzut la art. 13 alin. (1) lit. b) din Legea nr. 129/2019; … … 16.La articolul 3, după alineatul (5) se introduc trei noi alineate, alineatele (5^1)-(5^3), cu următorul cuprins:(5^1)Politicile și normele interne, mecanismele de control intern și procedurile de administrare a riscurilor de SB/FT prevăzute la alin. (5) îndeplinesc următoarele cerințe:a)se bazează pe evaluarea riscului de SB/FT la care este expusă entitatea reglementată la nivelul activității desfășurate și reflectă această evaluare; … b)sunt accesibile și sunt înțelese de personalul cu atribuții în domeniul SB/FT. … (5^2)Entitățile reglementate se asigură că evaluarea riscurilor de SB/FT la nivelul întregii activități incidente Legii nr. 129/2019 reflectă măsurile luate pentru a evalua riscul de SB/FT asociat relațiilor de afaceri individuale sau tranzacțiilor ocazionale și apetitul acestora pentru riscul de SB/FT.(5^3)Pentru a se conforma prevederilor alin. (5^2), entitățile reglementate utilizează evaluarea riscului la nivelul întregii activități incidente Legii nr. 129/2019 pentru a fundamenta nivelul de măsuri suplimentare de cunoaștere a clientelei pe care îl aplică în situații specifice, precum și anumitor tipuri de clienți, produse, servicii și canale de distribuție. … 17.La articolul 4, alineatul (1) se modifică și va avea următorul cuprins:(1)Entitățile reglementate aprobă, monitorizează și revizuiesc anual și ori de câte ori este necesar, pe baza evaluărilor proprii de risc prevăzute la art. 3, politicile, normele interne, mecanismele și procedurile de administrare a riscurilor de SB/FT, precum și metodologia, în conformitate cu prevederile art. 24 alin. (1), (3) și (7) și art. 25 alin. (3) din Legea nr. 129/2019, luând în considerare, totodată, și elementele menționate la art. 3 alin. (3) și (4) din prezentul regulament. … 18.La articolul 5, alineatul (1) se modifică și va avea următorul cuprins:(1)Entitățile reglementate implementează sisteme și proceduri de control intern pentru a identifica riscuri emergente de SB/FT și pentru evaluarea acestora, în scopul de a le integra cât mai repede în evaluările la nivelul activității incidente Legii nr. 129/2019 și la nivel individual. … 19.La articolul 5, după alineatul (1) se introduce un nou alineat, alineatul (1^1), cu următorul cuprins:(1^1)Entitățile reglementate instituie măsuri de verificare a modului de implementare și de evaluare a eficienței sistemelor și procedurilor de control intern, inclusiv prin intermediul funcției de audit independent. … 20.La articolul 5, alineatul (2) se modifică și va avea următorul cuprins:(2)Sistemele și procedurile de control intern prevăzute la alin. (1) cuprind cel puțin următoarele: a)procese ce asigură faptul că informațiile interne obținute în cadrul monitorizării continue a relațiilor de afaceri sunt revizuite periodic, pentru identificarea tendințelor și a riscurilor emergente în ceea ce privește relațiile de afaceri individuale și activitatea entității reglementate; … b)procese ce asigură revizuiri periodice a surselor de informații utilizate în cadrul evaluărilor de risc și, în special: 1.cu privire la evaluarea riscurilor la nivel individual: (i)verificarea periodică a rapoartelor mediatice relevante pentru sectoarele sau jurisdicțiile în care entitatea reglementată își desfășoară activitatea sau are relații de afaceri ocazionale; … (ii)asigurarea cunoașterii de către entitatea reglementată a modificărilor produse la nivelul alertelor de terorism și al regimurilor de sancțiuni de îndată ce au fost emise sau comunicate; … … 2.cu privire la evaluarea riscurilor la nivelul întregii activități: (i)verificarea periodică a avertizărilor și a rapoartelor din partea Oficiului, a ASF, a altor autorități naționale competente sau a organismelor internaționale de resort; … (ii)verificarea periodică a analizelor tematice și a publicațiilor similare emise de către autoritățile competente și organismele internaționale de resort; … (iii)procese de captare și analizare a informațiilor privind riscurile de SB/FT legate de categorii noi de clienți, țări sau zone geografice, produse și servicii noi, canale noi de distribuție, sisteme și proceduri noi de control de conformitate; … … … c)stabilirea de legături cu alți reprezentanți din industrie/organizații profesionale, cu ASF și cu Oficiul, precum și furnizarea de răspunsuri referitoare la anumite constatări specifice. … … 21.La articolul 5 alineatul (3), litera a) se modifică și va avea următorul cuprins:a)planificarea anuală a evaluării riscurilor la nivelul întregii activități și stabilirea unei date, în cursul anului, în funcție de riscuri, în care să se efectueze evaluarea riscurilor la nivel individual, astfel încât să se asigure includerea riscurilor noi sau emergente; în cazul în care entitatea reglementată are cunoștință despre faptul că a apărut un nou risc sau despre creșterea unui risc existent, acest lucru trebuie să se reflecte în evaluările riscurilor cât mai repede posibil; … … 22.La articolul 7, alineatul (4) se modifică și va avea următorul cuprins: (4)Entitățile reglementate stabilesc frecvența de testare în funcție de riscul de SB/FT la care sunt expuse, fără a depăși un interval de 1 an de la ultima testare. … 23.La capitolul II, denumirea secțiunii a 2-a se modifică și va avea următorul cuprins: +
Secţiunea a 2-aCadrul de guvernanță CSB/CFT … 24.La secțiunea a 2-a, după articolul 7 se introduce un nou articol, articolul 7^1, cu următorul cuprins: +
Articolul 7^1Rolul și responsabilitățile structurii de conducere(1)În aplicarea art. 23 și art. 59 alin. (4) din Legea nr. 129/2019, entitățile reglementate desemnează una sau mai multe persoane care au responsabilități în aplicarea CSB/CFT, cu luarea în considerare a prevederilor alin. (2).(2)Structura de conducere a entității reglementate asigură un cadru adecvat și eficient de guvernanță pentru CSB/CFT și are cel puțin următoarele responsabilități:a)aprobă strategia generală de CSB/CFT și supraveghează implementarea acesteia; … b)evaluează, luând în considerare principiul proporționalității și în baza criteriilor prevăzute la alin. (8), necesitatea desemnării unei persoane distincte, alta decât conducătorul direct responsabil SB/FT, în calitate de ofițer de conformitate SB/FT. … (3)Consiliul supraveghează și monitorizează punerea în aplicare a cadrului de guvernanță și asigură conformitatea entității reglementate cu cerințele legale aplicabile prevenirii SB/FT. (4)În aplicarea alin. (3), responsabilitățile consiliului includ cel puțin următoarele:a)supraveghează și monitorizează adecvarea și eficiența politicilor, normelor interne, mecanismelor și procedurilor de administrare a riscurilor de SB/FT, în raport cu riscul de SB/FT la care este expusă entitatea reglementată, și, dacă este cazul, dispune măsuri de revizuire a acestora; … b)numește conducătorul direct responsabil SB/FT și evaluează adecvarea acestuia sau analizează evaluarea adecvării, după caz, cu respectarea prevederilor art. 6 alin. (4) lit. d), art. 10 alin. (3^1) și art. 14 alin. (1) lit. a) din Regulamentul ASF nr. 1/2019; … c)desemnează persoana care asigură exercitarea atribuțiilor ofițerului de conformitate SB/FT în conformitate cu prevederile art. 23 alin. (2) din Legea nr. 129/2019, ținând seama de rezultatul evaluării menționate la alin. (2) lit. b); … d)aprobă raportul de activitate al ofițerului de conformitate SB/FT sau, după caz, dispune revizuirea acestuia; … e)primește periodic actualizări referitoare la activitățile care expun entitatea reglementată la risc sporit de SB/FT și este informat cu privire la rezultatele evaluării riscului de SB/FT la nivelul întregii activități; … f)comunică conducătorului direct responsabil SB/FT deciziile care pot afecta riscurile de SB/FT la care este expusă entitatea reglementată; … g)evaluează anual funcționarea eficientă a funcției de conformitate SB/FT, luând în considerare concluziile rapoartelor de audit independent, inclusiv prin evaluarea adecvării resurselor umane și tehnice alocate funcției de conformitate SB/FT. … (5)Consiliul are acces direct și permanent la toate datele și informațiile deținute la nivelul societății necesare îndeplinirii obligațiilor prevăzute de legislația în vigoare SB/FT, respectiv la rapoartele ofițerului de conformitate SB/FT, auditorului independent, precum și la comunicările entității reglementate cu Oficiul, constatările, măsurile de remediere și sancțiunile impuse de ASF.(6)Conducerea executivă/Conducerea superioară asigură implementarea politicilor și normelor interne, mecanismelor de control intern și procedurilor de administrare a riscurilor de SB/FT prevăzute la art. 3 alin. (5) și exercită în acest sens următoarele: a)evaluează necesitatea înființării unei structuri CSB/CFT care să îl asiste pe ofițerul de conformitate SB/FT și informează consiliul cu privire la rezultatul evaluării; … b)stabilește și implementează structura organizatorică și operațională necesară îndeplinirii strategiei CSB/CFT și asigură adecvarea resurselor umane și tehnice alocate; … c)avizează raportul de activitate al ofițerului de conformitate SB/FT sau, după caz, dispune revizuirea acestuia; … d)transmite datele și informațiile prevăzute la art. 43 alin. (2). … (7)Atribuțiile conducătorului direct responsabil SB/FT numit în conformitate cu alin. (4) lit. b) includ cel puțin următoarele:a)asigură faptul că politicile și normele interne, mecanismele de control intern și procedurile de administrare a riscurilor de SB/FT, prevăzute la art. 3 alin. (5), iau în considerare caracteristicile și riscurile SB/FT la care este expusă entitatea reglementată; … b)evaluează împreună cu structura de conducere necesitatea numirii unui ofițer de conformitate SB/FT; … c)evaluează împreună cu structura de conducere, proporțional cu natura, amploarea și complexitatea activității și expunerea entității reglementate la riscul de SB/FT, necesitatea înființării unei structuri CSB/CFT care să îl asiste pe ofițerul de conformitate SB/FT; … d)raportează periodic structurii de conducere riscul de SB/FT la care este expusă entitatea reglementată și activitatea desfășurată de ofițerul de conformitate SB/FT; … e)informează structura de conducere cu privire la riscurile semnificative de SB/FT și recomandă acțiuni pentru remedierea lor; … f)asigură faptul că ofițerul de conformitate SB/FT:(i)are acces direct la toate informațiile necesare îndeplinirii sarcinilor sale; … (ii)dispune de resurse umane și de instrumente tehnice suficiente pentru a putea îndeplini în mod adecvat sarcinile care îi sunt atribuite; … (iii)este informat cu privire la incidentele legate de CSB/CFT identificate de sistemele de control intern și despre deficiențele constatate de ASF referitoare la implementarea prevederilor reglementărilor CSB/CFT; … … g)exercită atribuțiile și responsabilitățile ofițerului de conformitate în cazul în care entitatea reglementată nu desemnează o persoană în calitate de ofițer de conformitate SB/FT. … (8)Evaluările prevăzute la alin. (7) lit. b) și c) se realizează pe baza următoarelor criterii: a)expunerea geografică; … b)numărul clienților; … c)canalele de distribuție; … d)produsele și serviciile oferite; … e)numărul și volumul tranzacțiilor; … f)numărul de angajați; … g)forma juridică; … h)apartenența entității reglementate la un grup. … (9)Decizia structurii de conducere ca urmare a evaluării prevăzute la alin. (2) lit. b) trebuie justificată și documentată potrivit criteriilor menționate la alin. (8). … 25.Articolul 8 se modifică și va avea următorul cuprins: +
Articolul 8Numirea ofițerilor de conformitate(1)În aplicarea art. 23 alin. (2) din Legea nr. 129/2019, entitățile reglementate desemnează ofițerul de conformitate SB/FT, cu luarea în considerare a principiului proporționalității și a rezultatului evaluării menționate la art. 7^1 alin. (7) lit. b), determinat în baza criteriilor prevăzute la art. 7^1 alin. (8).(2)Ofițerul de conformitate SB/FT, desemnat conform alin. (1), poate fi orice persoană care îndeplinește condițiile stabilite în Legea nr. 129/2019, inclusiv cele de instruire adecvată și de gestionare a conflictelor de interese, după cum urmează: a)conducătorul direct responsabil SB/FT; … b)persoana care exercită funcția-cheie corespunzătoare ofițerului de conformitate/controlului intern, definită conform art. 2 alin. (2) lit. p) pct. (ii) din Regulamentul ASF nr. 1/2019, cu condiția ca aceasta să fie exercitată de o persoană cu funcție de conducere de rang superior, astfel cum este definită la art. 2 lit. o) din Legea nr. 129/2019; … c)altă persoană cu funcție de conducere cu atribuții specifice în materia SB/FT, subordonată direct consiliului. … (3)În situația menționată la alin. (2) lit. a), dispozițiile Legii nr. 129/2019 și ale prezentului regulament aplicabile ofițerului de conformitate SB/FT se aplică corespunzător conducătorului direct responsabil SB/FT (4)Ofițerul de conformitate SB/FT nu se află în raport de subordonare cu o persoană care are responsabilitatea gestionării activităților monitorizate de acesta.(5)În aplicarea art. 23 alin. (3) din Legea nr. 129/2019, entitatea reglementată numește una sau mai multe persoane desemnate SB/FT cu responsabilități în aplicarea Legii nr. 129/2019 și a reglementărilor emise în aplicarea acesteia.(6)Notificarea ofițerului de conformitate SB/FT către ASF este realizată prin transmiterea formularului completat, prevăzut în anexa nr. 5, cu cel puțin 15 zile lucrătoare înainte de începerea exercitării atribuțiilor, cu precizarea naturii și limitelor responsabilităților încredințate. (7)În aplicarea art. 23 alin. (3), coroborat cu art. 24 alin. (5) și (6) din Legea nr. 129/2019, entitățile reglementate stabilesc și documentează cerințele și condițiile de desemnare a persoanelor desemnate SB/FT, precum și cu privire la recrutarea angajaților. (8)În aplicarea art. 23 alin. (2), coroborat cu art. 24 alin. (6) din Legea nr. 129/2019, entitățile reglementate stabilesc și documentează standardele de desemnare a ofițerului de conformitate SB/FT care coordonează implementarea politicilor și procedurilor interne în domeniul prevenirii și combaterii SB/FT. (9)Standardele pentru desemnarea ofițerului de conformitate, menționate la alin. (8), se pun la dispoziția ASF, la cererea acesteia, și trebuie să cuprindă cerințe stabilite de entitatea reglementată în procesul de recrutare pentru a se asigura că persoana desemnată dispune de suficientă experiență și cunoștințe pentru îndeplinirea eficientă a sarcinilor ce îi revin, precum și de o bună reputație. … 26.Articolul 9 se modifică și va avea următorul cuprins: +
Articolul 9Atribuții și responsabilități ale ofițerilor de conformitate SB/FT(1)Entitățile reglementate definesc și documentează rolul ofițerului de conformitate SB/FT, ale cărui responsabilități includ cel puțin următoarele:a)asigură elaborarea, coordonarea, implementarea și revizuirea politicilor și procedurilor interne pentru aplicarea dispozițiilor legale referitoare la prevenirea SB/FT, proporțional cu riscurile de SB/FT identificate; … b)elaborează și actualizează cadrul de evaluare a riscurilor SB/FT la nivel individual și la nivelul întregii activități conform prevederilor prezentului regulament; … c)informează conducătorul direct responsabil SB/FT periodic și anual, prin intermediul raportului prevăzut la lit. e), ASF cu privire la rezultatele evaluării de risc SB/FT și cu privire la planul de măsuri de gestionare și diminuare a riscurilor identificate; … d)prezintă funcției de audit independent toate informațiile necesare testării/verificării eficienței mecanismului de prevenire și combatere a SB/FT; … e)întocmește anual raportul de activitate; … f)transmite raportul anual de activitate către ASF și răspunde solicitărilor formulate de aceasta. … (2)Ofițerul de conformitate SB/FT informează conducătorul direct responsabil SB/FT și, după caz, conducerea executivă/ conducerea superioară cu privire la domeniile în care desfășurarea controalelor SB/FT trebuie implementată sau, după caz, îmbunătățită și propune măsuri de remediere pentru diminuarea și gestionarea eficientă a riscului de SB/FT. (3)Raportul anual de activitate al ofițerului de conformitate SB/FT prevăzut la alin. (1) lit. e) conține cel puțin elementele menționate în anexa nr. 7 și este transmis ASF până la data de 31 martie a fiecărui an, pentru anul precedent, începând cu raportul aferent anului 2023. (4)În aplicarea art. 23 alin. (3) din Legea nr. 129/2019, entitățile reglementate se asigură că ofițerul de conformitate SB/FT, conducătorul direct responsabil SB/FT și auditorul:a)au acces direct și permanent la toate datele și informațiile deținute la nivelul societății necesare îndeplinirii obligațiilor prevăzute de legislația în vigoare; … b)dispun de resursele și instrumentele necesare îndeplinirii atribuțiilor SB/FT; … c)au acces permanent la toate evidențele întocmite de entitatea reglementată în conformitate cu prevederile prezentului regulament și cu celelalte dispoziții legale incidente. … (5)În situația în care, temporar, accesul la informații și documente prevăzut la alin. (4) nu se poate face în mod direct, acesta va fi efectuat în timpul util îndeplinirii obligațiilor incidente, fără a aduce atingere atribuțiilor și responsabilităților prevăzute de Legea nr. 129/2019 pentru ofițerii de conformitate SB/FT și conducătorul direct responsabil SB/FT. (6)În măsura în care modul de conformare cu obligațiile legale CSB/CFT este subiectul unei misiuni de audit, entitatea reglementată asigură accesul auditorului la toate informațiile și documentele necesare, în timp util și într-o formă completă și corectă. (7)Ofițerii de conformitate SB/FT și conducătorul direct responsabil SB/FT răspund pentru îndeplinirea sarcinilor stabilite în aplicarea Legii nr. 129/2019 și a prezentului regulament, în măsura în care entitatea reglementată a asigurat cadrul operațional și procedural intern pentru îndeplinirea obligațiilor legale CSB/CFT. (8)Entitatea reglementată asigură cadrul necesar pentru respectarea prevederilor alin. (4) și (6) și răspunde pentru îndeplinirea acestor obligații. … 27.Articolul 10 se modifică și va avea următorul cuprins: +
Articolul 10Recrutarea, instruirea și verificarea profesională a ofițerilor de conformitate SB/FT și a conducătorilor direct responsabili SB/FT(1)Entitățile reglementate stabilesc criterii de selecție, recrutare internă/externă și de numire a persoanelor eligibile pentru îndeplinirea atribuțiilor ofițerilor de conformitate și ale conducătorilor direct responsabili SB/FT, cu respectarea cel puțin a următoarelor cerințe:a)îndeplinirea criteriilor de adecvare a persoanelor evaluate prevăzute în Regulamentul ASF nr. 1/2019; … b)participarea candidaților la stagiile de pregătire și instruire cu privire la aplicarea dispozițiilor legislației în vigoare și a tehnicilor de prevenire și combatere a SB/FT stabilite/organizate de Institutul de Studii Financiare, Institutul Bancar Român sau alte organisme de pregătire și formare profesională acreditate/atestate; … c)inexistența unui conflict de interese cu alte situații care ar avea impact asupra realizării atribuțiilor prevăzute la art. 9. … (2)Entitățile reglementate asigură formarea profesională continuă privind tehnicile de prevenire și combatere a SB/FT a persoanelor menționate la art. 8 alin. (5), ori de câte ori este nevoie, însă nu mai târziu de un interval de 2 ani.(3)Documentele întocmite în scopul aplicării alin. (1) și (2) se pun la dispoziția ASF, la cererea acesteia. … 28.La articolul 11, alineatul (3) se modifică și va avea următorul cuprins:(3)Entitățile reglementate asigură formarea profesională, în conformitate cu dispozițiile alin. (2), și pregătirea continuă a angajaților proprii, în acord cu dispozițiile art. 24 alin. (6) din Legea nr. 129/2019 și cu dispozițiile alin. (4), și se asigură că programele de formare profesională sunt:a)relevante pentru activitatea entității reglementate; … b)adaptate la necesitățile angajaților și la funcțiile specifice ale acestora; … c)actualizate periodic. … … 29.La articolul 11 alineatul (4), după litera a) se introduc două noi litere, literele a^1) și a^2), cu următorul cuprins:a^1)înțeleg atât politicile, mecanismele și procedurile de prevenire și combatere a SB/FT prevăzute la alin. (2), cât și modul în care acestea trebuie aplicate; … a^2)înțeleg evaluarea riscurilor de SB/FT la nivelul întregii activități și modul în care aceasta afectează activitatea lor; … … 30.La articolul 11, alineatul (6) se modifică și va avea următorul cuprins:(6)Entitățile reglementate includ în contractul de mandat al conducătorului direct responsabil SB/FT, respectiv în fișele de post ale angajaților atribuțiile specifice și concrete ce le revin în ceea ce privește aplicarea normelor CSB/CFT. … 31.La articolul 13 alineatul (1), după litera b) se introduce o nouă literă, litera b^1), cu următorul cuprins:b^1)tipul de dovezi furnizate de către client și metoda de identificare utilizată la verificarea identității clientului și, după caz, a beneficiarului real; … … 32.La articolul 13, după alineatul (1) se introduc două noi alineate, alineatele (1^1) și (1^2), cu următorul cuprins:(1^1)Procesul de management al riscului de SB/FT efectuat de entitățile reglementate include următoarele etape distincte, dar corelate: a)identificarea factorilor de risc de SB/FT; … b)evaluarea riscurilor de SB/FT. … (1^2)La evaluarea nivelului general al riscului rezidual de SB/FT asociat activității, relațiilor de afaceri individuale și tranzacțiilor ocazionale, entitățile reglementate iau în considerare atât nivelul riscului inerent, calitatea procedurilor de control, cât și alți factori de diminuare a riscurilor. … 33.La articolul 13, după alineatul (2) se introduce un nou alineat, alineatul (2^1), cu următorul cuprins:(2^1)Ofițerul de conformitate SB/FT raportează structurii de conducere rezultatele evaluării riscurilor la nivel individual și la nivelul întregii activități, propune măsuri în vederea diminuării riscurilor și se asigură că structura de conducere înțelege și ia în considerare riscul de SB/FT la care este expusă activitatea entității reglementate. … 34.La articolul 13, alineatul (3) se abrogă. … 35.La articolul 14, după alineatul (3) se introduc două noi alineate, alineatele (4) și (5), cu următorul cuprins:(4)Pe lângă sursele de informare prevăzute la alin. (2) și (3), entitățile reglementate consultă tipologiile Grupului de Acțiune Financiară Internațională (GAFI) privind finanțarea terorismului și Avizul EBA-OP-2016-07 privind aplicarea măsurilor de precauție privind clientela pentru clienții care sunt solicitanți de azil din țări terțe sau din țări cu risc ridicat de SB/FT.(5)Entitățile reglementate stabilesc sursele de informare prevăzute la alin. (2)-(4) în funcție de riscuri, luând în considerare natura, amploarea și complexitatea activității lor. … 36.La articolul 16, după alineatul (2) se introduc trei noi alineate, alineatele (2^1)-(2^3), cu următorul cuprins:(2^1)Entitățile reglementate se asigură că evaluarea riscului la nivelul activității este adaptată profilului lor de activitate și ia în considerare factorii și riscurile specifice activității, inclusiv în cazul externalizării activității de evaluare a riscurilor.(2^2)Entitățile reglementate care fac parte dintr-un grup care elaborează o evaluare a riscurilor la nivel de grup analizează dacă aceasta reflectă activitatea și riscurile la care este expusă entitatea reglementată ca urmare a legăturilor grupului cu diferite țări și zone geografice și modifică, dacă este cazul, evaluarea entității reglementate.(2^3)În situația în care grupul din care face parte entitatea reglementată are sediul într-o țară asociată cu un nivel ridicat de corupție, acest aspect trebuie să se reflecte în evaluarea riscurilor la nivelul entității reglementate. … 37.La articolul 17, alineatele (2)-(4) se modifică și vor avea următorul cuprins:(2)Evaluările de risc SB/FT efectuate stau la baza politicilor și procedurilor proprii de gestionare a riscului de SB/FT, precum și la determinarea setului de măsuri de cunoaștere a clientelei care sunt aplicabile fiecărui client, potrivit prevederilor art. 25 din Legea nr. 129/2019; evaluările întocmite în acest scop sunt înregistrate, documentate, actualizate și se pun la dispoziția ASF, la solicitarea acesteia.(3)Entitățile reglementate identifică și analizează aspectele ce decurg din evaluarea riscurilor la nivelul întregii activități și la nivel individual care implică o concentrare a măsurilor de gestionare a riscului în contextul prevenirii și combaterii SB/FT, care se iau atât la momentul inițierii relației de afaceri, cât și pe durata relației de afaceri.(4)Entitățile reglementate asigură un echilibru între nevoia de incluziune financiară și necesitatea de a atenua riscul de SB/FT, iar în aplicarea unei abordări bazate pe risc entitățile reglementate nu au obligația să refuze sau să întrerupă automat relațiile de afaceri cu categorii întregi de clienți pe care acestea îi asociază unui risc mai ridicat de SB/FT. Riscul asociat relațiilor de afaceri individuale variază chiar și în cadrul unei singure categorii. … 38.La articolul 20, alineatul (1) se modifică și va avea următorul cuprins:(1)În urma evaluării riscurilor și după luarea în considerare a riscurilor inerente și a factorilor de diminuare pe care i-a identificat, entitatea reglementată clasifică liniile de activitate, precum și relațiile de afaceri și tranzacțiile ocazionale în funcție de nivelul identificat al riscului de SB/FT. … 39.La articolul 21, alineatul (4) se abrogă. … 40.La articolul 21, alineatul (6) se modifică și va avea următorul cuprins:(6)Entitățile reglementate evaluează și revizuiesc normele interne de cunoaștere a clientelei ori de câte ori este necesar sau anual, potrivit dispozițiilor art. 5, inclusiv în scopul corectării deficiențelor identificate în urma verificărilor interne și a acțiunilor de supraveghere desfășurate de ASF. … 41.La articolul 22, după alineatul (8) se introduce un nou alineat, alineatul (8^1), cu următorul cuprins:(8^1)În cazul în care riscul asociat relației de afaceri este ridicat sau entitățile reglementate au îndoieli privind veridicitatea sau suficiența informațiilor de identificare a beneficiarului real obținute din registrele prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau din registrele similare din alte jurisdicții, entitățile reglementate iau măsuri suplimentare pentru a identifica și verifica beneficiarul real; utilizarea informațiilor prevăzute în registrele menționate nu este suficientă pentru îndeplinirea obligației de a lua măsuri adecvate și în funcție de riscuri pentru identificarea beneficiarului real și verificarea identității acestuia. … 42.La articolul 22, alineatul (9) se modifică și va avea următorul cuprins:(9)În aplicarea art. 11 alin. (1) lit. b) și alin. (3) și art. 17 alin. (1) din Legea nr. 129/2019, în cazul clienților persoane juridice, fiducii ori alte construcții similare, entitățile verifică informațiile privind beneficiarul real prin metode de tipul celor prevăzute la alin. (7), (8) și (8^1) sau, dacă astfel de verificări nu sunt disponibile, prin alte metode corespunzătoare, în cazurile în care din documentele și informațiile pe care le dețin ori în raport cu plauzibilitatea informațiilor obținute de la clienți:a)nu pot stabili sau verifica identitatea beneficiarului real; … b)nu pot stabili sau verifica factorii de risc specifici beneficiarului real; … c)relația de afaceri propusă ori tranzacția ocazională solicitată prezintă un risc sporit de SB/FT. … … 43.La articolul 22, după alineatul (9) se introducdouă noi alineate, alineatele (9^1) și (9^2), cu următorul cuprins:(9^1)Entitățile reglementate recurg la identificarea membrilor conducerii de rang superior care iau decizii cu caracter obligatoriu în numele clientului doar în următoarele condiții: a)au fost epuizate toate mijloacele posibile de identificare a persoanei fizice care deține sau controlează clientul; … b)nu sunt suspiciuni de SB/FT ca urmare a incapacității de identificare a persoanei fizice care deține sau controlează clientul; … c)motivația furnizată de client privind imposibilitatea identificării persoanei fizice care îl deține sau îl controlează este plauzibilă. … (9^2)Entitățile reglementate înregistrează și documentează motivele care au stat la baza identificării membrilor conducerii de rang superior prevăzuți la alin. (9^1). … 44.La articolul 23, alineatul (2) se modifică și va avea următorul cuprins:(2)Entitățile reglementate actualizează informațiile despre clienți și factorii de risc de SB/FT ai clienților, cu luarea în considerare cel puțin a modificărilor informațiilor despre client, a ofertei de produse și servicii adresate acestuia sau, după caz, a riscurilor identificate în legătură cu produsele și serviciile oferite deja clientului, precum și a schimbării sursei fondurilor, a structurii acționariatului/asociaților, a modificărilor în comportamentul tranzacțional al acestuia. … 45.La articolul 25, alineatul (6) se modifică și va avea următorul cuprins:(6)Entitățile reglementate adaptează măsurile standard de cunoaștere a clientelei în funcție de risc, cu luarea în considerare a dispozițiilor art. 16-19 din Legea nr. 129/2019, le completează și le corelează cu rezultatele evaluării riscurilor efectuate la nivelul întregii activități, precum și cu măsurile simplificate sau suplimentare de cunoaștere a clientelei relevante pentru diferitele categorii de entități reglementate, conform orientărilor prezentate în anexa nr. 2, 3 sau 4. … 46.La articolul 25, după alineatul (7) se introduc trei noi alineate, alineatele (7^1)-(7^3), cu următorul cuprins:(7^1)În scopul aplicării măsurilor standard de cunoaștere a clientelei, entitățile reglementate stabilesc în politici și proceduri datele și informațiile obținute din surse sigure și independente pe care le utilizează, cu luarea în considerare a: a)elementelor care determină gradul de siguranță a datelor și a informațiilor pe baza:(i)verificărilor efectuate pentru obținerea de date și informații cu privire la client; … (ii)statutului persoanei/entității care a efectuat verificările, după caz; … (iii)nivelului de securitate asociat sistemelor de identificare digitală utilizat; … (iv)gradului de dificultate cu care informațiile sau datele de identitate furnizate pot fi falsificate; … … b)elementelor care determină independența datelor sau informațiilor. … (7^2)Entitățile reglementate evaluează riscurile asociate fiecărui tip de dovezi furnizate și metodei de identificare și verificare a clientului utilizate și se asigură că metoda și tipul ales sunt proporționale cu riscul de SB/FT asociat clientului.(7^3)Entitățile reglementate iau în considerare diferite grade de independență a datelor și informațiilor, pe care trebuie să le stabilească în funcție de măsura în care persoana sau entitatea care a emis sau a furnizat inițial datele sau informațiile: a)are o relație cu clientul prin legături personale, profesionale sau familiale directe; … b)ar putea fi influențată de client. … … 47.La articolul 27 alineatul (2), după litera c) se introduce o nouă literă, litera d), cu următorul cuprins:d)să aibă în vedere lista funcțiilor publice importante publicată de Comisia Europeană, de Agenția Națională de Integritate și să se asigură că titularii funcțiilor sunt identificați. … … 48.La articolul 27 alineatul (12) litera a), punctul (ii) se modifică și va avea următorul cuprins:(ii)informații despre natura și scopul relației de afaceri proporționale cu riscul asociat relației, pentru a determina legitimitatea acesteia și pentru stabilirea unui profil de risc complet privind clientul, cum ar fi:1.numărul, dimensiunea și frecvența tranzacțiilor care ar putea să fie efectuate prin intermediul contului/serviciilor prestate, pentru a permite entității reglementate să identifice abaterile care pot da naștere unor suspiciuni (în unele cazuri, poate fi adecvată solicitarea de dovezi); … 2.motivul pentru care clientul caută un anumit produs sau serviciu și modul în care va utiliza produsul sau serviciul, în special în cazul în care este neclar de ce nevoile clientului nu pot fi îndeplinite mai bine în alt mod sau într-o altă jurisdicție; … 3.valoarea și sursa, precum și destinația fondurilor; … 4.natura activității clientului sau a beneficiarului real, pentru a permite entității reglementate să înțeleagă mai bine natura probabilă a relației de afaceri. … … … 49.După articolul 27 se introduce un nou articol, articolul 27^1, cu următorul cuprins: +
Articolul 27^1Relații de afaceri și tranzacții ocazionale desfășurate la distanță(1)În cazul unei relații de afaceri inițiate, stabilite și continuate la distanță sau al efectuării unei tranzacții ocazionale la distanță, entitățile reglementate:a)instituie măsuri adecvate pentru verificarea identității clientului; … b)evaluează dacă încheierea relației de afaceri sau a tranzacției ocazionale conduce la creșterea riscului de SB/FT, în vederea aplicării măsurilor suplimentare de cunoaștere a clientelei. … (2)Entitățile reglementate care utilizează mijloace tehnologice inovatoare în scopuri de identificare și verificare a identității clientului se asigură de faptul că dovezile obținute se bazează pe date și informații care provin din surse sigure, credibile și independente.(3)Pentru a evalua gradul în care utilizarea mijloacelor tehnologice prevăzute la alin. (2) poate avea impact asupra riscului de SB/FT, entitățile reglementate au în vedere următoarele:a)riscurile asociate utilizării tehnologiei informațiilor și comunicațiilor, riscurile asociate securității cibernetice, respectiv riscul ca soluția inovatoare să fie inadecvată, nesigură sau să poată fi modificată; … b)riscurile calitative, în special riscul ca sursele de informații utilizate în scopul verificării să nu fie suficient de sigure și independente și să nu respecte legislația incidentă în vigoare; … c)riscul ca verificarea identității furnizate de soluția inovatoare să nu fie proporțională cu nivelul riscului de SB/FT asociat relației de afaceri; … d)riscurile juridice, în special riscul ca furnizorul de soluții tehnologice să nu respecte legislația aplicabilă privind protecția datelor; … e)riscurile de fraudă de asumare a identității, respectiv:(i)riscul ca un client să nu fie cine pretinde că este; … (ii)riscul ca persoana să nu fie o persoană reală. … … (4)Entitățile reglementate care recurg la un furnizor de soluții inovatoare în scopuri de aplicare a măsurilor standard de cunoaștere a clientelei stabilesc în sarcina acestuia, pe bază contractuală, următoarele obligații:a)să respecte prevederile Regulamentului (UE) 2016/679; … b)să acceseze și să utilizeze o gamă suficientă de date din surse diferite și actualizate, având în vedere în special următoarele elemente:(i)dovezile electronice bazate pe actul de identificare al unui client nu sunt suficiente într-un context la distanță fără să fie însoțite de verificări pentru a se asigura că respectivul client este cine afirmă că este și că documentul nu a fost modificat; … (ii)o singură sursă de date nu este suficientă pentru îndeplinirea standardelor de verificare a identității clienților; … … c)să respecte obligațiile contractuale și legale și să informeze imediat entitatea reglementată în cazul în care intervin modificări; … d)să funcționeze în mod transparent, astfel încât entitatea reglementată să știe în orice moment ce verificări au fost efectuate, ce surse au fost utilizate, care au fost rezultatele și cât de sigure au fost rezultatele respective; … e)să reducă riscurile juridice și riscurile operaționale și să respecte cerințele privind protecția datelor. … … 50.La articolul 28, după alineatul (2) se introduc două noi alineate, alineatele (2^1) și (2^2), cu următorul cuprins:(2^1)În funcție de natura, amploarea și complexitatea activității desfășurate, precum și de riscul de SB/FT la care este expusă, entitatea reglementată adaptează intensitatea monitorizării și frecvența verificărilor în concordanță cu abordarea bazată pe riscuri și determină: a)tranzacțiile care sunt monitorizate în timp real și tranzacțiile care sunt monitorizate ex post, cu stabilirea:(i)factorilor cu grad ridicat de risc de SB/FT care declanșează monitorizarea în timp real; … (ii)tranzacțiilor asociate unui risc crescut de SB/FT care sunt monitorizate în timp real, în special în cazul în care riscul de SB/FT asociat relației de afaceri este crescut; … … b)modalitățile de monitorizare a tranzacțiilor, în special în cazul în care prelucrează un volum mare de tranzacții, utilizarea unui sistem automat de monitorizare a tranzacțiilor; … c)frecvența de verificare a tranzacțiilor. … (2^2)Pe lângă monitorizarea prevăzută la alin. (2^1) și indiferent de nivelul de automatizare utilizat, entitățile reglementate efectuează periodic verificări ex post pe un eșantion selectat din toate tranzacțiile prelucrate, în vederea identificării tendințelor care ar putea sta la baza evaluărilor lor de risc și pentru a testa și, după caz, a îmbunătăți fiabilitatea și caracterul adecvat al sistemului de monitorizate a tranzacțiilor; entitățile reglementate utilizează informațiile obținute din sursele de informare menționate la art. 14. … 51.Articolul 29 se modifică și va avea următorul cuprins: +
Articolul 29Informații obținute de la terți(1)În aplicarea art. 18 alin. (4) din Legea nr. 129/2019, entitățile reglementate pot utiliza în scopul aplicării măsurilor standard de cunoaștere a clientelei informații obținute de la terțe părți, cu respectarea prevederilor art. 18 alin. (1) și (6) din Legea nr. 129/2019.(2)Anterior încheierii unei relații de afaceri cu terțe părți, entitățile reglementate trebuie să se asigure că obțin de la acestea de îndată: a)toate informațiile necesare potrivit procedurilor proprii pentru aplicarea măsurilor standard de cunoaștere a clientelei prevăzute la art. 11 alin. (1) lit. a)-c) din Legea nr. 129/2019; … b)la cerere, copii ale documentelor pe baza cărora terța parte a aplicat măsurile standard de cunoaștere a clientelei prevăzute de Legea nr. 129/2019 și de prezentul regulament, inclusiv, atunci când sunt disponibile, datele obținute prin mijloacele de identificare electronică, serviciile de încredere relevante prevăzute în Regulamentul (UE) nr. 910/2014 sau prin orice alt proces de identificare sigur, la distanță sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României; … c)informații cu privire la faptul că terța parte este supravegheată și se conformează standardelor privind măsurile de cunoaștere a clientelei și cerințelor de păstrare a evidențelor într-un mod similar cu cel prevăzut de Legea nr. 129/2019. … (3)În cazul entităților reglementate care utilizează în scopul aplicării măsurilor standard de cunoaștere a clientelei o terță parte din același grup, se poate considera că cerințele enumerate la alin. (2) sunt îndeplinite dacă: a)grupul aplică măsuri standard de cunoaștere a clientelei, cerințe de păstrare a evidențelor și programe de combatere a SB/FT similare cu cele prevăzute în Legea nr. 129/2019 și în prezentul regulament; … b)conformarea la cerințele prevăzute la lit. a) este supravegheată la nivel de grup de către autoritatea competentă din statul în care își desfășoară activitatea terța parte. … (4)În aplicarea art. 18 alin. (8) din Legea nr. 129/2019, entitățile reglementate pot externaliza către alte entități aplicarea măsurilor standard de cunoaștere a clientelei.(5)În situația menționată la alin. (4), entitățile reglementate stabilesc pe bază contractuală obligația entității către care s-a externalizat activitatea de aplicare a măsurilor standard de cunoaștere a clientelei de respectare a prevederilor Legii nr. 129/2019 și ale prezentului regulament, precum și mecanismele prin care entitatea reglementată se asigură de conformare.(6)În situațiile menționate la alin. (1) și (4), și la art. 27^1 alin. (4), entitatea reglementată rămâne răspunzătoare pentru aplicarea obligațiilor prevăzute de Legea nr. 129/2019 și de prezentul regulament. … 52.La articolul 30 alineatul (1), partea introductivă se modifică și va avea următorul cuprins:(1)Entitățile reglementate păstrează, cu respectarea prevederilor art. 21 din Legea nr. 129/2019, într-o formă admisă în procedurile judiciare, cel puțin următoarele documente și informații, în scopul prevenirii, depistării și investigării posibilelor cazuri de SB/FT și pentru a demonstra ASF că măsurile luate sunt adecvate, având în vedere riscul de SB/FT: … 53.La articolul 30 alineatul (1), după litera b) se introduce o nouă literă, litera c), cu următorul cuprins:c)evaluările de risc de SB/FT. … … 54.La articolul 43 alineatul (2), litera e) se modifică și va avea următorul cuprins:e)informații cu privire la modelul de afaceri, tipul de produse și servicii oferite, tipul de clienți deserviți și operațiunile efectuate pentru aceștia, canalele de distribuție utilizate, principalele riscuri de SB/FT, riscurile emergente și profilul de risc; … … 55.La articolul 43 alineatul (2), după litera e) se introducdouă noi litere, literele e^1) și e^2), cu următorul cuprins:e^1)informații cu privire la măsurile de atenuare a riscurilor SB/FT inerente; … e^2)rapoartele funcțiilor de audit independent și ale ofițerului de conformitate; … … 56.La articolul 48, alineatul (2) se modifică și va avea următorul cuprins:(2)Anexele nr. 1-7 fac parte integrantă din prezentul regulament. … 57.La anexa nr. 1 Factorii de risc, litera A. Factorii de risc asociați clientului și beneficiarului, punctul (1) se modifică și va avea următorul cuprins:(1)Pentru identificarea riscului asociat clienților lor, inclusiv cel aferent beneficiarului real, entitățile reglementate au în vedere riscul asociat: a)activității economice sau activității profesionale a clientului și a beneficiarului real; … b)reputației clientului și a beneficiarului real; … c)naturii și comportamentului clientului și ale beneficiarului real al clientului, inclusiv dacă acest lucru ar putea indica creșterea riscului de finanțare a terorismului. … … 58.La anexa nr. 1 Factorii de risc, litera B. Factori de risc asociați statelor și zonelor geografice, punctul (1) se modifică și va avea următorul cuprins:(1)Pentru identificarea riscului asociat unor state și zone geografice, entitățile reglementate au în vedere riscul asociat jurisdicțiilor în care clientul și beneficiarul real sunt stabiliți/își au reședința, își au sediul principal sau în care au legături personale sau comerciale relevante sau interese financiare ori juridice relevante. … 59.La anexa nr. 1 Factorii de risc, litera B. Factori de risc asociați statelor și zonelor geografice, la punctul (2), litera d) se modifică și va avea următorul cuprins:d)determinarea măsurii în care statul în care este înregistrat clientul și, după caz, beneficiarul real respectă în mod eficace standardele internaționale privind transparența fiscală și de schimb de informații, în cazul în care clientul entității reglementate este o construcție juridică sau fiducie. … … 60.Anexa nr. 6 se abrogă. … 61.După anexa nr. 6 se introduce o nouă anexă, anexa nr. 7, având cuprinsul prevăzut în anexa care face parte integrantă din prezentul regulament. … +
Articolul IIEntitățile reglementate au obligația să efectueze evaluările prevăzute la art. 7^1 alin. (7) lit. b) și c) din Regulamentul Autorității de Supraveghere Financiară nr. 13/2019 privind instituirea măsurilor de prevenire și combatere a spălării banilor și a finanțării terorismului prin intermediul sectoarelor financiare supravegheate de Autoritatea de Supraveghere Financiară, cu modificările și completările ulterioare, precum și cu cele aduse prin prezentul regulament, până la data de 31 martie 2023. +
Articolul IIIPrezentul regulament se publică în Monitorul Oficial al României, Partea I, și intră în vigoare în termen de 30 de zile de la data publicării.
Președintele Autorității de Supraveghere Financiară,
Nicu MarcuBucurești, 21 decembrie 2022.Nr. 18. +
ANEXĂ(Anexa nr. 7 la Regulamentul ASF nr. 13/2019)
Raportul anual de activitate al ofițerului de conformitateÎn conformitate cu prevederile art. 9 alin. (3), raportul anual de activitate al ofițerului de conformitate cuprinde cel puțin următoarele:I.aspecte referitoare la evaluarea riscului de SB/FT:a)un rezumat al constatărilor desprinse din evaluarea asupra riscurilor de SB/FT și planul de măsuri de gestionare și diminuare a riscurilor identificate; … b)modalitatea de evaluare a profilului de risc al clientului și descrierea modificărilor legate de metoda utilizată pentru evaluarea profilului de risc al clientului, cu evidențierea faptului că evaluarea este adaptată la evaluarea riscului de SB/FT la nivelul activității entității reglementate; … c)clasificarea clienților pe categorii de risc, inclusiv numărul clienților pe fiecare categorie, precum și categoriile pentru care măsurile de cunoaștere a clientelei au fost îmbunătățite; … d)informații și date statistice cu privire la:(i)numărul tranzacțiilor neobișnuite detectate în urma monitorizărilor entității; … (ii)numărul tranzacțiilor neobișnuite analizate; … (iii)numărul tranzacțiilor suspecte raportate către Oficiu; … (iv)numărul clienților cu care entitatea reglementată a încetat relația de afaceri datorită suspiciunilor în legătură cu acte sau fapte de SB/FT; … (v)numărul de cereri primite din partea Oficiului, a organelor de urmărire penală și a instanțelor; … … … II.aspecte referitoare la resurse:a)scurtă descriere a structurii organizatorice a CSB/CFT și, după caz, a oricăror modificări semnificative efectuate în ultimul an și a raționamentului care a stat la baza modificării; … b)scurtă descriere a resurselor umane și tehnice alocate funcției de conformitate CSB/CFT; … c)lista proceselor de CSB/CFT externalizate și descrierea controlului efectuat de entitatea reglementată asupra activităților respective, după caz; … … III.aspecte referitoare la politicile și normele interne, mecanismele de control intern și procedurile de administrare a riscurilor de SB/FT: a)măsurile și procedurile de CSB/CFT adoptate în cursul anului, inclusiv descrierea succintă a recomandărilor, problemelor, deficiențelor și neregulilor identificate; … b)acțiunile de monitorizare a conformității întreprinse pentru a evalua aplicarea politicilor și normele interne, mecanismele de control intern și procedurile de administrare a riscurilor de SB/FT de către angajați, agenții, distribuitorii și furnizorii de servicii, precum și adecvarea oricăror instrumente de monitorizare angajate de entitatea reglementată în scopuri de CSB/CFT; … c)activitățile referitoare la pregătirea, instruirea și formarea profesională continuă finalizate, precum și planul de formare pentru anul următor; … d)planul de activități al ofițerului de conformitate pentru anul următor; … e)evaluările CSB/CFT efectuate de funcția de audit independent și măsurile luate de entitatea reglementată; … f)comunicările ASF cu entitatea reglementată, rapoartele transmise către ASF, încălcările identificate și sancțiunile impuse de ASF, modalitatea în care entitatea reglementată se angajează să remedieze deficiențele identificate de ASF și stadiul în care se află acțiunea de remediere, fără a aduce atingere oricărui alt raport care poate fi solicitat de ASF sau acțiunii de remediere. … … ––
