Ghid de implementare a măsurilor privitoare la obligațiile impuse entităților raportoare prin Legea 129 ̸ 2019

În acest sens, art. 23 și următoarele stabilesc procedurile interne care trebuie implementate de unitățile raportoare, în scopul aplicării măsurilor impuse: “Corespunzător naturii şi dimensiunii activităţii desfăşurate, entităţile raportoare au obligaţia de a desemna una sau mai multe persoane care au responsabilităţi în aplicarea prezentei legi, cu precizarea naturii şi limitelor responsabilităţilor încredinţate, cu aprobarea conducerii entităţii”.

Prin Normele de aplicare a prevederilor Legii 129/2019, publicate în M. Of. Nr. 240 din 09.03.2021, au fost aduse precizări cu privire la modul de implementare a măsurilor la nivelul unităților menționate la paragraful anterior.

În primul rând, se stabilește că desemnarea persoanelor cu îndatoriri în vederea raportării va fi efectuată de către reprezentanții legali ai entității, chiar de la data înființării sau, după caz, de la data la care aceasta se încadrează în categoria entităților raportoare, în urma unei testări a competențelor. Persoanele supuse testării trebuie să dețină cunoștințe solide în domeniul prevenirii spălării banilor și finanțării terorismului. Se vor avea în vedere și reputația profesională și integritatea morală, entitatea având posibilitatea de a solicita chiar și cazierul judiciar sau referințe ale angajatorilor anteriori. Testarea se va repeta, prin raportare la schimbările legislative, iar o nouă desemnare nu este exclusă, dacă se impune o astfel de măsură.

La nivel intern, pentru implementarea efectivă a măsurilor detaliate anterior, entitățile raportoare au obligația de a instrui corespunzător angajații, prin programe desfășurate cel puțin o dată pe an. În cazul în care societatea este supusă unor riscuri, formarea profesională va fi permanentă.

Procesul de verificare și instruire urmează a fi implementat la nivelul fiecărei entități, prin impunerea de standarde adecvate la angajarea persoanelor cu responsabilități aferente legislației în domeniul raportării și includerea în fișele de post ale angajaților a atribuțiilor specifice și concrete ce le revin în acest sens. Pentru aceste motive, se impune participarea la programele de instruire care să asigure angajaților asimilarea cunoștințelor necesare pentru recunoașterea operațiunilor care pot avea legătură cu spălarea banilor, precum și o evaluare periodică a acestora.

Având în vedere anvergura îndatoririlor care le incumbă persoanelor astfel desemnate, este reglementată expres și obligația entităților de a crea mecanisme de protejare a acestora. Obligația se extinde și în ce privește protecția juridică a angajaților, a persoanelor aflate pe poziții similare sau a reprezentanților care raportează (fie la nivel intern, fie direct către Oficiu), față de expunerea la amenințări sau acțiuni ostile, mai ales când acestea plasează angajatul pe o poziție nefavorabilă și discriminatorie în cadrul entității. 

Mecanismele astfel prevăzute trebuie să cuprindă cel puțin următoarele:

·         protecția adecvată a persoanelor desemnate să raporteze încălcări ale dispozițiilor legale;

·         protecție corespunzătoare a angajaților sau persoanelor aflate în poziții similare, care raportează încălcări ale Legii, comise în cadrul entităților;

·         protecția datelor cu caracter personal, atât privitor la persoana care raportează, cât și la persoana care se presupune că este responsabilă de încălcarea dispozițiilor;

·         norme clare, care să asigure garantarea confidențialității privitor la identitatea persoanei care raportează încălcările dispozițiilor legale.

În scopul atenuării și gestionării efective a riscurilor, entitățile trebuie să emită o serie de documente aprobate la nivelul conducerii de rang superior, cum ar fi:

       ·         norme interne, referitoare la măsurile aplicabile în materie de raportare către autoritățile statului și la măsurile care privesc furnizarea datelor la solicitarea autorităților competente;

       ·         norme interne prin care se implementează măsuri de cunoaștere a clientelei;

       ·         proceduri de administrare a riscurilor, care să stabilească cel puțin modalitățile de identificare, evaluare, gestionare și diminuare a riscurilor și criteriile și elementele în baza cărora s-au stabilit riscurile;

       ·         proceduri care stabilesc mecanismele de control intern, de comunicare și management de conformitate;

       ·         proceduri care stabilesc măsuri de protecție a personalului împotriva oricăror amenințări ori acțiuni ostile sau discriminatorii;

       ·         proceduri pentru facilitarea raportării încălcărilor la nivel intern, prin intermediul unui canal specific, independent și anonim;

       ·         proceduri de instruire și evaluare periodică a angajaților.

În scopul testării eficienței mecanismelor menționate mai sus, entitățile au obligația de a asigura o funcție de audit independent, în cazurile în care îndeplinesc cel puțin două criterii, după cum urmează: total active de cel puțin 16.000.000 lei, total cifră netă de afaceri de cel puțin 32.000.000 lei și un număr mediu de salariați de 50 de persoane. 

Privitor la măsurile enumerate, necesar a fi aplicate la nivelul fiecărei entități, considerăm că se impune clarificarea câtorva aspecte relevante.

I. În primul rând, entitățile raportoare sunt obligate să întreprindă demersuri în scopul cunoașterii clientelei.

Dintre măsurile standard, precizăm că este imperativă identificarea clientului și verificarea identității acestuia pe baza documentelor, datelor și infromațiilor obținute din surse sigure și independente. Dacă sunt disponibile, se vor utiliza mijloace de identificare electronică (reglementate și aprobate la nivel european sau național). Este, de asemenea, obligatorie identificarea beneficiarului real și verificarea identității acestuia.

O altă exigență impusă în acest sens este evaluarea privind scopul și natura relației de afaceri, printr-o monitorizare constantă, cu posibilitatea solicitării de informații suplimentare acolo unde este cazul.

Măsurile standard sunt aplicabile, de principiu, odată cu stabilirea unei relații de afaceri, însă pot viza și tranzacțiile ocazionale, în anumite cazuri (tranzacții care depășesc echivalentul în lei al sumei de 15.000 de euro, transferuri de fonduri de peste 1.000 de euro, tranzacții în numerar, de cel puțin 10.000 de euro, efectuate de profesioniști etc).

Entitățile au posibilitatea de a aplica măsuri simplificate de cunoaștere a clientelei, în cazurile caracterizate de un risc redus asociat clientului. În acest sens se poate limita timpul alocat măsurilor de cunoaștere a clientelei, fiind suficient un volum mai redus de informații. Frecvența actualizării infromațiilor pe parcursul relației de afaceri va fi, implicit, mai redusă, iar gradul de monitorizare și verificare a tranzacțiilor nu va fi la fel de complex.

În cazul în care se prevalează de procedura simplificată, entitatea are, totuși, obligația de a se asigura că evaluarea este justificată și respectă prevederile legale și că informațiile obținute sunt suficiente pentru a identifica tranzacțiile suspecte.

Încadrarea într-un grad de risc redus se realizează prin evaluarea globală a tuturor factorilor de risc identificaţi și luând în considerare cel puţin următorii factori caracteristici:

1. factori de risc privind clienţii;

2. factori de risc privind produsele, serviciile, tranzacţiile sau canalele de distribuţie;

3. factori de risc geografic.

În acest sens, vor reprezenta un risc scăzut clienții societăți cotate la bursă sau administrații și întreprinderi publice. De asemenea, prin raportare la a doua categorie de factori, prezintă un risc redus polițele de asigurare din sistemele de pensii, fără clauză de răscumpărare, polițele de asigurare de viață cu rate anuale de maximum 1.000 de euro, produsele în cazul cărora riscurile sunt gestionate de alți factori etc. Din punct de vedere geografic, pot fi definite tranzacții sigure, cele în care sunt implicate state membre ale UE sau cu țări care dețin sisteme eficiente de combatere a spălării banilor și finanțării terorismului.

În cazuri excepționale, de risc sporit, entitățile raportoare trebuie să aplice măsuri suplimentare de cunoaștere a clientelei. În acest sens, acestea trebuie să examineze contextul și scopul tuturor tranzacțiilor complexe, care nu se încadrează în tiparul obișnuit, care au valori neobișnuit de mari sau care nu au un scop economic, comercial ori legal evident. Vor fi avute în vedere aceleași 3 categorii de factori de risc enumerate anterior.  

Prezintă un risc sporit relația cu societățile cu acționari aparenți (nominee shareholders) sau acțiuni la purtător, societățile cu o structură a acționariatului excesiv de complexă prin raportare la natura activității sale, relația ce presupune activități în care rulează mult numerar etc. De asemenea, sunt nesigure relațiile de afaceri sau tranzacțiile la distanță (fără anumite măsuri de protecție), plățile primite de la terți necunoscuți/neasociați, tranzacțiile cu petrol, arme, metale prețioase, produse din tutun ș.a.m.d. Din punct de vedere geografic, sunt caracterizate de un risc sporit țările care nu dispun de sisteme efective de combatere a spălării banilor și terorismului, țările supuse unor sancțiuni, embargouri ori măsuri similare și țările cu nivel ridicat de corupție.

Printre posibilele demersuri suplimentare pe care entitățile raportoare le pot întreprinde, enumerăm, cu titlu exemplificativ: obținerea de informații privitoare la motivele care stau la baza unei tranzacții, monitorizări suplimentare ale relației de afaceri prin verificări sporite sau obținerea de informații suplimentare despre clienți și beneficiarii reali, prin utilizarea de surse independente.

Le revine entităților raportoare obligația de a implementa măsurile suplimentare enumerate mai sus în normele interne, prin stabilirea unor criterii mai severe privitoare la acceptarea clienților, prin stabilirea tipurilor de produse și servicii care pot fi oferite fiecărei categorii de clientelă, precum și prin încadrare adecvată a fiecărui client în grupa de risc aferentă.

În sprijinirea demersurilor efectuate de autoritățile cu atribuții de supraveghere și control, în sensul identificării statelor vulnerabile, entitățile au obligația să pună la dispoziția acestora constatările efectuate cu ocazia identificării tranzacțiilor suspecte.

II. O obligație relevantă a entităților raportoare este constanta evaluare a factorilor de risc, cu privire la expunerea la spălarea banilor sau finanțarea terorismului.

Evaluarea riscurilor are rolul de a preveni situațiile în care clienții s-ar folosi de entitățile reglementate, în scopul desfășurării de activități de spălare a banilor/finanțare a terorismului sau în activități care contravin regimului sancțiunilor internaționale. Este o obligație aflată într-o legătură indisolubilă cu măsurile privitoare la cunoașterea clientelei, stând la baza implementării și adaptării acestora (măsurile simplificate corespund unui grad de risc redus, așa cum măsurile suplimentare se impun în cazuri de risc ridicat).

Printre procedurile interne de evaluare și administrare a riscurilor de spălare a banilor și de finanțare a terorismului, trebuie să se regăsească, în mod obligatoriu: alocarea de responsabilități personalului, precizarea surselor de informații pe care s-a bazat evaluarea, identificarea și evaluarea factorilor de risc, atât pe categorii (cele menționate anterior, cu ocazia dezbaterii privitoare la cunoașterea clientelei), cât și la nivel global, modul de determinare a relevanței asociate fiecărui factor identificat, în scopul atribuirii unui grad de risc fiecărui client, reevaluarea periodică și monitorizarea continuă a factorilor de risc, identificarea și aplicarea de măsuri pentru diminuarea și îndepărtarea riscurilor.

Analiza factorilor de risc va fi coroborată cu măsurile de cunoaștere a clientelei, în scopul încadrării fiecărui client într-o categorie adecvată de risc.

III. Obligația principală a entităților, aceea de raportare, este strict legată de procedurile de cunoaștere a clientelei și evaluare a riscurilor.

Conform legislației în vigoare, entităților le revine sarcina de a transmite către Oficiu, a un raport de tranzacții suspecte, de îndată ce acestea sunt identificate. În acest sens, entitățile vor stabili parametrii de delimitare a tranzacțiilor obișnuite, derulate în mod normal, de cele suspecte. În cazurile în care Oficiul solicită transmiterea unui raport cu privire la o tranzacție, entitățile au obligația de a îl furniza în cel mai scurt timp.

Se stabilește, cu titlu imperativ, obligația de transmitere a unui raport privitor la tranzacțiile în numerar (lei sau valută), care au ca valoare minimă echivalentul în lei al sumei de 10. 000 de euro (la cursul BNR din ziua la care s-a realizat operațiunea), stabilind un termen de 3 zile de la efectuarea acestora. În cazul în care tranzacția este efectuată în tranșe, termenul se va calcula de la efectuarea ultimei operațiuni prin care se atinge limita minimă de raportare. Nu are relevanță justificarea economică sau documentele în baza cărora s-a realizat tranzacția.

IV. O obligație aferentă tuturor măsurilor implementate la nivel intern, este aceea de păstrare a documentelor astfel emise și punerea acestora la dispoziția Oficiului sau a autorităților competente, la cerere.

Entitățile raportoare sunt obligate să păstreze evidențe cu privire la fiecare operațiune efectuată sau măsură întreprinsă, de la documentele privitoare la procedura de recrutare a personalului cu atribuții de raportare, până la cele de identificare a clientelei. Aceste documente trebuie păstrate în format letric sau electronic, după caz, în scopul de a fi puse la dispoziție autoriăților competente în domeniul prevenirii și depistării acțiunilor de spălare a banilor și finanțare a terorismului, la solicitarea expresă a acestora. Privitor la informațiile clienților, acestea vor fi conservate pe toată perioada relației de afaceri și ulterori, pentru minim 5 ani de la încetarea acesteia sau de la data tranzacției ocazionale, cu posibilitatea prelungirii termenului la solicitarea autorităților anterior menționate.

Datele și infromațiile solicitate de ONPCSB vor fi transmise exclusiv în format electronic, în termen de 15 zile de la solicitare (sau în termenul indicat de Oficiu în cazul cererilor marcate drept urgente) și vor fi prelucrate și utilizate în regim de confidențialitate.

În cazul solicitărilor de informaţii efectuate de Oficiu sau de alte autorităţi şi instituţii competente, prin care se verifică dacă entităţile raportoare au sau au avut, în cursul unei perioade anterioare de 5 ani, o relaţie de afaceri cu anumite persoane şi care este natura relaţiei respective, entităţile raportoare sunt obligate să instituie sisteme care să le permită să răspundă în mod complet şi rapid, prin canale sigure, care să garanteze confidenţialitatea deplină a cererilor de informaţii.

Secretul profesional și cel bancar la care sunt ținute entitățile raportoare, nu sunt opozabile Oficiului. Identitatea persoanei fizice care informează nu va fi divulgată în cuprinsul informării.

Sesizările nu pot fi anonime, fiind obligatorie semnarea de către entitatea raportoare.

V. Concluzii

Reamintim entităților raportoare importanța conformării cu prevederile legislației în domeniu, pentru evitarea eventualelor riscuri. În acest sens, este esențială adoptarea unor politici la nivelul fiecărei structuri, care să instituie cel puțin măsurile de cunoaștere a clientelei, evaluare a riscurilor, selectare și instruire a personalului, în vederea facilitării îndeplinirii obligației de raportare, astfel cum aceasta este impusă prin Legea 129/2019 și Normele aferente.