UPDATE: Prevenirea spălării banilor: Cum stabilești măsurile de cunoaștere a clientelei, în funcție de gradul de risc, potrivit noilor norme

Entitățile raportoare din Legea nr. 129/2019 au obligația de a adopta măsuri de cunoaștere a clientelei. Însă obligația nu are aceeași configurație în toate cazurile, în sensul că uneori poate fi mai extinsă, alteori mai restrânsă. De oricare fel însă, dacă Oficiul vine în control trebuie să poată verifica ce măsuri sunt luate și asta presupune uneori păstrarea anumitor documente pe o perioadă mai lungă de timp (până la cinci ani).

Măsurile de cunoaștere a clientelei sunt aplicate în funcție de gradul de risc existent, potrivit legii, însă subiectul este detaliat în normele de aplicare, cuprinse de curând în Ordinul ONPCSB nr. 102/2020.

"Scopul evaluării riscurilor este de a permite entității reglementate să determine, într-o manieră motivată, setul de măsuri obligatorii de cunoaștere a clientelei, prevăzute de Lege, care trebuie aplicate atât în timpul procedurii de identificare a unui client sau a unui beneficiar real, cât și în timpul relației de afaceri, atât pentru clienții noi, cât și pentru cei existenți.

Responsabilitatea configurării și actualizării periodice a procedurilor de administrare a riscurilor de spălare a banilor și de finanțare a terorismului revine persoanei din conducerea de rang superior din cadrul entității reglementate, cu atribuții de control intern, de comunicare și management de conformitate", scrie în normele recente.

Factorii de risc folosiți trebuie să fie obiectivi și adecvați activității desfășurate - evident, nu pot fi la fel pentru o firmă de contabilitate, un cabinet de avocatură sau o agenție imobiliară.

Potrivit legii și normelor sale de punere în aplicare, măsurile de cunoaștere a clientelei sunt împărțite în trei categorii: simplificate, standard și suplimentare.

"Entitățile reglementate aplică măsurile simplificate, standard și suplimentare de cunoaștere a clientelei într-un mod adecvat riscului aferent, în baza sistemului propriu de evaluare a riscurilor de spălare a banilor și de finanțare a terorismului, conform normelor interne de cunoaștere a clientelei", scrie în norme.

Măsurile standard trebuie să permită: identificarea clientului și verificarea identității acestuia, a beneficiarului real din spatele unei tranzacții, a scopului și a naturii relației dintre client și furnizorul unui serviciu, realizarea monitorizării continue a relației de afaceri, inclusiv prin examinarea tranzacțiilor încheiate pe toată durata relației respective.

În anumite cazuri, pot fi aplicate măsuri de cunoaștere simplificate, unde esența este gradul de risc scăzut (de exemplu, din cauza unei tranzacții de valoare redusă). Aici, normele de aplicare ale legii oferă câteva exemple de ce înseamnă măsuri simplificate:

• limitarea extinderii, tipului sau timpului alocat măsurilor de cunoaștere a clientelei;
• obținerea unui volum mai redus de informații referitoare la identificarea clientului;
• simplificarea verificărilor efectuate cu privire la identitatea clienților;
• reducerea frecvenței actualizărilor informațiilor privind identificarea clienților pe parcursul relației de afaceri;
• reducerea intensității extinderii și gradului de monitorizare și verificare a tranzacțiilor.

La cealaltă extremă se află măsurile suplimentare de cunoaștere a clientelei. Acestea se aplică în cazuri când, de exemplu, clienții/partnerii de afaceri provin din țări care nu aplică măsuri suficiente și eficiente pentru prevenirea spălării de bani și a finanțării terorismului. Și aici, normele oferă câteva exemple:

• obținerea de informații suplimentare cu privire la împuternicit, beneficiarul real, sediul, ocupația, sursa de venit, volumul activelor etc. și alte informații disponibile din baze de date publice;
• efectuarea de căutări suplimentare, cum ar fi căutări pe internet folosind surse independente și deschise;
• obținerea de informații suplimentare și, după caz, justificarea prin documente aferente cu privire la natura relației de afaceri și a sursei fondurilor/activelor clientului;
• obținerea de informații despre motivele care stau la baza efectuării tranzacțiilor;
• scăderea pragului de 25% prevăzut la definiția beneficiarului real;
• efectuarea de monitorizări suplimentare a relației de afaceri, prin creșterea numărului și duratei verificărilor efectuate și selectarea modelelor de tranzacții care necesită verificări suplimentare;
• creșterea gradului de conștientizare, în cazul tranzacțiilor și clienților cu risc ridicat, în toate departamentele care au o relație de afaceri cu clientul, inclusiv posibilitatea de informare suplimentară a personalului care răspunde de respectivul client.

Normele interne ale firmei sau altei entități obligate să aplice măsurile de cunoaștere a clientelei trebuie să cuprindă obligatoriu chestiuni ce țin de:

• identificarea criteriilor de acceptare a clienților și nivelul ierarhic de aprobare a acestora;
• tipurile de produse și servicii care pot fi furnizate fiecărei categorii de clientelă;
• încadrarea clienților în categoria de clientelă corespunzătoare și modalitatea de trecere a acestora dintr-o categorie de clientelă în alta;
• frecvența actualizării, pe bază de risc, a informațiilor și a documentației despre clienți;
• conținutul măsurilor de cunoaștere a clientelei pentru fiecare clasă de risc identificată, cu identificarea explicită a documentelor și informațiilor utilizate;
• monitorizarea permanentă a operațiunilor derulate de clienți, indiferent de clasa de risc în care acestea sunt încadrate, în scopul detectării tranzacțiilor neobișnuite și tranzacțiilor suspecte;
• gestionarea situațiilor de încetare a relațiilor de afaceri și a celor în care apar dificultăți în procesul de cunoaștere a clientelei ș.a.

Factori de luat în calcul la evaluarea riscurilor

1. Riscul prezentat de persoană

Riscul prezentat de persoană se referă la client și la statutul acestuia. E vorba, de pildă, de o companie privată sau de una publică? Una publică, tranzacționată pe o piață de capital, prezintă un grad de risc scăzut, pentru că astfel de companii au deja obligații de transparență și de informare, în baza listării pe anumite piețe.

De asemenea, în cazul riscului de persoană se urmăresc și aspecte precum: care este structura corporatistă a clientului; dacă e vorba de un grup de companii și dacă există structuri complexe de control, poate fi vorba de un risc ridicat. Sau dacă acel client este o persoană expusă politic (public, conform Legii nr. 129/2019, adică o persoană care deține sau a deținut o funcție publică importantă).

În același timp, legea prevede și o serie de elemente pentru identificarea riscului ridicat privitor la persoană:

• relația de afaceri se desfășoară în circumstanțe neobișnuite;
• clienții își au reședința în zone geografice cu risc ridicat;
• persoane juridice sau entități fără personalitate juridică cu rol de structuri de administrare a activelor personale;
• societăți care au acționari aparenți („nominee shareholders”) sau acțiuni la purtător;
• clienții sunt implicați în activități în care se rulează mult numerar;
• situația în care structura acționariatului societății pare neobișnuit sau excesiv de complexă, având în vedere natura activității sale.

2. Riscul generat de tranzacție

În privința tranzacțiilor, Legea nr. 129/2019 prevede anumite elemente de care trebuie ținut cont și care ar putea sugera un risc ridicat. De exemplu, trebuie aplicate măsuri standard de cunoaștere a clientelei la:

• tranzacțiile ocazionale ce depășesc 15.000 de euro;
• dacă e vorba de persoane care comercializează bunuri și fac tranzacții în numerar, riscul ar putea apărea la ceea ce depășește 10.000 de euro;
• un transfer de fonduri, în sine, generează necesitatea de adopta măsuri de cunoaștere a clientelei, dacă este mai mare de 1.000 de euro;
• dacă e vorba furnizori de jocuri de noroc, este necesară aplicarea măsurilor în privința câștigurilor ce depășesc 2.000 de euro.

Aceeași lege stabilește și când se consideră că gradul de risc prezentat de o tranzacție este redus, astfel încât e necesară doar aplicarea unor măsuri simplificate: de exemplu, la tranzacții cu monedă electronică unde - printre altele - instrumentul de plată relevant este folosit doar pentru achiziționarea de bunuri și servicii și suma maximă care poate fi depozitată pe un asemenea instrument nu este mai mare de 150 de euro. În orice caz, în astfel de situații, tot trebuie să existe măsuri care să îi permită emitentului să identifice tranzacții neobișnuite, ce ar putea prezenta un grad ridicat de risc.

În plus, Legea nr. 129/2019 oferă o serie de elemente legate de un produs sau serviciu care pot fi considerate ca implicând un risc ridicat:

• servicii bancare personalizate;
• produse sau tranzacții care ar putea favoriza anonimatul;
• relații de afaceri sau tranzacții la distanță, fără anumite măsuri de protecție, cum ar fi semnătura electronică;
• plăți primite de la terți necunoscuți sau neasociați;
• produse noi și practici comerciale noi, inclusiv mecanisme noi de distribuție și utilizarea unor tehnologii noi sau în curs de dezvoltare atât pentru produsele noi, cât și pentru produsele preexistente.

3. Riscul generat de proveniența clientului sau a banilor

Un alt factor de risc poate fi o țară unde nu există o legislație (eficientă) pentru prevenirea spălării de bani sau a faptelor de finanțare a terorismului. De asemenea, riscul există și dacă e vorba de o țară față de care au fost dispuse sancțiuni internaționale.

În orice caz, Legea nr. 129/2019 prevede că, atunci când tranzacțiile au legături cu țări expuse unor riscuri suplimentare de spălare de bani, trebuie aplicate măsuri suplimentare de cunoaștere a clientelei. Astfel de măsuri implică analiza extinsă a riscului/clientului, solicitarea de documente în plus etc.

De asemenea, legea prevede o serie de cazuri în care se poate considera că gradul de risc referitor la originea geografică este ridicat, pe lângă inexistența unei legislații eficiente:

• țări care, conform unor surse credibile, au un nivel ridicat al corupției sau al altor activități infracționale;
• țări supuse unor sancțiuni, embargouri sau măsuri similare, instituite, de exemplu, de Uniunea Europeană sau de Organizația Națiunilor Unite;
• țări care acordă finanțare sau sprijin pentru activități teroriste sau pe teritoriul cărora operează organizații teroriste desemnate.

Atenție! Măsurile suplimentare de cunoaștere a clientelei s-ar putea aplica doar în cazul provenienței banilor sau a clienților din țări cu sisteme de prevenire a spălării de bani mai puțin eficiente decât cele din statul nostru sau cele din Uniunea Europeană. Sau din state care ridică alte suspiciuni, precum corupție enedemică. Dacă e vorba de sancțiuni internaționale, de multe ori, ar putea fi interzisă, complet, tranzacția.