Comunica experienta
MonitorulJuridic.ro
NORME din 12 decembrie 2023 privind instituirea de către auditorii financiari şi firmele de audit a măsurilor de prevenire şi combatere a spălării banilor şi a finanţării terorismului
EMITENT: Camera Auditorilor Financiari din România PUBLICAT: Monitorul Oficial nr. 110 din 7 februarie 2024
──────────
Aprobate prin HOTĂRÂREA nr. 123 din 12 decembrie 2023, publicată în Monitorul Oficial al României, Partea I, nr. 110 din 7 februarie 2024.
──────────
CAP. I
Consideraţii generale
ART. 1
(1) În conformitate cu prevederile art. 5 alin. (1) lit. e) din Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, cu modificările şi completările ulterioare (denumită în continuare Legea nr. 129/2019), şi cu dispoziţiile Ordinului preşedintelui Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor nr. 37/2021 privind aprobarea Normelor de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, pentru entităţile raportoare supravegheate şi controlate de Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor (denumit în continuare Ordinul nr. 37/2021), auditorii financiari şi firmele de audit sunt entităţi raportoare, supravegheate şi controlate de către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor (denumit în continuare Oficiul), având toate obligaţiile ce decurg din legislaţia de prevenire şi combatere a spălării banilor şi finanţării terorismului.
(2) În cadrul activităţii profesionale, auditorii financiari şi firmele de audit respectă prevederile Legii nr. 129/2019, ale Ordinului nr. 37/2021, ale Ordonanţei de urgenţă a Guvernului nr. 202/2008 privind punerea în aplicare a sancţiunilor internaţionale, aprobată cu modificări prin Legea nr. 217/2009, cu modificările şi completările ulterioare (denumită în continuare OUG nr. 202/2008), şi ale Hotărârii Guvernului nr. 603/2011 pentru aprobarea Normelor privind supravegherea de către Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor a modului de punere în aplicare a sancţiunilor internaţionale, cu modificările ulterioare (denumită în continuare HG nr. 603/2011).
ART. 2
(1) Camera Auditorilor Financiari din România (denumită în continuare Camera sau CAFR), prin intermediul prezentelor norme sectoriale, emite instrucţiuni cu privire la mecanismele şi măsurile de prevenire şi combatere a spălării banilor şi a finanţării terorismului, ce trebuie implementate de auditorii financiari şi firmele de audit, pentru respectarea prevederilor Legii nr. 129/2019, Ordinului nr. 37/2021, OUG nr. 202/2008 şi HG nr. 603/2011, şi emite reglementări sectoriale specifice activităţii de audit pentru elaborarea de către auditorii financiari şi firmele de audit a politicilor şi procedurilor proprii de cunoaştere a clientelei, astfel încât aceştia să poată administra în mod eficient riscul spălării banilor, precum şi al finanţării terorismului.
(2) Auditorii financiari şi firmele de audit au obligaţia ca, în activitatea proprie, să se conformeze cerinţelor din prezentele norme şi să se protejeze împotriva riscurilor majore, în conformitate cu dispoziţiile Legii nr. 129/2019, în limita responsabilităţilor specifice activităţilor desfăşurate în calitate de membri ai Camerei, prevăzute de reglementările interne emise de CAFR şi, după caz, de Standardele internaţionale de audit.
ART. 3
Pentru aplicarea şi înţelegerea legislaţiei de prevenire şi combatere a spălării banilor şi finanţării terorismului, precum şi a mecanismelor de cunoaştere a clientelei, termenii şi expresiile utilizate în cuprinsul prezentelor norme au semnificaţia prevăzută la cap. I secţiunea a 2-a din Legea nr. 129/2019.
CAP. II
Obligaţiile auditorilor financiari
SECŢIUNEA 1
Persoana desemnată
ART. 4
(1) Pentru activitatea proprie, corespunzător naturii şi dimensiunii activităţii desfăşurate, firmele de audit au obligaţia de a desemna una sau mai multe persoane, din cadrul firmei, care au responsabilităţi în aplicarea legislaţiei în domeniul combaterii şi prevenirii spălării banilor, cu precizarea naturii şi limitelor responsabilităţilor încredinţate, cu aprobarea conducerii entităţii. Documentele întocmite în acest sens se păstrează la sediul firmei de audit.
(2) Persoanelor desemnate trebuie să li se asigure acces direct şi în timp util la datele şi informaţiile relevante, deţinute de firmele de audit, necesare îndeplinirii obligaţiilor prevăzute de Legea nr. 129/2019.
(3) Persoanele desemnate se numesc de către reprezentanţii legali ai firmei de audit:
a) la data înfiinţării firmei sau, după caz, la data intrării în vigoare a Legii nr. 129/2019, iar o nouă numire/înlocuire poate fi făcută ori de câte ori situaţia obiectivă o impune;
b) în urma unei verificări interne care să confirme că sunt potrivite şi adecvate pentru a îndeplini atribuţiile respective, verificare ce va fi reluată ori de câte ori se modifică Legea nr. 129/2019 sau legislaţia secundară din domeniul de referinţă.
(4) Firmele de audit vor preciza în mod distinct, pentru fiecare persoană desemnată, responsabilităţile încredinţate pentru aplicarea dispoziţiilor Legii nr. 129/2019, în cadrul intern.
(5) În procesul de selecţie a persoanelor desemnate, firmele de audit au în vedere persoane potrivite şi competente, luând în considerare, cel puţin:
a) abilităţile şi cunoştinţele în domeniul prevenirii spălării banilor şi finanţării terorismului, atât înainte de a fi desemnate, cât şi ulterior, în mod continuu;
b) reputaţia profesională, care poate avea la bază inclusiv cazierul judiciar şi referinţe ale angajatorilor anteriori.
(6) Firmele de audit au obligaţia de a înregistra şi păstra în evidenţele proprii toate documentele în format letric cu semnăturile olografe ale reprezentanţilor acestora sau în format electronic, înregistrate în cadrul entităţii, prin care sunt selectate şi testate persoanele desemnate, pe care le pun la dispoziţia autorităţilor cu atribuţii de control, la cererea acestora.
ART. 5
(1) Firmele de audit sunt obligate să instituie proceduri corespunzătoare privind raportarea, la nivel intern, a încălcărilor de orice natură a reglementărilor legale în domeniu, de către angajaţi sau persoanele aflate într-o poziţie similară, printr-un canal specific, independent şi anonim.
(2) Firmele de audit sunt obligate să ia de îndată toate măsurile necesare pentru a asigura protecţia din punct de vedere juridic a angajaţilor şi a reprezentanţilor lor, care raportează, fie la nivel intern, fie către Oficiu, suspiciuni de spălare a banilor sau de finanţare a terorismului, faţă de expunerea la ameninţări, la represalii sau la acţiuni ostile, în special la acţiuni nefavorabile sau discriminatorii la locul de muncă, inclusiv să asigure confidenţialitatea cu privire la identitatea acestora.
(3) Aspectele semnalate conform alin. (1) nu constituie încălcări ale unei obligaţii de confidenţialitate sau secret profesional, inclusiv în cazul în care nu se confirmă, şi nu atrag răspunderea disciplinară în acest sens.
ART. 6
(1) Firmele de audit au obligaţia de a crea mecanisme de protejare a persoanelor desemnate, inclusiv prin acordarea dreptului de a se adresa în nume propriu pentru a semnala autorităţilor statului încălcări de orice natură ale Legii nr. 129/2019 în cadrul firmei de audit, caz în care identitatea le va fi protejată în mod corespunzător.
(2) Mecanismele de protejare a persoanelor desemnate trebuie să includă, după caz, cel puţin:
a) proceduri specifice pentru primirea rapoartelor privind încălcările de orice natură ale Legii nr. 129/2019 şi luarea de măsuri ulterioare;
b) o protecţie corespunzătoare a angajaţilor sau a persoanelor aflate într-o poziţie similară în cadrul firmei de audit, care raportează încălcări de orice natură ale Legii nr. 129/2019, comise în cadrul acestora;
c) protecţia adecvată a persoanelor desemnate;
d) protecţia datelor cu caracter personal ale persoanei care raportează încălcarea de orice natură a Legii nr. 129/2019, precum şi ale persoanei fizice suspectate că este responsabilă de încălcare, în conformitate cu principiile stabilite în Regulamentul (UE) nr. 679/2016 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul UE 679/2016);
e) norme clare care să asigure faptul că este garantată confidenţialitatea în toate cazurile în ceea ce priveşte identitatea persoanei care raportează încălcările de orice natură ale Legii nr. 129/2019, comise în cadrul firmei de audit, cu excepţia cazului în care divulgarea este impusă de alte prevederi legale.
ART. 7
Potrivit art. 23 alin. (4) din Legea nr. 129/2019, auditorii financiari persoane fizice şi persoane fizice autorizate nu au obligaţia de a desemna una sau mai multe persoane cu responsabilităţi în aplicarea Legii nr. 129/2019.
SECŢIUNEA a 2-a
Norme şi proceduri interne
ART. 8
(1) În funcţie de natura şi volumul activităţii desfăşurate, precum şi de particularităţile relaţiilor de afaceri, clienţilor şi misiunilor prestate, auditorii financiari şi firmele de audit stabilesc politici şi norme interne, mecanisme proprii de control intern şi proceduri interne de administrare a riscurilor de spălare a banilor şi finanţare a terorismului, aplicabile atât în activitatea proprie, cât şi în relaţia cu clienţii, care includ cel puţin următoarele:
a) măsuri aplicabile în materie de cunoaştere a clientelei;
b) proceduri de administrare a riscurilor care conţin cel puţin măsuri de identificare; evaluare şi gestionare şi diminuare a riscurilor;
c) proceduri privind criteriile, aspectele, termenele în care elementele comune ale operaţiunilor care au o legătură între ele prezintă relevanţă, precum şi alte scenarii ce ar putea da naştere unor tranzacţii legate între ele;
d) proceduri care stabilesc mecanismele de control intern, de comunicare şi management de conformitate;
e) măsuri aplicabile în materie de raportare şi furnizare promptă a datelor la solicitarea autorităţilor competente;
f) măsuri de păstrare a evidenţelor şi a tuturor documentelor, conform cerinţelor din Legea nr. 129/2019;
g) politici de instruire şi evaluare periodică a angajaţilor;
h) proceduri care stabilesc mecanisme ce cuprind măsuri aplicabile în materie de protecţie a personalului propriu implicat în procesul de aplicare a acestor politici împotriva oricăror ameninţări ori acţiuni ostile sau discriminatorii.
(2) Auditorii financiari şi firmele de audit au obligaţia de a înregistra şi păstra în evidenţele proprii, în format letric sau în format electronic, documentele prevăzute la alin. (1), pe care le pun la dispoziţia autorităţilor de control, la cererea acestora.
(3) Auditorii financiari şi firmele de audit au obligaţia de a aproba şi monitoriza aplicarea normelor, procedurilor, mecanismelor şi politicilor prevăzute la alin. (1) şi de a le revizui cel puţin o dată pe an sau de câte ori se impune. În cazul firmelor de audit, aprobarea, monitorizarea şi revizuirea acestor norme, proceduri, mecanisme şi politici se realizează la nivelul conducerii de rang superior.
ART. 9
(1) Auditorii financiari şi firmele de audit au obligaţia de a asigura o funcţie de audit independent în scopul testării normelor, procedurilor, mecanismelor şi politicilor prevăzute la art. 8 alin. (1), atunci când, în ultimul exerciţiu financiar încheiat, depăşesc cel puţin două dintre următoarele criterii:
a) total active: 16.000.000 lei;
b) total cifră de afaceri netă: 32.000.000 lei;
c) numărul mediu de salariaţi: 50.
(2) CAFR recomandă asigurarea funcţiei de audit independent prevăzută la alin. (1) printr-o formă care să respecte cerinţele Codului de etică şi ale Standardelor de independenţă, cu evitarea oricăror conflicte de interese sau incompatibilităţi.
SECŢIUNEA a 3-a
Obligaţia de evaluare a riscurilor de spălare de bani, atât în activitatea proprie, cât şi în relaţia cu clienţii
ART. 10
(1) Auditorii financiari şi firmele de audit au obligaţia de a identifica şi evalua riscurile activităţii desfăşurate referitoare la expunerea la spălarea banilor şi la finanţarea terorismului, luând în considerare factorii de risc, inclusiv cei referitori la clienţi, ţări sau zone geografice, produse, servicii, tranzacţii sau canale de distribuţie.
(2) Evaluarea riscurilor reprezintă procesul global prin care auditorii financiari şi firmele de audit identifică factorii de risc specifici, individualizează situaţiile concrete de risc aferente fiecărui factor şi cuantifică gradul de risc aferent fiecărui client.
(3) Evaluarea riscurilor se realizează de către toţi auditorii financiari şi firmele de audit pentru protejarea eficientă a acestora şi stă la baza politicilor şi procedurilor proprii de management al riscului, precum şi la determinarea setului de măsuri de cunoaştere a clientelei ce sunt aplicabile fiecărui client.
(4) Auditorii financiari şi firmele de audit au obligaţia să aplice măsurile standard de cunoaştere a clientelei tuturor clienţilor, iar prin excepţie, proporţional cu gradul de risc asociat fiecărui client, aplică măsuri simplificate de cunoaştere a clientelei pentru clienţii evaluaţi la un grad de risc redus sau măsuri suplimentare de cunoaştere a clientelei pentru clienţii evaluaţi la un grad de risc ridicat.
(5) Scopul evaluării riscurilor este de a permite auditorului financiar şi firmei de audit să determine, într-o manieră adecvată, setul de măsuri obligatorii de cunoaştere a clientelei care trebuie aplicate atât în timpul procedurii de identificare a unui client sau a unui beneficiar real, cât şi în timpul relaţiei de afaceri, atât pentru clienţii noi, cât şi pentru cei existenţi.
(6) Responsabilitatea elaborării, documentării şi actualizării periodice a procedurilor de administrare a riscurilor de spălare a banilor şi de finanţare a terorismului revine auditorului financiar sau persoanei din conducerea de rang superior din cadrul firmei de audit, cu atribuţii de control intern, de comunicare şi management de conformitate.
ART. 11
Implementarea sistemului de evaluare a riscurilor de spălare a banilor şi de finanţare a terorismului se realizează prin proceduri de administrare a acestora, ce conţin cel puţin următoarele:
a) alocarea de responsabilităţi personalului în cadrul implementării procesului de evaluare pe bază de risc;
b) precizarea surselor de informaţii utilizate în realizarea evaluării;
c) identificarea şi evaluarea factorilor de risc relevanţi asociaţi clienţilor şi serviciilor oferite, precum şi ţărilor şi zonelor geografice, la nivelul tranzacţiilor, precum şi la nivelul întregii activităţi desfăşurate;
d) modul de determinare a valorii/relevanţei/ponderii asociate factorilor de risc identificaţi în funcţie de importanţa acestora, dacă auditorul financiar decide să valorizeze diferit factorii de risc identificaţi;
e) modul de luare în considerare a factorilor de risc identificaţi la determinarea gradului de risc asociat clienţilor şi serviciilor şi, după caz, activităţilor externalizate;
f) revizuirea riscurilor prin stabilirea şi reevaluarea periodică, în situaţiile când intervin elemente de natură să modifice gradul de risc, a claselor de risc aferente clienţilor şi serviciilor oferite, precum şi ţărilor şi zonelor geografice, la nivelul tranzacţiilor, în funcţie de gradul de risc asociat, precum şi la nivelul întregii activităţi desfăşurate;
g) monitorizarea continuă a evoluţiilor factorilor de risc de spălare a banilor sau de finanţare a terorismului, pentru a identifica necesitatea actualizării evaluării de risc;
h) gestionarea şi atenuarea riscurilor prin identificarea şi aplicarea de măsuri pentru diminuarea şi îndepărtarea efectivă şi eficientă a acestora.
ART. 12
(1) În relaţia cu clienţii, în cadrul procesului de analiză a riscurilor, auditorii financiari şi firmele de audit iau în considerare cel puţin elementele şi factorii prevăzuţi la art. 11 alin. (6), art. 16 alin. (2) şi la art. 17 alin. (14) din Legea nr. 129/2019.
(2) Auditorii financiari şi firmele de audit folosesc factori de risc obiectivi şi adecvaţi în funcţie de activitatea desfăşurată, a căror evaluare poate fi, spre exemplificare: „redus“, „standard“ sau „sporit“, înregistrată, în general, în documentul de acceptare a clientului de audit.
ART. 13
(1) Auditorii financiari şi firmele de audit au obligaţia de a înregistra şi păstra în evidenţele proprii, în format letric sau electronic, toate documentele prin care sunt îndeplinite obligaţii cu privire la evaluarea riscurilor, pe care le pun la dispoziţia autorităţilor cu atribuţii de control, la cererea acestora, conform termenelor legale.
(2) Evaluările de risc efectuate de auditorii financiari şi firmele de audit, pe baza unei matrici de risc specific, în cadrul misiunilor de audit stau la baza procedurilor şi politicilor proprii de administrare a riscurilor, precum şi la determinarea setului de măsuri de cunoaştere a clientelei ce sunt aplicabile fiecărui client.
(3) La cererea autorităţilor cu atribuţii de control, auditorii financiari şi firmele de audit au obligaţia de a demonstra că tipul măsurilor de cunoaştere a clienţilor aplicat acestora este adecvat riscurilor identificate.
SECŢIUNEA a 4-a
Măsuri de cunoaştere a clientelei
ART. 14
Pentru activităţile desfăşurate şi conformarea cu cerinţele legale, auditorii financiari şi firmele de audit au obligaţia de a elabora norme interne de cunoaştere a clientelei, inclusiv a beneficiarului real, care stabilesc toate măsurile aplicabile în materie de cunoaştere a clientelei şi conţin cel puţin următoarele:
a) identificarea criteriilor de acceptare a clienţilor şi nivelul ierarhic de aprobare a acestora;
b) tipurile de servicii care pot fi furnizate fiecărei categorii de clientelă;
c) încadrarea clienţilor în categoria de clientelă corespunzătoare şi modalitatea de trecere a acestora dintr-o categorie de clientelă în alta;
d) frecvenţa actualizării, pe bază de risc, a informaţiilor şi a documentaţiei despre clienţi;
e) conţinutul măsurilor de cunoaştere a clientelei pentru fiecare clasă de risc identificată conform art. 12 alin. (2), cu identificarea explicită a documentelor şi informaţiilor utilizate;
f) gestionarea situaţiilor de încetare a relaţiilor de afaceri şi a celor în care apar dificultăţi în procesul de cunoaştere a clientelei;
g) identificarea tranzacţiilor sau relaţiilor de afaceri cu persoanele expuse public sau cu clienţi ai căror beneficiari reali sunt persoane expuse public sau deţin calitatea de membru al familiei persoanei expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public, inclusiv pentru o perioadă de cel puţin 12 luni începând cu data de la care respectiva persoană nu mai ocupă o funcţie publică importantă;
h) modul de punere în aplicare a sancţiunilor internaţionale, conform legislaţiei în vigoare, inclusiv prin verificări realizate pe site-ul Oficiului, www.onpcsb.ro, secţiunea „Sancţiuni internaţionale“, precum şi modul în care se va demonstra la cererea autorităţilor/instituţiilor abilitate îndeplinirea concretă a obligaţiei.
ART. 15
(1) Auditorii financiari şi firmele de audit aplică măsurile standard, simplificate sau suplimentare de cunoaştere a clientelei într-un mod adecvat riscului aferent, în baza sistemului propriu de evaluare a riscurilor de spălare a banilor şi de finanţare a terorismului, conform normelor interne de cunoaştere a clientelei.
(2) Auditorii financiari şi firmele de audit au obligaţia verificării identităţii clientului şi a beneficiarului real înainte de stabilirea unei relaţii de afaceri sau de desfăşurarea unei tranzacţii ocazionale, iar persoanele juridice înregistrate în România au obligaţia furnizării informaţiilor despre beneficiarul real la solicitarea entităţilor raportoare, conform art. 19 alin. (3) din Legea nr. 129/2019.
(3) Auditorii financiari şi firmele de audit verifică dacă o persoană care pretinde că acţionează în numele clientului este autorizată în acest sens, caz în care identifică şi verifică identitatea persoanei respective.
(4) Auditorii financiari şi firmele de audit au obligaţia de a obţine o dovadă a înregistrării beneficiarului real sau informaţii din registrele centrale ale beneficiarilor reali ori de câte ori încep o nouă relaţie de afaceri cu persoane care sunt supuse obligaţiei înregistrării informaţiilor privind beneficiarul real. În vederea îndeplinirii cerinţelor legale pentru aplicarea măsurilor de cunoaştere a clientelei referitoare la beneficiarul real, auditorii financiari şi firmele de audit nu se vor baza exclusiv pe informaţiile din registrul central, ci, în cadrul unei abordări bazate pe risc, pot utiliza orientările oferite entităţilor raportoare de Ghidul de identificare a beneficiarilor reali elaborat de către Oficiu.
(5) Auditorii financiari şi firmele de audit ţin evidenţa documentată a măsurilor luate în vederea identificării beneficiarilor reali în conformitate cu prevederile legii şi ale prezentelor norme sectoriale.
(6) Auditorii financiari şi firmele de audit trebuie să elaboreze proceduri de evaluare a riscurilor, inclusiv pentru a stabili dacă fie un client, fie beneficiarul real al unui client este o persoană expusă public.
ART. 16
(1) Auditorii financiari şi firmele de audit au obligaţia să aplice măsurile standard de cunoaştere a clientelei, care să permită:
a) identificarea clientului şi verificarea identităţii acestuia pe baza documentelor, datelor sau informaţiilor obţinute din surse sigure şi independente, inclusiv, dacă sunt disponibile, a mijloacelor de identificare electronică şi a serviciilor de încredere relevante prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE sau a oricărui alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat la nivel naţional de către Autoritatea pentru Digitalizarea României;
b) identificarea beneficiarului real şi adoptarea de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât auditorul să se asigure că a identificat beneficiarul real, inclusiv în ceea ce priveşte persoanele juridice, fiduciile, societăţile, asociaţiile, fundaţiile şi entităţile fără personalitate juridică similare, precum şi pentru a înţelege structura de proprietate şi de control a clientului;
c) evaluarea privind scopul şi natura relaţiei de afaceri şi, dacă este necesar, obţinerea de informaţii suplimentare despre acestea;
d) realizarea monitorizării continue a relaţiei de afaceri, inclusiv prin examinarea tranzacţiilor încheiate pe toată durata relaţiei respective, pentru ca auditorul financiar să se asigure că tranzacţiile realizate sunt conforme cu informaţiile deţinute referitoare la client, la profilul activităţii şi la profilul riscului, inclusiv, după caz, la sursa fondurilor, precum şi că documentele, datele sau informaţiile deţinute sunt actualizate şi relevante;
e) identificarea persoanelor sau entităţilor desemnate în sensul OUG nr. 202/2008 ori a operaţiunilor derulate cu acestea care implică bunuri în sensul aceluiaşi act normativ, avându-se în vedere şi prevederile art. 6 din normele aprobate prin HG nr. 603/2011.
(2) Auditorii financiari şi firmele de audit au obligaţia de a aplica măsurile standard de cunoaştere a clientelei în următoarele situaţii:
a) la stabilirea unei relaţii de afaceri;
b) la efectuarea tranzacţiilor ocazionale:
1. în valoare de cel puţin echivalentul în lei a 15.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au legătură între ele;
2. care constituie un transfer de fonduri, astfel cum este definit de art. 3 pct. 9 din Regulamentul (UE) 2015/847 al Parlamentului European şi al Consiliului din 20 mai 2015 privind informaţiile care însoţesc transferurile de fonduri şi de abrogare a Regulamentului (CE) nr. 1.781/2006, în valoare de peste 1.000 euro;
c) în cazul persoanelor care comercializează bunuri, în calitate de profesionişti, atunci când efectuează tranzacţii ocazionale în numerar în valoare de cel puţin 10.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele;
d) când există suspiciuni de spălare a banilor sau de finanţare a terorismului, indiferent de incidenţa prevederilor derogatorii de la obligaţia de a aplica măsurile de cunoaştere a clientelei stabilite în prezenta lege şi de valoarea operaţiunii;
e) dacă există îndoieli privind veridicitatea sau suficienţa informaţiilor de identificare deja deţinute despre client sau beneficiarul real.
ART. 17
(1) Pentru aplicarea măsurilor de cunoaştere a clientelei, auditorii financiari şi firmele de audit vor obţine de la fiecare client, inclusiv pentru beneficiarul real, datele prevăzute de următoarele documente:
a) pentru persoanele fizice se vor consemna datele de identificare prevăzute în cărţile sau buletinele de identitate, paşapoarte sau permise de şedere, cu respectarea prevederilor GDPR;
b) pentru persoanele juridice se vor consemna datele de identificare cuprinse în:
1. actele de constituire, certificatele de înregistrare sau extrase ale acestora;
2. documente din care să rezulte identitatea beneficiarului real, respectiv persoana fizică ce deţine sau controlează în cele din urmă clientul şi/sau persoana fizică în numele căreia se realizează o tranzacţie, o operaţiune sau o activitate;
3. certificate de atestare fiscală şi, după caz, certificate de rezidenţă fiscală emise de autorităţile fiscale naţionale sau internaţionale;
c) în cazul în care un client persoană juridică este reprezentat de un împuternicit, se vor reţine datele de identificare menţionate mai sus, inclusiv împuternicirea sau documentul acestuia emis(ă) de reprezentantul legal al clientului în numele căruia acţionează;
d) în cazul în care un client este parte a unui contract fiduciar sau altor construcţii juridice similare, se vor reţine de la acesta copii ale declaraţiilor de înregistrare a contractelor de fiducie depuse la organele fiscale unde este înregistrat.
(2) În cazul persoanelor juridice străine va fi solicitată şi o traducere în limba română a documentelor prevăzute la alin. (1) lit. b), legalizată în condiţiile legii.
(3) Auditorii financiari şi firmele de audit aplică măsurile de cunoaştere a clientelei tuturor clienţilor noi, precum şi clienţilor existenţi, în funcţie de risc sau atunci când circumstanţele relevante privind clientul se modifică.
(4) Atunci când auditorii financiari şi firmele de audit nu sunt în măsură să aplice măsurile de cunoaştere a clientelei, aceştia nu trebuie să iniţieze ori să continue relaţia de afaceri sau să efectueze tranzacţia ocazională şi trebuie să întocmească un raport de tranzacţie suspectă în legătură cu clientul respectiv, ori de câte ori există motive de suspiciune, care va fi transmis Oficiului.
ART. 18
(1) Auditorii financiari şi firmele de audit pot aplica măsurile simplificate de cunoaştere a clientelei exclusiv pentru clienţii încadraţi la un grad de risc scăzut, stabilit de către auditorii financiari, conform art. 12 alin. (2).
(2) Încadrarea într-un grad de risc scăzut se realizează prin evaluarea globală a tuturor factorilor de risc identificaţi, potrivit prevederilor art. 12 alin. (1), şi luând în considerare cel puţin următorii factori caracteristici:
a) factori de risc privind clienţii:
1. societăţi publice cotate la o bursă de valori şi supuse cerinţelor de divulgare a informaţiilor, fie prin norme bursiere, fie prin lege sau prin mijloace executorii, care impun cerinţe pentru a asigura transparenţa adecvată a beneficiarului real;
2. administraţii publice sau întreprinderi publice;
3. clienţi care îşi au reşedinţa în zone geografice cu risc redus, astfel cum se prevede la lit. c);
b) factori de risc privind produsele, serviciile şi tranzacţiile derulate de clienţi:
1. sisteme de pensii, anuităţi sau sisteme similare care asigură salariaţilor prestaţii de pensie, în cazul cărora contribuţiile sunt reprezentate de sume plătite de participanţi sau angajatori în numele acestora la un fond de pensii private;
2. produse sau servicii financiare care furnizează servicii definite şi limitate în mod corespunzător anumitor tipuri de clienţi, astfel încât să sporească accesul în scopul incluziunii financiare;
3. produse în cazul cărora riscurile de spălare a banilor şi de finanţare a terorismului sunt gestionate de alţi factori, cum ar fi limitele financiare sau transparenţa proprietăţii;
4. produse care, prin natura lor şi modul de tranzacţionare, sunt încadrate în urma evaluărilor sectoriale sau naţionale în categoriile de risc scăzut de spălare a banilor sau de finanţare a terorismului;
c) factori de risc geografic - entităţi sau persoane fizice înregistrate, stabilite sau care au reşedinţă în:
1. state membre;
2. ţări terţe care deţin sisteme eficiente de combatere a spălării banilor şi a finanţării terorismului;
3. ţări terţe identificate din surse credibile ca având un nivel scăzut al corupţiei sau al altor activităţi infracţionale;
4. ţări terţe care, pe baza unor surse credibile, cum ar fi evaluări reciproce, rapoarte detaliate de evaluare sau rapoarte de monitorizare publicate, au prevăzut cerinţe de combatere a spălării banilor şi a finanţării terorismului în conformitate cu recomandările Grupului de Acţiune Financiară, revizuite, şi pun în aplicare în mod eficace cerinţele respective.
(3) Măsurile simplificate de cunoaştere a clientelei, pe care entităţile reglementate le pot aplica, în funcţie de risc, constau, cu titlu exemplificativ, în:
a) limitarea extinderii, tipului sau timpului alocat măsurilor de cunoaştere a clientelei;
b) obţinerea unui volum mai redus de informaţii referitoare la identificarea clientului şi a beneficiarului real;
c) simplificarea verificărilor efectuate cu privire la identitatea clienţilor şi a beneficiarului real;
d) reducerea frecvenţei actualizării informaţiilor privind identificarea clienţilor pe parcursul relaţiei de afaceri;
e) reducerea intensităţii extinderii şi gradului de monitorizare şi verificare a tranzacţiilor.
(4) Înainte de a aplica măsurile simplificate de cunoaştere a clientelei, auditorii financiari şi firmele de audit au obligaţia de a se asigura că relaţia de afaceri prezintă un grad de risc scăzut de spălare de bani, determinat cel puţin pe baza factorilor de la alin. (2), şi că:
a) informaţiile pe care le obţin demonstrează că evaluarea este justificată şi respectă procedurile interne;
b) au obţinut suficiente informaţii pentru a putea identifica tranzacţiile neobişnuite sau suspecte.
(5) Auditorii financiari şi firmele de audit efectuează, în toate cazurile, monitorizarea adecvată, documentată şi formalizată a relaţiilor de afaceri pentru a permite depistarea tranzacţiilor neobişnuite sau suspecte.
ART. 19
(1) Auditorii financiari şi firmele de audit aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, măsurile suplimentare de cunoaştere a clientelei în toate situaţiile care, prin natura lor, pot prezenta un risc sporit de spălare a banilor sau de finanţare a terorismului, inclusiv în următoarele situaţii:
a) în cazul relaţiilor de afaceri şi al tranzacţiilor care implică persoane din ţări care nu aplică sau aplică insuficient standardele internaţionale în domeniul prevenirii şi combaterii spălării banilor şi a finanţării terorismului sau care sunt cunoscute la nivel internaţional ca fiind ţări necooperante;
b) în cazul tranzacţiilor sau relaţiilor de afaceri cu persoanele expuse public sau cu clienţi ai căror beneficiari reali sunt persoane expuse public, inclusiv pentru o perioadă de cel puţin 12 luni începând cu data de la care respectiva persoană nu mai ocupă o funcţie publică importantă;
c) în cazul persoanelor fizice sau juridice stabilite în ţări terţe identificate de Comisia Europeană drept ţări terţe cu grad înalt de risc.
(2) Auditorii financiari şi firmele de audit au obligaţia de a examina contextul şi scopul tuturor tranzacţiilor care îndeplinesc cel puţin una din următoarele condiţii:
a) sunt tranzacţii complexe;
b) sunt tranzacţii cu valori neobişnuit de mari;
c) nu se încadrează în tiparul obişnuit;
d) nu au un scop economic, comercial sau legal evident.
(3) Auditorii financiari şi firmele de audit trebuie să monitorizeze tranzacţiile de valoare mare sau neobişnuită, în scopul de a stabili dacă respectivele tranzacţii sau activităţi sunt suspecte.
(4) Măsurile suplimentare de cunoaştere a clientelei, pe care auditorii financiari şi firmele de audit le pot aplica, în funcţie de risc, constau, cu titlu exemplificativ, în:
a) obţinerea de informaţii suplimentare cu privire la împuternicit, beneficiarul real, sediul, ocupaţia, sursa de venit, volumul activelor etc. şi alte informaţii disponibile din baze de date publice;
b) efectuarea de verificări suplimentare, cum ar fi căutări pe internet folosind surse independente şi deschise;
c) obţinerea de informaţii suplimentare şi, după caz, justificarea prin documente aferente cu privire la natura relaţiei de afaceri şi a sursei fondurilor sau activelor clientului;
d) obţinerea de informaţii despre motivele care stau la baza efectuării tranzacţiilor;
e) scăderea pragului de 25% prevăzut la definiţia beneficiarului real de la art. 4 alin. (2) lit. a) şi d) din Legea nr. 129/2019;
f) efectuarea de monitorizări suplimentare ale relaţiei de afaceri, prin creşterea numărului şi duratei verificărilor efectuate şi selectarea modelelor de tranzacţii care necesită verificări suplimentare;
g) creşterea gradului de conştientizare, în cazul tranzacţiilor şi clienţilor cu risc ridicat, în toate departamentele care au o relaţie de afaceri cu clientul, inclusiv posibilitatea de informare suplimentară a personalului care răspunde de respectivul client.
(5) În cazul relaţiilor de afaceri cu persoane expuse public sau care au ca beneficiar real persoane expuse public, auditorii financiari şi firmele de audit aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri:
a) obţin aprobarea conducerii de rang superior pentru stabilirea sau continuarea relaţiilor de afaceri cu astfel de persoane;
b) adoptă măsuri adecvate pentru a stabili sursa averii şi sursa fondurilor implicate în relaţii de afaceri sau în tranzacţii cu astfel de persoane;
c) efectuează în mod permanent o monitorizare sporită a respectivelor relaţii de afaceri.
(6) La evaluarea riscurilor de spălare de bani şi de finanţare a terorismului se vor lua în considerare şi următorii factori caracteristici situaţiilor cu risc potenţial mărit:
1. factori de risc privind clienţii:
a) relaţia de afaceri se desfăşoară în circumstanţe neobişnuite;
b) clienţi care îşi au reşedinţa în zone geografice cu risc ridicat, astfel cum se prevede la pct. 3;
c) persoane juridice sau entităţi fără personalitate juridică cu rol de structuri de administrare a activelor personale;
d) societăţi care au acţionari aparenţi (nominee shareholders) sau acţiuni la purtător;
e) activităţi în care se rulează mult numerar;
f) situaţia în care structura acţionariatului societăţii pare neobişnuit sau excesiv de complexă, având în vedere natura activităţii sale;
g) clientul este un resortisant al unei ţări terţe care solicită drepturi de şedere sau cetăţenia română în schimbul transferurilor de capital, al achiziţionării de proprietăţi sau de obligaţiuni de stat sau al investiţiilor în entităţi;
2. factori de risc privind produsele, serviciile, tranzacţiile sau canalele de distribuţie:
a) servicii bancare personalizate;
b) produse sau tranzacţii care ar putea favoriza anonimatul;
c) relaţii de afaceri sau tranzacţii la distanţă, fără anumite măsuri de protecţie, cum ar fi mijloacele de identificare electronică sau serviciile de încredere relevante definite în Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE sau orice alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României;
d) plăţi primite de la terţi necunoscuţi sau neasociaţi;
e) produse noi şi practici comerciale noi, inclusiv mecanisme noi de distribuţie şi utilizarea unor tehnologii noi sau în curs de dezvoltare atât pentru produsele noi, cât şi pentru produsele preexistente;
f) tranzacţii cu petrol, arme, metale preţioase, produse din tutun, obiecte de artă şi alte obiecte de importanţă arheologică, istorică sau culturală, obiecte de cult sau obiecte rare cu valoare ştiinţifică, precum şi fildeşul şi speciile protejate;
3. factori de risc geografic:
a) ţări care, conform evaluării organismelor internaţionale de profil, nu dispun de sisteme efective de combatere a spălării banilor/de combatere a finanţării terorismului;
b) ţări care, conform unor surse credibile, au un nivel ridicat al corupţiei sau al altor activităţi infracţionale;
c) ţări supuse unor sancţiuni, embargouri sau măsuri similare, instituite, de exemplu, de Uniunea Europeană sau de Organizaţia Naţiunilor Unite;
d) ţări care acordă finanţare sau sprijin pentru activităţi teroriste sau pe teritoriul cărora operează organizaţii teroriste desemnate.
(7) În cazul relaţiilor de afaceri sau tranzacţiilor care implică ţări terţe cu grad înalt de risc identificate de Comisia Europeană drept ţări terţe cu grad înalt de risc, auditorii financiari şi firmele de audit aplică următoarele măsuri suplimentare de cunoaştere a clientelei:
a) obţin informaţii suplimentare privind clientul şi beneficiarul real;
b) obţin informaţii suplimentare privind natura relaţiei de afaceri care se doreşte a fi stabilită;
c) obţin informaţii privind sursa fondurilor şi sursa averii clientului şi ale beneficiarului real;
d) obţin informaţii privind justificarea tranzacţiilor care se doreşte a fi avute în vedere sau realizate;
e) obţin aprobarea conducerii de rang superior pentru stabilirea sau continuarea relaţiei de afaceri;
f) realizează monitorizarea sporită a relaţiei de afaceri, prin creşterea numărului şi frecvenţei controalelor aplicate şi prin selectarea tipurilor de tranzacţii care necesită o examinare suplimentară.
SECŢIUNEA a 5-a
Obligaţii de raportare
ART. 20
(1) În relaţia cu clienţii, auditorii financiari şi firmele de audit au obligaţia de a transmite un raport pentru tranzacţii suspecte, exclusiv Oficiului, dacă auditorul sau persoana desemnată suspectează sau are motive rezonabile să suspecteze că:
a) bunurile provin din săvârşirea de infracţiuni sau au legătură cu finanţarea terorismului; sau
b) informaţiile pe care auditorii financiari şi firmele de audit le deţin pot folosi pentru impunerea Legii nr. 129/2019.
(2) În cadrul aplicării măsurilor de identificare a beneficiarilor reali ai clienţilor, după consultarea registrelor centrale ale beneficiarilor reali, auditorii financiari şi firmele de audit informează autorităţile care gestionează aceste registre cu privire la orice neconcordanţă între informaţiile disponibile în registrele centrale privind beneficiarii reali şi informaţiile privind beneficiarii reali pe care le deţin.
(3) În situaţia în care auditorii financiari şi firmele de audit suspectează sau au motive rezonabile să suspecteze anumite tranzacţii, operaţiuni sau activităţi al căror obiect îl constituie bunuri ce provin din săvârşirea de infracţiuni sau au legătură cu finanţarea terorismului şi implică persoane cu privire la care există o neconcordanţă conform alin. (2), transmit un raport pentru tranzacţii suspecte exclusiv Oficiului.
(4) Auditorii financiari şi firmele de audit transmit un raport de tranzacţii suspecte şi în situaţia prevăzută la art. 17 alin. (4).
(5) Auditorii financiari şi firmele de audit vor lua toate măsurile prevăzute în Standardele internaţionale de audit pentru identificarea tranzacţiilor suspecte, în desfăşurarea activităţii lor, indiferent de riscul identificat aferent clientelei, de pragul tranzacţiilor sau de modalitatea de realizare a acestora.
(6) Persoana desemnată din cadrul firmei de audit are obligaţia transmiterii unui raport de tranzacţii suspecte, în situaţiile prevăzute la alin. (1), (3) şi (4).
ART. 21
(1) Pentru activitatea proprie, auditorii financiari şi firmele de audit au obligaţia de a raporta către Oficiu tranzacţiile proprii cu sume în numerar, în lei sau valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, inclusiv operaţiunile care au o legătură între ele, în termen de 3 zile lucrătoare de la momentul efectuării tranzacţiilor (raport care nu prezintă indicii de suspiciune).
(2) În cazul operaţiunilor care au o legătură între ele, raportul se transmite Oficiului în termen de 3 zile lucrătoare de la efectuarea ultimei operaţiuni, prin care se atinge sau se depăşeşte limita minimă de raportare.
(3) Auditorii financiari şi firmele de audit transmit Oficiului un raport privind operaţiunile cu numerar menţionate la alin. (1) şi (2), efectuate conform activităţii desfăşurate prin casieria proprie, indiferent de justificările economice.
ART. 22
(1) Rapoartele prevăzute la art. 20 şi 21 se transmit Oficiului prin respectarea regulilor privind raportarea, prevăzute la art. 6, 8, 9 şi art. 11 alin. (9) din Legea nr. 129/2019 şi la art. 19-21 din anexa la Ordinul nr. 37/2021.
(2) Rapoartele de tranzacţii suspecte se transmit exclusiv Oficiului de către auditorii financiari şi firmele de audit, acestora revenindu-le şi obligaţia de a notifica conducerea Camerei cu privire la transmiterea rapoartelor de tranzacţii suspecte, fără a anexa raportul propriu-zis sau alte detalii confidenţiale.
(3) Rapoartele prevăzute la art. 20 şi 21 se transmit Oficiului de către auditorii financiari şi firmele de audit numai:
a) în format electronic;
b) prin canalele puse la dispoziţie de Oficiu;
c) în forma şi conţinutul stabilite prin ordin al preşedintelui Oficiului.
SECŢIUNEA a 6-a
Obligaţii privind instruirea angajaţilor
ART. 23
(1) Firmele de audit şi auditorii financiari au obligaţia de a asigura instruirea corespunzătoare a angajaţilor cu privire la dispoziţiile Legii nr. 129/2019, precum şi cu privire la cerinţele relevante privind protecţia datelor cu caracter personal şi de a realiza un proces de verificare a angajaţilor, prevăzut în normele interne.
(2) Normele, procedurile, mecanismele şi politicile prevăzute la art. 7 alin. (1) vor fi aduse la cunoştinţa angajaţilor şi aplicate efectiv în activitatea desfăşurată de auditorii financiari şi firmele de audit.
(3) Firmele de audit şi auditorii financiari au obligaţia de a asigura, cel puţin o dată pe an sau ori de câte ori se impune, instruirea corespunzătoare a angajaţilor în baza politicilor interne emise în acest sens şi, în funcţie de riscurile la care sunt expuse, de dimensiunea şi natura activităţii desfăşurate, firmele de audit şi auditorii financiari vor include în procesul de instruire participarea la programe speciale de formare permanentă, având ca scop recunoaşterea de către angajaţi a operaţiunilor care pot avea legătură cu spălarea banilor sau cu finanţarea terorismului.
(4) Procesul de verificare şi instruire corespunzătoare a angajaţilor se realizează cel puţin prin:
a) impunerea de standarde adecvate la angajarea persoanelor cu responsabilităţi în aplicarea dispoziţiilor prevăzute de Legea nr. 129/2019;
b) includerea, după caz, în fişele de post ale angajaţilor a atribuţiilor specifice şi concrete ce le revin în ceea ce priveşte aplicarea dispoziţiilor prevăzute de Legea nr. 129/2019;
c) evaluarea periodică a cunoştinţelor legale în materia prevenirii spălării banilor şi finanţării terorismului şi a modului de aplicare concretă şi corespunzătoare, în cadrul intern, a obligaţiilor ce le revin conform atribuţiilor primite în baza dispoziţiilor Legii nr. 129/2019. Nivelul evaluării trebuie să fie proporţional cu rolul lor în cadrul firmei de audit şi cu riscurile de spălare a banilor şi de finanţare a terorismului pe care le pot detecta în cadrul activităţii;
d) participarea la programe de instruire având ca scop recunoaşterea de către angajaţi a operaţiunilor care pot avea legătură cu spălarea banilor sau cu finanţarea terorismului.
(5) Auditorii financiari şi firmele de audit au obligaţia de a înregistra şi păstra în evidenţele proprii toate documentele, în format letric sau electronic, prin care sunt îndeplinite obligaţiile cu privire la instruire şi au obligaţia de a le pune la dispoziţia autorităţilor cu atribuţii de control, la cererea acestora.
SECŢIUNEA a 7-a
Păstrarea documentelor
ART. 24
(1) Auditorii financiari şi firmele de audit au obligaţia de a stabili, prin normele interne, măsuri de păstrare a evidenţelor şi a tuturor documentelor rezultate în urma aplicării prevederilor Legii nr. 129/2019, precum şi modul de acces la acestea.
(2) Documentele şi informaţiile obţinute de la clienţii de audit sunt păstrate în scopul prevenirii, depistării şi investigării cazurilor de spălare de bani sau de finanţare a terorismului pe toată perioada desfăşurării relaţiei de afaceri şi ulterior, pentru o perioadă de 5 ani de la încetarea acestei relaţii.
(3) Auditorii financiari şi firmele de audit, atunci când aplică măsurile de cunoaştere a clientelei, au obligaţia de a păstra în format letric sau în format electronic, într-o formă admisă în procedurile judiciare, toate înregistrările obţinute prin aplicarea acestor măsuri, cum ar fi copii ale documentelor de identificare, ale monitorizărilor şi verificărilor efectuate, inclusiv, dacă sunt disponibile, ale informaţiilor obţinute prin mijloacele de identificare electronică, servicii de încredere relevante prevăzute în Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE sau orice alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României, necesare pentru respectarea cerinţelor de cunoaştere privind clientela, pentru o perioadă de 5 ani de la data încetării relaţiei de afaceri cu clientul ori de la data efectuării tranzacţiei ocazionale.
(4) Auditorii financiari şi firmele de audit păstrează documente justificative şi evidenţe ale tranzacţiilor, constând în fişe de cont sau corespondenţă comercială, necesare pentru identificarea tranzacţiilor, inclusiv rezultatele oricărei analize efectuate în legătură cu clientul, cum ar fi solicitările pentru a stabili istoricul şi scopul tranzacţiilor complexe, neobişnuit de mari. Aceste documente pot fi originale sau copii admise în procedurile judiciare şi trebuie păstrate pentru o perioadă de 5 ani de la data încetării relaţiei de afaceri cu clientul ori de la data efectuării tranzacţiei ocazionale.
(5) La solicitarea scrisă a autorităţilor competente în domeniul prevenirii, depistării şi investigării cazurilor de spălare de bani şi de finanţare a terorismului, auditorii financiari şi firmele de audit au obligaţia de a extinde perioada de păstrare a documentelor, fără ca această prelungire să depăşească 5 ani.
(6) La expirarea perioadei de păstrare, auditorii financiari şi firmele de audit au obligaţia de a şterge datele cu caracter personal din arhivele proprii, cu excepţia situaţiilor în care alte dispoziţii legale impun păstrarea în continuare a datelor.
(7) Datele cu caracter personal sunt prelucrate de auditorii financiari şi firmele de audit pe baza Legii nr. 129/2019 şi cu respectarea legislaţiei în vigoare privind prelucrarea datelor cu caracter personal doar în scopul prevenirii spălării banilor şi finanţării terorismului şi nu sunt prelucrate ulterior într-un mod incompatibil cu acest scop. Este interzisă prelucrarea datelor cu caracter personal în alte scopuri, cum ar fi cele comerciale.
(8) Auditorii financiari şi firmele de audit furnizează clienţilor noi cel puţin informaţiile prevăzute la art. 22 alin. (2) şi (3) din Legea nr. 129/2019, atunci când prelucrează date cu caracter personal în scopul prevenirii spălării banilor şi finanţării terorismului.
SECŢIUNEA a 8-a
Solicitările de informaţii, interzicerea divulgării şi alte obligaţii
ART. 25
(1) Auditorii financiari şi firmele de audit sunt obligaţi să comunice direct Oficiului datele şi informaţiile solicitate necesare îndeplinirii atribuţiilor Oficiului, în termenele stabilite prin Legea nr. 129/2019.
(2) Auditorii financiari şi firmele de audit au obligaţia de a pune la dispoziţia reprezentanţilor cu atribuţii de control ai Oficiului, în vederea realizării atribuţiilor specifice, datele şi informaţiile solicitate de aceştia, în format letric sau electronic, inclusiv în fotocopie.
(3) În cazul solicitărilor de informaţii efectuate de Oficiu sau alte autorităţi competente, prin care se verifică dacă auditorii financiari şi firmele de audit au sau au avut o relaţie de afaceri cu anumite persoane, aceştia au obligaţia de a elabora proceduri care să le permită să răspundă complet şi rapid direct reprezentanţilor Oficiului sau autorităţilor competente, prin canale sigure, care să garanteze confidenţialitatea deplină a cererilor de informaţii.
(4) Obligaţia de confidenţialitate, legislaţia sau prevederile privind secretul profesional nu pot fi invocate pentru a restricţiona capacitatea auditorilor financiari şi firmelor de audit de a raporta către Oficiu, conform legii.
ART. 26
Auditorii financiari şi firmele de audit sunt obligaţi să se asigure că rezultatele controalelor realizate de Oficiu, inclusiv, dacă este cazul, deficienţele identificate şi recomandările pentru diminuarea acestora sunt analizate la nivelul conducerii superioare şi sunt implementate corespunzător, cu respectarea termenelor indicate în actele de control.
ART. 27
(1) Este interzisă folosirea în scop personal de către salariaţii, precum şi de către colaboratorii firmelor de audit a informaţiilor confidenţiale primite în temeiul Legii nr. 129/2019, atât în timpul activităţii de audit, cât şi după încetarea acesteia. În cazul salariaţilor, această obligaţie trebuie adusă la cunoştinţa acestora, menţionată în fişa postului, în procedurile interne, precum şi în contractele de angajare. În cazul colaboratorilor, această obligaţie trebuie prevăzută în contractele încheiate între aceştia şi auditorii financiari şi firmele de audit.
(2) Auditorii financiari, organele de conducere, de administrare şi de control ale firmelor de audit, directorii şi angajaţii acestora au obligaţia de a nu transmite, în afara condiţiilor prevăzute de lege, informaţiile deţinute în legătură cu spălarea banilor şi finanţarea terorismului şi de a nu divulga clienţilor sau terţilor faptul că informaţiile sunt în curs de transmitere, au fost sau vor fi transmise în conformitate cu art. 6 din Legea nr. 129/2019 sau că este în curs sau ar putea fi efectuată o analiză privind spălarea banilor sau finanţarea terorismului.
(3) Constituie infracţiune, conform art. 47 alin. (1) din Legea nr. 129/2019, încălcarea de către auditorii financiari, directorii şi angajaţii, organele de conducere, administrare şi de control ale firmelor de audit a obligaţiilor prevăzute la alin. (1) şi (2).
(4) Nu se consideră o încălcare a obligaţiilor prevăzute la alin. (2) fapta auditorilor financiari care, în conformitate cu prevederile statutare, încearcă să descurajeze un client să desfăşoare activităţi ilicite.
SECŢIUNEA a 9-a
Supraveghere şi control
ART. 28
(1) Camera şi Oficiul supraveghează şi controlează auditorii financiari şi firmele de audit cu privire la modul de aplicare a prevederilor Legii nr. 129/2019 şi ale OUG nr. 202/2008. Conform prevederilor Legii nr. 129/2019 şi ale HG nr. 603/2011, Oficiul constată fapte contravenţionale şi aplică sancţiuni contravenţionale şi poate, după caz, să solicite Camerei, în conformitate cu art. 44 alin. (2) din Legea nr. 129/2019, motivat, aplicarea sancţiunilor complementare.
(2) În limita atribuţiilor ce îi revin potrivit Legii nr. 129/2019, Camera efectuează, în cadrul acţiunilor de monitorizare a activităţii auditorilor financiari şi firmelor de audit, şi controale privind respectarea cerinţelor de conformitate cu prevederile Legii nr. 129/2019 şi poate aplica măsuri sancţionatorii specifice profesiei.
(3) Cu ocazia inspecţiilor, auditorii financiari şi firmele de audit au obligaţia de a pune la dispoziţia echipei de inspectori a CAFR toate documentele necesare pentru dovedirea conformităţii cu reglementările în domeniul combaterii şi prevenirii spălării banilor şi finanţării terorismului.
(4) Activitatea de supraveghere şi control a CAFR nu se substituie activităţii de control din partea Oficiului sau a altor autorităţi de reglementare în domeniu.
CAP. III
Dispoziţii finale
ART. 29
Prezentele norme se completează de drept cu toate celelalte prevederi legale incidente, inclusiv cu standardele/recomandările Grupului de acţiune financiară internaţională (FATF).
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: