Text actualizat la data de 22.12.2003, avându-se în vedere următoarele acte:
-Normele BNR nr. 13/2003.
-Potrivit art. II din Normele BNR 13/2003, în tot cuprinsul Normelor nr. 3/2002 a se citi "instituţii de credit" în loc de "bancă" şi derivatele acesteia, de asemenea a se citi "audit intern" în loc de "control intern".
În temeiul prevederilor art. 2 alin. (2) şi ale art. 26 alin. (2) din Legea nr. 101/1998 privind Statutul Băncii Naţionale a României, cu modificările şi completările ulterioare, şi ale art. 45 şi 55 din Legea bancară nr. 58/1998, cu modificările şi completările ulterioare,
având în vedere prevederile Legii nr. 21/1999 pentru prevenirea şi sancţionarea spălării banilor şi necesitatea diminuării riscului reputaţionalnr. 13/2003.
Art. 4. -(1) Programele de cunoaştere a clientelei trebuie să aibă în vedere toate operaţiunile băncii care implică primirea sau distribuirea de fonduri ale clienţilor, cuprinzând, fără a fi limitative:
a) deschiderea de conturi curente, de depozit, de economii, de credit, de card;
b) deschiderea de conturi de evidenţă a valorilor mobiliare;
c) închirierea de casete de siguranţă;
d) efectuarea tranzacţiilor cu valori mobiliare ori cu alte instrumente financiare, valută, metale şi pietre preţioase, a căror valoare depăşeşte 10.000 euro în echivalent;
e) operaţiuni cu numerar care depăşesc 10.000 euro în echivalent;
f) acordarea de credite şi operaţiuni cu efecte de comerţ.
(2) Operaţiunile cu numerar sunt considerate operaţiunile efectuate la ghişeul băncii sub formă de schimb valutar, vânzare-cumpărare de metale preţioase, subscriere de obligaţiuni, vânzarea de cecuri de călătorie, încasare de cecuri şi alte asemenea operaţiuni.
(3) Prevederile alin. (1) nu se aplică în cazul deschiderii de conturi pentru colectarea fondurilor în vederea constituirii capitalului social al unei societăţi, cu excepţia cazului în care banca suspectează că operaţiunea are drept scop spălarea banilor.
Art. 5. - Cerinţele privind cunoaşterea clientelei se aplică şi în cazul tranzacţiilor în care banca este angajată şi care pot genera pentru aceasta o expunere semnificativă la riscul reputaţional sau de altă natură, decurgând din calitatea partenerului său contractual sau a oricărei alte persoane fizice ori entităţi care are o legătură cu tranzacţia respectivă.
CAPITOLUL II Elemente esenţiale ale programelor de cunoaştere a clientelei
SECŢIUNEA 1
Programele de cunoaştere a clientelei
Art. 6. - Fiecare bancă va elabora un program propriu de cunoaştere a clientelei, care să corespundă naturii, mărimii, complexităţii şi întinderii activităţii sale şi să fie adaptat la gradul de risc asociat categoriilor de clienţi pentru care aceasta prestează servicii bancare.
Art. 7. - Programele de cunoaştere a clientelei trebuie să cuprindă cel puţin următoarele:
a) o politică de acceptare a clientului;
b) proceduri de identificare a clientului şi de încadrare a acestuia în categoria de clientelă corespunzătoare;
c) modalităţi de întocmire şi păstrare a evidenţelor corespunzătoare;
d) monitorizarea operaţiunilor derulate prin conturi în scopul detectării tranzacţiilor suspecte şi procedura de raportare a acestora;
e) modalităţi de abordare a tranzacţiilor în şi/sau din jurisdicţiile în care nu există reglementări corespunzătoare în domeniul prevenirii spălării banilor;
f) proceduri şi sisteme de verificare a modului de implementare a programelor elaborate şi de evaluare a eficienţei acestora;
g) programe de pregătire a personalului în domeniul cunoaşterii clientelei.
Art. 8. - Programele de cunoaştere a clientelei trebuie să fie elaborate în formă scrisă şi să fie aprobate de consiliul de administraţie al fiecărei bănci. Aceste programe de cunoaştere a clientelei trebuie să fie cunoscute de întregul personal implicat şi să fie reanalizate periodic de consiliul de administraţie în vederea adaptării lor corespunzătoare.
SECŢIUNEA a 2-a
Politica de acceptare a clientelei
Art. 9. -(1) Băncile trebuie să elaboreze politici clare de acceptare a clientului, prin care să se stabilească cel puţin categoriile de clientelă pe care banca îşi propune să le atragă, tipurile de produse şi servicii care pot fi furnizate fiecărei categorii de clientelă, procedurile graduale de acceptare a clientelei stabilite în funcţie de riscul asociat diferitelor categorii de clienţi şi care să includă şi o descriere a categoriilor de clienţi cu un grad de risc potenţial mai ridicat decât nivelul mediu acceptat de bancă.
(2) La elaborarea politicilor de acceptare a clientului se va avea în vedere ca banca să intre în relaţii de afaceri şi să furnizeze produsele oferite numai în funcţie de calitatea clientului, care va fi evaluată indiferent de gradul de expunere a băncii la riscul de credit.
Art. 10. - Băncile care oferă servicii bancare complexe, denumite în practica internaţională private banking, trebuie să manifeste o vigilenţă sporită faţă de categoria de clientelă căreia îi sunt oferite astfel de servicii; toţi clienţii noi făcând parte din această categorie trebuie să fie aprobaţi atât în cadrul structurii organizatorice care gestionează acest tip de clientelă, cât şi de cel puţin o persoană cu competenţe în managementul riscului clientelei, însărcinată în acest sens.
Art. 11. - Decizia de a intra în relaţii de afaceri cu clienţii cu un grad de risc potenţial mai ridicat trebuie luată exclusiv la nivelul consiliului de administraţie al băncii sau, după caz, la nivelul comitetului de direcţie, în funcţie de competenţele acordate acestuia.
SECŢIUNEA a 3-a
Identificarea clientului
3.1. Principii generale
Art. 12. -(1) Băncile trebuie să stabilească o procedură sistematizată pentru verificarea identităţii noilor clienţi şi a persoanelor care acţionează în numele acestora şi să nu intre în relaţii de afaceri până când identitatea noului client nu este verificată în mod corespunzător.
(2) Instituţiile de credit nu vor deschide şi opera conturi anonime pentru care identitatea titularului nu este cunoscută şi evidenţiată în mod corespunzător şi nici conturi sub nume fictive.
(3) În situaţia în care după deschiderea unui cont apar probleme legate de verificarea identităţii beneficiarului şi/sau de provenienţa fondurilor, care nu pot fi soluţionate, instituţia de credit trebuie să închidă contul şi să restituie banii sursei de la care i-a primit, cu respectarea tuturor obligaţiilor instituite prin legislaţia privind combaterea şi sancţionarea spălării banilor.
Alineatul (2) a fost modificat prin art. I pct. 3 din Normele BNR nr. 13/2003.
-Alineatul (3) a fost introdus prin art. I pct. 4 din Normele BNR nr. 13/2003.
Art. 13. - Băncile trebuie să obţină toate informaţiile necesare pentru a stabili identitatea fiecărui nou client, scopul şi natura preconizată a serviciilor bancare ce urmează să fie prestate de bancă pentru respectivul client. Volumul şi natura informaţiilor solicitate vor fi în funcţie de tipul potenţialului client - persoană fizică, societate comercială - şi de natura şi volumul preconizat ale operaţiunilor ce urmează să fie derulate prin intermediul băncii.
Art. 14. - Politicile de identificare a clientelei trebuie să fie aplicate în egală măsură atât în cazul conturilor deschise şi menţinute pe numele clientului băncii, cât şi în cazul conturilor nenominative pentru care identitatea titularului, cunoscută de bancă, este înlocuită în documentaţia subsecventă printr-un cod numeric sau de altă natură, în vederea asigurării unui grad sporit de confidenţialitate.
Art. 15. - În cazul conturilor de depozit şi de economii băncile trebuie să verifice identitatea oricărei persoane care efectuează depuneri în cont sau retrageri de sume care depăşesc 10.000 euro în echivalent.
Art. 16. - În cazul efectuării operaţiunilor prevăzute la art. 4 alin. (1) lit. d) şi e), a căror valoare se situează sub limita de 10.000 euro în echivalent, banca trebuie să verifice identitatea clientului/clienţilor în situaţiile în care sunt suspiciuni că mai multe asemenea operaţiuni au o legătură între ele şi fac parte dintr-o singură tranzacţie care a fost astfel divizată în scopul evitării cerinţelor de identificare.
Art. 17. - Dacă banca suspectează că o operaţiune are drept scop spălarea banilor, aceasta trebuie să verifice identitatea clientului, indiferent de valoarea operaţiunii sau de incidenţa prevederilor referitoare la excepţia de la cerinţa identificării, prevăzută la art. 4 alin. (3).
Art. 171. -(1) La realizarea unui transfer de fonduri instituţiile de credit vor include în instrucţiunile de transfer informaţii referitoare la numele ordonatorului, adresa şi, după caz, numărul de cont al acestuia.
(2) La primirea unui transfer de fonduri instituţiile de credit vor acorda o atenţie specială în cazurile în care informaţiile privind ordonatorul transferului nu sunt complete şi vor lua măsurile corespunzătoare pentru obţinerea tuturor informaţiilor prevăzute la alin. (1) şi, după caz, pentru restituirea fondurilor către sursa de la care le-a primit, cu respectarea tuturor obligaţiilor instituite prin legislaţia privind combaterea şi sancţionarea spălării banilor, în cazul în care aceste informaţii nu pot fi obţinute.
Articolul a fost introdus prin art. I pct. 5 din Normele BNR nr. 13/2003.
3.2. Cerinţe generale de identificare
Art. 18. -(1) Băncile vor stabili identitatea clientului pe baza unui document oficial sau a altui document de identificare şi vor înregistra în evidenţe corespunzătoare identitatea clienţilor lor, inclusiv a clienţilor ocazionali.
(2) Băncile vor acorda o atenţie specială în cazul clienţilor nerezidenţi şi al clienţilor care nu se prezintă personal la bancă.
Art. 19. - Băncile vor depune diligenţele necesare pentru verificarea informaţiilor furnizate de client în cadrul procedurii de identificare. Verificarea se poate realiza prin observarea directă a locaţiei la adresa indicată, prin schimb de corespondenţă şi/sau accesarea numărului de telefon furnizat de client, verificarea informaţiilor furnizate de client cu cele înscrise pe facturile remise la plată sau prin orice altă metodă.
Art. 20. -(1) În cazul clienţilor persoane fizice băncile trebuie să solicite şi să obţină cel puţin următoarele informaţii:
a) numele şi prenumele şi, după caz, pseudonimul;
b) adresa domiciliului şi/sau reşedinţa;
c) data şi locul naşterii;
d) codul numeric personal sau, după caz, un alt element unic de identificare similar;
e) numele/denumirea angajatorului sau natura activităţii proprii;
f) sursa fondurilor;
g) specimenul de semnătură.
(2) Băncile vor urmări ca documentele pe baza cărora se verifică identitatea clienţilor să fie din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită sub un nume fals, cum sunt documente originale de identitate, emise de o autoritate oficială, care să includă o fotografie a titularului, eventual o descriere a persoanei şi semnătura acesteia, ca de exemplu cărţi de identitate, paşapoarte.
(3) În vederea încadrării corespunzătoare în categoriile de clienţi stabilite de bancă şi pentru asigurarea îndeplinirii în mod corespunzător a obligaţiilor de raportare ale băncii potrivit legislaţiei în vigoare, informaţii suplimentare care pot fi solicitate se vor referi la naţionalitate sau la ţara de origine a clientului, poziţia publică sau politică deţinută şi altele.
Art. 21. -(1) Identificarea clienţilor persoane juridice sau entităţi fără personalitate juridică se realizează prin obţinerea, de la client sau de la un registru public ori din ambele surse, a documentelor care au stat la baza înmatriculării ori înregistrării acestora şi a unui extras la zi din acel registru; în cazul absenţei unei cerinţe de înregistrare, identificarea se va realiza pe baza documentelor de constituire, inclusiv a autorizaţiilor de funcţionare şi/sau a rapoartelor de audit.
(2) Procedura de identificare a clientului va consta cel puţin în:
a) verificarea existenţei legale a entităţii, respectiv dacă aceasta este înregistrată în registrul comerţului sau, după caz, într-un alt registru public, şi obţinerea de informaţii privind denumirea, forma juridică, adresa sediului social, tipul şi natura activităţii desfăşurate, identitatea administratorilor/directorilor şi prevederile care reglementează puterile acestora de angajare a entităţii;
b) verificarea oricărei persoane care susţine că acţionează în numele clientului, pentru a se stabili că aceasta este autorizată/împuternicită în acest sens, şi identificarea persoanei în cauză.
Art. 22. -(1) În scopul asigurării unei cât mai bune cunoaşteri a clientului băncile pot solicita informaţii suplimentare referitoare la situaţia financiară, structura entităţii şi la identitatea persoanelor fizice în beneficiul cărora sunt desfăşurate operaţiuni prin intermediul entităţii respective.
(2) Pentru verificarea unor informaţii furnizate de client băncile pot solicita confirmarea acestora de către terţe persoane.
Art. 23. -(1) Băncile trebuie să întocmească şi să păstreze evidenţe adecvate privind identitatea clienţilor, care să cuprindă copii de pe documentele de identificare şi/sau de pe alte documente, care să furnizeze cel puţin informaţiile prevăzute la art. 20 alin. (1) şi la art. 21 alin. (2), măsurile întreprinse în scopul verificării realităţii informaţiilor, analizele şi evaluările legate de clientul respectiv, iar în cazul clienţilor cu un grad de risc potenţial mai ridicat, aprobările prevăzute la art. 11 şi la art. 44 lit. c).
(2) Băncile vor asigura accesul departamentului de control intern şi al auditorului independent la evidenţele întocmite.
3.3. Cerinţe specifice de identificare
Art. 24. -(1) Băncile trebuie să ia măsurile necesare pentru a obţine informaţii cu privire la adevărata identitate a persoanelor în beneficiul cărora este deschis un cont sau este derulată o tranzacţie.
(2) Dacă există suspiciuni asupra faptului că un client este şi beneficiarul real al contului şi al operaţiunilor derulate prin acesta, băncile trebuie să manifeste diligenţa necesară pentru stabilirea identităţii beneficiarului real. În acest sens ele vor solicita clientului să completeze o declaraţie conform formularului prevăzut în anexa la prezentele norme, prin care acesta să declare identitatea beneficiarului real.
Art. 25. - Formularul de declaraţie poate fi întocmit de către bănci într-o formă agreată de acestea, care să corespundă propriilor cerinţe şi poate fi redactat în una sau mai multe limbi de circulaţie internaţională, dar trebuie să includă cel puţin textul cuprins în formularul prevăzut în anexa la prezentele norme.
Art. 26. - Băncile trebuie să manifeste suspiciune cu privire la identitatea beneficiarului real în situaţii cum ar fi:
a) când clientul împuterniceşte o persoană cu care, în mod evident, nu are relaţii apropiate să efectueze operaţiuni prin contul său deschis la bancă;
b) când valoarea fondurilor sau a activelor implicate într-o operaţiune dispusă de un client este disproporţionată în raport cu situaţia financiară a acestuia, cunoscută de bancă;
c) când banca observă şi alte situaţii neobişnuite pe parcursul derulării relaţiilor sale cu un client.
Art. 27. - Banca trebuie să solicite clientului să dea o declaraţie cu privire la identitatea beneficiarului real în forma prevăzută în anexa la prezentele norme, în următoarele cazuri:
a) operaţiuni cu numerar, a căror valoare excede 10.000 euro în echivalent;
b) în cazurile în care banca intră în relaţii cu clienţii prin corespondenţă sau prin altă modalitate care nu implică prezentarea clientului la bancă.
Art. 28. - Dacă, după completarea declaraţiei, suspiciunile privind informaţiile furnizate în scris de către client persistă şi nu pot fi înlăturate prin clarificări suplimentare, banca va refuza să intre în relaţii cu clientul respectiv sau să efectueze operaţiunea solicitată.
Art. 29. - În cazul deschiderii şi menţinerii unor conturi deţinute în comun de mai mulţi titulari băncile trebuie să dispună de o evidenţă cuprinzând identitatea tuturor beneficiarilor contului.
Art. 30. - În situaţia deschiderii de conturi în numele unei alte persoane, care acţionează ca intermediar - împuternicit, persoană interpusă, administrator al fondurilor, custode, tutore -, banca trebuie să solicite şi să obţină informaţiile şi documentele corespunzătoare cu privire la identitatea intermediarului şi a persoanelor beneficiare în contul cărora acesta acţionează, precum şi detalii privind natura împuternicirii.
Art. 31. -(1) În cazul deschiderii de conturi administrate de intermediari de profesie - societăţi de administrare - în numele unor entităţi, cum ar fi fonduri mutuale, fonduri de pensii sau alte asemenea entităţi, precum şi de conturi administrate de avocaţi sau agenţi de bursă pentru o categorie de clienţi, se vor avea în vedere următoarele:
a) în cazul conturilor deschise pe numele unor organisme de plasament colectiv în valori mobiliare, care au mai mult de 50 de investitori, informaţiile privind identitatea beneficiarilor trebuie obţinute numai în cazul investitorilor care deţin direct sau indirect cel puţin 5% din activele respectivului organism;
b) în cazul conturilor deschise pe numele unui organism de plasament colectiv, la care numărul investitorilor este mai mic de 50, se vor solicita informaţii cu privire la identitatea tuturor beneficiarilor;
c) în cazul conturilor deschise pe numele unui intermediar, pentru care există subconturi care pot fi atribuite fiecărui client al acestuia, banca trebuie să aplice procedurile de identificare prevăzute de prezentele norme pentru fiecare beneficiar al contului deţinut de intermediar.
(2) Băncile trebuie să accepte deschiderea unor asemenea conturi numai cu condiţia ca ele să fie în măsură să stabilească dacă intermediarul a aplicat proceduri corespunzătoare de identificare şi dacă acesta dispune de sisteme adecvate de alocare a activelor din cont pe fiecare beneficiar. La evaluarea procedurilor intermediarului banca trebuie să aplice criteriile prevăzute la art. 32.
(3) Când intermediarul nu este în măsură să furnizeze băncii informaţiile solicitate cu privire la beneficiari sau când acesta nu este supus unor standarde echivalente celor prevăzute în prezentele norme, banca nu va intra în relaţii cu respectivul intermediar.
Art. 32. -(1) În cazul acceptării unui nou client pe baza datelor de identificare furnizate de alte bănci sau de o terţă parte, care intermediază contactul clientului cu banca, aceasta trebuie să se asigure de calitatea procedurilor de identificare aplicate de intermediar. La evaluarea calităţii procedurilor banca va avea în vedere următoarele cerinţe:
a) asigurarea că procedurile intermediarului sunt conforme cu standardele minime referitoare la cunoaşterea clientelei şi cel puţin la fel de riguroase ca cele implementate de bancă;
b) încheierea unei înţelegeri cu intermediarul, prin care băncii să i se permită să verifice procedurile urmate de intermediar pentru cunoaşterea clientelei;
c) obligativitatea transmiterii către bancă a tuturor informaţiilor şi a altor documente de identificare obţinute de intermediar în cadrul procedurilor proprii de identificare.
(2) Responsabilitatea ultimă pentru cunoaşterea clientelei revine întotdeauna băncii.
Art. 33. -(1) În cazul relaţiilor începute prin corespondenţă sau prin intermediul mijloacelor moderne de telecomunicaţii - telefon, e-mail, Internet - băncile trebuie să aplice clienţilor în cauză procedurile de identificare şi standardele de monitorizare aplicabile clienţilor disponibili să se prezinte personal la bancă.
(2) În cazul unor astfel de relaţii banca trebuie să verifice realitatea adresei şi a numărului de telefon indicate la art. 19 sau prin orice altă metodă considerată oportună de către bancă. Cu ocazia primei vizite a clientului la bancă, aceasta va solicita documentele corespunzătoare pentru identificarea clientului şi va întocmi evidenţele corespunzătoare.
(3) În vederea realizării unei cât mai bune cunoaşteri a acestei categorii de clientelă băncile pot lua anumite măsuri, cum ar fi:
a) certificarea documentaţiei transmise băncii, inclusiv a specimenului de semnătură, în special în cazul clienţilor nerezidenţi, de către o sucursală a băncii sau de un intermediar de încredere;
b) solicitarea unor documente suplimentare;
c) acceptarea clientului ca urmare a introducerii acestuia de către un intermediar care îndeplineşte cerinţele prevăzute la art. 32;
d) solicitarea ca prima plată să fie derulată în numele clientului printr-un cont de la o altă bancă care este supusă unor standarde similare de identificare şi verificare a clientelei.
Art. 34. -(1) Instituţiile de credit trebuie să obţină suficiente informaţii despre instituţiile de credit cu care au relaţii de corespondent pentru a înţelege în întregime natura activităţii acestora. La stabilirea relaţiilor de corespondent instituţiile de credit trebuie să aibă în vedere anumiţi factori, care includ:
a) informaţii despre managementul instituţiei de credit corespondente, despre activitatea de bază, unde este localizată şi eforturile acesteia în prevenirea şi detectarea faptelor de spălare a banilor;
b) scopul pentru care este deschis contul de corespondent;
c) identitatea oricărei terţe părţi care va utiliza serviciile bancare de corespondent;
d) condiţiile reglementărilor şi supravegherii în ţara de origine a instituţiei de credit corespondente.
(2) Instituţiile de credit trebuie să stabilească relaţii de corespondent numai cu instituţii de credit din străinătate care sunt supravegheate în mod eficient de către autorităţile competente şi care dispun de programe eficiente de cunoaştere a clientelei. Instituţiile de credit trebuie să refuze să intre în relaţii de corespondent sau să continue asemenea relaţii cu o altă instituţie de credit care este înregistrată într-o jurisdicţie în care aceasta nu are o prezenţă fizică, respectiv conducerea activităţii şi evidenţele instituţiei nu sunt situate în acea jurisdicţie, şi să acorde o atenţie specială atunci când continuă relaţii de corespondent cu o instituţie de credit situată într-o jurisdicţie în care nu există reglementate cerinţe privind cunoaşterea clientelei sau care a fost identificată ca nefiind cooperantă în lupta împotriva spălării banilor.
Articolul a fost modificat prin art. I pct. 6 din Normele BNR nr. 13/2003.
SECŢIUNEA a 4-a
Monitorizarea clientelei
Art. 35. - Monitorizarea clientelei se realizează cel puţin prin următoarele activităţi: actualizarea permanentă a evidenţelor privind identitatea clienţilor, reevaluarea periodică a calităţii procedurilor de identificare aplicate de intermediari şi monitorizarea tranzacţiilor şi a conturilor în vederea determinării şi raportării tranzacţiilor suspecte în conformitate cu procedurile interne ale băncii.
Art. 36. -(1) Băncile trebuie să asigure o revizuire periodică a informaţiilor deţinute cu privire la client şi să realizeze o actualizare permanentă a evidenţelor întocmite la începutul relaţiei; în funcţie de evoluţia relaţiei cu fiecare client băncile vor proceda la reîncadrarea acestora în categoriile de clientelă corespunzătoare.
(2) Schimbările ulterioare în informaţiile furnizate vor fi verificate şi înregistrate în mod corespunzător.
(3) Dacă apar în mod frecvent schimbări substanţiale în structura clienţilor persoane juridice sau a altor entităţi fără personalitate juridică ori a deţinătorilor acestora, banca trebuie să realizeze verificări ulterioare.
(4) Revizuirea poate avea loc atunci când se derulează o tranzacţie semnificativă, când cerinţele referitoare la documentaţia necesară pentru fiecare client se modifică în mod semnificativ sau când există o modificare importantă în modul de operare a contului.
(5) În situaţiile în care există lipsuri în informaţiile deţinute despre un client existent ori când există indicii sau banca suspectează că informaţiile furnizate nu corespund realităţii, aceasta trebuie să ia măsurile necesare pentru ca toate informaţiile relevante să fie obţinute cât mai curând posibil.
(6) În situaţia în care nu pot fi obţinute informaţiile solicitate sau în cazul în care se constată ulterior că informaţiile furnizate de client nu corespund realităţii, banca va depune diligenţele necesare pentru încheierea relaţiilor cu clientul respectiv şi, după caz, va raporta despre aceasta autorităţilor competente şi Băncii Naţionale a României.
Art. 37. - Băncile trebuie să reevalueze periodic calitatea procedurilor de identificare aplicate de intermediar pentru a se asigura că acestea îndeplinesc cerinţele prevăzute de prezentele norme.
Art. 38. -(1) Băncile trebuie să asigure monitorizarea activităţii clientului prin urmărirea tranzacţiilor efectuate de acesta prin toate conturile sale, indiferent de tipul contului şi unităţile teritoriale ale băncii unde sunt deschise acestea.
(2) Programul trebuie să prevadă un grad de monitorizare a tranzacţiilor derulate prin conturi, care să fie raportat la gradul de risc asociat diferitelor categorii de clienţi.
Art. 39. - În vederea asigurării unei monitorizări eficiente a tranzacţiilor şi a conturilor băncile trebuie să cunoască activitatea clientului astfel încât să poată identifica tranzacţiile care ies din tiparele obişnuite ale operaţiunilor derulate de acesta prin conturile bancare.
Art. 40. - Procedura de determinare a activităţii obişnuite sau preconizate a clientului trebuie să aibă în vedere tipul de cont care a fost deschis. În acest sens banca trebuie să realizeze o clasificare a clientelei în mai multe categorii, având în vedere factori cum ar fi:
a) tipul contului;
b) tipul tranzacţiilor derulate prin diferitele tipuri de conturi;
c) numărul şi volumul tranzacţiilor derulate prin cont;
d) riscul unei activităţi ilicite asociat diferitelor tipuri de conturi şi de tranzacţii derulate prin cont.
Art. 41. - Pentru toate conturile băncile trebuie să aibă în funcţiune sisteme de detectare a operaţiunilor neobişnuite sau suspecte. Aceasta se poate realiza prin stabilirea unor parametri în interiorul cărora se situează tranzacţiile obişnuite care pot fi derulate prin tipurile de conturi respective, cum ar fi: limite valorice pe tip de tranzacţie, de client sau de cont, domeniul de activitate în cazul persoanelor juridice şi al altor entităţi. În acest caz monitorizarea va viza tranzacţiile care nu se încadrează în parametrii stabiliţi.
Art. 42. -(1) Programul trebuie să prevadă un sistem de determinare a tranzacţiilor suspecte şi o procedură de raportare a acestora persoanei desemnate potrivit art. 47 alin. (2) şi autorităţilor competente. Banca trebuie să se concentreze asupra tipurilor de tranzacţii care nu se încadrează în tiparele obişnuite şi să izoleze tranzacţiile care prezintă factori de risc ce necesită o evaluare ulterioară. Apariţia unor suspiciuni depinde de volumul activelor sau veniturilor, de tipul tranzacţiilor, circumstanţele economice, reputaţia ţării de origine şi de plauzibilitatea explicaţiilor oferite de client.
(2) Tranzacţiile suspecte pot include:
a) tranzacţiile care nu se circumscriu tiparelor obişnuite, inclusiv datorită frecvenţei neobişnuite a retragerilor ori depunerilor operate în cont;
b) tranzacţiile complexe, de o valoare semnificativă, care implică depuneri şi retrageri de mari sume de bani;
c) transferuri externe sau alte operaţiuni care nu par să aibă un sens economic, comercial sau legal, inclusiv transferuri externe care nu se circumscriu activităţii statutare a clientului sau care sunt ordonate de clienţi care nu sunt angajaţi în activitatea statutară.
(3) Circumstanţele şi scopul unor asemenea tranzacţii trebuie să fie examinate cât mai curând posibil, inclusiv pe baza unor documente suplimentare solicitate clientului pentru justificarea tranzacţiei, constatările să fie consemnate în scris şi să fie disponibile verificărilor ulterioare. Tranzacţiile vor fi raportate persoanei desemnate potrivit art. 47 alin. (2).
Art. 43. - Pentru categoria clienţilor cu un risc potenţial mai ridicat este necesar să se monitorizeze majoritatea sau, după caz, toate tranzacţiile derulate prin conturile acestora. La stabilirea persoanelor care se încadrează în această categorie se vor lua în considerare:
a) tipul clientului - persoană fizică, persoană juridică;
b) ţara de origine;
c) poziţia publică sau poziţia importantă deţinută;
d) conturile asociate acestuia;
e) specificul activităţii desfăşurate de client;
f) sursa fondurilor;
g) alţi indicatori de risc.
Art. 44. - Pentru clienţii cu un risc potenţial mai ridicat:
a) băncile trebuie să dispună de sisteme adecvate de gestiune a informaţiei care să furnizeze personalului de conducere şi de control intern informaţii în timp util, necesare pentru identificarea, analizarea şi monitorizarea efectivă a acestor conturi; sistemele implementate trebuie să evidenţieze cel puţin lipsa sau insuficienţa documentaţiei corespunzătoare la deschiderea contului, tranzacţiile neobişnuite derulate prin contul clientului şi situaţia agregată a tuturor relaţiilor clientului cu banca;
b) personalul de conducere însărcinat cu serviciile bancare pentru clienţii respectivi trebuie să aibă cunoştinţă de circumstanţele personale ale acestora şi să acorde atenţie sporită informaţiilor provenite de la terţe părţi în legătură cu aceste persoane;
c) tranzacţiile de mare valoare ale acestor clienţi trebuie aprobate la nivelul consiliului de administraţie al băncii sau, după caz, al comitetului de direcţie.
Art. 45. -(1) Banca va putea refuza efectuarea operaţiunilor considerate suspecte şi nu va efectua operaţiunile care sunt contrare legii sau care nu pot fi justificate corespunzător.
(2) Deosebit de obligaţia de a raporta autorităţilor competente operaţiunile în cazul cărora suspectează că fondurile provin din, au legătură cu sau urmează să fie utilizate în scopul săvârşirii de infracţiuni, instituţiile de credit vor raporta operaţiunile suspecte şi Băncii Naţionale a României - Direcţia supraveghere, în situaţia în care aceste operaţiuni pot afecta în mod semnificativ situaţia financiară şi/sau reputaţia instituţiei de credit ori reprezintă o operaţiune de valoare semnificativă în raport cu volumul activităţii instituţiei de credit. Raportarea va cuprinde elemente de identificare a clientului, sumele implicate în operaţiune, justificarea operaţiunii oferite de client, motivele pentru care operaţiunea solicitată este considerată suspectă şi orice alte informaţii considerate relevante de către instituţia de credit.
Alineatul (2) a fost modificat prin art. I pct. 7 din Normele BNR nr. 13/2003.
SECŢIUNEA a 5-a
Managementul riscului
Art. 46. -(1) Fiecare bancă trebuie să îşi stabilească politici şi proceduri corespunzătoare pentru asigurarea implementării unui program eficient de cunoaştere a clientelei. În acest sens prin reglementările interne trebuie să se asigure cel puţin:
a) separarea responsabilităţilor;
b) supravegherea periodică a gestiunii informaţiei, a sistemelor şi controlului acestora;
c) o strategie de pregătire a personalului în domeniul standardelor de cunoaştere a clientelei şi a programelor proprii elaborate pe baza acestora.
(2) Băncile vor evalua noile produse şi servicii din perspectiva riscurilor asociate acestora, inclusiv a riscului de a fi folosite de clienţi ca mijloc pentru desfăşurarea unor activităţi de natură infracţională.
Art. 47. -(1) Băncile trebuie să stabilească în mod explicit responsabilităţile prin reglementări interne, astfel încât să se asigure că politicile şi procedurile sunt utilizate în mod eficient. Procedura de raportare a tranzacţiilor suspecte trebuie să fie clar stabilită, în formă scrisă, şi aduse la cunoştinţă întregului personal.
(2) Banca trebuie să desemneze un funcţionar responsabil cu coordonarea şi monitorizarea respectării procedurilor stabilite.
Art. 48. -(1) Procedurile de control intern ale băncii trebuie să cuprindă o evaluare independentă a politicilor şi procedurilor proprii ale băncii privind cunoaşterea clientelei, inclusiv din punct de vedere al conformării la cerinţele legii şi ale altor reglementări aplicabile.
(2) Controlul intern trebuie să evalueze periodic eficienţa procedurilor şi politicilor stabilite, inclusiv nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea deficienţelor constatate şi să urmărească modul de rezolvare a concluziilor şi a propunerilor formulate.
(3) Responsabilităţile personalului însărcinat cu exercitarea controlului intern trebuie să includă monitorizarea permanentă a performanţelor personalului prin testarea prin sondaj a respectării conformităţii cu normele interne şi revizuirea rapoartelor privind cazurile excepţionale, în vederea atenţionării conducerii băncii sau consiliului de administraţie în cazul în care se consideră că procedurile stabilite privind cunoaşterea clientelei nu sunt respectate.
(4) Conducerea băncii trebuie să se asigure că departamentul de control intern dispune de personal adecvat, cu experienţă în asemenea politici şi proceduri.
Art. 49. -(1) Băncile trebuie să aibă un program continuu de pregătire a personalului, astfel încât personalul implicat în relaţia cu clienţii să fie pregătit în mod adecvat. Programul de pregătire şi conţinutul acestuia pe diferite sectoare trebuie să fie adaptat necesităţilor fiecărei bănci.
(2) Cerinţele de pregătire a personalului trebuie să fie focalizate diferit în cazul noilor angajaţi, lucrătorilor de la ghişeu, personalului din departamentul de control intern şi al personalului implicat în relaţia cu noii clienţi. Personalul nou-angajat trebuie instruit în legătură cu importanţa programelor de cunoaştere a clientelei şi cu cerinţele minime ale băncii în acest domeniu. Personalul de la ghişeu, care vine în contact direct cu publicul, trebuie instruit să verifice identitatea noilor clienţi, să manifeste în permanenţă vigilenţă în administrarea conturilor clienţilor existenţi şi să detecteze tipurile de activităţi suspecte.
(3) Personalul va fi instruit periodic, cel puţin o dată pe an şi ori de câte ori se consideră necesar, pentru a se asigura că acesta cunoaşte responsabilităţile care îi revin şi pentru a fi ţinut la curent cu noile progrese în domeniu, astfel încât să se asigure implementarea consecventă a programelor stabilite.
CAPITOLUL III Implementarea programelor de cunoaştere a clientelei
în contextul tranzacţiilor transfrontaliere
Art. 50. -(1) Banca trebuie să asigure implementarea programelor de cunoaştere a clientelei în toate unităţile sale teritoriale şi filialele atât din ţară, cât şi din străinătate şi să verifice periodic conformitatea acestora atât cu cerinţele prevăzute de prezentele norme, cât şi cu standardele ţării gazdă, pentru ca programele sale să opereze eficient pe plan global.
(2) Banca trebuie să dispună de proceduri de evaluare a vulnerabilităţii la riscul reputaţional, operaţional, de concentrare şi de conformare la cerinţele legii pentru unităţile sale teritoriale şi să implementeze măsuri speciale de securitate, dacă este cazul.
(3) Evidenţele referitoare la clientelă, existente la nivelul fiecărei unităţi teritoriale sau filiale, trebuie să fie în mod corespunzător ţinute şi disponibile în cazul verificărilor realizate de controlul intern şi al inspecţiilor efectuate de Banca Naţională a României.
Art. 51. - Dacă legile şi reglementările din ţara gazdă - în mod special dispoziţiile referitoare la secretul bancar - împiedică implementarea cerinţelor prevăzute de prezentele norme, unităţile teritoriale şi filialele din străinătate ale băncii vor respecta standardele ţării gazdă, dar vor informa banca şi, prin intermediul acesteia, Banca Naţională a României asupra diferenţelor existente.
CAPITOLUL IV Supravegherea respectării cerinţelor privitoare
la cunoaşterea clientelei
Art. 52. -(1) Consiliul de administraţie al fiecărei bănci trebuie să fie pe deplin angajat într-o strategie eficientă de cunoaştere a clientelei şi să implementeze o politică clară cu privire la comportamentul etic şi profesional în relaţia cu clientela, care să fie aduse la cunoştinţa întregului personal al băncii.
(2) Deciziile privind derularea unor operaţiuni pentru clienţii cu un risc potenţial mai ridicat şi a oricăror tranzacţii în care banca este implicată şi cărora le este asociat un grad de risc mai mare trebuie luate la nivelul consiliului de administraţie al băncii sau, după caz, al comitetului de direcţie. Deciziile trebuie să fie fundamentate pe o documentaţie adecvată şi o analiză a tuturor circumstanţelor operaţiunii/tranzacţiei respective în vederea determinării riscurilor asociate şi să cuprindă, dacă este cazul, măsuri suplimentare de protecţie prin care să se asigure diminuarea acestor riscuri.
Art. 53. - Conducerea băncii şi ceilalţi membri ai consiliului de administraţie sunt răspunzători pentru:
a) elaborarea şi implementarea unui program eficient de cunoaştere a clientelei;
b) asigurarea pregătirii corespunzătoare a personalului implicat;
c) realizarea controlului asupra respectării programelor stabilite şi eficienţei politicilor, procedurilor şi sistemelor implementate;
d) efectuarea sau angajarea băncii în tranzacţii fără realizarea unei analize corespunzătoare, pe baza programelor stabilite şi a riscurilor asociate tranzacţiilor respective;
e) efectuarea sau angajarea băncii în tranzacţii atunci când ştiau sau trebuiau să ştie că tranzacţiile prezintă un risc semnificativ pentru bancă, periclitând credibilitatea şi viabilitatea băncii prin administrarea necorespunzătoare a fondurilor acesteia;
f) nerespectarea altor prevederi cuprinse în prezentele norme.
Art. 54. - Băncile trebuie să asigure personalului însărcinat cu activitatea de supraveghere accesul la întreaga documentaţie legată de clienţi şi tranzacţiile derulate prin conturile acestora, inclusiv la orice analiză pe care banca a făcut-o pentru detectarea tranzacţiilor neobişnuite sau suspecte ori pentru a determina gradul de risc asociat unei tranzacţii în care este implicată banca.
Art. 55. -(1) Pentru nerespectarea prevederilor prezentelor norme Banca Naţională a României va aplica sancţiunile prevăzute la art. 69 din Legea bancară nr. 58/1998, cu modificările ulterioare, şi/sau va dispune, după caz, măsuri de remediere, conform art. 70 din aceeaşi lege.
(2) Aplicarea sancţiunilor de către Banca Naţională a României nu înlătură răspunderea penală, civilă sau de altă natură, după caz, a persoanelor sancţionate.
CAPITOLUL V Dispoziţii tranzitorii şi finale
Art. 56. -(1) Băncile trebuie să păstreze, cel puţin 5 ani, toate evidenţele de înregistrare a tranzacţiilor, atât a celor efectuate în ţară, cât şi în străinătate, care să le permită să furnizeze cu uşurinţă toate informaţiile cerute de autorităţile competente. Asemenea evidenţe trebuie să fie suficiente pentru a permite o reconstituire a tranzacţiei - inclusiv suma şi tipul valutei - şi pentru a furniza, dacă este necesar, probe pentru incriminarea faptelor de natură penală.
(2) Evidenţele realizate cu privire la identificarea clientelei - copii sau înregistrări ale documentelor de identitate originale -, dosarele de cont şi corespondenţa de afaceri vor fi păstrate de către bancă cel puţin 5 ani după închiderea contului sau după încheierea relaţiei cu clientul. Aceste documente trebuie să fie disponibile, în condiţiile prevăzute de lege, autorităţilor competente în domeniul investigării şi incriminării faptelor de natură penală şi autorităţii de supraveghere.
Art. 57. -(1) În termen de 3 luni de la data intrării în vigoare a prezentelor norme băncile vor adopta şi vor implementa programe de cunoaştere a clientelei, adaptate specificului activităţii fiecăreia.
(2) În acest sens, în termenul arătat băncile vor asigura identificarea clienţilor existenţi şi întocmirea evidenţelor corespunzătoare.
GUVERNATORUL BĂNCII NAŢIONALE A ROMÂNIEI,
MUGUR CONSTANTIN ISĂRESCU
Bucureşti, 26 februarie 2002.
Nr. 3.
ANEXĂ Numărul contului Client*)
...................... ....................
....................
DECLARAŢIE
privind identitatea beneficiarului real
Subsemnatul client declar pe propria răspundere, sub sancţiunea legii:
a) că subsemnatul este beneficiarul real al fondurilor/activelor deţinute în
contul arătat;
b) că beneficiarul real/beneficiarii reali este/sunt:
Numele şi prenumele/denumirea Adresa domiciliului/sediului social şi ţara
............................. ...........................................
............................. ...........................................
............................. ...........................................
............................. ...........................................
Subsemnatul client se obligă să comunice băncii orice modificare referitoare
la cele declarate.
Locul şi data Semnătura clientului
........................ ..................................
|
N.B.: Banca îşi rezervă dreptul de a refuza efectuarea tranzacţiilor ordonate de client/de a înceta relaţiile cu clientul în cazul unor declaraţii false sau dacă are suspiciuni cu privire la realitatea celor declarate de client.
*)Se va completa cu numele şi prenumele/denumirea clientului, adresa domiciliului/sediului social.