Victor Stănilă, Avocat: Companiile de asigurare, brokerii și societățile de administrare a investițiilor vor trebui să identifice şi să evalueze riscul de spălare a banilor şi finanţării terorismului

* Lipsa acestor procese poate atrage avertisment sau amenzi începând de la 25.000 de lei, în cazul persoanei fizice, și pot depăși 5 milioane de lei, în cazul persoanelor juridice

 Până la 17 ianuarie 2020, instituțiile financiare din România vor trebui să își fi implementat o serie de proceduri interne complet noi care au drept scop declarat prevenirea și combaterea infracțiunilor de spălare a banilor, arată avocatul Victor Stănilă. Obligativitatea este stipulată într-un proiect de regulament pentru completarea Legii pentru prevenirea și combaterea spălării banilor și finanțării terorismului lansat în dezbatere publică de către Autoritatea de Supraveghere Financiară („ASF‟). Lipsa acestor procese poate atrage avertisment sau amenzi începând de la 25.000 de lei, în cazul persoanei fizice, și pot depăși 5 milioane de lei, în cazul persoanelor juridice.

Victor Stănilă ne-a transmis care sunt principalii pași de urmat pentru conformarea la cerințele ASF referitoare la prevenirea spălării banilor:

Costuri mai mari de conformare cu legea

Potrivit proiectului, intră sub incidența legii entităţile reglementate, supravegheate şi controlate de ASF (companii de asigurare, SSIF-uri, societăți de administrare a investițiilor, fonduri mutuale sau de pensii etc) care vor trebui să dezvolte metodologii proprii, prin care să identifice şi să evalueze riscul de spălare a banilor şi finanţării terorismului atât la nivelul clientelei, serviciilor și produselor oferite, cât și la nivelul întregii activități desfășurate.

Aceasta presupune un proces complex de analiză a factorilor de risc asociaţi activităţilor desfăşurate ceea va genera o creștere a costurilor de conformare cauzată de implicațiile la nivel legal, IT, resurse umane și timp alocat.

Mai exact, vorbim despre o muncă laborioasă, interdisciplinară ce trebuie să pornească de la întelegerea cerințelor legale pentru a putea dezvolta modele de risc și automatizarea procesului de cunoaștere și monitorizare a clientelei. Aceasta mai ales că legea pune accentul pe o combinație a factorilor de risc, măsurile de evaluare fiind specifice fiecărui business în parte.

Care sunt pașii de urmat

În primul rând, instituțiile financiare ar trebui să conducă un proces de due diligence privind indentificarea și evaluarea riscurilor la nivelul business-ului. De remarcat aici că, potrivit spiritului legii, riscul în sine are un caracter variabil, iar variabilele, fie prin ele însele, fie în combinație cu altele, pot mări sau diminua riscul potențial prezentat, influențând astfel nivelul de măsuri preventive care este considerat adecvat.

Urmează  stabilirea politicilor şi normelor interne, a mecanismelor de control intern și a procedurilor de administrare a riscurilor prin măsuri aplicabile în materie de cunoaștere a clientelei, prin elaborarea unei strategii de acceptare a acesteia. Aceste proceduri trebuie să mai prevadă: mecanismele de evaluare a riscului față de clienți și de operațiunile derulate de aceștia, modalitățile de abordare a tranzacțiilor și a clienților din jurisdicții care nu impun aplicarea de proceduri de cunoaștere a clientelei, măsurile aplicabile în materie de protecție a personalului propriu, standardele pentru angajarea noilor salariați și verificările efectuate în acest sens, modalitățile de întocmire și păstrare a evidențelor, precum și procesele interne de verificare a modului în care sunt implementate politicile.

Ulterior identificării şi evaluării riscurilor la nivelul instituţiei, se stabilesc și se adoptă măsuri de cunoașterea a clientelei, urmând ca fiecare dintre aceștia să fie clasificați în categorii de risc, folosind următoarea scală: scăzută – medie – mare. Evaluarea riscului pentru client este o parte integrantă a procesului de deschidere de cont și, prin urmare, este un element cheie al abordării bazate pe risc. Aceasta deoarece, în cadrul procesului de iniţiere a unei relaţii de afaceri, se colectează informații despre sursele de fonduri, scopul relației de afaceri și beneficiarul real. Această colecție de informații se realizează pe măsură ce un client nou este identificat și legitimat.

Un proces continuu

Pentru a determina ratingul de risc al clientului, toate informațiile colectate în timpul procesului de deschidere de cont al acestuia trebuie evaluate. Datele specifice și documentele clientului vor fi evaluate ca intrare a factorului de risc specific clientului și stocate în sistemul fluxului de lucru de cunoaştere a clientului. Pentru elaborarea unei metodologii standard de clasificare a clienţilor se poate utiliza un model econometric transpuns într-o aplicaţie IT ale cărei specificaţii trebuie clar definite în funcţie de cerinteţele legale.

După obţinerea informaţiilor de la client, modelul de notare a riscului calculează valorile factorului de risc specific clientului și determină scorul ponderat al riscului în baza modelului econometric definit. Rezultatul acestei etape este scorul de risc iniţial, care este exprimat ca valoare de la 0 la 100. Ulterior, scorul de risc este transformat într-una din cele trei clasificări de risc: „risc scăzut”, „risc mediu” sau „risc ridicat”.

Modelul de notare a riscurilor folosește aceste informații alături de factorii de risc analizaţi la nivelul instituţiei pentru a determina ratingul de risc al clientului, care rezultă din ratingul de risc inițial și ceea ce sunt cunoscuți ca „factori de risc prohibitivi”. Aceştia din urmă sunt daţi de statutul de persoană expusă public, ştiri negative ori provenienţa dintr-o ţară neconformă cu regulile europene de spălare a banilor şi finanţarea terorismului. Dacă unul dintre factorii de risc prohibitivi este aplicabil, ratingul de risc final al clientului trece automat la nivel ridicat, iar ratingul de risc inițial al clientului va fi anulat. Dacă nu se aplică niciun factor prohibitiv, ratingul de risc final al clientului este același cu ratingul de risc inițial.

Este practic un proces continuu, aplicabil atât clienților noi cât și celor vechi care trebuie recalificați cel puțin o dată pe an. Mai mult, proiectul stabileşte ca instituţiile financiare să angajeze un auditor independent cu scopul de a testa periodic politicile, normele interne, mecanismele, sistemele informatice și procedurile de administrare a riscului de spălare a banilor, evaluările de risc și metodologia de realizare și actualizare a acestora. ASF poate solicita, când consideră necesar, ca anumite verificări să fie efectuate de auditorul independent, iar concluziile să fie puse la dispoziția ASF.

Implicaţiile la nivelul personalului

În plus, proiectul prevede ca insituţiile să desemneze unul dintre directorii societăţii în funcţia de ofiţer de conformitate cu scopul de a asigura coordonarea și implementarea politicilor și procedurilor interne pentru aplicarea dispozițiilor legale referitoare la prevenirea și combaterea spălării banilor și finanțării terorismului. Totodată, acesta participă la procesul de instruire a angajaților, acordă consultanță și asistență cu scopul recunoașterii de către angajați a operațiunilor care pot avea legătură cu activități suspecte de spălare a banilor.

Instituţiile financiare vor asigura și instituirea mecanismelor interne de protejare a persoanelor desemnate, a ofițerului de conformitate și a angajaților care raportează încălcări ale legislației și instituirea mecanismelor interne de raportare de către angajații proprii a situațiilor ori suspiciunilor în legătură cu acte şi fapte de spălare a banilor sau de nerespectare a legislației incidente în vigoare sau a procedurilor interne.

Încheierea de contracte de muncă sau de mandat cu persoanele desemnate pe linia spălării banilor și cu ofițerul de conformitate trebuie să cuprindă clauze care conferă dreptul acestora de a se adresa direct, în nume propriu, ASF și/sau ONPCSB pentru a semnala încălcări de orice natură în legătură cu legislația ce reglementează domeniul. ASF va asigura canale de comunicare sigure pentru protecția persoanelor desemnate, a ofițerului de conformitate și a angajaților care raportează încălcări ale legislației privind potențiale fapte sau acte suspecte din punct de vedere al spălării banilor și finanțării terorismului.

Selecția, recrutarea internă sau externă și numirea persoanelor eligibile pentru îndeplinirea atribuțiilor ofițerilor de conformitate și ori de persoană desemnată pe linia spălării banilor se face în funcţie de criterii definite prin proceduri interne şi în urma verificărilor din surse de încredere a informațiilor puse la dispoziție de candidați pentru a asigura standarde ridicate de competenţă şi bună-reputaţie la angajarea respectivelor persoane.

Ofiţerul de conformitate şi persoanele desemnate pe linia SB/FT trebuie să li se asigure o pregătire profesională continuă şi de câte ori este nevoie, însă nu mai târziu de un interval de doi ani.