În cadrul conferinței naționale organizate de către Universul Juridic sub titlul „Prevenirea și combaterea spălării banilor. Impactul noii legi asupra profesiilor liberale”, ediția a II-a, care a avut loc în data de 29.01.2021, colega noastră, Monica Berindean, Head of Compliance în cadrul Băncii Transilvania, a avut oportunitatea să ne vorbească despre măsurile de cunoaștere a clientelei în cadrul industriei bancare, alocuțiunea acesteia fiind sintetizată în cuprinsul articolului de mai jos.
Legea 129/2019 privind prevenirea si combaterea spalarii banilor a transpus in legislatia nationala prevederile Directivelor a IV-a si a V-a AML si a adus, comparativ cu legislatia anterioara mai multa claritate referitor la anumite subiecte de interes, precum beneficiarii reali si situatia persoanelor expuse public. In schimb, daca este sa ne gandim la ceva ce nu s-a schimbat fundamental, ar fi indiscutabil aplicabilitatea măsurilor standard de cunoastere a clientelei. Cu toate acestea, desi nu au intervenit modificari substantiale, totusi acest subiect este si va ramane unul fundamental si de actualitate daca ne raportam la importanta luptei impotriva spalarii banilor.
Aplicarea măsurilor de cunoaștere a clientelei este obligatorie conform cadrului legal instituit de Legea 129/2019 și este un element esențial pentru combaterea nu doar a spălării banilor, ci si pentru combaterea finantarii terorismului.
Măsurile de cunoastere a clientelei sunt, conform legii, defalcate in 3 categorii: standard, simplificate si suplimentare.
Obligatia de aplicare a măsurilor de cunoasterea clientelei rezida in sarcina tuturor entitatilor raportoare, asa cum au fost acestea definite prin art.5 din lege, iar in cazul imposibilitatii aplicarii acesteia, se instituie o interdictie clara de a nu se iniţia sau continua o relaţie de afaceri şi chiar de a nu efectua o tranzacţie ocazională.
In completarea Legii 129/2019, in vederea clarificarii continutului măsurilor de cunoastere a clientelei s-au emis Instructiuni sectoriale de catre autoritatile de supraveghere competente, ce includ prevederi specifice aplicabile anumitor tipuri de entitati raportoare respectiv :
- Regulamentul BNR nr. 2/2019 privind prevenirea și combaterea spălării banilor și finanțării terorismului, cu aplicabilitate in cazul institutiilor bancare si financiare
- Regulamentul ASF 13/2019 privind instituirea măsurilor de prevenire și combaterea spălării banilor și finanțării terorismului aplicabil in cazul entitătilor aflate sub supravegherea Autoritatii de Supraveghere financiara
Pentru a avea o privire de ansamblu, urmeaza prezentarea unor aspecte cu privire la aplicabilitatea măsurilor standard de cunoastere a clientelei, raportat indeosebi la specificul activitatii bancare, care este de departe cu cel mai mare impact, inclusiv din perspectiva clientilor.
Aplicabilitatea măsurilor standard de cunoastere a clientelei
Daca in ceea ce priveste clientii noi, entităţile raportoare au aplicat măsurile de cunoaştere a clientelei prevazute de noua legislatie inca de la data intrarii in vigoare a legii, in cazul clientilor existenti, acestea au intampinat in anumite cazuri destule obstacole in aplicarea lor. Conform art. 14 din lege corelat cu art. 30 din Regulamentul 2/2019, in cazul entitatilor raportoare supravegheate de Banca Nationala s-a instituit obligatia de a se asigura că măsurile de cunoaştere a clientelei prevăzute în normele interne de cunoaştere a clientelei, actualizate conform dispoziţiilor regulamentului, sunt aplicate tuturor clienţilor existenţi, cât mai curând posibil, pe bază de risc, dar nu mai târziu de 18 luni de la aprobarea normelor de către organele de conducere.
Ce sunt măsurile standard de cunoastere a clientelei
Atunci cand se initiaza o relatie de afaceri sau cand se doreste continuarea acesteia sau efectuarea unei tranzactii ocazionale de o anumita valoare, măsurile standard ce urmeaza a fi aplicate de catre o entitate raportoare, deci implicit si de o institutie bancara, presupun conform art.11 din lege:
a) identificarea clientului şi verificarea identităţii acestuia pe baza documentelor, datelor sau informaţiilor obţinute din surse sigure şi independente, inclusiv, dacă sunt disponibile, a mijloacelor de identificare electronică şi a serviciilor de încredere relevante prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1.999/93/CE sau a oricărui alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat la nivel naţional de către Autoritatea pentru Digitalizarea României;
b) identificarea beneficiarului real şi adoptarea de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea raportoare să se asigure că a identificat beneficiarul real, inclusiv în ceea ce priveşte persoanele juridice, fiduciile, societăţile, asociaţiile, fundaţiile şi entităţile fără personalitate juridică similare, precum şi pentru a înţelege structura de proprietate şi de control a clientului;
c) evaluarea privind scopul şi natura relaţiei de afaceri şi, dacă este necesar, obţinerea de informaţii suplimentare despre acestea;
d) realizarea monitorizării continue a relaţiei de afaceri, inclusiv prin examinarea tranzacţiilor încheiate pe toată durata relaţiei respective, pentru ca entitatea raportoare să se asigure că tranzacţiile realizate sunt conforme cu informaţiile deţinute referitoare la client, la profilul activităţii şi la profilul riscului, inclusiv, după caz, la sursa fondurilor, precum şi că documentele, datele sau informaţiile deţinute sunt actualizate şi relevante.
Suplimentar fata de aceste date si informatii entităţile raportoare sunt obligate să ia în considerare in plus si informatiile despre:
a) scopul iniţierii unei relaţii sau efectuării unei tranzacţii ocazionale;
b) nivelul activelor care urmează a fi tranzacţionate de un client sau dimensiunea tranziţiilor deja efectuate;
c) regularitatea sau durata relaţiei de afaceri;
d) reglementările şi instrucţiunile sectoriale emise de autorităţile competente
Cand se aplica măsurile de cunoastere a clientelei?
Art. 13 din Legea 129/2019 mentioneaza explicit situaţiile in care este necesara aplicarea măsurilor standard de cunoasterea a clientelei:
a) la stabilirea unei relaţii de afaceri;
b) la efectuarea tranzacţiilor ocazionale:
1. în valoare de cel puţin echivalentul în lei a 15.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele;
2. care constituie un transfer de fonduri, astfel cum este definit de art. 3 pct. 9 din Regulamentul (UE) 2015/847 al Parlamentului European şi al Consiliului din 20 mai 2015 privind informaţiile care însoţesc transferurile de fonduri şi de abrogare a Regulamentului (CE) nr. 1.781/2006, în valoare de peste 1.000 euro;
c) în cazul persoanelor care comercializează bunuri, în calitate de profesionişti, atunci când efectuează tranzacţii ocazionale în numerar în valoare de cel puţin 10.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele;
d) când există suspiciuni de spălare a banilor sau de finanţare a terorismului, indiferent de incidenţa prevederilor derogatorii de la obligaţia de a aplica măsurile de cunoaştere a clientelei stabilite în prezenta lege şi de valoarea operaţiunii;
e) dacă există îndoieli privind veridicitatea sau suficienţa informaţiilor de identificare deja deţinute despre client sau beneficiarul real.
Daca este sa ne raportam doar la legea AML, prin prevederile art.15 s-a stabilit ca in cazul tuturor entitatilor raportoare identificarea clienţilor şi a beneficiarilor reali sa cuprinda cel puţin:
a) în cazul persoanelor fizice – toate datele de stare civilă prevăzute în documentele de identitate prevăzute de lege;
b) în cazul persoanelor juridice – datele cuprinse în actele constitutive sau certificatul de înmatriculare şi datele reprezentantului legal al persoanei juridice care încheie contractul;
Cu toate acestea in cazul anumitor entitati raportoare, precum institutiile bancare si financiare, prin reglementarile sectoriale (Regulamentul BNR 2/2019), autoritatea de supraveghere (Banca Nationala) a stabilit un set minim de informatii ce urmeaza a fi solicitate clientilor, in functie de tipul aestora si acesta include: numele, prenumele şi pseudonimul, dacă este cazul; data şi locul naşterii; codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar;adresa la care locuieşte şi identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reşedinţă ori alt atribut de identificare de acelaşi tip;cetăţenia;ocupaţia şi, după caz, numele angajatorului ori natura activităţii proprii;numărul de telefon, fax, adresa de poştă electronică, dacă există; scopul şi natura relaţiei de afaceri cu instituţia;sursa fondurilor ce urmează să fie utilizate în derularea relaţiei de afaceri;încadrarea în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public; informaţii referitoare la beneficiarul real, dacă este diferit de client.
Mai mult decat atat, chiar si in cazul unei tranzacții ocazionale, precum un schimb valutar sau o remitere de bani, trebuie colectate date precum: numele, prenumele şi pseudonimul, dacă este cazul; data şi locul naşterii; codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar; adresa la care locuieşte şi identificarea regimului juridic al acesteia, respectiv dacă este domiciliu, reşedinţă ori alt atribut de identificare de acelaşi tip; cetăţenia; încadrarea în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei unei persoane expuse public ori de persoană cunoscută ca asociat apropiat al unei persoane expuse public; informaţii referitoare la beneficiarul real, dacă este diferit de client.
Nici persoanele juridice nu au fost uitate astfel incat in cazul acestora s-a reglementat obligativitatea colectarii cel putin a: denumirii; formei juridice; codului de identificare fiscală şi/sau numărul de înregistrare de la registrul comerţului sau informaţia echivalentă pentru persoanele juridice străine; sediului social şi, dacă este cazul, sediul real; numărului de telefon, fax, adresa de poştă electronică, după caz; tipului şi naturii activităţii desfăşurate; informaţiile prevăzute pentru persoanele care reprezintă clientul în relaţie cu instituţia şi puterile acestora de angajare a entităţii; scopul şi natura relaţiei de afaceri cu instituţia; informaţiile referitoare la beneficiarul real.
Daca in cazul persoanelor fizice ceea ce ridica de cele mai multe ori nemultumiri din partea clientilor ar fi colectarea unor informatii precum angajatorul, sursa fondurilor, statutul de persoana expusa public, in cazul persoanelor juridice, indiscutabil, ramane o provocare nu numai identificarea beneficiarului real, dar mai ales colectarea unor date si informatii despre acesta. Prin acelasi art. 8 din cadrul Regulamentului BNR 2/2019 s-au individualizat si informaţiile minime necesar a fi colectate referitor la beneficiarul real, respectiv: natura relaţiei care a generat calificarea în această calitate; numele şi prenumele; data şi locul naşterii; codul numeric personal sau, dacă este cazul, un alt element unic de identificare similar; ţara în care locuieşte; cetăţenia; natura activităţii pe care o desfăşoară; încadrarea în categoria persoanelor expuse public sau deţinerea calităţii de membru al familiei.
Verificarea informațiilor obținute de la clienți
In activitatea bancara nu este suficienta colectarea acestor informatii minime despre identitatea clientului, ci este necesara si verificarea informaţiilor referitoare la clienţi pe baza documentelor din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită, cum sunt documentele de identitate care includ o fotografie a titularului, emise de o autoritate oficială, sau, după caz, documentele constitutive înregistrate la registrul comerţului sau o structură echivalentă sau documentele emise de aceste structuri din care rezultă existenţa legală a persoanei juridice sau entităţii fără personalitate juridică ori prin mijloacele de identificare electronică prevăzute de Legea nr. 129/2019.
Verificarea informaţiilor precizate mai sus, şi, după caz, a veridicităţii documentelor se realizeaza in activitatea bancara din orice alte surse credibile şi independente(ex):bazele de date ale Direcţiei Generale de Evidenţă a Persoanelor, Inspectoratului General pentru Imigrări, Oficiului Naţional al Registrului Comerţului sau ale oricăror autorităţi publice;bazele de date private care conţin informaţii de la autorităţi publice;autorizaţii de funcţionare;rapoarte de audit;documente fiscal;extrase de cont.
Instituţiile au de asemenea obligatia de a verifica informaţiile privind beneficiarul real furnizate de clienţii persoane fizice prin orice metodă corespunzătoare adaptată situaţiei, iar în cazul clienţilor persoane juridice, fiducii ori alte construcţii similare, pe baza registrelor prevăzute la art. 19 alin. (5) din Legea nr. 129/2019 sau a registrelor similare din alte jurisdicţii, dacă aceste surse sunt disponibile, fara insa ca aceste declaratii sa poata fi considerate suficiente, ele trebuind a fi intotdeauna insotite si de documente justificative ce probeaza proprietatea pe diverse nivele de detinere.
In aplicarea art. 11 al 1 lt d), instituţiile bancare trebuie să dispună de mecanisme pentru verificarea periodică, atât în ceea ce priveşte veridicitatea, cât şi adecvarea informaţiilor deţinute despre clienţi, inclusiv în ceea ce priveşte beneficiarul real, proporţional cu nivelul de risc asociat.
In acest sens , bancile actualizează profilul de risc al clienţilor, cu luarea în considerare cel puţin a modificărilor ce privesc informaţiile despre client, oferta de produse şi servicii adresată acestuia sau, după caz, riscurile identificate în legătură cu produsele şi serviciile oferite deja clientului, precum şi a modificărilor în comportamentul tranzacţional al acestuia.
Ca si o concluzie, in mod cert, cea mai mare provocare ramane in activitatea bancara actualizarea datelor. Asa cum mentionam anterior, institutiile bancare au un termen de 18 luni care a inceput sa curga din ianuarie 2020 in vederea actualizarii intregului portofoliu de clienti.
Banca Transilvania care are un portofoliu de aproape 4 milioane de clienti este momentan in mijlocul acestei actiuni, incercand sa puna la dispozitia clientilor metode practice de actualizare, de la cele traditionale (prezenta in unitati) la actualizarea datelor si informatiilor in mediul online prin aplicatie dedicate, chatboxul INO sau prin aplicatia de plati BT Pay.
Din pacate nerealizarea acestui demers de actualizare in termenele prevazute de legislatie poate avea o implicatie nedorita, deoarece, asa cum aminteam si in preamblul acestui articol, neactualizarea datelor clientilor ca si componenta de baza a procesului de aplicare a măsurilor standard de cunoastere a clientelei poate duce pana la inchiderea contului bancar.