ArticoleESSENTIALSRNSJStudiiOpiniiInterviuriInterviuri VIDEOPovestim cărţi
 
 
Opinii
Print Friendly, PDF & Email

Consideraţii privind identificarea şi evaluarea riscurilor de spălare a banilor şi finanţare a terorismului
22.10.2019 | Victor STĂNILĂ

 
Competition Law
Victor Stănilă

Victor Stănilă

Legislaţia naţională, prin implementarea Legii 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative, este în acord cu viziunea legiuitorului european şi pune accentul pe o abordare bazată pe riscuri, ceea ce impune firmelor raportoare obligaţia de a adopta instrumente, politici și proceduri pentru evaluarea continuă a riscurilor în funcţie de afacerile clienţilor. Astfel, s-a trecut de la o abordare axată pe reguli, în care era suficientă marcarea unor căsuţe, la un proces dinamic de evaluare a riscului indus de clienţi asupra afacerii.

Abordarea bazată pe risc are ca punct de plecare necesitatea ca statele membre și Uniunea să identifice, să înțeleagă și să atenueze riscurile de spălare a banilor și de finanțare a terorismului cu care se confruntă. În acest context, Comisia are competențele necesare pentru a analiza amenințările transfrontaliere specifice, care ar putea afecta piața internă și care nu pot fi identificate și combătute în mod eficient de statele membre în mod individual.

În continuare, fiecare stat membru ia măsurile corespunzătoare pentru identificarea, evaluarea, înțelegerea și atenuarea riscurilor de spălare a banilor și de finanțare a terorismului la care se expune, precum și pentru desemnarea unei autorităţi pentru coordonarea realizării evaluării riscurilor la nivel de ţară.

Abordarea noii legislaţii

De remarcat însă că recentele reglementări nu sunt complet noi și, în ansamblu, ele reflectă recomandările Grupului de Acţiune Financiară Internaţională (GAFI, în engleză: FATF), organizaţie interguvernamentală care a ajuns la concluzia că, pentru a combate eficient fluxurile ilicite de bani la nivel global, regulile predefinite nu mai sunt suficiente pentru a acoperi varietatea de scheme și metode utilizate în spălarea banilor[1].

Pilonul central al noii legislaţii europene este reprezentat de procesul dinamic de evaluare a riscurilor cu scopul de a preveni spălarea banilor şi finanţării terorismului prin intermediul sistemului financiar. Astfel, dispoziţiile art. 14 alin. (5) din Directiva 2015/849 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului impun entităților raportoare „să aplice măsurile de precauție privind clientela nu numai tuturor clienților noi, ci și, atunci când este cazul, clienților existenți, în funcție de risc sau atunci când circumstanțele relevante privind clientul”. De remarcat că în această frază elementul esenţial este reprezentat de termenul „atunci când este cazul”, care nu reflectă o perioadă de tranziţie pentru evaluarea clienţilor existenţi în raport de noile cerinţe, ci mai degrabă frecvenţa cu care un client trebuie reevaluat. Aceasta implică utilizarea unui proces de luare a deciziilor bazat pe dovezi pentru a combate mai eficient riscurile de spălare a banilor și de finanțare a terorismului cu care se confruntă Uniunea și entitățile care funcționează în cadrul acesteia, după cum se arată la pct. 22 din Preambulul Directivei.

Nevoia de due diligence

În România, prin Legea 129/2019, rolul de unitate de informaţii financiare a fost atribuit Oficiului Naţional de Prevenire și Combatere a Spălării Banilor (în continuare „Oficiul”), care coordonează răspunsul național la riscurile evaluate și informează în acest sens Comisia Europeană, Autoritatea europeană de supraveghere și statele membre. În acest sens, Oficiul cooperează cu o serie de autorități și instituții publice, organe de stat specializate în activitatea de informații şi autorități administrative autonome și instituții cu rol de reglementare și supraveghere sectorială și control al entităților raportoare, precum Banca Națională a României, Autoritatea de Supraveghere Financiară, Oficiul Național pentru Jocuri de Noroc. Acestea din urmă au obligaţia de a realiza evaluări ale riscului de producere a acestor fenomene infracționale la nivel sectorial și, după caz, de a emite reglementări sau instrucțiuni cu privire la factorii de risc și măsurile de contracarare și diminuare.

Noua reglementare naţională nu doar a revizuit aria subiecţilor destinatari, prin modificarea noţiunii de entitate raportoare, ci şi a adus o serie de obligaţii, printre care şi aceea de identificare şi evaluare a riscurilor. Aceasta deoarece, după cum subliniază GAFI[2], riscul de spălare a banilor şi finanţare a terorismului în rândul clienților și tranzacțiile acestora poate varia fiind de datoria fiecărei entități raportoare să evalueze acest risc. Abordarea pe bază de riscuri garantează flexibilitate și oferă măsuri în funcție de diferențierea sensibilă la riscuri, care distinge trei categorii de măsuri: simplificate, standard și sporite, fiecare determinate în funcţie de nivelul de risc prezentat de client.

Alegerea procedurii relevante de due diligence nu este impusă, ci parțial predeterminată, ceea ce poate fi privit ca o moștenire a abordării bazate pe reguli. Scopul sistemului de abordare bazat pe riscuri este recunoașterea riscurilor și asigurarea monitorizării adecvate a activității clienților.

Când se aplică abordarea bazată pe riscuri

În ceea ce privește procesul de cunoaştere a clientelei, abordarea bazată pe riscuri trebuie aplicată în următoarele trei cazuri: (a) la iniţierea unei relaţii de afaceri, înainte de semnarea unui contract; (b) în timpul revizuirii periodice pentru a determina periodic riscul de spălare a banilor clienților existenți pe baza clasificărilor de risc „risc ridicat”, „risc mediu” sau „risc scăzut”; (c) ori de câte ori apar evenimente exogene sau endogene ce determină o revizuire ad-hoc a riscului de spălare a banilor aferent clienților existenți.

La evaluarea riscului de spălare a banilor și finanțare a terorismului, entitățile raportoare sunt obligate să ia în considerare cel puțin următoarele: (a) scopul inițierii unei relații sau efectuării unei tranzacții ocazionale; (b) nivelul activelor care urmează a fi tranzacționate de un client sau dimensiunea tranzițiilor deja efectuate; (c) regularitatea sau durata relației de afaceri şi (d) reglementările și instrucțiunile sectoriale emise de autoritățile de reglementare.

Acest proces presupune luarea în considerare a următorilor factori de risc, astfel cum sunt enumeraţi la art. 25 alin. (1) din lege: clienţi, ţări sau zone geografice, produse, servicii, tranzacţii sau canale de distribuţie. Evaluările riscurilor activităţii desfăşurate referitoare la expunerea la spălarea banilor şi la finanţarea terorismului se vor efectua în conformitate cu dispozițiile art. 25 alin. (2)-(4) din Lege. De remarcat că în viziunea legiuitorului european, riscul în sine are un caracter variabil, iar variabilele, fie prin ele însele, fie în combinație cu altele, pot mări sau diminua riscul potențial prezentat, influențând astfel nivelul de măsuri preventive care este considerat adecvat, cum ar fi măsurile de precauție privind clientela.

Factorii de risc

O evaluare a riscurilor trebuie să conțină două etape distincte, însă corelate: identificarea și evaluarea riscului de spălare a banilor/finanțare a terorismului. Firmele trebuie să afle care sunt riscurile de spălare a banilor sau de finanțare a terorismului la care sunt sau ar fi expuse ca urmare a stabilirii unei relații de afaceri sau a efectuării unei tranzacții ocazionale.

Prima condiție a unui proces fiabil de identificare si evaluare a riscurilor este ca managementul entităţilor raportoare să furnizeze sisteme adecvate și proporționale. Adecvarea se referă la necesitatea ca acțiunile întreprinse de entitate în timpul procedurii de due diligence să fie ajustate la tipul specific de afacere și la activitățile clienților săi. Cât despre proporţionalitate, aceasta se referă la faptul că instituţiile sunt nevoite să recunoască faptul că trebuie să-și intensifice măsurile de atenuare a riscului pe măsură ce acesta crește.

A doua condiție necesară unui proces fiabil este aceea ca fiecare entitate să își adapteze sistemul de evaluare a riscurilor la nevoile instituției. Anterior stabilirii sistemului de evaluare, entitatea trebuie să analizeze și să înțeleagă mediul în care își desfășoară activitatea, adică politica sa de toleranță la risc și profilul general de risc al afacerii. Este alegerea entităţii să-și stabilească politica de toleranță la risc și, prin urmare, să aplice măsuri adecvate. O astfel de abordare este în conformitate cu legea în măsura în care conducerea entităţii raportoare poate demonstra și explica modul în care sistemul acesteia este proporțional și adecvat.

Când aceste condiţii sunt îndeplinite, putem trece la profilarea riscurilor. De fapt, după cum am arătat mai sus, legea conține mai mulți factori de risc menționați în mod explicit care trebuie luați în considerare în timpul evaluării riscurilor: riscuri pentru clienți, riscuri pentru zona geografică, riscuri pentru produse, servicii și tranzacții și canale de distribuţie.

Riscurile clienților înglobează sursa venitului, tipul de client: persoană juridică sau fizică, statutul său de persoană expusă public, istoricul afacerilor anterioare, structura beneficiară a proprietății, etc. Înainte de implementarea acestui tip de abordări, riscurile clienților erau centrul identificării clientului, adică singurul factor care a fost analizat de entităţile raportoare.

Risc ridicat de zonă geografică există în țările cu legislație slabă împotriva spălării banilor şi finanţării terorismului, care prezintă un risc pentru sistemul internațional anti-spălare de bani. Cu titlu de exemplu, riscul ar putea proveni din nivelurile ridicate de corupție, activitate teroristă, regim politic instabil sau atunci când jurisdicția este inclusă în lista de țări și teritorii non-cooperante. Considerăm că revine entităţii raportoare obligația de a monitoriza starea politică, juridică sau economică a țării în care își au domiciliul clienții.

Riscurile de produse, servicii și tranzacții se referă, de regulă, la produsele și serviciile care provin din tehnologii inovatoare, caracterizate de obicei de anonimatul clienților. Atunci când identifică riscul asociat produselor, serviciilor sau tranzacțiilor lor, firmele trebuie să aibă în vedere riscul asociat: nivelului de transparență sau de opacitate pe care îl permite produsul, serviciul sau tranzacția în cauză, complexitatea produsului, serviciului sau tranzacției și valoarea sau dimensiunea produsului, serviciului sau tranzacției.

Metodologii de evaluare a riscurilor

În cadrul abordării bazate pe risc, accentul este pus pe combinația factorilor de risc, asigurându-se astfel proporționalitatea și adecvarea măsurilor de evaluare ce au la bază caracteristicile clientului. Spre comparație, legislaţia anterioară bazată pe reguli punea accentul mai degrabă pe importanța riscului pentru clienți, fără a analiza alți factori care au într-adevăr aceeași importanță sau uneori chiar mai mare. Reglementarea actuală axată pe riscuri oferă o evaluarea multidimensională a factorilor de risc, care tinde să fie mai precisă în ceea ce privește alocarea resurselor în scopul identificării clientului.

Deși există diferite modalități de estimare a riscului și, prin urmare, de a obține profilul de risc al clientului, există două variabile care sunt considerate cel mai generic mod de a face acest lucru, și anume, probabilitatea și impactul. Se poate susține că un astfel de model este simplist, dar utilizarea acestor două variabile pentru un profil de risc poate fi construită cu ușurință. Matricea bidimensională permite cartografierea fiecărui factor de risc: client, produs sau oricare altul, pentru a stabili riscul pe care îl va întâmpina instituția financiară.

În cadrul managementului riscului, evaluarea factorilor de risc descriși anterior este primul pas în procesul de due diligence. În terminologia modernă a spălării banilor, riscul inerent reprezintă vulnerabilitatea unui client la spălarea banilor.

Întrucât fiecare entitate raportoare are un echilibru unic între apetit pentru riscuri și obiective strategice (profit, cifra de afaceri, calitatea clienților etc.), evaluarea riscului inerent poate varia în funcție de modelul subiectiv implementat. Cu toate acestea, procedura de evaluare a riscului inerent constituie practic punctarea fiecărui factor folosind următoarea scală: scăzută – medie – mare.

După stabilirea riscului inerent, entitatea raportoare evaluează eficiența controalelor interne împotriva riscurilor identificate. Există diverse politici și măsuri de control pentru a proteja entitatea de amenințarea spălării banilor şi finanţarea terorismului și pentru a garanta că riscul ar fi identificat imediat. Astfel de controale pot fi efectuate prin ofițerii de conformitate, prin adoptarea unor reguli de cunoaştere a clientelei, prin instruirea personalului etc. Crearea politicilor interne permite unei entităţi să-și estimeze eficiența și să acționeze acțiuni urgente pentru remedierea lacunelor.


[1] Grupului de Acţiune Financiară Internaţională (GAFI). Financial Action Task Force – Raport annual 2011- 2012 (2012), p. 7, disponibil aici.
[2] Raport al Comisiei către Parlamentul European și Consiliu privind aplicarea Directivei 2005/60 / CE privind prevenirea utilizării sistemului financiar în scopul spălării banilor și finanțării teroriste, 52012DC0168, Pct. 2.1. disponibil aici.


Avocat Victor Stănilă


Aflaţi mai mult despre , , , , ,
Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!

JURIDICE GOLD pentru studenţi foarte buni, free
JURIDICE.ro utilizează şi recomandă SmartBill













Newsletter JURIDICE.ro
Youtube JURIDICE.ro
Instagram JURIDICE.ro
Facebook JURIDICE.ro
LinkedIn JURIDICE.ro

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.