Art. 10. - Art. 10: Evaluarea riscurilor la nivel de întreprindere - Regulamentul 1624/31-mai-2024 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 19 Iunie 2024
Art. 10: Evaluarea riscurilor la nivel de întreprindere
(1)Entităţile obligate iau măsuri adecvate, proporţionale cu natura activităţii acestora, inclusiv cu riscurile şi complexitatea aferente acesteia, precum şi cu dimensiunea lor, pentru a identifica şi a evalua riscurile de spălare a banilor şi de finanţare a terorismului la care sunt expuse, precum şi riscurile de neaplicare şi de eludare a sancţiunilor financiare specifice, ţinând seama cel puţin de:
a)variabilele de risc prevăzute în anexa I şi factorii de risc prevăzuţi în anexele II şi III;
b)constatările evaluării riscurilor la nivelul Uniunii realizate de Comisie în temeiul articolului 7 din Directiva (UE) 2024/1640;
c)constatările evaluărilor naţionale ale riscurilor întocmite de statele membre în temeiul articolului 8 din Directiva (UE) 2024/1640, precum şi ale oricărei evaluări sectoriale relevante a riscurilor specifice efectuate de statele membre;
d)informaţiile relevante publicate de organismele internaţionale de standardizare din domeniul CSB/CFT sau, la nivelul Uniunii, de către Comisie sau de către ACSB;
e)informaţiile privind riscurile de spălare a banilor şi de finanţare a terorismului furnizate de autorităţile competente;
f)informaţiile privind baza de clienţi.
Înainte de lansarea de produse, servicii sau practici comerciale noi, inclusiv utilizarea de noi canale de livrare şi de tehnologii noi sau în curs de dezvoltare, împreună cu produse şi servicii noi sau preexistente sau înainte de a începe să furnizeze un serviciu sau un produs existent unui nou segment de clienţi sau într-o nouă zonă geografică, entităţile obligate identifică şi evaluează, în special, riscurile aferente de spălare a banilor şi de finanţare a terorismului şi iau măsurile adecvate pentru a gestiona şi a atenua riscurile respective.
(2)Evaluarea riscurilor la nivel de întreprindere întocmită de entitatea obligată în temeiul alineatului (1) este documentată, actualizată şi revizuită periodic, inclusiv în cazul în care orice evenimente interne sau externe afectează în mod semnificativ riscurile de spălare a banilor şi de finanţare a terorismului asociate activităţilor, produselor, tranzacţiilor, canalelor de livrare, clienţilor sau zonelor geografice de activitate ale entităţii obligate. Evaluarea este pusă la dispoziţia supraveghetorilor la cerere.
Evaluarea riscurilor la nivel de întreprindere este efectuată de coordonatorul funcţiei de conformitate şi aprobată de organul de conducere acţionând în exercitarea funcţiei sale de conducere şi, în cazul în care există un astfel de organ, este comunicată organului de conducere acţionând în exercitarea funcţiei sale de supraveghere.
(3)Cu excepţia instituţiilor de credit, a instituţiilor financiare, a furnizorilor de servicii de finanţare participativă şi a intermediarilor de finanţare participativă, supraveghetorii pot decide că nu sunt necesare evaluări individuale documentate ale riscurilor la nivel de întreprindere în cazul în care riscurile specifice inerente unui sector sunt clare şi înţelese.
(4)Până la 10 iulie 2026, ACSB emite orientări privind cerinţele minime pentru conţinutul evaluării riscurilor la nivel de întreprindere întocmite de entitatea obligată în temeiul alineatului (1) şi privind sursele suplimentare de informaţii de care trebuie să se ţină seama la efectuarea evaluării riscurilor la nivelul întregii activităţi.