Art. 18. - Art. 18: Externalizarea - Regulamentul 1624/31-mai-2024 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 19 Iunie 2024
Art. 18: Externalizarea
(1)Entităţile obligate pot externaliza sarcini care decurg din prezentul regulament către furnizori de servicii. Entitatea obligată notifică supraveghetorului externalizarea înainte ca furnizorul de servicii să îndeplinească sarcinile externalizate.
(2)Atunci când îndeplinesc sarcinile prevăzute de prezentul articol, furnizorii de servicii sunt consideraţi ca făcând parte din entitatea obligată, inclusiv în cazul în care aceştia au obligaţia de a consulta registrele centrale menţionate la articolul 10 din Directiva (UE) 2024/1640 (denumite în continuare "registrele centrale") în scopul aplicării măsurilor de precauţie privind clientela în numele entităţii obligate.
Entitatea obligată rămâne pe deplin răspunzătoare pentru orice acţiune, indiferent dacă este vorba despre un act pozitiv sau o omisiune, legată de sarcinile externalizate care sunt îndeplinite de furnizorii de servicii.
Pentru fiecare sarcină externalizată, entitatea obligată trebuie să fie în măsură să demonstreze supraveghetorului că înţelege justificarea care stă la baza activităţilor desfăşurate de furnizorul de servicii şi abordarea urmată în punerea lor în aplicare şi că astfel de activităţi atenuează riscurile specifice la care este expusă entitatea obligată.
(3)Sarcinile externalizate în temeiul alineatului (1) de la prezentul articol nu se îndeplinesc într-un mod care să afecteze semnificativ calitatea politicilor şi a procedurilor entităţii obligate în vederea respectării cerinţelor prezentului regulament şi ale Regulamentului (UE) 2023/1113, precum şi a controalelor în vigoare pentru a testa respectivele politici şi măsuri. Următoarele sarcini nu pot fi externalizate în nicio situaţie:
a)propunerea şi aprobarea evaluării riscurilor la nivel de întreprinderea entităţii obligate, în temeiul articolului 10 alineatul (2);
b)aprobarea politicilor, procedurilor şi controalelor interne ale entităţii obligate, în temeiul articolului 9;
c)decizia privind profilul de risc care este atribuit clientului;
d)decizia de a stabili o relaţie de afaceri sau de a efectua o tranzacţie ocazională cu un client;
e)raportarea către FIU a activităţilor suspecte în temeiul articolului 69 sau raportarea pe bază de praguri în temeiul articolelor 74 şi 80, cu excepţia cazului în care astfel de activităţi sunt externalizate către o altă entitate obligată care aparţine aceluiaşi grup şi este stabilită în acelaşi stat membru;
f)aprobarea criteriilor de detectare a tranzacţiilor şi activităţilor suspecte sau neobişnuite.
(4)Înainte ca o entitate obligată să externalizeze o sarcină în temeiul alineatului (1), aceasta se asigură că furnizorul de servicii este suficient de calificat pentru a îndeplini sarcinile care urmează să fie externalizate.
În cazul în care o entitate obligată externalizează o sarcină în temeiul alineatului (1), aceasta se asigură că furnizorul de servicii, precum şi orice furnizor ulterior de servicii subcontractate, aplică politicile şi procedurile adoptate de entitatea obligată. Condiţiile pentru efectuarea acestor sarcini se stabilesc printr-un acord scris încheiat între entitatea obligată şi furnizorul de servicii. Entitatea obligată efectuează controale periodice pentru a confirma punerea efectivă în aplicare a acestor politici şi proceduri de către furnizorul de servicii. Frecvenţa acestor controale se stabileşte pe baza naturii critice a sarcinilor externalizate.
(5)Entităţile obligate se asigură că externalizarea nu este realizată într-un mod care să afecteze semnificativ capacitatea autorităţilor de supraveghere de a monitoriza şi a reconstitui respectarea de către entitatea obligată a prezentului regulament şi a Regulamentului (UE) 2023/1113.
(6)Prin derogare de la alineatul (1), entităţile obligate nu pot externaliza sarcini care decurg din cerinţele prevăzute în prezentul regulament către furnizori de servicii care îşi au reşedinţa sau sunt stabiliţi în ţări terţe identificate în temeiul secţiunii 2 din capitolul III, cu excepţia cazului în care sunt îndeplinite toate condiţiile următoare:
a)entitatea obligată externalizează sarcini exclusiv către un furnizor de servicii care face parte din acelaşi grup;
b)grupul aplică politici şi proceduri în materie de CSB/CFT, măsuri de precauţie privind clientela şi norme privind păstrarea evidenţelor care sunt în deplină conformitate cu prezentul regulament sau cu norme echivalente în ţări terţe;
c)punerea în aplicare efectivă a cerinţelor menţionate la litera (b) de la prezentul alineat este supravegheată la nivel de grup de către autoritatea de supraveghere din statul membru de origine în conformitate cu capitolul IV din Directiva (UE) 2024/1640.
(7)Prin derogare de la alineatul (3), în cazul în care un organism de plasament colectiv nu are personalitate juridică sau are doar un consiliu de administraţie şi a delegat prelucrarea subscrierilor şi colectarea de fonduri, astfel cum sunt definite la articolul 4 punctul 25 din Directiva (UE) 2015/2366, de la investitori către o altă entitate, acesta poate externaliza sarcina menţionată la alineatul (3) literele (c), (d) şi (e) către unul dintre furnizorii săi de servicii.
Externalizarea menţionată la primul paragraf de la prezentul alineat poate avea loc numai după ce organismul de plasament colectiv şi-a notificat intenţia de a externaliza sarcina supraveghetorului în temeiul alineatului (1), iar supraveghetorul a aprobat această externalizare luând în considerare:
a)resursele, experienţa şi cunoştinţele furnizorului de servicii în ceea ce priveşte prevenirea spălării banilor şi a finanţării terorismului;
b)cunoaşterea de către furnizorul de servicii a tipului de activităţi sau tranzacţii efectuate de organismul de plasament colectiv.
(8)Până la 10 iulie 2027, ACSB emite orientări adresate entităţilor obligate cu privire la:
a)stabilirea de relaţii de externalizare, inclusiv orice relaţie de externalizare ulterioară, în conformitate cu prezentul articol, guvernanţa acestora şi procedurile de monitorizare a punerii în aplicare a funcţiilor de către furnizorul de servicii, în special a acelor funcţii care trebuie considerate critice;
b)rolurile şi responsabilitatea entităţii obligate şi a furnizorului de servicii în cadrul unui acord de externalizare;
c)abordările în materie de supraveghere a externalizării, precum şi aşteptările în materie de supraveghere în ceea ce priveşte externalizarea funcţiilor critice.