Art. 9. - Art. 9: Domeniul de aplicare al politicilor, procedurilor şi controalelor interne - Regulamentul 1624/31-mai-2024 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 19 Iunie 2024
Art. 9: Domeniul de aplicare al politicilor, procedurilor şi controalelor interne
(1)Entităţile obligate instituie politici, proceduri şi controale interne pentru a asigura respectarea prezentului regulament, a Regulamentului (UE) 2023/1113 şi a oricărui act administrativ emis de orice supraveghetor şi, în special:
a)pentru a atenua şi a gestiona cu eficacitate riscurile de spălare a banilor şi de finanţare a terorismului identificate la nivelul Uniunii, al statului membru şi al entităţii obligate;
b)în plus faţă de obligaţia de a aplica sancţiuni financiare specifice, pentru a atenua şi a gestiona riscurile de neaplicare şi de eludare a sancţiunilor financiare specifice.
Politicile, procedurile şi controalele menţionate la primul paragraf trebuie să fie proporţionale cu natura activităţii, inclusiv cu riscurile şi complexitatea aferente acesteia, precum şi cu dimensiunea entităţii obligate şi includ toate activităţile entităţii obligate care intră în domeniul de aplicare a prezentului regulament.
(2)Politicile, procedurile şi controalele menţionate la alineatul (1) cuprind:
a)politici şi proceduri interne, inclusiv în special:
(i)efectuarea şi actualizarea evaluării riscurilor la nivel de întreprindere;
(ii)cadrul de gestionare a riscurilor al entităţii obligate;
(iii)precauţia privind clientela pentru a pune în aplicare capitolul III din prezentul regulament, inclusiv proceduri pentru a stabili dacă clientul, beneficiarul real sau persoana în numele căreia sau în folosul căreia se realizează o tranzacţie sau o activitate este o persoană expusă politic sau un membru al familiei sau o persoană cunoscută ca asociat apropiat;
(iv)raportarea tranzacţiilor suspecte;
(v)externalizarea şi recurgerea la alte entităţi obligate în ceea ce priveşte activităţile legate de precauţia privind clientela;
(vi)păstrarea evidenţelor şi politicile legate de prelucrarea datelor cu caracter personal în temeiul articolelor 76 şi 77;
(vii)monitorizarea şi gestionarea respectării acestor politici şi proceduri interne în conformitate cu litera (b) de la prezentul alineat, identificarea şi gestionarea deficienţelor şi punerea în aplicare a măsurilor de remediere;
(viii)verificarea, proporţională cu riscurile asociate sarcinilor şi funcţiilor care urmează să fie îndeplinite, în momentul recrutării şi repartizării personalului pentru anumite sarcini şi funcţii şi în momentul numirii agenţilor şi distribuitorilor, a faptului că persoanele respective au o bună reputaţie;
(ix)comunicarea internă a politicilor, procedurilor şi controalelor interne ale entităţii obligate, inclusiv către agenţii, distribuitorii şi prestatorii de servicii ai acesteia implicaţi în punerea în aplicare a politicilor sale în materie de CSB/CFT;
(x)o politică privind formarea angajaţilor şi, după caz, a agenţilor şi distribuitorilor cu privire la măsurile instituite în cadrul entităţii obligate pentru a se conforma cerinţelor prezentului regulament, ale Regulamentului (UE) 2023/1113 şi ale oricărui act administrativ emis de orice supraveghetor;
b)controale interne şi o funcţie de audit independentă în scopul testării politicilor şi procedurilor interne menţionate la litera (a) de la prezentul alineat şi a controalelor în vigoare în cadrul entităţii obligate; în absenţa unei funcţii de audit independente, entităţile obligate pot solicita ca această testare să fie efectuată de un expert extern.
Politicile, procedurile şi controalele interne prevăzute la primul paragraf se înregistrează în scris. Politicile interne sunt aprobate de organul de conducere acţionând în exercitarea funcţiei sale de conducere. Procedurile şi controalele interne se aprobă cel puţin la nivelul managerului responsabil cu funcţia de conformitate.
(3)Entităţile obligate actualizează politicile, procedurile şi controalele interne şi le consolidează în cazul în care sunt identificate deficienţe.
(4)Până la 10 iulie 2026, ACSB emite orientări cu privire la elementele pe care entităţile obligate ar trebui să le ia în considerare, bazate pe natura activităţii lor, inclusiv riscurile şi complexitatea aferente acesteia, precum şi pe dimensiunea entităţilor, atunci când decid cu privire la amploarea politicilor, procedurilor şi controalelor lor interne, în special în ceea ce priveşte personalul alocat funcţiilor de conformitate. Orientările respective identifică situaţiile în care, datorită naturii şi dimensiunii entităţii obligate:
(i)controalele interne urmează să fie organizate la nivelul funcţiei comerciale, al funcţiei de conformitate şi al funcţiei de audit;
(ii)funcţia de audit independentă poate fi îndeplinită de un expert extern.