Capitolul iv - Măsuri de cunoaştere a clientelei - Legea 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative

M.Of. 589

În vigoare
Versiune de la: 24 Octombrie 2025
CAPITOLUL IV:Măsuri de cunoaştere a clientelei
SECŢIUNEA 0:
Art. 10
(1)Instituţiile de credit şi instituţiile financiare nu vor furniza produse persoanelor cu nume fictive, conturi anonime, carnete de economii anonime sau casete de valori anonime şi nici servicii de acceptare la plată a cardurilor preplătite anonime.

(2)În aplicarea prevederilor alin. (1), instituţiile de credit şi instituţiile financiare aplică măsurile de cunoaştere a clientelei tuturor titularilor şi beneficiarilor conturilor anonime, carnetelor de economii anonime şi a casetelor de valori anonime existente.

(3)Utilizarea în orice fel a conturilor anonime, a carnetelor de economii anonime şi a casetelor de valori anonime existente nu este permisă decât după aplicarea măsurilor de cunoaştere a clientelei prevăzute la art. 13, art. 16 sau, după caz, art. 17.

(4)Instituţiilor de credit şi financiare le este interzis să stabilească sau să continue relaţii de corespondent cu o bancă fictivă.
(5)Instituţiile de credit şi instituţiile financiare iau măsuri corespunzătoare pentru a se asigura că nu intră în relaţii de corespondent sau nu continuă astfel de relaţii cu o instituţie de credit sau o instituţie financiară despre care se ştie că permite unei bănci fictive să îi utilizeze conturile.
(6)Instituţiile de credit şi instituţiile financiare trebuie să aplice proceduri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la aceasta cel puţin echivalente cu cele prevăzute în prezenta lege, inclusiv pentru activitatea derulată prin sucursalele, agenţii, distribuitorii şi filialele deţinute în proporţie majoritară, situate în state terţe.

(7)În cazul în care entităţile raportoare au agenţi, distribuitori, sucursale sau filiale deţinute în proporţie majoritară situate în ţări terţe în care cerinţele minime privind combaterea spălării banilor şi a finanţării terorismului sunt mai puţin stricte decât cele prevăzute în prezenta lege, agenţii, distribuitorii, sucursalele şi filialele deţinute în proporţie majoritară situate în ţara terţă respectivă pun în aplicare prevederile prezentei legi, inclusiv pe cele privind protecţia datelor, în măsura în care dreptul ţării terţe permite acest lucru.

Art. 11
(1)Entităţile raportoare sunt obligate să aplice măsuri standard de cunoaştere a clientelei care să permită:
a)identificarea clientului şi verificarea identităţii acestuia pe baza documentelor, datelor sau informaţiilor obţinute din surse sigure şi independente, inclusiv, dacă sunt disponibile, a mijloacelor de identificare electronică şi a serviciilor de încredere relevante prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1.999/93/CE sau a oricărui alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat la nivel naţional de către Autoritatea pentru Digitalizarea României;

b)identificarea beneficiarului real şi adoptarea de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea raportoare să se asigure că a identificat beneficiarul real, inclusiv în ceea ce priveşte persoanele juridice, fiduciile, societăţile, asociaţiile, fundaţiile şi entităţile fără personalitate juridică similare, precum şi pentru a înţelege structura de proprietate şi de control a clientului;
c)evaluarea privind scopul şi natura relaţiei de afaceri şi, dacă este necesar, obţinerea de informaţii suplimentare despre acestea;
d)realizarea monitorizării continue a relaţiei de afaceri, inclusiv prin examinarea tranzacţiilor încheiate pe toată durata relaţiei respective, pentru ca entitatea raportoare să se asigure că tranzacţiile realizate sunt conforme cu informaţiile deţinute referitoare la client, la profilul activităţii şi la profilul riscului, inclusiv, după caz, la sursa fondurilor, precum şi că documentele, datele sau informaţiile deţinute sunt actualizate şi relevante.
(2)Prin excepţie de la prevederile alin. (1), entităţile raportoare pot aplica măsuri simplificate, într-un mod adecvat riscului de spălare a banilor şi de finanţare a terorismului asociat.
(3)Entităţile raportoare dispun de sisteme adecvate de gestionare a riscurilor, inclusiv de proceduri bazate pe evaluarea riscurilor, pentru a stabili dacă un client sau beneficiarul real al unui client este o persoană expusă public.
(4)În aplicarea măsurilor prevăzute la alin. (1) lit. a) şi b), entităţile raportoare verifică, de asemenea, dacă o persoană care pretinde că acţionează în numele clientului este autorizată în acest sens, caz în care identifică şi verifică identitatea persoanei respective.
(5)Atunci când prezenta lege şi reglementările sau instrucţiunile sectoriale emise de autorităţile competente în aplicarea prevederilor art. 1 alin. (4) cuprind menţiuni referitoare la aplicarea unei anumite categorii de măsuri de cunoaştere a clientelei, entitatea raportoare este obligată să aplice cel puţin respectiva categorie, însă aceasta poate decide, în baza evaluării proprii a riscului, să aplice o categorie de măsuri mai stricte decât cele obligatorii.
(6)La evaluarea riscului de spălare a banilor şi finanţare a terorismului, entităţile raportoare sunt obligate să ia în considerare cel puţin următoarele:
a)scopul iniţierii unei relaţii sau efectuării unei tranzacţii ocazionale;
b)nivelul activelor care urmează a fi tranzacţionate de un client sau dimensiunea tranziţiilor deja efectuate;
c)regularitatea sau durata relaţiei de afaceri;
d)reglementările şi instrucţiunile sectoriale emise de autorităţile competente în aplicarea prevederilor art. 1 alin. (4).
(7)Entităţile raportoare au responsabilitatea de a demonstra autorităţilor cu atribuţii de supraveghere şi control sau organismelor de autoreglementare că măsurile de cunoaştere a clientelei aplicate sunt corespunzătoare din punctul de vedere al riscurilor de spălare a banilor şi de finanţare a terorismului care au fost identificate.
(8)Entităţile raportoare au obligaţia verificării identităţii clientului şi a beneficiarului real înainte de stabilirea unei relaţii de afaceri sau de desfăşurarea tranzacţiei ocazionale.
(81)Entităţile raportoare au obligaţia de a obţine o dovadă a înregistrării beneficiarilor reali sau informaţii din registrele centrale ale beneficiarilor reali ori de câte ori încep o nouă relaţie de afaceri cu persoane care sunt supuse obligaţiei înregistrării informaţiilor privind beneficiarul real.

(9)Atunci când entitatea raportoare nu este în măsură să aplice măsurile de cunoaştere a clientelei, aceasta nu trebuie să deschidă contul, să iniţieze ori să continue relaţia de afaceri sau să efectueze tranzacţia ocazională şi trebuie să întocmească un raport de tranzacţie suspectă în legătură cu clientul respectiv, ori de câte ori există motive de suspiciune, care va fi transmis Oficiului.
(10)În cazul tranzacţiilor imobiliare, agentul imobiliar aplică măsurile de cunoaştere a clientelei atât pentru promitentul vânzător, cât şi pentru promitentul cumpărător al imobilului.
(11)Furnizorii de servicii de jocuri de noroc tip cazinou au obligaţia să identifice toate tranzacţiile desfăşurate de către clienţi în cazinou şi să facă asocierea între acestea şi profilul clientului stabilit în urma aplicării măsurilor de cunoaştere a clientelei.

Art. 12
Modul de aplicare a măsurilor de cunoaştere a clientelei se completează în mod corespunzător cu prevederile reglementărilor şi instrucţiunilor sectoriale emise de autorităţile competente în aplicarea prevederilor art. 1 alin. (4).
SECŢIUNEA 1:Măsuri standard de cunoaştere a clientelei
Art. 13
(1)Entităţile raportoare au obligaţia de a aplica măsurile standard de cunoaştere a clientelei în următoarele situaţii:
a)la stabilirea unei relaţii de afaceri;
b)la efectuarea tranzacţiilor ocazionale:
1.în valoare de cel puţin echivalentul în lei a 15.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele;
2.care constituie un transfer de fonduri, astfel cum este definit la art. 3 pct. 9 din Regulamentul (UE) 2023/1.113, în valoare de cel puţin 1.000 euro;

c)în cazul persoanelor care comercializează bunuri, în calitate de profesionişti, atunci când efectuează tranzacţii ocazionale în numerar în valoare de cel puţin 10.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele.
d)când există suspiciuni de spălare a banilor sau de finanţare a terorismului, indiferent de incidenţa prevederilor derogatorii de la obligaţia de a aplica măsurile de cunoaştere a clientelei stabilite în prezenta lege şi de valoarea operaţiunii;
e)dacă există îndoieli privind veridicitatea sau suficienţa informaţiilor de identificare deja deţinute despre client sau beneficiarul real.

(2)Entităţile raportoare prevăzute la art. 5 alin. (1) lit. d) au obligaţia de a aplica măsurile standard de cunoaştere a clientelei în momentul colectării câştigurilor, la cumpărarea sau schimbarea de jetoane atunci când se efectuează tranzacţii a căror valoare minimă reprezintă echivalentul în lei a minimum 2.000 euro, printr-o singură operaţiune.
(21)Casele de schimb valutar au obligaţia de a aplica măsurile standard de cunoaştere a clientelei atunci când se efectuează tranzacţii a căror valoare minimă reprezintă echivalentul în lei a minimum 2.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele.
(22)Furnizorii de servicii de criptoactive au obligaţia de a aplica măsurile standard de cunoaştere a clientelei atunci când se efectuează tranzacţii a căror valoare minimă reprezintă echivalentul în lei a minimum 1.000 euro, indiferent dacă tranzacţia se efectuează printr-o singură operaţiune sau prin mai multe operaţiuni care au o legătură între ele.

(3)Când suma nu este cunoscută în momentul acceptării tranzacţiei, entitatea raportoare aplică măsurile standard de cunoaştere a clientelei atunci când este informată despre valoarea tranzacţiei şi când a stabilit că a fost atinsă limita minimă aplicabilă.
(4)În cazul asigurărilor de viaţă sau al altor tipuri de asigurări care includ o componentă investiţională, instituţiile de credit şi instituţiile financiare aplică, în plus faţă de măsurile standard de cunoaştere a clientelei impuse în ceea ce priveşte clientul şi beneficiarul real, următoarele măsuri de cunoaştere, de îndată ce beneficiarii acestor tipuri de asigurări sunt identificaţi sau desemnaţi:
a)în cazul beneficiarilor identificaţi după nume, instituţia de credit sau instituţia financiară va aplica măsurile de cunoaştere a clientelei în raport cu aceştia;
b)în cazul beneficiarilor desemnaţi după caracteristici sau categorie ori prin alte mijloace, instituţia de credit sau instituţia financiară va solicita obţinerea unor informaţii suficiente privind beneficiarii respectivi, astfel încât să se asigure că, la momentul plăţii, va fi în măsură să stabilească identitatea beneficiarului acestor tipuri de asigurări.
(5)Măsurile prevăzute la alin. (4) se adoptă cel mai târziu la momentul plăţii sau la momentul atribuirii, totale sau parţiale, a poliţei.
(6)În caz de atribuire, totală sau parţială, a unei asigurări de viaţă sau a unui alt tip de asigurare legată de investiţii către un terţ, instituţiile de credit şi instituţiile financiare care au cunoştinţă de atribuirea respectivă identifică beneficiarul real la momentul atribuirii către persoana fizică sau juridică sau către construcţia juridică care primeşte, pentru beneficiul propriu, valoarea poliţei cedate.
(7)În cazul beneficiarilor de fiducii sau de construcţii juridice similare care sunt desemnaţi în funcţie de caracteristici particulare sau de categorie, entităţile raportoare sunt obligate să obţină informaţii suficiente cu privire la beneficiar, astfel încât să se asigure că vor fi în măsură să stabilească identitatea beneficiarului la momentul plăţii sau al exercitării de către beneficiar a drepturilor sale dobândite.
(8)
[textul din Art. 13, alin. (8) din capitolul IV, sectiunea 1 a fost abrogat la 15-iul-2020 de Art. I, punctul 34. din Ordonanta urgenta 111/2020]
(9)[textul din Art. 13, alin. (9) din capitolul IV, sectiunea 1 a fost abrogat la 15-iul-2020 de Art. I, punctul 34. din Ordonanta urgenta 111/2020]
Art. 14
Entităţile raportoare aplică măsurile de cunoaştere a clientelei tuturor clienţilor noi. Entităţile raportoare aplică măsurile de cunoaştere a clientelei şi clienţilor existenţi, în funcţie de risc şi materialitate, luând în considerare momentul în care au fost aplicate anterior măsurile de cunoaştere a clientelei şi relevanţa acestora, sau atunci când circumstanţele relevante privind clientul se schimbă sau în cazul în care entităţile raportoare au în cursul anului calendaristic relevant obligaţia legală de a contacta clientul pentru a examina toate informaţiile relevante referitoare la beneficiarul real sau în cazul în care entităţile raportoare au această obligaţie în temeiul dispoziţiilor art. 62 din Legea nr. 207/2015, cu modificările şi completările ulterioare.

Art. 15
(1)Identificarea clienţilor şi a beneficiarilor reali cuprinde cel puţin:
a)în cazul persoanelor fizice - toate datele de stare civilă prevăzute în documentele de identitate prevăzute de lege;
b)în cazul persoanelor juridice - datele cuprinse în actele constitutive sau certificatul de înmatriculare şi datele reprezentantului legal al persoanei juridice care încheie contractul;
c)datele şi informaţiile prevăzute în reglementările sectoriale aplicabile.
(11)În cazul persoanelor juridice, entităţile raportoare solicită informaţii despre sediul real dacă este diferit de sediul social.

(2)În cazul persoanelor juridice străine va fi solicitată şi o traducere în limba română a documentelor prevăzute la alin. (1) lit. b), legalizată în condiţiile legii.
SECŢIUNEA 2:Măsuri simplificate de cunoaştere a clientelei
Art. 16
(1)Entităţile raportoare pot aplica măsurile simplificate de cunoaştere a clientelei exclusiv pentru clienţii încadraţi la un grad de risc redus.
(2)Încadrarea într-un grad de risc redus se realizează prin evaluarea globală a tuturor factorilor de risc identificaţi, potrivit prevederilor art. 11 alin. (6) şi luând în considerare cel puţin următorii factori caracteristici:
a)factori de risc privind clienţii:
1.societăţi publice cotate la o bursă de valori şi supuse cerinţelor de divulgare a informaţiilor, fie prin norme bursiere, fie prin lege sau prin mijloace executorii, care impun cerinţe pentru a asigura transparenţa adecvată a beneficiarului real;
2.administraţii publice sau întreprinderi publice;
3.clienţi care îşi au reşedinţa în zone geografice cu risc redus, astfel cum se prevede la lit. c);
b)factori de risc privind produsele, serviciile, tranzacţiile sau canalele de distribuţie:
1.poliţe de asigurare de viaţă, dacă prima de asigurare sau totalul ratelor de plată anuale sunt mai mici ori egale cu echivalentul în lei al sumei de 1.000 euro ori prima unică de asigurare plătită este în valoare de până la echivalentul în lei a 2.500 euro;
2.poliţe de asigurare pentru sistemele de pensii, în cazul în care nu există o clauză de răscumpărare timpurie şi poliţa nu poate fi folosită drept garanţie;
3.sisteme de pensii, anuităţi sau sisteme similare care asigură salariaţilor prestaţii de pensie, în cazul cărora contribuţiile sunt reprezentate de sume plătite de participanţi sau angajatori în numele acestora la un fond de pensii private;
4.produse sau servicii financiare care furnizează servicii definite şi limitate în mod corespunzător anumitor tipuri de clienţi, astfel încât să sporească accesul în scopul incluziunii financiare;
5.produse în cazul cărora riscurile de spălare a banilor şi de finanţare a terorismului sunt gestionate de alţi factori, cum ar fi limitele financiare sau transparenţa proprietăţii;
6.produse care, prin natura lor şi modul de tranzacţionare, sunt încadrate în urma evaluărilor sectoriale sau naţionale în categoriile de risc scăzut de spălare a banilor sau de finanţare a terorismului;
c)factori de risc geografic - înregistrare, stabilire, reşedinţă în:
1.state membre;
2.ţări terţe care deţin sisteme eficiente de combatere a spălării banilor şi a finanţării terorismului;
3.ţări terţe identificate din surse credibile ca având un nivel scăzut al corupţiei sau al altor activităţi infracţionale;
4.ţări terţe care, pe baza unor surse credibile, cum ar fi evaluări reciproce, rapoarte detaliate de evaluare sau rapoarte de monitorizare publicate, au prevăzut cerinţe de combatere a spălării banilor şi a finanţării terorismului în conformitate cu recomandările Grupului de Acţiune Financiară revizuite şi pun în aplicare în mod eficace cerinţele respective.
(3)Înainte de a aplica măsurile simplificate de cunoaştere a clientelei, entităţile raportoare au obligaţia de a se asigura că relaţia de afaceri sau tranzacţia ocazională prezintă un grad de risc redus, determinat cel puţin pe baza factorilor de la alin. (2).
(4)Entităţile raportoare efectuează, în toate cazurile, identificarea şi verificarea identităţii clientului şi a beneficiarului real şi monitorizarea adecvată, documentată şi formalizată a tranzacţiilor şi relaţiilor de afaceri, pentru a permite depistarea tranzacţiilor neobişnuite sau suspecte.

(5)Se interzice entităţilor raportoare să aplice măsuri simplificate de cunoaştere a clientelei ori de câte ori există suspiciuni de spălare a banilor sau de finanţare a terorismului.

SECŢIUNEA 3:Măsuri suplimentare de cunoaştere a clientelei
Art. 17
(1)Entităţile raportoare aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, măsurile suplimentare de cunoaştere a clientelei în toate situaţiile care, prin natura lor, pot prezenta un risc sporit de spălare a banilor sau de finanţare a terorismului, inclusiv în următoarele situaţii:
a)în cazul relaţiilor de afaceri şi tranzacţiilor care implică persoane din ţări care nu aplică sau aplică insuficient standardele internaţionale în domeniul prevenirii şi combaterii spălării banilor şi a finanţării terorismului sau care sunt cunoscute la nivel internaţional ca fiind ţări necooperante;
b)în cazul relaţiilor de corespondent cu instituţii de credit şi instituţii financiare din alte state membre sau state terţe;
c)în cazul tranzacţiilor sau relaţiilor de afaceri cu persoanele expuse public sau cu clienţi ai căror beneficiari reali sunt persoane expuse public, inclusiv pentru o perioadă de cel puţin 12 luni începând cu data de la care respectiva persoană nu mai ocupă o funcţie publică importantă;
d)în cazul persoanelor fizice sau juridice stabilite în ţări terţe identificate de Comisia Europeană drept ţări terţe cu grad înalt de risc;
e)în cazurile prevăzute în reglementările sau instrucţiunile sectoriale emise de autorităţile competente în aplicarea prevederilor art. 1 alin. (4).
(2)Entităţile raportoare au obligaţia să examineze contextul şi scopul tuturor tranzacţiilor care îndeplinesc cel puţin una dintre următoarele condiţii:
a)sunt tranzacţii complexe;
b)sunt tranzacţii cu valori neobişnuit de mari;
c)nu se încadrează în tiparul obişnuit;
d)nu au un scop economic, comercial sau legal evident.

(3)Entităţile raportoare au obligaţia să crească gradul şi natura monitorizării relaţiei de afaceri în scopul de a stabili dacă respectivele tranzacţii sau activităţi sunt suspecte.

(4)Oficiul va informa autorităţile de supraveghere şi control competente cu privire la vulnerabilităţile sistemelor de prevenire şi combatere a spălării banilor şi a finanţării terorismului din alte ţări şi publică pe site-ul propriu lista ţărilor care prezintă vulnerabilităţi în sistemele de prevenire şi combatere a spălării banilor şi a finanţării terorismului şi care nu aplică sau aplică insuficient standardele internaţionale în domeniu, în conformitate cu comunicările publice ale organismelor internaţionale din domeniu.
(5)Autorităţile de supraveghere şi control, precum şi organismele de autoreglementare, prin dispoziţii specifice, vor dezvolta cerinţe şi mecanisme aplicabile referitoare la informarea entităţilor raportoare, cu privire la vulnerabilităţile sistemelor de prevenire şi combatere a spălării banilor şi a finanţării terorismului din alte ţări.
(6)În baza dispoziţiilor specifice reglementate de autorităţile de supraveghere şi control, precum şi organismele de autoreglementare, entităţile raportoare vor examina circumstanţele şi scopul tranzacţiilor care implică persoane din ţări care prezintă vulnerabilităţi în sistemele de prevenire şi combatere a spălării banilor şi a finanţării terorismului şi care nu aplică sau aplică insuficient standardele internaţionale în domeniu şi vor pune la dispoziţia autorităţilor cu atribuţii de control sau organismelor de autoreglementare, la cererea acestora, constatările consemnate în scris.
(7)În cazul relaţiilor transfrontaliere de corespondent cu instituţii respondente din alte state membre şi ţări terţe, care implică executarea de operaţiuni de plată pentru clienţii instituţiei respondente, instituţiile de credit şi instituţiile financiare corespondente aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri, înainte de stabilirea unei relaţii de afaceri:
a)obţin suficiente informaţii despre instituţia respondentă pentru a înţelege pe deplin natura activităţii acesteia şi pentru a determina, pe baza informaţiilor disponibile în mod public, reputaţia acesteia, inclusiv dacă a făcut subiectul unei măsuri de supraveghere ori investigaţii de spălare a banilor sau de finanţare a terorismului;
b)obţin suficiente informaţii despre calitatea supravegherii la care este supusă instituţia respondentă;
c)evaluează mecanismele implementate de instituţia respondentă în scopul prevenirii şi combaterii spălării banilor şi a finanţării terorismului pentru a se asigura că sunt adecvate şi eficiente;
d)obţin aprobarea conducerii de rang superior înainte de stabilirea fiecărei noi relaţii de corespondent;
e)stabilesc pe bază de documente responsabilităţile fiecărei părţi;
f)în cazul conturilor de corespondent accesibile direct clienţilor, se asigură că instituţia respondentă aplică pe bază continuă măsurile de cunoaştere a clientelei pentru aceşti clienţi şi este în măsură să furnizeze instituţiei corespondente, la cererea acesteia, informaţii obţinute prin aplicarea respectivelor măsuri.
(8)În aplicarea alin. (1), instituţiile de credit şi instituţiile financiare corespondente pot considera îndeplinite obligaţiile de la alin. (7) lit. b), c) şi f) în cazul instituţiilor de credit şi instituţiilor financiare respondente din state membre care sunt entităţi obligate potrivit art. 2 alin. (1) din Directiva (UE) 2015/849 a Parlamentului European şi a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European şi al Consiliului şi de abrogare a Directivei 2005/60/CE a Parlamentului European şi a Consiliului şi a Directivei 2006/70/CE a Comisiei, cu modificările şi completările ulterioare.
(9)În cazul tranzacţiilor ocazionale sau al relaţiilor de afaceri cu persoane expuse public sau care au ca beneficiar real persoane expuse public, entităţile raportoare aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri:
a)obţin aprobarea conducerii de rang superior pentru stabilirea sau continuarea relaţiilor de afaceri cu astfel de persoane;
b)adoptă măsuri adecvate pentru a stabili sursa averii şi sursa fondurilor implicate în relaţii de afaceri sau în tranzacţii cu astfel de persoane;
c)efectuează în mod permanent o monitorizare sporită a respectivelor relaţii de afaceri.
(10)Măsurile prevăzute la alin. (9) şi (11)-(13) se aplică şi membrilor de familie sau persoanelor cunoscute ca fiind asociaţi apropiaţi ai persoanelor expuse public.
(11)Entităţile raportoare sunt obligate să aplice măsuri rezonabile pentru a stabili dacă beneficiarii unei poliţe de asigurare de viaţă sau ai unei alte poliţe de asigurare legate de investiţii şi/sau, după caz, beneficiarul real al beneficiarului poliţei sunt persoane expuse public.
(12)Măsurile prevăzute la alin. (11) se adoptă cel mai târziu la momentul plăţii sau la momentul atribuirii, totale sau parţiale, a poliţei.
(13)În cazul în care s-au identificat riscuri mărite, entităţile raportoare aplică, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri:
a)informează conducerea de rang superior înainte de plata veniturilor corespunzătoare poliţei de asigurare;
b)efectuează o examinare sporită a întregii relaţii de afaceri cu asiguratul.
c)transmit un raport de tranzacţii suspecte ori de câte ori o persoană expusă public este beneficiarul unei poliţe de asigurare de viaţă şi sunt identificate motive de suspiciune.

(14)La evaluarea riscurilor de spălare de bani şi de finanţare a terorismului se vor lua în considerare şi următorii factori caracteristici situaţiilor cu risc potenţial mărit:
1.factori de risc privind clienţii:
a)relaţia de afaceri se desfăşoară în circumstanţe neobişnuite;
b)clienţi care îşi au reşedinţa în zone geografice cu risc ridicat, astfel cum se prevede la pct. 3;
c)persoane juridice sau entităţi fără personalitate juridică cu rol de structuri de administrare a activelor personale;
d)societăţi care au acţionari aparenţi (nominee shareholders) sau acţiuni la purtător;
e)activităţi în care se rulează mult numerar;
f)situaţia în care structura acţionariatului societăţii pare neobişnuit sau excesiv de complexă, având în vedere natura activităţii sale;
g)clientul este un resortisant al unei ţări terţe care solicită drepturi de şedere sau cetăţenia română în schimbul transferurilor de capital, al achiziţionării de proprietăţi sau de obligaţiuni de stat sau al investiţiilor în entităţi corporative.

2.factori de risc privind produsele, serviciile, tranzacţiile sau canalele de distribuţie:
a)servicii bancare personalizate;
b)produse sau tranzacţii care ar putea favoriza anonimatul;
c)relaţii de afaceri sau tranzacţii la distanţă, fără anumite măsuri de protecţie, cum ar fi mijloacele de identificare electronică sau serviciile de încredere relevante definite în Regulamentul (UE) nr. 910/2014 sau orice alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României;

d)plăţi primite de la terţi necunoscuţi sau neasociaţi;
e)produse noi şi practici comerciale noi, inclusiv mecanisme noi de distribuţie şi utilizarea unor tehnologii noi sau în curs de dezvoltare atât pentru produsele noi, cât şi pentru produsele preexistente;
f)tranzacţii cu petrol, arme, metale preţioase, produse din tutun, obiecte de artă şi alte obiecte de importanţă arheologică, istorică sau culturală, obiecte de cult sau obiecte rare cu valoare ştiinţifică, precum şi fildeşul şi speciile protejate.

3.factori de risc geografic:
a)ţări care, conform evaluării organismelor internaţionale de profil, nu dispun de sisteme efective de combatere a spălării banilor/de combatere a finanţării terorismului;
b)ţări care, conform unor surse credibile, au un nivel ridicat al corupţiei sau al altor activităţi infracţionale;
c)ţări supuse unor sancţiuni, embargouri sau măsuri similare, instituite, de exemplu, de Uniunea Europeană sau de Organizaţia Naţiunilor Unite;
d)ţări care acordă finanţare sau sprijin pentru activităţi teroriste sau pe teritoriul cărora operează organizaţii teroriste desemnate.
Art. 171
(1)În cazul relaţiilor de afaceri sau tranzacţiilor care implică ţări terţe cu grad înalt de risc identificate potrivit art. 17 alin. (1) lit. d), entităţile raportoare aplică următoarele măsuri suplimentare de cunoaştere a clientelei:
a)obţin informaţii suplimentare privind clientul şi beneficiarul real;
b)obţin informaţii suplimentare privind natura relaţiei de afaceri care se doreşte a fi stabilită;
c)obţin informaţii privind sursa fondurilor şi sursa averii clientului şi a beneficiarului real;
d)obţin informaţii privind justificarea tranzacţiilor care se doreşte a fi avute în vedere sau realizate;
e)obţin aprobarea conducerii de rang superior pentru stabilirea sau continuarea relaţiei de afaceri;
f)realizează monitorizarea sporită a relaţiei de afaceri, prin creşterea numărului şi frecvenţei controalelor aplicate şi prin selectarea tipurilor de tranzacţii care necesită o examinare suplimentară.
(2)În plus faţă de măsurile prevăzute la alin. (1), ca măsură de atenuare suplimentară, entităţile raportoare aplică, la solicitarea autorităţilor competente, clienţilor lor care desfăşoară tranzacţii ce implică ţări terţe cu grad înalt de risc identificate prin actele delegate de către Comisia Europeană limitarea tranzacţiilor cu acestea sau a relaţiei de afaceri, după caz, în conformitate cu obligaţiile internaţionale ale Uniunii Europene.
(3)În plus faţă de măsurile prevăzute la alin. (1), în ceea ce priveşte ţările terţe cu grad înalt de risc identificate prin actele delegate de către Comisia Europeană, autorităţile cu atribuţii de supraveghere, reglementare, autorizare şi/sau înregistrare a entităţilor raportoare aplică una sau mai multe dintre următoarele măsuri, cu respectarea obligaţiilor internaţionale ale Uniunii Europene:
a)refuzul stabilirii unor filiale, sucursale sau reprezentanţe ale entităţilor raportoare din ţara în cauză sau luarea în considerare în alt mod a faptului că entitatea raportoare relevantă provine dintr-o ţară care nu dispune de regimuri adecvate de combatere a spălării banilor şi a finanţării terorismului;
b)interzicerea stabilirii de către entităţile raportoare a unor sucursale sau reprezentanţe în ţara în cauză sau luarea în considerare în alt mod a faptului că sucursala sau reprezentanţa respectivă s-ar afla într-o ţară care nu dispune de regimuri adecvate de combatere a spălării banilor şi a finanţării terorismului;
c)impunerea unor cerinţe sporite de supraveghere sau de audit extern pentru sucursalele şi filialele entităţilor raportoare situate în ţara în cauză;
d)impunerea unor cerinţe sporite de audit extern pentru grupurile financiare în ceea ce priveşte oricare dintre sucursalele şi filialele lor situate în ţara în cauză;
e)impunerea obligaţiei instituţiilor de credit şi financiare de a revizui şi de a modifica sau, dacă este necesar, de a înceta relaţiile de corespondenţă cu instituţiile respondente din ţara în cauză.
(4)Aplicarea măsurilor prevăzute la alin. (2) şi (3) se decide sub coordonarea Oficiului, pentru toate entităţile raportoare care au sau pot avea relaţii de afaceri sau tranzacţii care implică ţări terţe cu grad înalt de risc identificate potrivit art. 17 alin. (1) lit. d).
(5)În cazul în care adoptă sau aplică măsurile prevăzute la alin. (2) şi (3), autorităţile cu atribuţii de supraveghere, reglementare, autorizare şi/sau înregistrare a entităţilor raportoare iau în considerare evaluările sau rapoartele relevante, după caz, elaborate de organizaţii internaţionale şi de organisme de standardizare cu competenţe în domeniul prevenirii spălării banilor şi al combaterii finanţării terorismului, în ceea ce priveşte riscurile prezentate de anumite ţări terţe.
(6)Oficiul transmite o notificare Comisiei Europene înainte de adoptarea sau de aplicarea măsurilor prevăzute la alin. (2) şi (3).

Art. 172
(1)Prin excepţie de la art. 17 alin. (7), în cazul relaţiilor transfrontaliere de corespondent care implică executarea de servicii de criptoactive, în sensul definiţiei de la art. 3 alin. (1) pct. 16 din Regulamentul (UE) 2023/1.114, cu excepţia lit. (h) de la punctul menţionat, cu o entitate respondentă care nu este stabilită în Uniunea Europeană şi care furnizează servicii similare, inclusiv transferuri de criptoactive, furnizorii de servicii de criptoactive au obligaţia să aplice, în plus faţă de măsurile standard de cunoaştere a clientelei, următoarele măsuri, înainte de stabilirea unei relaţii de afaceri:
a)să stabilească dacă entitatea respondentă este autorizată sau înregistrată;
b)să colecteze suficiente informaţii despre entitatea respondentă pentru a înţelege pe deplin natura activităţii acesteia şi pentru a stabili, din informaţiile disponibile public, reputaţia entităţii şi calitatea supravegherii;
c)să evalueze controalele în materie de prevenire şi combatere a spălării banilor şi a finanţării terorismului, efectuate de entitatea respondentă;
d)să obţină aprobarea conducerii de rang superior înainte de stabilirea fiecărei noi relaţii de corespondent;
e)să stabilească pe bază de documente responsabilităţile fiecărei părţi la relaţia de corespondent;
f)în cazul conturilor pentru criptoactive accesibile direct, să se asigure că entitatea respondentă a verificat identitatea clienţilor care au acces direct la conturile entităţii corespondente şi a aplicat în permanenţă măsurile de cunoaştere a clientelei pentru aceşti clienţi şi că este în măsură să furnizeze entităţii corespondente, la cerere, date relevante referitoare la cunoaşterea clientelei.
(2)În cazul în care furnizorii de servicii de criptoactive decid să înceteze relaţiile de corespondent din motive legate de politica de administrare a riscurilor de spălare a banilor şi de finanţare a terorismului, aceştia îşi documentează şi înregistrează decizia.
(3)Furnizorii de servicii de criptoactive actualizează periodic informaţiile privind cunoaşterea clientelei referitoare la relaţia de corespondent sau atunci când apar noi riscuri în ceea ce priveşte entitatea respondentă.
(4)Pe baza informaţiilor prevăzute la alin. (1), furnizorii de servicii de criptoactive stabilesc, în funcţie de riscul asociat, măsurile adecvate care trebuie luate pentru a atenua şi a gestiona riscurile asociate entităţii respondente.

SECŢIUNEA 4:Execuţia de către terţi
Art. 18
(1)În înţelesul prezentei secţiuni, prin terţe părţi se înţeleg entităţile raportoare prevăzute la art. 5, precum şi alte instituţii sau persoane situate într-un stat membru sau într-o ţară terţă care:
a)aplică măsuri de cunoaştere a clientelei şi cerinţe de păstrare a documentelor care sunt similare cu cele prevăzute în prezenta lege; şi
b)sunt supravegheate referitor la aplicarea acestora într-un mod similar cu cel prevăzut în prezenta lege.
(2)Entităţile raportoare nu pot utiliza terţe părţi situate în state terţe cu grad înalt de risc.
(3)Autorităţile şi organismele prevăzute la art. 26 alin. (1) pot stabili prin reglementări sectoriale şi alte categorii de entităţi care nu pot fi utilizate ca terţe părţi de către entităţile pe care le supraveghează.
(4)Entităţile raportoare pot utiliza, în scopul aplicării măsurilor standard de cunoaştere a clientelei prevăzute la art. 11 alin. (1) lit. a)-c), informaţiile referitoare la client obţinute de la terţe părţi, chiar dacă respectivele informaţii se obţin pe baza unor documente a căror formă diferă de cea folosită la nivel intern.
(5)În situaţia prevăzută la alin. (4), responsabilitatea pentru îndeplinirea tuturor cerinţelor privind cunoaşterea clientelei aparţine persoanelor care utilizează informaţiile obţinute de la terţa parte.
(6)Entităţile raportoare care utilizează terţe părţi se asigură că obţin de la acestea, de îndată:
a)toate informaţiile necesare potrivit procedurilor proprii pentru aplicarea măsurilor de cunoaştere a clientelei prevăzute la art. 11 alin. (1) lit. a)-c);
b)la cerere, copii ale documentelor pe baza cărora terţa parte a aplicat măsurile de cunoaştere a clientelei prevăzute la art. 11 alin. (1) lit. a) - c), inclusiv, atunci când sunt disponibile, datele obţinute prin mijloacele de identificare electronică, serviciile de încredere relevante prevăzute în Regulamentul (UE) nr. 910/2014 sau orice alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României.

(7)Autorităţile şi organismele prevăzute la art. 26 alin. (1) pot considera că o entitate raportoare, care aplică procedurile stabilite potrivit prevederilor art. 24 alin. (7) la nivelul grupului din care face parte, respectă cerinţele prevăzute la alin. (1), (4) şi (5), dacă sunt îndeplinite toate condiţiile următoare:
a)entitatea obligată se bazează pe informaţiile furnizate de către o terţă parte care face parte din acelaşi grup;
b)grupul aplică măsuri de cunoaştere a clientelei, cerinţe de păstrare a evidenţelor şi programe de combatere a spălării banilor şi a finanţării terorismului similare cu cele prevăzute în prezenta lege;
c)conformarea la cerinţele prevăzute la lit. b) este supravegheată la nivel de grup de către autoritatea competentă din statul membru de origine sau dintr-un stat terţ.
(8)Entităţile raportoare pot aplica, prin intermediul entităţilor către care s-au externalizat activităţi, măsuri de cunoaştere a clientelei ce decurg din activităţile externalizate, numai dacă le impun contractual conformarea la obligaţiile legale în materie de prevenire şi combatere a spălării banilor şi a finanţării terorismului şi stabilesc mecanismele prin care se asigură de conformare. În aceste cazuri, entităţile raportoare rămân responsabile pentru îndeplinirea obligaţiilor ce le revin potrivit prezentei legi şi în cazurile în care nu aplică în mod direct măsuri de cunoaştere a clientelei.
SECŢIUNEA 5:Informaţii privind beneficiarul real
Art. 19
(1)Persoanele juridice de drept privat, fiduciile şi orice construcţie juridică similară fiduciilor sunt obligate să obţină şi să deţină informaţii adecvate, corecte şi actualizate cu privire la beneficiarul lor real, inclusiv cu privire la modalitatea prin care se concretizează această calitate, şi să le pună la dispoziţia organelor de control şi a autorităţilor de supraveghere, la solicitarea acestora.

(11)Beneficiarii reali ai persoanelor juridice de drept privat şi ai fiduciilor şi construcţiilor juridice similare au obligaţia să le furnizeze acestora toate informaţiile şi documentele necesare pentru ca acestea să îndeplinească cerinţele prevăzute la alin. (1), inclusiv detaliile intereselor generatoare de beneficii deţinute.

(2)Persoanele juridice, fiduciarii sau persoanele ce deţin poziţii echivalente în cadrul construcţiilor juridice similare fiduciilor, astfel cum se menţionează la art. 4 alin. (2), lit. b), dezvăluie statutul pe care îl au şi furnizează în timp util entităţilor raportoare informaţiile prevăzute la alin. (1) şi art. 4 alin. (2) atunci când, în calitatea lor de fiduciari sau persoane ce deţin poziţii echivalente în cadrul construcţiilor juridice similare fiduciilor, acestea stabilesc o relaţie de afaceri sau efectuează o tranzacţie ocazională cu o valoare care depăşeşte pragurile prevăzute la art. 13 alin. (1) lit. b) şi c) şi alin. (2).

(3)Persoanele juridice şi fiduciarii înregistraţi pe teritoriul României au obligaţia de a furniza entităţilor raportoare, în timp util, pe lângă informaţiile privind proprietarul lor de drept, informaţii privind beneficiarul real, atunci când entităţile raportoare aplică măsurile de cunoaştere a clientelei.
(4)Entităţile raportoare ţin evidenţa documentată a măsurilor luate în vederea identificării beneficiarilor reali în conformitate cu prevederile legii.
(5)Informaţiile prevăzute la alin. (1) sunt înregistrate:
a)într-un registru central organizat la nivelul Oficiului Naţional al Registrului Comerţului pentru persoanele juridice care au obligaţia de înmatriculare în registrul comerţului;

b)într-un registru central organizat la nivelul Ministerului Justiţiei pentru asociaţii şi fundaţii;
c)într-un registru central organizat la nivelul Agenţiei Naţionale de Administrare Fiscală în cazul fiduciilor sau construcţiilor juridice similare acestora.

(51)În cazul în care sediul sau locul de reşedinţă al fiduciarului sau al persoanei care deţine o poziţie echivalentă în construcţia juridică similară se află în afara Uniunii Europene, informaţiile menţionate la art. 4 alin. (2) lit. b) sunt păstrate în registrul central prevăzut la alin. (5) lit. c), dacă fiduciarul sau persoana care deţine o poziţie echivalentă într-o construcţie juridică similară se angajează într-o relaţie de afaceri sau achiziţionează bunuri imobiliare în numele fiduciei sau al construcţiei juridice similare.
(52)În cazul în care fiduciarii sau persoanele care deţin poziţii echivalente într-o construcţie juridică similară sunt stabilite sau îşi au reşedinţa în state membre diferite sau în cazul în care fiduciarul sau persoana care deţine o poziţie echivalentă în construcţia juridică similară se angajează în relaţii de afaceri multiple în numele fiduciei sau al construcţiei juridice similare în diferite state membre, un certificat de dovadă a înregistrării sau un extras al informaţiilor privind beneficiarii reali păstrate într-un registru de unul dintre statele membre poate fi considerat suficient pentru a considera îndeplinită obligaţia de înregistrare.
(53)Registrele centrale menţionate la alin. (5) sunt interconectate prin intermediul platformei centrale europene instituite prin art. 22 alin. (1) din Directiva (UE) 2017/1.132 a Parlamentului European şi a Consiliului din 14 iunie 2017 privind anumite aspecte ale dreptului societăţilor comerciale.
(54)Informaţiile înregistrate în registrele prevăzute la alin. (5) sunt disponibile prin intermediul registrelor naţionale şi prin sistemul de interconectare a registrelor timp de 10 ani după ce persoana juridică a fost radiată, respectiv după ce motivele de înregistrare a informaţiilor privind beneficiarul real al fiduciilor/construcţiilor juridice similare au încetat să existe.
(55)Autorităţile prevăzute la alin. (5) cooperează cu autorităţile care gestionează registre similare din alte state membre şi cu Comisia Europeană în scopul punerii în aplicare a diferitelor tipuri de acces la registrele prevăzute la alin. (5) în conformitate cu prevederile alin. (53).

(6)Oficiul va informa Comisia Europeană cu privire la caracteristicile respectivelor mecanisme, în baza informaţiilor primite de la autorităţile prevăzute la alin. (5).
(7)Informaţiile cuprinse în registrele prevăzute la alin. (5) trebuie să fie adecvate, corecte şi actualizate. Autorităţile prevăzute la alin. (5) verifică aceste aspecte şi actualizează propriile registre. Autorităţile care au acces la registrele beneficiarilor reali, în măsura în care această cerinţă nu interferează nejustificat cu atribuţiile lor legale, informează Oficiul şi autorităţile care gestionează aceste registre cu privire la orice neconcordanţă între informaţiile disponibile în registrele centrale privind beneficiarii reali şi informaţiile privind beneficiarii reali pe care le deţin.

(71)Entităţile raportoare, după consultarea registrelor centrale prevăzute la alin. (5), informează autorităţile care gestionează aceste registre cu privire la orice neconcordanţă între informaţiile disponibile în registrele centrale privind beneficiarii reali şi informaţiile privind beneficiarii reali pe care le deţin. În situaţia în care entităţile raportoare prevăzute la art. 5 suspectează sau au motive rezonabile să suspecteze că anumite tranzacţii, operaţiuni sau activităţi al căror obiect îl constituie bunuri ce provin din săvârşirea de infracţiuni sau au legătură cu finanţarea terorismului şi implică persoane cu privire la care există o neconcordanţă, transmit un raport pentru tranzacţii suspecte exclusiv Oficiului, în condiţiile art. 6 alin. (1) lit. a).

(72)Pe baza informaţiilor transmise de entităţile raportoare, autorităţile care gestionează registrele beneficiarilor reali înscriu în respectivele registre, de îndată, o menţiune provizorie cu privire la existenţa unei neconcordanţe şi iau măsurile corespunzătoare pentru soluţionarea acesteia în timp util. După soluţionarea neconcordanţei, autorităţile care gestionează registrele beneficiarilor reali radiază menţiunile provizorii. Procedura privind înscrierea/radierea menţiunilor în/din registrele beneficiarilor reali şi de soluţionare a neconcordanţelor se aprobă prin ordin al ministrului justiţiei sau prin ordin al preşedintelui Agenţiei Naţionale de Administrare Fiscală, după caz.

(8)Accesul la registrele prevăzute la alin. (5) lit. a) şi b) este asigurat, în conformitate cu normele privind protecţia datelor cu caracter personal:
a)autorităţilor care au competenţe de supraveghere şi control, organelor judiciare, în condiţiile Legii nr. 135/2010 privind Codul de procedură penală, cu modificările şi completările ulterioare, şi Oficiului, în timp util, fără nicio restricţie şi fără a alerta persoana în cauză;
b)entităţilor raportoare atunci când aplică măsurile de cunoaştere a clientelei;
c)oricărei persoane sau organizaţii care poate demonstra un interes legitim.

(81)Accesul la registrul prevăzut la alin. (5) lit. c) este asigurat, în conformitate cu normele privind protecţia datelor cu caracter personal:
a)autorităţilor care au competenţe de supraveghere şi control, organelor judiciare, în condiţiile Legii nr. 135/2010, cu modificările şi completările ulterioare, şi Oficiului, în timp util, fără nicio restricţie şi fără a alerta persoana în cauză;
b)entităţilor raportoare atunci când aplică măsurile de cunoaştere a clientelei;
c)oricărei persoane fizice sau juridice care poate demonstra un interes legitim de a accesa informaţiile privind beneficiarul real;

d)[textul din Art. 19, alin. (8^1), litera D. din capitolul IV, sectiunea 5 a fost abrogat la 26-mai-2025 de Art. I, punctul 15. din Legea 86/2025]
(82)Accesul la registrele prevăzute la alin. (5) este asigurat, în conformitate cu normele privind protecţia datelor cu caracter personal, persoanelor fizice sau juridice îndreptăţite conform alin. (8) lit. c) şi alin. (81) lit. c), după caz, cu condiţia înregistrării online şi plăţii unei taxe/unui tarif administrativ(e) stabilit(e) de autorităţile prevăzute la alin. (5), care nu trebuie să depăşească costurile administrative asociate punerii la dispoziţie a informaţiilor, inclusiv costurile de întreţinere şi dezvoltare a registrului. Procedura privind înregistrarea online şi cuantumul taxei/tarifului se aprobă prin ordin al ministrului justiţiei sau prin ordin al preşedintelui Agenţiei Naţionale de Administrare Fiscală, după caz.

(9)Persoanele fizice şi juridice prevăzute la alin. (8) lit. c) şi la alin. (81) lit. c) au drept de acces la numele şi prenumele, luna şi anul naşterii, cetăţenia şi ţara de reşedinţă ale beneficiarului real, precum şi la informaţiile privind natura şi amploarea interesului generator de beneficii deţinut.

(10)În vederea îndeplinirii cerinţelor referitoare la aplicarea măsurilor de cunoaştere a clientelei referitoare la beneficiarul real, entităţile raportoare nu se vor baza exclusiv pe registrul central prevăzut la alin. (5). Aceste cerinţe sunt considerate ca fiind îndeplinite prin utilizarea unei abordări bazate pe riscuri.

(11)În cazul beneficiarilor de fiducii sau de construcţii juridice similare care sunt desemnaţi în funcţie de caracteristici particulare sau de categorie, entităţile raportoare au obligaţia să obţină informaţii adecvate, corecte şi actualizate cu privire la beneficiar, astfel încât să se asigure că vor fi în măsură să stabilească identitatea beneficiarului la momentul plăţii sau al exercitării de către beneficiar a drepturilor sale dobândite.
(12)Autorităţile competente prevăzute la alin. (5) şi Oficiul furnizează informaţiile prevăzute la alin. (1) şi (5) autorităţilor competente şi unităţilor de informaţii financiare din alte state membre în timp util şi în mod gratuit.

(13)Măsurile prevăzute în prezentul articol se aplică tuturor tipurilor de construcţii juridice cu o structură sau funcţii similare fiduciilor.
Art. 20
Organizarea şi funcţionarea registrelor prevăzute la art. 19 alin. (5) se reglementează prin acte emise de autorităţile care le gestionează.
SECŢIUNEA 6:Păstrarea documentelor
Art. 21
(1)Entităţile raportoare, atunci când aplică măsurile de cunoaştere a clientelei, au obligaţia de a păstra în format letric sau în format electronic, într-o formă admisă în procedurile judiciare, toate înregistrările obţinute prin aplicarea acestor măsuri, cum ar fi copii ale documentelor de identificare, ale monitorizărilor şi verificărilor efectuate, inclusiv, dacă sunt disponibile, ale informaţiilor obţinute prin mijloacele de identificare electronică, servicii de încredere relevante prevăzute în Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE sau orice alt proces de identificare sigur, la distanţă sau electronic, reglementat, recunoscut, aprobat sau acceptat de către Autoritatea pentru Digitalizarea României necesare pentru respectarea cerinţelor de cunoaştere privind clientela, pentru o perioadă de 5 ani de la data încetării relaţiei de afaceri cu clientul ori de la data efectuării tranzacţiei ocazionale.

(2)Entităţile raportoare păstrează documente justificative şi evidenţe ale tranzacţiilor, constând în fişe de cont sau corespondenţă comercială, necesare pentru identificarea şi reconstituirea tranzacţiilor, inclusiv rezultatele oricărei analize efectuate în legătură cu clientul, de exemplu, solicitările pentru a stabili istoricul şi scopul tranzacţiilor complexe, neobişnuit de mari. Aceste documente pot fi originale sau copii admise în procedurile judiciare şi trebuie păstrate pentru o perioadă de 5 ani de la data încetării relaţiei de afaceri cu clientul ori de la data efectuării tranzacţiei ocazionale.

(3)Atunci când se impune extinderea perioadei de păstrare a documentelor în scopul de a preveni, depista sau investiga activităţile de spălare a banilor sau de finanţare a terorismului, entităţile raportoare sunt obligate să prelungească termenele prevăzute la alin. (1) şi (2) cu perioada indicată de autorităţile competente, fără ca această prelungire să poată depăşi 5 ani.
(4)La expirarea perioadei de păstrare, entităţile raportoare au obligaţia de a şterge datele cu caracter personal, cu excepţia situaţiilor în care alte dispoziţii legale impun păstrarea în continuare a datelor.
Art. 22
(1)Datele cu caracter personal sunt prelucrate de entităţile raportoare pe baza prezentei legi şi cu respectarea legislaţiei în vigoare privind prelucrarea datelor cu caracter personal doar în scopul prevenirii spălării banilor şi a finanţării terorismului şi nu sunt prelucrate ulterior într-un mod incompatibil cu acest scop. Este interzisă prelucrarea datelor cu caracter personal în alte scopuri, cum ar fi cele comerciale.
(2)Entităţile raportoare furnizează clienţilor noi, înainte de a stabili o relaţie de afaceri sau de a efectua o tranzacţie ocazională, cel puţin informaţiile prevăzute mai jos, cu excepţia cazului în care persoana este deja informată cu privire la aceste date:
a)identitatea operatorului şi, dacă este cazul, a reprezentantului;
b)scopul prelucrării căreia îi sunt destinate datele;
c)orice alte informaţii suplimentare, cum ar fi:
1.destinatarii sau categoriile de destinatari ai datelor;
2.dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum şi consecinţele posibile ale evitării răspunsului;
3.existenţa dreptului de acces la datele care o privesc şi de rectificare a datelor cu caracter personal, în măsura în care, ţinând seama de circumstanţele specifice în care sunt colectate datele, astfel de informaţii suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
(3)Informaţiile prevăzute la alin. (2) includ o informare generală cu privire la obligaţiile legale care le revin entităţilor raportoare în temeiul prezentei legi atunci când prelucrează date cu caracter personal în scopul prevenirii spălării banilor şi a finanţării terorismului.
(4)Prelucrarea datelor cu caracter personal în contextul alin. (1) este considerată ca fiind necesară în vederea ducerii la îndeplinire a unor măsuri de interes public, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) şi ale Regulamentului (UE) 2018/1.725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1.247/2002/CE.