Evaluarea sectorială a riscului de

spălare de bani și de finanțare a

terorismului

Cătălina Stroe

21 octombrie 2015

Recomandarea FATF nr. 1

Directiva a IV-a AML

Cerințele de identificare, analiză și diminuare a riscurilor de spălare de bani și finanțare a

terorismului

• Cerințe legale naționale

• Cerințe și standarde internaționale

• Care sunt consecințele unei evaluări eronate?

Cum se evaluează riscurile de spălare de bani și finanțare a terorismului?

• Terminologie

• Etape ale procesului de evaluare a riscurilor

• Așteptările unei evaluări eficiente a riscurilor

• Există vreo legătură între riscurile de spălare de bani și finanțare

a terorismului și riscurile de corupție?

• Programul AML și Programul ABC

Cuprins

2 © 2015, for more information, contact Deloitte Romania

Cerințele de identificare,

analiză și diminuare a

riscurilor de spălare de

bani și finanțare a

terorismului

© 2015, for more information, contact Deloitte Romania 3

Cerințe legale naționale

Regulamentul BNR nr. 9 din 3 iulie 2008 privind cunoașterea clientelei în scopul prevenirii spălării

banilor și finanțării terorismului face referire la obligația instituțiilor financiare de a identifica și diminua

riscurile de spălare de bani și finanțare a terorismului.

CUM?

Instituțiile financiare, în funcție de mărimea lor și de diversitatea produselor și serviciilor

financiare oferite, trebuie să își determine o metodologie de evaluare a acestor riscuri. Astfel,

în funcție de riscurile identificate, aceste instituții trebuie să își întocmească un plan de

acțiune pentru evitarea utilizării lor în scopuri infracționale.

© 2015, for more information, contact Deloitte Romania 4

Abordarea bazată pe riscuri (Risk Based Approach) are în

vedere:

1. Gestionarea imediată a riscurilor, în vederea prevenirii

acestora (controale interne impuse la inițierea sau

continuarea relațiilor de afaceri, la efectuarea tranzacțiilor,

la stabilirea relațiilor de corespondent, etc.)

2. Gestionarea pe termen lung a riscurilor, luând în

considerare o evaluare amănunțită a acestora, la nivelul

instituției.

Cerințe și standarde internaționale

© 2015, for more information, contact Deloitte Romania 5

Cele 40 de recomandări date de FATF

Recomandarea nr. 1 a FATF se referă la faptul că statele trebuie să

impună instituțiilor financiare să își identifice și evalueze riscurile de spălare

de bani și finanțare a terorismului, în vederea stabilirii unor măsuri eficiente

de diminuare a acestora.

Principiile Basel

Principiile stabilite în lucrarea „Buna

gestionare a riscurilor de spălare de

bani și finanțare a terorismului” fac

referire la necesitatea instituțiilor

financiare de a-și identifica aceste

riscuri, de a le înțelege, de a le evalua

și de a lua măsurile necesare în

vederea diminuării acestora, până la un

prag acceptabil.

Directiva Europeană AML a 4-a

Spre deosebire de Directiva a 3-a, noua

Directivă a introdus în Secțiunea a 2-a

obligativitatea statelor de a evalua riscurile

de spălare de bani și de finanțare a

terorismului la nivel național, implicit și la

nivel sectorial. În acest sens, autoritățile

de supraveghere a entităților raportoare

trebuie să determine riscul la care este

expus sectorul respectiv.

Care sunt consecințele unei evaluări eronate?

Scopul evaluării riscurilor este, pe de-o parte, de a le reduce într-un mod eficient, dar și de a reduce

vulnerabilitatea instituției financiare în fața acestora, pe de altă parte.

O evaluare necorespunzătoare a riscurilor de spălare de bani și finanțare a terorismului în cadrul unei

instituții financiare poate avea consecințe negative nu numai asupra relațiilor de afaceri stabilite cu clienții, cât și asupra business-ului în sine, îngreunând procesele desfășurate în cadrul instituției și atrăgând alte

riscuri, cum ar fi:

Riscuri reputaționale

Riscuri legale

Riscuri operaționale

Riscuri de concentrare

© 2015, for more information, contact Deloitte Romania 6

Alte consecințe:

Aplicarea unor măsuri de diminuare a riscurilor, necorespunzătoare

nivelului acestora:

Măsuri necorespunzător mai relaxate în gestionarea riscurilor, care

pot atrage după sine o vulnerabilitate mai mare a instituției

financiare în fața acestora;

Măsuri necorespunzător mai restrictive în gestionarea riscurilor,

care pot atrage după sine îngreunarea proceselor desfășurate în

cadrul instituției

Raportarea către autoritățile de supraveghere a unor niveluri de risc

care nu corespund cu business-ul desfășurat

Alocarea neadecvată a resurselor;

Luarea de către Top Management a unor decizii care nu se bazează

pe informații reale sau exacte.

7 © 2015, for more information, contact Deloitte Romania

Cum evaluăm riscurile?

Terminologie Pentru a putea evalua corespunzător riscurile de spălare de bani și finanțare a terorismului, o

instituție financiară trebuie să aibă în vedere:

Gestionarea riscurilor sau managementul riscurilor - toate procesele privind identificarea, evaluarea, luarea

de măsuri de atenuare sau anticipare a acestora, revizuirea periodică și monitorizarea progresului, stabilirea

responsabilităților;

Evaluarea riscului - evaluarea consecințelor materializării riscului în combinație cu evaluarea probabilității de

materializare a riscului;

Risc - posibilitatea de a se produce un eveniment care ar putea avea un impact asupra îndeplinirii obiectivelor;

Risc inerent - expunerea la un anumit risc înainte să fie luată vreo măsură de atenuare a lui;

Risc rezidual - expunerea cauzată de un anumit risc după ce au fost luate măsuri de atenuare a lui,

presupunând că măsurile sunt eficace;

Expunere la risc - consecințele, ca o combinație de probabilitate și impact, pe care le poate resimți o organizație

în raport cu obiectivele prestabilite în cazul în care riscul se materializează;

Probabilitatea de materializare a riscului - posibilitatea sau eventualitatea ca un risc să se realizeze;

Impact - consecința (efectul) asupra rezultatelor (obiectivelor) dacă riscul s-ar materializa;

Control intern - orice acțiune/măsură provenită din instituție, luată în scopul gestionării riscurilor;

Diminuarea riscului - măsurile întreprinse pentru diminuarea probabilității (posibilității) de apariție a riscului

sau/și de diminuare a consecințelor (impactului) asupra rezultatelor (obiectivelor), dacă riscul s-ar materializa. Mai

concis, atenuarea riscului reprezintă diminuarea expunerii la risc.

Toleranta la risc – Nivelul riscului pe care o instituție este pregătită să îl tolereze sau la care este dispusă să se

expună la un moment dat.

© 2015, for more information, contact Deloitte Romania 8

Etape ale procesului de evaluare a riscurilor de

spălare de bani și finanțare a terorismului

© 2015, for more information, contact Deloitte Romania 9

1. Colectarea informațiilor și identificarea riscurilor inerente

2. Elaborarea unei matrice de calcul a riscurilor, astfel încât să se

poată stabili un scor pentru acestea, luând în calcul

apetitul/toleranța la risc a instituției

3. Analiza riscurilor inerente, luând în considerare impactul și probabilitatea acestora de apariție, și determinarea unui scor de

risc inerent

4. Determinarea controalelor interne existente și evaluarea efectelor

acestora asupra riscurilor inerente identificate, astfel încât să se

poată stabili scorul riscurilor reziduale

5. Reevaluarea controalelor interne existente și elaborarea unor

controale interne noi, în vederea stabilirii unui plan de acțiune,

care va cuprinde: măsura de diminuare a scorului riscului rezidual

(îmbunătățirea unui control intern existent sau implementarea

unui control intern nou), un termen limită pentru implementarea

noilor măsuri de diminuare a riscului și desemnarea unei

persoane responsabile cu implementarea măsurilor.

6. Monitorizarea implementării planului de acțiune prin raportare

periodică a statusului

7. Evaluarea efectelor planului de acțiune asupra scorului rezidual și determinarea scorului final al riscurilor de spălare de bani și finanțare a terorismului la care este expusă instituția.

Gestionarea

riscurilor Etape

Există vreo legătură între riscurile de spălare de

bani și finanțare a terorismului și riscurile de

corupție?

© 2015, for more information, contact Deloitte Romania 10

UNODC (the United Nations Office on Drugs and Crime) a făcut următoarea afirmație:

„Există legături importante între corupție și spălarea banilor. Capacitatea de a transfera și ascunde fonduri este

esențială pentru autorii faptelor de corupție, în special pentru corupție la scară largă sau marea corupție. Statutul

spălării de bani statut poate contribui în mod semnificativ la detectarea corupției și a infracțiunilor conexe prin

furnizarea unei baze pentru investigații financiare.”

Conform unui studiu ACAMS (Association of Certified Anti-Money Laundering Specialists), un program AML

implementat de o instituție financiară este vulnerabil corupției prin următoarele:

corupția este una dintre cele mai importante infracțiuni predicat care generează fonduri ilicite

din cauza legăturii sale cu spălarea banilor, corupția, dacă nu este detectată și verificată, poate împiedica

adoptarea de măsuri eficiente de combatere a spălării de bani

corupția poate împiedica punerea în aplicare efectivă a măsurilor de combatere a spălării banilor, prin

interferarea cu capacitatea instituțiilor mandatate să își îndeplinească îndatoririle sau prin coruperea

funcționarilor

Autorii faptelor de corupție pot profita de diferențele nivelurilor de implementare a măsurilor AML din diferite țări

pentru a împiedica cooperarea internațională în investigarea spălării banilor

Programul AML și Programul ABC

© 2015, for more information, contact Deloitte Romania 11

Cum poate aborda o instituție financiară riscurile de corupție? Ce implică un

program ABC (anti bribery and corruption) ?

1.

2.

3.

4.

• Desemnarea unei persoane responsabile pentru aplicarea

Programului ABC

5.

• Lărgirea ariei de evaluare a riscurilor de spălare de bani și finanțare

a terorismului la riscurile de corupție

• Sporirea măsurilor pentru identificarea sursei fondurilor și a sursei

averii în relațiile de afaceri și la efectuarea tranzacțiilor

• Instruire pentru toți angajații, cât și pentru specialiști

• Lărgirea de către auditul intern a plajei de controale interne pentru a

introduce și măsurile anticorupție

6. • Adaptarea sistemului de monitorizare la scenarii de corupție,

precum: cadouri, protocol, divertisment, etc.

7. • Sporirea măsurilor luate pentru identificarea PEP-urilor și a

monitorizării relațiilor de afaceri și tranzacțiilor cu aceștia

Așteptările unei evaluări eficiente a riscurilor

© 2015, for more information, contact Deloitte Romania 12

Rezultate pe termen lung

…de reducere a riscurilor, datorită monitorizării

continue a planului de acțiune și a efectelor acestuia

asupra deficiențelor

Îmbunătățirea proceselor

…desfășurate în cadrul instituției, prin aplicarea

măsurilor corecte în gestionarea riscurilor

Diminuarea riscurilor colaterale

…precum riscul reputațional, riscul legal, riscul

operațional sau riscul de concentrare

Eficientizarea controalelor interne

…prin evaluarea efectelor acestora asupra nivelului

riscurilor reziduale

Luarea deciziilor în cunoștință de cauză

…de către Top Management, prin raportarea exactă a

expunerii instituției la riscurile de spălare de bani și finanțare a terorismului

GESTIONAREA

RISCURILOR

Eficientizarea

controalelor

interne

Îmbunătățirea

proceselor

Diminuarea

riscurilor

colaterale

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and

their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not

provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and its member firms.

Deloitte provides audit, tax, consulting, financial advisory and legal services to public and private clients spanning multiple industries. With a globally

connected network of member firms in more than 150 countries and territories, Deloitte brings world-class capabilities and high-quality service to clients,

delivering the insights they need to address their most complex business challenges. Deloitte’s more than 200,000 professiona ls are committed to becoming

the standard of excellence.

Deloitte Central Europe is a regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm in

Central Europe of Deloitte Touche Tohmatsu Limited. Services are provided by the subsidiaries and affiliates of Deloitte Central Europe Holdings Limited,

which are separate and independent legal entities.

The subsidiaries and affiliates of Deloitte Central Europe Holdings Limited are among the region’s leading professional services firms, providing services

through more than 3,900 people in 34 offices in 17 countries.

© 2015, for more information, contact Deloitte Romania 13