lucrare de evaluare 1_adina schiopu

INSTITUTUL BANCAR ROMN Nota obinut

OFIER CONFORMITARE - Cod COR 241516

Perioada: 10 octombrie 17 decembrie 2011Seria IILucrare de evaluare nr. 1Data: 20 octombrie 2011Modulele 1 i 2chiopu AdinaBCR Banca pentru Locuine S.A.Bucureti, 2011

CUPRINS

Pag.

Raport de Conformare 2012

1

Norma de Cunostere a Clientelei - Gap Analysis

7

Anexa 1 Matricea Riscurilor11

Raport de Conformare 2012I. Cover

Prezentul Raport aparine ABC Bank, o instituie de credit organizata in sistem dualist, in conformitate cu legislaia in vigoare, in care conducerea este asigurata de un directorat - Comitetul Executiv si de Consiliul de Supraveghere al ABC Bank.

Prezentul Raport este ntocmit de ctre Direcia Conformitate a ABC Bank si este adresat structurii de conducere a acesteia, spre a fi avizat de ctre Comitetul Executiv si aprobat de ctre Consiliului de Supraveghere, potrivit prerogativelor conferite acestora de cadrul legislativ in vigoare si transpuse in reglementrile interne ale ABC Bank, si anume Regulamentul de Organizare si Funcionare al Comitetului Executiv, respectiv Regulamentul de Organizare si Funcionare al Consiliului de Supraveghere. Scopul Raportului de Conformare: Identificarea obligaiilor legale la care banca trebuie sa se conformeze, evaluarea gradului de risc asociat neconformrii la obligaiile legale, stabilirea personalului responsabil de conformarea la obligaiile legale, identificarea masurilor interne ale bncii de conformare;Cadrul de Conformare: inventarul legislaiei aplicabile activitii bncii. Banca trebuie sa asigure conformarea la urmtoarele legi:Nr. crt.Denumirea actului normativNumrul actului normativData emiterii actului normativ

1.Legea pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaie a acestor date67721.11.2001

2.Legea privind integritatea in exercitarea funciilor si demnitilor publice, pentru modificarea si completarea Legii nr. 144/2007 privind nfiinarea, organizarea si funcionarea Ageniei Naionale de Integritatea, precum si modificarea si completarea altor acte normative17601.09.2010

3.Legea privind prevenirea si combaterea terorismului

53525.11.2004

Apetitul la risc al ABC Bank: Conform Strategiei de administrare a riscurilor semnificative a ABC Bank, nivelul de risc pe care banca este dispusa sa il accepte este mediu.Evaluarea gradului de risc asociat neconformrii la obligaiile legale: conform matricei riscurilor prezentata in Anexa 1 Matricea riscurilorII. Raport de ConformareDenumire, lege, regulament, standardObligaiile legale la care banca trebuie sa asigure conformareaRisc inerentResponsabiliti personalMasuri interne de conformare existenteMasuri interne de conformare propuseRisc rezidual

Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaie a acestor date

a1Obligaia: Banca este obligata sa notifice ANSPDCP, nainte de efectuarea oricrei prelucrri de date cu caracter personal ori a unui ansamblu de prelucrri, avnd acelai scop sau scopuri corelate, conform art. 22;

Sanciunea: Nerespectarea acestei obligaii constituie:

contravenie si se sancioneaz cu amenda de la 500 RON la 10.000 RON; sau

infraciune (daca sunt ndeplinite condiiile acesteia)

naltConsiliul de SupraveghereComitetul Executiv

Direcia JuridicaDirecia Conformitate ntregul personal Procedura privind prelucrarea datelor cu caracter personal Notificare pentru prelucrarea datelor cu caracter personal

Contractele /cererile standard ale bncii sunt avizate de Direcia Juridic si Direcia Conformitate

Stabilirea competentelor de aprobare a prelucrrii de noi date la nivelul structurii de conducere (modificare ROF CE; ROF CS), cu avizul prealabil al Direciei Conformitate si Direciei JuridicTraining ConformitateMediu

a2Obligaia: Banca este obligata ca pentru orice prelucrare de date cu caracter personal sa obtina in prealabil consimtamantul in mod expres si neechivoc pentru acea prelucrare, conform art. 5;


contravenie si se sancioneaz cu amenda de la 1.000 RON la 25.000 RON;

infraciune (daca sunt ndeplinite condiiile acesteia);

CriticConsiliul de Supraveghere

Comitetul Executiv

Direcia Juridicantregul personalProcedura privind prelucrarea datelor cu caracter personal

Draftul cererilor de deschidere cont /contractelor bncii cuprinde declaraia clientului in acest sens si sunt supuse avizrii Direciei Juridic si Direciei Conformitate la fiecare modificare

Stabilirea competentelor de aprobare a prelucrrii de noi date la nivelul structurii de conducere (modificare ROF CE; ROF CS), cu avizul prealabil al Direciei Conformitate si Direciei JuridicTraining Conformitate

nalt

a3Obligaia: Banca este obligata sa prelucreze date cu caracter personal numai cu buna-credina, in conformitate cu dispoziiile legale in vigoare; datele sa fie colectate in scopuri determinate, explicite si legitime, sa fie adecvate, pertinente si neexcesive in raport cu scopul pentru care sunt colectate si ulterior prelucrate, exacte, actualizate, stocate intr-o forma care sa permit identificarea persoanelor vizate strict pe durata necesara realizrii scopului in care datele au fost colectate;





Comitetul Executiv

ntregul personalProcedura privind prelucrarea datelor cu caracter personal

Stabilirea competentelor de aprobare a prelucrrii de noi date la nivelul structurii de conducere (modificare ROF CE; ROF CS), cu avizul prealabil al Direciei Conformitate si Direciei JuridicImplementarea in aplicaia IT a scopului prelucrrii pentru care clientul si-a dat consimtamantulTraining Conformitate

nalt

a4Obligaia: Banca are obligaia ca dup ncheierea operaiunilor de prelucrare (daca persoana vizata nu si-a dat consimtamantul expres si neechivoc pentru o alta destinaie /prelucrare) sa distrug /transfere ctre un alt operator /transforme in date anonime si stocheze in scopuri statistice, de cercetare istorica sau tiinifica datele, conform art. 6;



infraciune (daca sunt ndeplinite condiiile acesteia)


Comitetul Executiv

Direcia IT


Procedura privind destinaia ulterioara a datelor cu caracter personalImplementarea in sistemul IT a unor alerte care sa se genereze la momentul ncheierii operaiunii de prelucrare;

Implementarea in aplicaia IT a scopului prelucrrii pentru care clientul si-a dat consimtamantulTraining Conformitate

nalt

a5Obligaia: Banca poate prelucra codul numeric personal sau alte date cu caracter personal avnd funcie de identificare generala numai daca persoana vizata si-a dat consimtamantul expres sau prelucrarea este prevzuta in mod expres de o dispoziie legala, conform art. 8;





Comitetul Executiv


Draftul cererilor de deschidere cont /contractelor bncii cuprinde declaraia clientului in acest sens si sunt supuse avizrii Direciei Juridic si Direciei Conformitate la fiecare modificare

Stabilirea competentelor de aprobare a prelucrrii de noi date la nivelul structurii de conducere (modificare ROF CE; ROF CS), cu avizul prealabil al Direciei Conformitate si Direciei Juridic

Training Conformitate

nalt

a6Obligaia: Banca este obligata sa respecte dreptul persoanei vizate de a fi informat conform art. 12, dreptul de acces la date, de intervenie asupra datelor, de opoziie, de a nu fi supus unei decizii individuale;





Comitetul Executiv

Direcia Juridica

Personalul front-officeProcedura privind prelucrarea datelor cu caracter personal

Draftul cererilor de deschidere de cont /contractelor bncii cuprinde declaraia clientului in acest sens si sunt supuse avizrii Direciei Juridic si Direciei Conformitate la fiecare modificare

Stabilirea competentelor de aprobare a prelucrrii de noi date la nivelul structurii de conducere (modificare ROF CE; ROF CS), cu avizul prealabil al Direciei Conformitate si Direciei Juridic

Training Conformitate

nalt

a7Obligaia: Banca este obligata sa furnizeze ANSPDCP, la cerere, orice informaii /documente /nregistrri referitoare la prelucrarea datelor cu caracter personal;




naltConsiliul de Supraveghere

Comitetul Executiv

Direcia Juridica

Direcia Conformitatentregul personalProcedura privind prelucrarea datelor cu caracter personal

Procedura privind relaiile cu autoritile de supraveghere si control

Implementarea unei aplicaii IT la nivelul Departamentului Secretariat de nregistrare a solicitrilor primite de la ANSPDCP si transmitere de alerte in acest sens Direciei ConformitateMediu

a8Obligaia: Banca este obligata sa asigure securitatea prelucrrilor



infraciune (daca sunt ndeplinite condiiile acesteia);CriticConsiliul de Supraveghere

Comitetul Executiv

Direcia ITntregul personalProcedura privind prelucrarea datelor cu caracter personal

Politica de securitate informaionala

Existenta userilor si parolelor pentru autentificarea utilizatorilor

Training ConformitateTraining specializat IT

nalt

a9Obligaia: Banca are obligaia de pstrare a confidentialitatii prelucrrilor de date (inclusiv personalul nu poate efectua prelucrri in afara instruciunilor bncii);





Comitetul Executiv


Procedura privind furnizarea de date de natura secretului bancar

Codul de Etica

Training Conformitatenalt

a10Obligaia: Banca este obligata sa notifice in prealabil ANSPDCP in situaiile transferurilor de date cu caracter personal ctre un alt stat;


contravenie si se sancioneaz cu amenda de la 500 RON la 10.000 RON; infraciune (daca sunt ndeplinite condiiile acesteia);

naltConsiliul de Supraveghere

Comitetul Executiv

Direcia Juridica

Direcia Conformitate


Implementarea in sistemul IT a unor alerte in cazul transferurilor de date cu caracter personal ctre alte state

Training ConformitateMediu

Legea nr. 176/2010 privind integritatea in exercitarea funciilor si demnitilor publice, pentru modificarea si completarea Lefii nr. 144/2007 privind nfiinarea, organizarea si funcionarea Ageniei Naionale de Integritatea, precum si modificarea si completarea altor acte normativeb1Obligaia: Banca este obligata, conform art. 15, ca, la solicitarea motivata a inspectorilor de integritate ai ANI, sa comunice in termen de 30 de zile datele /informaiile /nscrisurile /documentele solicitate /pe care le deine si care ar putea conduce la soluionarea lucrrii, despre persoana evaluata /so /soia acestuia /copii aflai in ntreinere, (activitatea de evaluare re refera la durata exercitrii funciei sau demnitii publice /in decursul a trei ani de la ncetarea acesteia;

Sanciunea: Nerespectarea acestei obligaii se sancioneaz cu amenda civila de 200 RON pe fiecare zi de intaziere;MediuConsiliul de Supraveghere

Comitetul Executiv

Direcia Conformitatentregul personalProcedura privind relaiile cu autoritile de supraveghere si controlProcedura privind nregistrarea documentelor in cadrul ABC BankImplementarea unei aplicaii IT la nivelul Departamentului Secretariat de nregistrare a cererilor de date primite de la ANI si transmitere de alerte Direciei ConformitateSczut

Legea nr. 535/2006 privind prevenirea si combaterea terorismului

c1

Obligaia: Banca /personalul bncii are obligaia sa refuze efectuarea de operaiuni financiar-bancare intre rezideni si nerezideni, precum si intre nerezideni, efectuate pentru sau in contul persoanelor fizice ori juridice prevzute de OUG nr. 159/2001;

Sanciunea: Nerespectarea acestei obligaii constituie contravenie si se sancioneaz cu amenda de la 5.000 RON la 10.000 RON;


Comitetul Executiv

ntregul personalProcedura privind efectuarea de operaiuniProcedura privind prevenirea finanrii actelor de terorism

Implementarea in sistemul IT a listei persoanelor prevzute de OUG 159/2001 si generarea unor alerte in cazul iniierii transferurilor care implica aceste persoaneProcedura privind controlul dual


c2Obligaia: Banca /personalul bncii are obligaia de a sesiza de indata Parchetul de pe langa Curtea de Apel cu privire la iniierea operaiunilor financiar-bancare intre rezideni si nerezideni, precum si intre nerezideni, efectuate pentru sau in contul persoanelor fizice ori juridice prevzute de OUG nr. 159/2001;



Comitetul Executiv

Direcia Juridica

ntregul personal

Procedura privind efectuarea de operaiuni

Procedura privind prevenirea finanrii actelor de terorism

Implementarea in sistemul IT a listei persoanelor prevzute de OUG 159/2001 si generarea unor alerte in cazul iniierii acestor transferuriProcedura privind controlul dual

Training conformitatenalt

c3Obligaia: Banca are obligaia conform art. 29 de a prezenta de indata BNR documentaia privind operaiunea financiar-bancara supusa autorizrii;



Comitetul Executiv

Direcia Conformitatentregul personal

Procedura privind efectuarea de operaiuniProcedura privind prevenirea finanrii actelor de terorism

Procedura privind controlul dual


c4Obligaia: Banca are obligaia de a sesiza de indata autoritile competente in domeniu /sa permit accesul acestora in imobilele si la datele si informaiile care au legtura cu actele de terorism /sa acorde sprijinul necesar ndeplinirii atribuiilor pe linia AML/CFT, daca are cunotina despre date si indicii privind comiterea, favorizarea ori finanarea actelor de terorism;

Sanciunea: Orice fapte comise cu intenia de a sprijini, nlesni, ascunde sau de a determina svrirea actelor de terorism este asimilata actelor de terorism si se sancioneaz cu nchisoarea de la 1 an la 5 ani si interzicerea unor drepturi; naltConsiliul de Supraveghere

Comitetul Executiv


Direcia Juridica

ntregul personal

Procedura privind prevenirea finanrii actelor de terorismTraining ConformitateMediu

Abrevieri:

ANSPDCP - Autoritatea Naionala de Supraveghere a Prelucrrii Datelor cu Caracter PersonalBNR - Banca Naionala a RomnieiNorma de cunoatere a clientelei - Gap AnalysisI. Cover

Prezentul Raport aparine ABC Bank, o instituie de credit organizata in sistem dualist, in conformitate cu legislaia in vigoare, in care conducerea este asigurata de un directorat - Comitetul Executiv si de Consiliul de Supraveghere al ABC Bank.

Prezentul Raport este ntocmit de ctre Direcia Conformitate a ABC Bank si este adresat structurii de conducere a acesteia, spre a fi avizat de ctre Comitetul Executiv si aprobat de ctre Consiliului de Supraveghere, potrivit prerogativelor conferite acestora de cadrul legislativ in vigoare si transpuse in reglementrile interne ale ABC Bank, si anume Regulamentul de Organizare si Funcionare al Comitetului Executiv, respectiv Regulamentul de Organizare si Funcionare al Consiliului de Supraveghere.

Scopul Raportului de Conformare: Evaluarea adecvrii Normei de Cunoatere a Clientelei (denumita in cele ce urmeaz Norma KYC) la cerinele Regulamentului BNR nr. 9/2008 privind cunoaterea clientelei (denumita in cele ce urmeaz Regulamentul BNR nr. 9/2008), Legii nr. 656/2002 pentru prevenirea si sancionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finanrii actelor de terorism (denumita in cele ce urmeaz Legea nr. 656/2002) si Regulamentului de aplicare a prevederilor Legii nr. 656/2002;

II. Gap Analysis

Obligaia legalaImplementarea actualaStatusul implementriiDeficientele constatateAciunile propuse, Responsabili, Deadline

Sa fie aprobata la nivelul Comitetului ExecutivIn fapt - aprobata la nivelul Comitetului ExecutivWeek, avnd in vedere ca nu este formalizatAtribuia nu este formalizata nici in cadrul Normei KYC, nici in ROF CERevizuirea Normei KYC + ROF CE

Direcia Conformitate + Direcia Organizare

31.12.2011

Sa fie revizuite ori de cate ori este necesar, dar cel puin anualIn cadrul Programului de Conformitate este avuta in vedere revizuirea anualaMedium, avnd in vedere ca Programul de Conformitate este stabilit anualObligaia legala nu este formalizata in cadrul Normei KYCRevizuirea Normei KYC Direcia Conformitate

31.12.2011

Politica de acceptare a clienilorPrincipii generale, categorii de clieni in funcie de riscul asociat, etape de acceptare a clienilorMedium, avnd in vedere rezultatele aciunilor de testare a conformitatii (ex: ncadrarea in clase de risc necorespunztoare si pe cale de consecina aplicarea unor masuri de cunoatere a clientelei necorespunztoare) n/an/a

Proceduri de identificare a clienilorCerinele specifice de identificare a clienilor si a beneficiarilor reali (conform art. 8 si 9 Regulamentul nr. 9/2008), declararea sursei fondurilor, reevaluare periodica a procedurilor de identificare aplicate de partenerii ABC Bank, nedeschiderea conturilor anonime sau sub nume fictive (conform art. 92 din Legea nr. 656/2002)Medium, avnd in vedere rezultatele aciunilor de testare a conformitatii (ex: identificarea necorespunztoare a clienilor de exemplu: pe baza de paaport in cazul cetenilor romani)Lipsa unei liste a documentelor de identitate acceptate de banca, pe categorii de clieni rezideni /nerezideni, conform dispoziiilor legislaiei in vigoare (OUG nr. 97/2005 privind evidenta, domiciliul, reedina si actele de identitate ale cetenilor romani, OUG nr. 194/2002 privind regimul strinilor in Romnia)Actualizarea Normei KYC cu acesta lista;

Direcia Conformitate;

31.12.2011

Proceduri de monitorizare permanenta a clienilorPrincipii si responsabilitati privind monitorizarea identitatii clienilor, conturilor si tranzaciilor, cazurile de ncetare a relaiei de afaceri cu clientul, monitorizarea clienilor cu grad de risc naltMedium, avnd in vedere rezultatele aciunilor de testare a conformitatii (ex: neactualizarea datelor clienilor)n/an/a

Coninutul masurilor standard, simplificate, suplimentareMasurile de cunoatere a clientelei in funcie de gradul de risc asociatMedium, avnd in vedere rezultatele aciunilor de testare a conformitatii (ex: ncadrarea in clase de risc necorespunztoare si pe cale de consecina aplicarea unor masuri de cunoatere a clientelei necorespunztoare)n/an/a

Modalitati de abordare a tranzaciilor si a clienilor in si/sau din jurisdicii care nu impun aplicarea de proceduri de cunoatere a clientelein/an/aConform art. 12 din Regulamentul BNR nr. 9/2008, banca trebuie sa aplice masuri suplimentareDe menionat in cadrul rubricii destinate cazurilor in care se aplica masurile suplimentare;


31.12.2011

Modalitati de ntocmire si pstrare a evidentelor corespunztoare si stabilirea accesului le acesteaDocumentele care se pstreaz in evidentele bncii, Actualizarea permanenta a evidentelor proprii, arhivarea documentelor (conform art. 22 din Regulamentul 9/2008 si 14 din Legea nr. 656/2002)Medium, avnd in vedere rezultatele aciunilor de testare a conformitatii (ex: neactualizarea datelor clienilor)n/an/a

Proceduri privind verificarea modului de implementare a normelor elaborate si de evaluare a eficientei acestoraDirecia Conformitatea asigura testarea conformitii in toate entitile operative (conform planului aciunilor de testare a conformitati anexa la Programul de Conformitate si Tematicii de Testare a Conformitatii)

Direcia Conformitate evalueaz din punct de AML/CFT toate noile produse si servicii ale bncii si avizeaz toate procedurile bncii

Strong, aciunile de testare acoper toate entitile operative, a fost solicitat avizul Direciei Conformitate in avizarea produselor si serviciilor bncii, precum si in avizarea procedurilor bnciin/an/a

Standardele pentru angajare si programe Cooperarea cu Direcia Resurse Umane in vederea stabilirii de standarde la angajare

Training specializat AML/CFT/KYC pentru ntreg personalul bncii (anual) si pentru noii angajai (in termen de 3 luni de la angajare)

Participarea salariailor Direciei Conformitate la sesiuni de pregtire organizate de autoritile naionale si internaionale abilitate in prevenirea AML /CFT Strong, Direcia Conformitate asigura anual instruirea ntregului personal si participarea salariailor Direciei Conformitate la sesiuni de pregtire AML/CFTn/an/a

Proceduri de raportare interna si ctre autoritile competenteInformarea de indata a Direciei Conformitate in cazul prezentrii la banca a unei persoane ncadrata in clasa clieni inacceptabili

Solicitarea avizului Direciei Conformitate in cazul efecturii tranzaciilor de mare valoare de ctre clieni cu grad de risc nalt;

Solicitarea avizului Direciei Conformitate pentru intierea /continuarea relaiei de afaceri cu clieni cu grad de risc naltStrong, acesta dispoziie este implementata din 2008, iar rezultatul verificrii in cadrul aciunilor de testare ale Direciei Conformitate a implementrii acesteia a fost unul pozitivDei exista reglementat procesul de raportare interna, nu exista trimiteri la Procedura AML in ceea ce privete raportarea ctre autoritile competente a tranzaciilor menionate de Legea nr. 656/2002De inclus un nou capitol Raportri ctre autoritile competente;

Direcia Conformitatea

31.12.2011

Evaluarea adecvrii Normei KYC a fost efectuata in baza legislaiei in vigoare. CERINE:

Alctuii un Raport de conformare adresat conducerii bncii care sa respecte cerinele de forma si fond prezentate in cadrul acestui modul. Raportul va cuprinde analiza unui eantion de trei acte normative la care banca trebuie sa asigure conformarea.

Alegei o procedura interna (la libera dvs. alegere) si realizai activitatea de evaluare a adecvrii ei la cerinele legii si/sau standardelor bncii dvs. Descriei metoda folosita, ce factori ai luat in considerare, deficientele identificate si propunerile dvs. de modificare a procedurii existente, in scopul alinierii pe deplin la cerinele legii /standardului intern.

Numrul maxim de pagini al lucrrii: 10, se accept suplimentar max 5 pagini de anexe, grafice, font Arial 10

Termen de predare: 20 octombrie, lucrarea se transmite la adresa HYPERLINK "mailto:[email protected]" [email protected]

Termen prezentare rezultate: 27 octombrie 2011.

PAGE Ofier conformitate cod COR 241516

lucrare de evaluare 1_adina schiopu

Documents