De ce este important să fii pregătit
Un control privind conformitatea AML/CTF poate veni oricând, de obicei cu un preaviz de câteva zile. O pregătire proactivă nu doar că reduce stresul echipei, dar demonstrează și o cultură organizațională orientată spre conformitate.
Acest ghid oferă un checklist complet al documentelor și proceselor verificate în mod frecvent la IFN-uri.
Documentele Obligatorii
1. Normele interne AML/CTF
Documentul fundamental care descrie politica și procedurile instituției:
- Trebuie să fie actualizat conform ultimelor modificări legislative
- Aprobat de conducerea superioară (proces-verbal CA/AGA)
- Comunicat tuturor angajaților relevanți (dovadă de luare la cunoștință)
- Revizuit anual sau la modificări legislative majore
2. Evaluarea riscurilor la nivel de instituție
Documentul de risk assessment la nivel de entitate:
- Identificarea riscurilor specifice activității IFN-ului
- Categorii de clienți și niveluri de risc asociate
- Produse și servicii oferite cu analiza riscurilor
- Zone geografice și riscuri asociate
- Măsuri de mitigare pentru fiecare categorie de risc
3. Dosarele clienților (KYC)
Pentru un eșantion de clienți, inspectorii vor verifica:
- Documente de identificare - copii CI/pașaport, documente societate
- Verificarea beneficiarului real - declarații, extrase ONRC
- Verificarea PEP - dovada verificării și rezultatul
- Evaluarea riscului clientului - scor de risc și justificare
- Sursa fondurilor - pentru clienți cu risc ridicat
- Monitorizarea tranzacțiilor - alertele generate și rezoluția lor
4. Registrul tranzacțiilor suspecte
Evidența raportărilor către autoritățile competente:
- Copii ale rapoartelor SAR transmise
- Confirmări de primire de la autoritatea competentă
- Dosare interne cu analiza care a stat la baza raportării
- Măsuri luate după raportare (continuare/încetare relație)
Checklist Complet pentru Control
- ☐ Norme interne AML actualizate și aprobate
- ☐ Proces-verbal aprobare norme de CA/conducere
- ☐ Evaluarea riscurilor la nivel de instituție
- ☐ Numirea responsabilului AML (decizie internă)
- ☐ Raportul anual privind activitatea AML
- ☐ Registrul verificărilor PEP (log complet)
- ☐ Rapoarte de verificare PEP (PDF-uri arhivate)
- ☐ Registrul alertelor și rezoluției acestora
- ☐ Evidența raportărilor SAR către autoritățile competente
- ☐ Log-uri de monitorizare a tranzacțiilor
- ☐ Plan anual de instruire AML
- ☐ Liste de prezență la training-uri
- ☐ Materiale de instruire utilizate
- ☐ Teste de verificare a cunoștințelor (dacă există)
Cele Mai Frecvente Greșeli
Din experiența controalelor anterioare, cele mai frecvente deficiențe sunt:
- Norme neactualizate - Referințe la legislație abrogată sau modificată
- Lipsă dovadă verificare PEP - Verificarea s-a făcut, dar nu există document care să o ateste
- Evaluare risc inconsistentă - Clientul are risc ridicat, dar nu s-au aplicat măsuri consolidate
- Training-uri nedocumentate - Angajații au fost instruiți, dar lipsesc listele de prezență
- Beneficiar real neidentificat - Pentru persoane juridice, lipsește identificarea până la persoana fizică
Recomandări Finale
Pentru a fi mereu pregătiți:
- Audit intern periodic - Verificați trimestrial conformitatea dosarelor
- Automatizare - Folosiți sisteme care generează automat rapoarte și log-uri
- Arhivare organizată - Structură clară de foldere, ușor de navigat
- Backup-uri - Copii de siguranță pentru toată documentația electronică
„Cel mai bun moment să te pregătești pentru control este astăzi, nu când primești notificarea."