Servicii AML & conformitate pentru entitățile raportoare
- Servicii AML & Conformitate
Audit independent AML, proceduri interne și sancțiuni internaționale
CarpatCert oferă servicii specializate pentru prevenirea și combaterea spălării banilor și finanțării terorismului, adaptate cerințelor Legii nr. 129/2019, reglementărilor sectoriale aplicabile și OUG nr. 202/2008 privind punerea în aplicare a sancțiunilor internaționale.
Sprijinim entitățile raportoare să își evalueze nivelul de conformitate, să identifice eventualele deficiențe și să implementeze măsuri clare, proporționale cu natura, dimensiunea și riscurile activității desfășurate.
Serviciile noastre includ:
- audit independent AML/CFT;
- elaborarea și actualizarea procedurilor interne;
- evaluarea riscurilor de spălare a banilor și finanțare a terorismului;
- verificarea proceselor KYC și de identificare a beneficiarului real;
- proceduri privind sancțiunile internaționale;
- instruirea personalului;
- pregătirea pentru controalele autorităților competente.
Audit independent AML
Auditul independent AML are rolul de a testa eficiența și modul concret de aplicare a politicilor, normelor, procedurilor și mecanismelor interne de prevenire a spălării banilor și finanțării terorismului.
Auditul nu urmărește doar existența documentelor, ci și aplicarea lor efectivă în activitatea companiei.
Când este obligatoriu auditul AML?
Pentru entitățile reglementate și supravegheate de Oficiul Național de Prevenire și Combatere a Spălării Banilor, obligația asigurării unei funcții de audit independent intervine atunci când, în ultimul exercițiu financiar încheiat, sunt depășite cel puțin două dintre următoarele criterii:
- total active: 16.000.000 lei;
- cifra de afaceri netă: 32.000.000 lei;
- numărul mediu de salariați: 50.
Pentru entitățile supravegheate de alte autorități sau organisme profesionale trebuie avute în vedere și reglementările sectoriale aplicabile.
Auditul poate fi realizat și voluntar, înaintea unui control, după modificarea activității sau atunci când conducerea dorește o evaluare independentă a sistemului de conformitate.
Ce verificăm în cadrul auditului
În funcție de activitatea și profilul de risc al entității, auditul poate include:
- evaluarea proprie a riscurilor AML/CFT;
- politicile și procedurile interne;
- desemnarea și atribuțiile persoanelor responsabile;
- procesul de acceptare și clasificare a clienților;
- identificarea și verificarea identității clientului;
- identificarea beneficiarului real;
- verificarea persoanelor expuse public;
- aplicarea măsurilor suplimentare pentru clienții cu risc ridicat;
- monitorizarea relațiilor de afaceri și a tranzacțiilor;
- identificarea și analizarea indicatorilor de suspiciune;
- raportarea către autoritățile competente;
- păstrarea documentelor și trasabilitatea deciziilor;
- instruirea personalului;
- respectarea obligațiilor privind sancțiunile internaționale.
Analiza poate include verificarea documentelor, interviuri cu persoanele responsabile și testarea unui eșantion de dosare de client, tranzacții sau alerte.
Ce primiți la final
La finalul auditului, CarpatCert furnizează:
- raport de audit;
- prezentarea principalelor constatări;
- clasificarea deficiențelor în funcție de nivelul de risc;
- recomandări clare și aplicabile;
- plan de remediere cu măsuri și termene recomandate;
- prezentarea rezultatelor către conducerea entității.
La solicitare, putem realiza și o verificare ulterioară pentru a evalua modul în care recomandările au fost implementate.
- Elaborarea procedurilor AML
Elaborarea procedurii interne AML/CFT
CarpatCert elaborează sau actualizează o procedură internă integrată privind prevenirea și combaterea spălării banilor și finanțării terorismului, adaptată activității, structurii organizaționale și profilului de risc al fiecărei entități raportoare.
Procedura cuprinde, într-un document unitar, toate regulile, responsabilitățile și fluxurile interne necesare pentru îndeplinirea obligațiilor legale, inclusiv:
- politica generală în domeniul AML/CFT;
- metodologia de identificare, evaluare și gestionare a riscurilor;
- regulile privind acceptarea și clasificarea clienților;
- măsurile de cunoaștere a clientelei – KYC;
- identificarea și verificarea beneficiarului real;
- identificarea și gestionarea relațiilor cu persoanele expuse public;
- măsurile aplicabile clienților, relațiilor de afaceri și tranzacțiilor cu risc ridicat;
- monitorizarea continuă a relațiilor de afaceri și a tranzacțiilor;
- identificarea și analizarea indicatorilor de suspiciune;
- circuitul intern și obligațiile privind raportarea către autoritățile competente;
- păstrarea documentelor, informațiilor și evidențelor;
- responsabilitățile persoanei desemnate, ale conducerii și ale personalului relevant;
- regulile privind instruirea periodică a angajaților;
- măsurile aplicabile în domeniul sancțiunilor internaționale.
Procedura stabilește în mod clar cine, când și cum îndeplinește fiecare obligație, precum și documentele, aprobările și evidențele necesare pentru demonstrarea conformității.
Nu utilizăm modele standard fără adaptare. Fiecare procedură este elaborată în funcție de sectorul de activitate, categoriile de clienți, produsele și serviciile oferite, canalele de distribuție, expunerea geografică și riscurile specifice organizației.
Evaluarea riscurilor AML/CFT
Evaluarea riscurilor reprezintă baza unui sistem eficient de conformitate.
Analizăm riscurile asociate:
- clienților și beneficiarilor reali;
- produselor și serviciilor;
- tranzacțiilor;
- canalelor de distribuție;
- zonelor geografice;
- persoanelor expuse public;
- relațiilor de afaceri la distanță;
- plăților în numerar;
- structurilor juridice complexe;
- utilizării noilor tehnologii;
- sancțiunilor internaționale.
Pe baza analizei sunt stabilite nivelurile de risc, măsurile de cunoaștere a clientelei și mecanismele de monitorizare necesare.
Conformitate privind sancțiunile internaționale
Respectarea sancțiunilor internaționale presupune mai mult decât verificarea unui nume într-o bază de date.
Este necesară analizarea clienților, beneficiarilor reali, furnizorilor, partenerilor contractuali și a structurii de proprietate sau control.
Serviciile noastre pot include:
- evaluarea expunerii la sancțiuni;
- elaborarea procedurii interne;
- stabilirea momentelor în care se efectuează verificările;
- analizarea alertelor și a rezultatelor fals pozitive;
- verificarea beneficiarilor reali;
- stabilirea circuitului intern de escaladare;
- proceduri privind înghețarea fondurilor sau resurselor economice;
- obligațiile de raportare către autoritățile competente;
- instruirea personalului.
Cum lucrăm
1. Discuție inițială
Analizăm activitatea, structura companiei și serviciile necesare.
2. Solicitarea documentelor
Stabilim documentele și informațiile relevante pentru proiect.
3. Evaluarea conformității
Analizăm procedurile și modul concret în care acestea sunt aplicate.
4. Raport și recomandări
Prezentăm constatările și măsurile recomandate.
5. Remediere și suport
La solicitare, oferim asistență pentru implementarea recomandărilor.
De ce CarpatCert
Experiență relevantă
Echipa noastră deține experiență practică în domeniul prevenirii și combaterii spălării banilor, atât din perspectiva verificării respectării obligațiilor legale, cât și din perspectiva aplicării acestora în mediul privat.
Abordare practică
Recomandările sunt clare și pot fi transformate în măsuri concrete.
Soluții personalizate
Procedurile și evaluările sunt adaptate activității și riscurilor fiecărei organizații.
Raportare clară
Constatările sunt prezentate într-un format ușor de înțeles de către conducere și de persoanele responsabile.
Confidențialitate
Documentele și informațiile primite sunt tratate cu strictețe și utilizate exclusiv în scopul proiectului.
Întrebări frecvente
Auditul AML este obligatoriu pentru toate firmele?
Nu. Obligația depinde de categoria entității, dimensiunea și natura activității, precum și de reglementările autorității de supraveghere competente.
Se poate realiza auditul dacă nu există o obligație legală?
Da. Auditul voluntar este recomandat înaintea unui control, după modificarea activității sau atunci când conducerea dorește să cunoască nivelul real de conformitate.
Cât durează un audit?
Durata depinde de dimensiunea și complexitatea activității, volumul documentelor și numărul dosarelor analizate. Calendarul este stabilit înaintea începerii proiectului.
Auditul se poate realiza la distanță?
Da. O mare parte a activităților poate fi desfășurată la distanță, în condiții de confidențialitate.
Ce se întâmplă dacă sunt identificate deficiențe?
Deficiențele sunt descrise în raport și însoțite de recomandări și termene de remediere. La solicitare, oferim sprijin pentru implementarea măsurilor.
Solicitați o ofertă
Doriți să aflați dacă organizația dumneavoastră respectă obligațiile AML/CFT sau dacă are obligația de a asigura o funcție de audit independent?
Contactați-ne pentru:
- audit independent AML;
- elaborarea sau actualizarea procedurilor;
- evaluarea riscurilor;
- conformitate privind sancțiunile internaționale;
- instruirea personalului;
- pregătirea pentru control.
Solicită o ofertă pentru audit AML
Solicită o evaluare inițială
Oferim servicii la nivel național, adaptate activității și cerințelor aplicabile fiecărei organizații.
