CarpatCert este un organism independent de certificare a sistemelor de management care indeplineste cerintele impuse de SR EN ISO 17021:2015.

Servicii AML & conformitate pentru entitățile raportoare

  1. Servicii AML & Conformitate

Audit independent AML, proceduri interne și sancțiuni internaționale

CarpatCert oferă servicii specializate pentru prevenirea și combaterea spălării banilor și finanțării terorismului, adaptate cerințelor Legii nr. 129/2019, reglementărilor sectoriale aplicabile și OUG nr. 202/2008 privind punerea în aplicare a sancțiunilor internaționale.

Sprijinim entitățile raportoare să își evalueze nivelul de conformitate, să identifice eventualele deficiențe și să implementeze măsuri clare, proporționale cu natura, dimensiunea și riscurile activității desfășurate.

Serviciile noastre includ:

  • audit independent AML/CFT;
  • elaborarea și actualizarea procedurilor interne;
  • evaluarea riscurilor de spălare a banilor și finanțare a terorismului;
  • verificarea proceselor KYC și de identificare a beneficiarului real;
  • proceduri privind sancțiunile internaționale;
  • instruirea personalului;
  • pregătirea pentru controalele autorităților competente.

Audit independent AML

Auditul independent AML are rolul de a testa eficiența și modul concret de aplicare a politicilor, normelor, procedurilor și mecanismelor interne de prevenire a spălării banilor și finanțării terorismului.

Auditul nu urmărește doar existența documentelor, ci și aplicarea lor efectivă în activitatea companiei.

Când este obligatoriu auditul AML?

Pentru entitățile reglementate și supravegheate de Oficiul Național de Prevenire și Combatere a Spălării Banilor, obligația asigurării unei funcții de audit independent intervine atunci când, în ultimul exercițiu financiar încheiat, sunt depășite cel puțin două dintre următoarele criterii:

  • total active: 16.000.000 lei;
  • cifra de afaceri netă: 32.000.000 lei;
  • numărul mediu de salariați: 50.

Pentru entitățile supravegheate de alte autorități sau organisme profesionale trebuie avute în vedere și reglementările sectoriale aplicabile.

Auditul poate fi realizat și voluntar, înaintea unui control, după modificarea activității sau atunci când conducerea dorește o evaluare independentă a sistemului de conformitate.

Ce verificăm în cadrul auditului

În funcție de activitatea și profilul de risc al entității, auditul poate include:

  • evaluarea proprie a riscurilor AML/CFT;
  • politicile și procedurile interne;
  • desemnarea și atribuțiile persoanelor responsabile;
  • procesul de acceptare și clasificare a clienților;
  • identificarea și verificarea identității clientului;
  • identificarea beneficiarului real;
  • verificarea persoanelor expuse public;
  • aplicarea măsurilor suplimentare pentru clienții cu risc ridicat;
  • monitorizarea relațiilor de afaceri și a tranzacțiilor;
  • identificarea și analizarea indicatorilor de suspiciune;
  • raportarea către autoritățile competente;
  • păstrarea documentelor și trasabilitatea deciziilor;
  • instruirea personalului;
  • respectarea obligațiilor privind sancțiunile internaționale.

Analiza poate include verificarea documentelor, interviuri cu persoanele responsabile și testarea unui eșantion de dosare de client, tranzacții sau alerte.

Ce primiți la final

La finalul auditului, CarpatCert furnizează:

  • raport de audit;
  • prezentarea principalelor constatări;
  • clasificarea deficiențelor în funcție de nivelul de risc;
  • recomandări clare și aplicabile;
  • plan de remediere cu măsuri și termene recomandate;
  • prezentarea rezultatelor către conducerea entității.

La solicitare, putem realiza și o verificare ulterioară pentru a evalua modul în care recomandările au fost implementate.

  • Elaborarea procedurilor AML

Elaborarea procedurii interne AML/CFT

CarpatCert elaborează sau actualizează o procedură internă integrată privind prevenirea și combaterea spălării banilor și finanțării terorismului, adaptată activității, structurii organizaționale și profilului de risc al fiecărei entități raportoare.

Procedura cuprinde, într-un document unitar, toate regulile, responsabilitățile și fluxurile interne necesare pentru îndeplinirea obligațiilor legale, inclusiv:

  • politica generală în domeniul AML/CFT;
  • metodologia de identificare, evaluare și gestionare a riscurilor;
  • regulile privind acceptarea și clasificarea clienților;
  • măsurile de cunoaștere a clientelei – KYC;
  • identificarea și verificarea beneficiarului real;
  • identificarea și gestionarea relațiilor cu persoanele expuse public;
  • măsurile aplicabile clienților, relațiilor de afaceri și tranzacțiilor cu risc ridicat;
  • monitorizarea continuă a relațiilor de afaceri și a tranzacțiilor;
  • identificarea și analizarea indicatorilor de suspiciune;
  • circuitul intern și obligațiile privind raportarea către autoritățile competente;
  • păstrarea documentelor, informațiilor și evidențelor;
  • responsabilitățile persoanei desemnate, ale conducerii și ale personalului relevant;
  • regulile privind instruirea periodică a angajaților;
  • măsurile aplicabile în domeniul sancțiunilor internaționale.

Procedura stabilește în mod clar cine, când și cum îndeplinește fiecare obligație, precum și documentele, aprobările și evidențele necesare pentru demonstrarea conformității.

Nu utilizăm modele standard fără adaptare. Fiecare procedură este elaborată în funcție de sectorul de activitate, categoriile de clienți, produsele și serviciile oferite, canalele de distribuție, expunerea geografică și riscurile specifice organizației.

Evaluarea riscurilor AML/CFT

Evaluarea riscurilor reprezintă baza unui sistem eficient de conformitate.

Analizăm riscurile asociate:

  • clienților și beneficiarilor reali;
  • produselor și serviciilor;
  • tranzacțiilor;
  • canalelor de distribuție;
  • zonelor geografice;
  • persoanelor expuse public;
  • relațiilor de afaceri la distanță;
  • plăților în numerar;
  • structurilor juridice complexe;
  • utilizării noilor tehnologii;
  • sancțiunilor internaționale.

Pe baza analizei sunt stabilite nivelurile de risc, măsurile de cunoaștere a clientelei și mecanismele de monitorizare necesare.

Conformitate privind sancțiunile internaționale

Respectarea sancțiunilor internaționale presupune mai mult decât verificarea unui nume într-o bază de date.

Este necesară analizarea clienților, beneficiarilor reali, furnizorilor, partenerilor contractuali și a structurii de proprietate sau control.

Serviciile noastre pot include:

  • evaluarea expunerii la sancțiuni;
  • elaborarea procedurii interne;
  • stabilirea momentelor în care se efectuează verificările;
  • analizarea alertelor și a rezultatelor fals pozitive;
  • verificarea beneficiarilor reali;
  • stabilirea circuitului intern de escaladare;
  • proceduri privind înghețarea fondurilor sau resurselor economice;
  • obligațiile de raportare către autoritățile competente;
  • instruirea personalului.

Cum lucrăm

1. Discuție inițială

Analizăm activitatea, structura companiei și serviciile necesare.

2. Solicitarea documentelor

Stabilim documentele și informațiile relevante pentru proiect.

3. Evaluarea conformității

Analizăm procedurile și modul concret în care acestea sunt aplicate.

4. Raport și recomandări

Prezentăm constatările și măsurile recomandate.

5. Remediere și suport

La solicitare, oferim asistență pentru implementarea recomandărilor.

De ce CarpatCert

Experiență relevantă

Echipa noastră deține experiență practică în domeniul prevenirii și combaterii spălării banilor, atât din perspectiva verificării respectării obligațiilor legale, cât și din perspectiva aplicării acestora în mediul privat.

Abordare practică

Recomandările sunt clare și pot fi transformate în măsuri concrete.

Soluții personalizate

Procedurile și evaluările sunt adaptate activității și riscurilor fiecărei organizații.

Raportare clară

Constatările sunt prezentate într-un format ușor de înțeles de către conducere și de persoanele responsabile.

Confidențialitate

Documentele și informațiile primite sunt tratate cu strictețe și utilizate exclusiv în scopul proiectului.

Întrebări frecvente

Auditul AML este obligatoriu pentru toate firmele?

Nu. Obligația depinde de categoria entității, dimensiunea și natura activității, precum și de reglementările autorității de supraveghere competente.

Se poate realiza auditul dacă nu există o obligație legală?

Da. Auditul voluntar este recomandat înaintea unui control, după modificarea activității sau atunci când conducerea dorește să cunoască nivelul real de conformitate.

Cât durează un audit?

Durata depinde de dimensiunea și complexitatea activității, volumul documentelor și numărul dosarelor analizate. Calendarul este stabilit înaintea începerii proiectului.

Auditul se poate realiza la distanță?

Da. O mare parte a activităților poate fi desfășurată la distanță, în condiții de confidențialitate.

Ce se întâmplă dacă sunt identificate deficiențe?

Deficiențele sunt descrise în raport și însoțite de recomandări și termene de remediere. La solicitare, oferim sprijin pentru implementarea măsurilor.

Solicitați o ofertă

Doriți să aflați dacă organizația dumneavoastră respectă obligațiile AML/CFT sau dacă are obligația de a asigura o funcție de audit independent?

Contactați-ne pentru:

  • audit independent AML;
  • elaborarea sau actualizarea procedurilor;
  • evaluarea riscurilor;
  • conformitate privind sancțiunile internaționale;
  • instruirea personalului;
  • pregătirea pentru control.

Solicită o ofertă pentru audit AML

Solicită o evaluare inițială

Oferim servicii la nivel național, adaptate activității și cerințelor aplicabile fiecărei organizații.