Na temelju članka 14. stavka 12. Zakona o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17., 39/19. i 151/22.) ministar financija donosi
PRIJEDLOG PRAVILNIKA O POSTUPKU PROCJENE RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMA TE NAČINU PROVEDBE MJERA POJEDNOSTAVLJENE I POJAČANE DUBINSKE ANALIZE STRANKE
GLAVA I.
UVODNE ODREDBE
Predmet Pravilnika
Članak 1.
(1) Ovim se Pravilnikom propisuju:
1. postupak procjene rizika od pranja novca i financiranja terorizma
2. čimbenici rizika koje su obveznici dužni razmotriti pri procjeni rizika od pranja novca financiranja terorizma koji je povezan s pojedinačnim poslovnim odnosom i povremenom transakcijom i
3. način provođenja mjera pojednostavljene i pojačane dubinske analize stranke.
(2) Čimbenici i mjere opisani ovim Pravilnikom nisu potpuni te bi obveznici prema potrebi u obzir trebali uzeti i druge čimbenike i mjere.
Obveznici primjene
Članak 2.
(1) Odredbe glave II. ovoga Pravilnika primjenjuju se na financijske institucije nad kojima nadzor primjene Zakona o sprječavanju pranja novca i financiranja terorizma provodi Financijski inspektorat Republike Hrvatske:
1. Hrvatsku banku za obnovu i razvitak
2. ovlaštene mjenjače
3. pravne i fizičke osobe koje se bave djelatnošću:
a) odobravanja kredita i zajmova, uključujući potrošačke kredite i financiranje komercijalnih poslova, uključujući izvozno financiranje na osnovi otkupa s diskontom i bez regresa dugoročnih nedospjelih potraživanja osiguranih financijskim instrumentima (engl. forfeiting), uključujući i otkup dospjelih tražbina
b) izdavanja ostalih sredstava plaćanja i upravljanja njima (putnički čekovi i bankovne mjenice), ako ta djelatnost nije platna usluga u smislu zakona kojim se uređuje platni promet
c) izdavanja garancija i jamstava
d) upravljanja ulaganjima za treće osobe i savjetovanja u vezi s tim
e) iznajmljivanja sefova
4. zastupnike institucija za platni promet iz druge države članice i distributere izdavatelja elektroničkoga novca iz druge države članice, a koji nisu u nadležnosti Hrvatske narodne banke.
(2) U glavi I I. ovoga Pravilnika nalaze se odredbe koje se primjenjuju na sve obveznike iz stavka 1. ovoga članka. U glavi III. nalaze se odredbe specifične za pojedini sektor. Glava III. sama je po sebi nepotpuna te ju je potrebno čitati u kombinaciji s glavom II.
Definicije
Članak 3.
Za potrebe ovoga Pravilnika primjenjuju se sljedeće definicije:
1) „nadležna tijela” su tijela nadležna za osiguravanje usklađenosti obveznika sa zahtjevima sprječavanja pranja novca i financiranja terorizma;
2) „obveznici” su financijske institucije kako su definirane člankom 4. Zakona o sprječavanju pranja novca i financiranje terorizma (dalje: Zakon) i za čiji nadzor je nadležan Financijski inspektorat Republike Hrvatske
3) „inherentni rizik” je razina rizika prije smanjenja rizika;
4) „jurisdikcije povezane s višim rizikom od pranja novca ili financiranja terorizma” su zemlje u kojima, na temelju procjene čimbenika rizika utvrđenih u glavi II. ovoga Pravilnika, postoji viši rizik od pranja novca ili financiranja terorizma. Taj pojam isključuje „visokorizične treće zemlje” za koje su identificirani strateški nedostatci u njihovim režimima SPNFT-a, koje predstavljaju značajnu prijetnju financijskom sustavu Unije (članak 9. Direktive (EU) 2015/849);
5) „odnosi ili transakcije s nenazočnom strankom” su sve transakcije ili odnosi u kojima stranka nije fizički prisutna, odnosno nije na istoj fizičkoj lokaciji kao i obveznik ili osoba koja djeluje u ime obveznika . To obuhvaća situacije u kojima se identitet stranke provjerava videovezom ili sličnim tehnološkim sredstvima;
6) „povremena transakcija” je transakcija koja se ne provodi u sklopu poslovnog odnosa kako je definiran člankom 3. točkom 31. Zakona;
7) „zbirni račun” je bankovni račun koji otvara stranka, primjerice odvjetnik ili javni bilježnik, u svrhu držanja novca svojih stranaka. Sredstva stranaka objedinit će se, no stranke neće moći izravno banci dati nalog da provodi transakcije;
8) „rezidualni rizik” je razina rizika koja ostaje nakon smanjenja rizika;
9) „rizik” je učinak i vjerojatnost pojave pranja novca ili financiranja terorizma;
10) „sklonost preuzimanju rizika” je razina rizika koju je obveznik spreman prihvatiti;
11) „čimbenici rizika” su varijable koje, same po sebi ili u kombinaciji, mogu povećati ili umanjiti rizik od pranja novca i financiranja terorizma koji predstavlja određeni pojedinačni poslovni odnos ili povremena transakcija;
12) „pristup koji se temelji na procjeni rizika” pristup je u kojem nadležna tijela i obveznici utvrđuju, procjenjuju i razumiju rizike od pranja novca i financiranja terorizma kojima su izloženi obveznici te poduzimaju mjere SPNFT-a koje su proporcionalne tim rizicima;
13) „fiktivna banka”, kako je definirana u članku 4. točki 6. Zakona ;
14) „izvor novčanih sredstava” je podrijetlo novčanih sredstava uključenih u poslovni odnos ili povremenu transakciju. To uključuje i aktivnost kojom su stvorena novčana sredstva koja se upotrebljavaju u poslovnom odnosu, primjerice osobni dohodak odnosno zaradu stranke, te sredstvo kojim je izvršen prijenos novčanih sredstava stranke;
15) „izvor imovine” je podrijetlo ukupne imovine stranke, primjerice nasljedstvo ili štednja.
GLAVA II.
OPĆE ODREDBE
Odjeljak 1.
Procjena rizika: ključna načela za sve obveznike
Opća pitanja
Članak 4.
(1) Kako bi ispunio svoje obveze utvrđene u Zakonu, obveznik je dužan procijeniti:
a) rizik od pranja novca i financiranja terorizma kojem je izložen zbog prirode i složenosti svojeg poslovanja (procjena rizika cjelokupnog poslovanja)
b) rizik od pranja novca i financiranja terorizma kojem je izložen zbog ulaska u poslovni odnos ili provedbe povremene transakcije (pojedinačne procjene rizika).
(2) Svaka procjena rizika treba se sastojati od:
a) utvrđivanja čimbenika rizika od pranja novca i financiranja terorizma
b) procjene rizika od pranja novca i financiranja terorizma.
(3) Pri procjeni ukupne razine rezidualnog rizika od pranja novca i financiranja terorizma povezanog s njegovim poslovanjem i pojedinačnim poslovnim odnosima ili povremenim transakcijama obveznik je dužan uzeti u obzir razinu inherentnog rizika i kvalitetu kontrola te druge čimbenike smanjenja rizika.
(4) Kako je utvrđeno u članku 12. stavku 3. Zakona , obveznik je dužan evidentirati i dokumentirati svoju procjenu rizika cjelokupnog poslovanja, kao i sve promjene te procjene rizika na način koji njemu i nadležnim tijelima omogućuje da razumiju kako i zašto je procjena provedena na određeni način.
Ažuriranje procjena rizika
Članak 5.
(1) Obveznik je dužan uspostaviti sustave i kontrole kako bi stalno preispitivao svoje procjene rizika od pranja novca i financiranja terorizma povezanog s njegovim poslovanjem te pojedinačnim poslovnim odnosima kako bi se osiguralo da njegova procjena rizika od pranja novca i financiranja terorizma bude ažurna i odgovarajuća.
(2) Sustavi i kontrole koje je obveznik dužan uspostaviti kako bi osigurao da njegove pojedinačne procjene rizika i procjene rizika cjelokupnog poslovanja budu ažurne trebaju uključivati:
a) određivanje datuma za svaku kalendarsku godinu na koji će provesti sljedeće ažuriranje procjene rizika cjelokupnog poslovanja te određivanje datuma na temelju osjetljivosti na rizik za pojedinačnu procjenu rizika kako bi osigurao uključivanje novih rizika ili rizika u nastajanju;
b) ako obveznik prije tog datuma sazna za pojavu novog rizika od pranja novca ili financiranja terorizma ili za povećanje postojećeg rizika, to se što prije treba odraziti u njegovim pojedinačnim procjenama rizika i procjenama rizika cjelokupnog poslovanja; i
c) pažljivo vođenje evidencije tijekom relevantnog razdoblja o pitanjima koja bi mogla utjecati na procjene rizika, kao što su interni izvještaji o sumnjivim transakcijama, neusklađenosti i informacije koje potječu od osoblja koje izravno radi sa strankama (engl. front office );
d) ako obveznik uvodi nove proizvode, usluge ili poslovne prakse ili ih znatno mijenja, uključujući ako uvodi novi kanal isporuke ili primjenjuje inovativnu tehnologiju kao dio svojeg okvira sustava i kontrola rizika od pranja novca / financiranja terorizma (SPNFT), trebao bi procijeniti izloženost riziku od pranja novca / financiranja terorizma prije uvođenja tih proizvoda, usluga ili poslovnih praksi. Ako ti proizvodi, usluge ili poslovne prakse imaju značajan utjecaj na izloženost obveznika riziku od pranja novca i financiranja terorizma, obveznik bi tu procjenu trebao uzeti u obzir u svojoj procjeni rizika na razini cijelog poslovanja provedenoj u skladu s člankom 8. stavkom 2. Direktive (EU) 2015/849 i svojim politikama i postupcima.
(3) U okviru toga, obveznik je dužan uspostaviti sustave i kontrole za utvrđivanje rizika od pranja novca i financiranja terorizma u nastajanju i procjenu tih rizika te ih prema potrebi pravodobno uključiti u svoje procjene rizika cjelokupnog poslovanja i pojedinačne procjene rizika.
(4) Sustavi i kontrole koje je obveznik dužan uspostaviti kako bi utvrdio rizike u nastajanju trebaju obuhvaćati:
a) postupke kojima se osigurava da se interne informacije, kao što su informacije dobivene u okviru stalnog praćenja poslovnih odnosa obveznika, redovito preispituju kako bi se utvrdili trendovi i novonastala pitanja u vezi s pojedinačnim poslovnim odnosima i poslovanjem obveznika;
b) postupke kojima se osigurava da obveznik redovito preispituje relevantne izvore informacija, uključujući one navedene u članku 13. i članku 14. stavcima 1. i 2. ovoga Pravilnika, osobito:
1. u pogledu pojedinačnih procjena rizika,
upozorenja o terorističkim prijetnjama i režimima financijskih sankcija, ili njihovim izmjenama, i to čim se objave ili priopće, te kojima se osigurava da se po njima postupa ako je to potrebno; i
izvještaje medija koji su važni za sektore ili jurisdikcije u kojima obveznik aktivno posluje;
2. u pogledu procjena rizika cjelokupnog poslovanja,
upozorenja i izvješća tijela za izvršavanje zakona;
tematske preglede i slične publikacije koje izdaju nadležna tijela; i
postupke za prikupljanje i preispitivanje informacija o rizicima, osobito rizicima povezanima s novim kategorijama stranaka, zemalja ili geografskih područja, novim proizvodima, novim uslugama, novim distribucijskim kanalima te novim sustavima i kontrolama usklađenosti;
suradnju s predstavnicima drugih djelatnosti i nadležnim tijelima (npr. okrugli stolovi, konferencije i obuka) te postupke kojima se relevantnom osoblju daju povratne informacije odnosno nalazi.
(5) Obveznik je dužan odrediti učestalost sveobuhvatnih preispitivanja svoje metodologije procjene rizika cjelokupnog poslovanja i pojedinačne procjene rizika na temelju osjetljivosti na rizik.
Procjene rizika cjelokupnog poslovanja
Članak 6.
(1) Procjene rizika cjelokupnog poslovanja obvezniku trebaju pomoći da utvrdi područja u kojima je izložen riziku od pranja novca i financiranja terorizma te kojim bi područjima poslovanja u svojoj borbi protiv rizika od pranja novca i financiranja terorizma trebao dati prednost.
(2) Stoga je obveznik dužan cjelovito razmotriti rizike od pranja novca i financiranja terorizma kojima je izložen te utvrditi i procijeniti rizik od pranja novca i financiranja terorizma koji je povezan s proizvodima i uslugama iz njegove ponude, jurisdikcijama u kojima posluje, strankama koje privlači te transakcijama ili kanalima isporuke kojima se koristi kako bi svojim strankama pružio uslugu.
(3) Obveznik je dužan:
a) utvrditi čimbenike rizika na temelju informacija iz različitih unutarnjih i vanjskih izvora, uključujući izvore navedene u članku 14. stavku 2. i 3. ovoga Pravilnika;
b) uzeti u obzir relevantne čimbenike rizika iz glava II. i III. ovoga Pravilnika; i
c) uzeti u obzir šire, kontekstualne čimbenike kao što su sektorski rizik i geografski rizik, koji bi mogli utjecati na njegov profil rizika od pranja novca i financiranja terorizma.
(4) Obveznik je dužan osigurati da je njegova procjena rizika cjelokupnog poslovanja prilagođena njegovu poslovnom profilu i da se njome uzimaju u obzir čimbenici i riz ici specifični za poslovanje obveznika, neovisno o tome sastavlja li obveznik vlastitu procjenu rizika cjelokupnog poslovanja ili sklapa ugovor s vanjskom stranom radi izrade procjene rizika cjelokupnog poslovanja. Slično tome, ako je obveznik dio grupe koja sastavlja procjenu rizika na razini grupe, obveznik je dužan razmotriti je li procjena rizika na razini grupe dovoljno precizna i specifična da odrazi poslovanje obveznika i rizike kojima je izložen zbog povezanosti grupe s državama i geografskim područjima te prema potrebi dopuniti procjenu rizika na razini grupe. Ako grupa ima sjedište u državi povezanoj s visokom razinom korupcije, obveznik je to dužan uzeti u obzir u svojoj procjeni rizika, čak i ako se u procjeni rizika na razini grupe to ne spominje.
(5) Nije vjerojatno da će generička procjena rizika od pranja novca i financiranja terorizma koja nije prilagođena specifičnim potrebama i poslovnom modelu obveznika („gotova procjena rizika od pranja novca i financiranja terorizma”) ili procjena rizika na razini grupe koja se primjenjuje bez preispitivanja ispuniti zahtjeve iz članka 12. Zakona.
Proporcionalnost
Članak 7.
Kako je utvrđeno u članku 12. stavku 3. Zakona , koraci koje obveznik poduzima kako bi utvrdio i procijenio rizik od pranja novca i financiranja terorizma u cjelokupnom poslovanju trebaju biti proporcionalni prirodi i veličini svakog obveznika. Malim obveznicima čija ponuda ne uključuje složene proizvode ili usluge te obveznicima koji uopće nisu izloženi ili su ograničeno izloženi na međunarodnoj osnovi možda neće biti potrebna složena ili sofisticirana procjena rizika.
Izvršenje
Članak 8.
Obveznik je dužan:
a) staviti svoje procjene rizika cjelokupnog poslovanja na raspolaganje nadležnim tijelima;
b) poduzeti korake kako bi osigurao da osoblje razumije procjenu rizika cjelokupnog poslovanja i kako ona utječe na njegov svakodnevni rad u skladu s člankom 66. stavak 2. Zakona ; i
c) obavijestiti više rukovodstvo o rezultatima procjene rizika cjelokupnog poslovanja i osigurati da više rukovodstvo dobije dovoljno informacija za razumijevanje i zauzimanje stajališta o riziku kojem je izloženo njegovo poslovanje.
Povezivanje procjena rizika cjelokupnog poslovanja i pojedinačnih procjena rizika
Članak 9.
(1) Obveznik je dužan upotrijebiti nalaze svoje procjene rizika cjelokupnog poslovanja kako bi prikupio informacije za donošenje politika, kontrola i postupaka za sprječavanje pranja novca i financiranja terorizma, kako je utvrđeno u članku 13. stavcima 1., 2. i 3. Zakona. Obveznik je dužan osigurati da njegova procjena rizika cjelokupnog poslovanja odražava i korake poduzete za procjenu rizika od pranja novca i financiranja terorizma povezanog s pojedinačnim poslovnim odnosima ili povremenim transakcijama te njegovu sklonost preuzimanju rizika od pranja novca i financiranja terorizma.
(2) Kako bi se uskladio sa stavkom 1. ovoga članka te uzimajući u obzir članak 10. stavke 1. i 2. ovoga Pravilnika , obveznik je dužan u potrebljavati procjenu rizika cjelokupnog poslovanja kako bi postavio početni temelj za dubinsku analizu stranke koju će primjenjivati u specifičnim situacijama te na određene vrste stranaka, proizvoda, usluga i kanala isporuke.
(3) Pojedinačne procjene rizika trebaju biti temelj, ali ne i zamjena za procjenu rizika cjelokupnog poslovanja.
Pojedinačne procjene rizika
Članak 10.
(1) Obveznik je dužan otkriti kojim je rizicima od pranja novca i financiranja terorizma izložen ili bi mogao biti izložen pri uspostavi ili održavanju poslovnog odnosa ili izvršenju određene povremene transakcije.
(2) Pri utvrđivanju rizika od pranja novca i financiranja terorizma povezanih s određenim poslovnim odnosom ili povremenom transakcijom obveznik je dužan uzeti u obzir odgovarajuće čimbenike rizika, uključujući identitet svoje stranke, zemlje ili geografskog područja u kojem posluje, posebne proizvode, usluge i transakcije koje su strankama potrebne te kanale kojima isporučuje te proizvode, usluge i transakcije.
Početna dubinska analiza stranke
Članak 11.
(1) Prije uspostave poslovnog odnosa ili izvršenja povremene transakcije obveznik je dužan primijeniti početnu dubinsku analizu stranke u skladu s člankom 15. stavkom 1. točkama 1., 2. i 3. i člankom 19. stavkom 1. Zakona.
(2) Početna dubinska analiza stranke treba obuhvaćati barem mjere na temelju procjene rizika radi:
a) identificiranja stranke i, prema potrebi, stvarnog vlasnika stranke;
b) provjere identiteta stranke na temelju pouzdanih i neovisnih izvora i, prema potrebi, provjere identiteta stvarnog vlasnika na način da obveznik bude siguran da zna identitet stvarnog vlasnika; i
c) utvrđivanja svrhe i predviđene prirode poslovnog odnosa.
(3) Obveznik je dužan prilagoditi opseg početnih mjera dubinske analize stranke na temelju procjene rizika, uzimajući u obzir nalaze svoje procjene rizika cjelokupnog poslovanja. Ako je vjerojatno da će rizik povezan s poslovnim odnosom biti nizak, i to u opsegu kojem je to dopušteno Zakonom, obveznik može primijeniti pojednostavljene mjere dubinske analize stranke. Ako je vjerojatno da će rizik povezan s poslovnim odnosom biti povećan, obveznik je dužan primijeniti pojačane mjere dubinske analize stranke.
Cjelovito razmatranje
Članak 12.
(1) Obveznik je dužan prikupiti dovoljno informacija kako bi bio siguran da je utvrdio sve relevantne čimbenike rizika na početku poslovnog odnosa i tijekom cijelog poslovnog odnosa ili prije izvršenja povremene transakcije. Prema potrebi, obveznik je dužan primijeniti dodatne mjere dubinske analize stranke i procijeniti te čimbenike rizika kako bi dobio cjelovit uvid u rizik povezan s određenim poslovnim odnosom ili povremenom transakcijom.
(2) Obveznik nije dužan izraditi potpun profil rizika stranke za povremene transakcije.
Trajne mjere dubinske analize stranke
Članak 13.
Obveznik je dužan koristiti informacije dobivene tijekom poslovnog odnosa u svrhu pojedinačne procjene rizika (vidjeti „Praćenje” u odjeljku 4. ovoga Pravilnika).
Izvori informacija
Članak 14.
(1) Kako bi utvrdili rizik od pranja novca i financiranja terorizma, obveznici bi se trebali služiti informacijama iz različitih izvora, kojima se može pristupiti pojedinačno ili pomoću dostupnih komercijalnih alata ili baza podataka u kojima su objedinjene informacije iz nekoliko izvora.
(2) Obveznik uvijek treba uzeti u obzir sljedeće izvore informacija:
a) nadnacionalnu procjenu rizika Europske komisije;
b) popis visokorizičnih trećih zemalja koji je sastavila Europska komisija;
c) informacije koje na raspolaganje stavlja vlada, kao što su nacionalne procjene rizika koje provodi vlada, mišljenja o politici i upozorenja te obrazloženja odgovarajućeg zakonodavstva;
d) informacije koje dolaze od regulatora, kao što su smjernice i obrazloženja dani prilikom izricanja regulatornih kazni ;
e) informacije Ureda za sprječavanje pranja novca i tijela kaznenog progona, kao što su izvješća o prijetnjama, upozorenja i tipologije; i
f) informacije dobivene u okviru početnih mjera dubinske analize stranke i stalnog praćenja.
(3) Ostali izvori informacija koje obveznik treba uzeti u obzir obuhvaćaju, ali nisu ograničeni na:
a) vlastita saznanja i stručnost obveznika;
b) informacije subjekata u industriji, kao što su tipologije i informacije o rizicima u nastajanju;
c) informacije civilnog društva, kao što su indeksi korupcije i izvješća o državama;
d) informacije međunarodnih tijela zaduženih za određivanje standarda, kao što su izvješća o zajedničkoj evaluaciji ili pravno neobvezujuće crne liste, uključujući one navedene u članku 17. stavcima 3. do 7. ovoga Pravilnika ;
e) informacije iz vjerodostojnih i pouzdanih otvorenih izvora, kao što su izvješća iznesena u uglednim novinama;
f) informacije iz vjerodostojnih i pouzdanih komercijalnih organizacija, kao što su izvješća o rizicima i obavještajna izvješća; i
g) informacije statističkih organizacija i sveučilišta.
(4) Obveznik je dužan odrediti vrstu i broj izvora na temelju procjene rizika, uzimajući u obzir prirodu i složenost svojeg poslovanja. Obveznici se najčešće ne bi trebali oslanjati samo na jedan izvor za utvrđivanje rizika od pranja novca i financiranja terorizma.
Odjeljak 2.
Utvrđivanje čimbenika rizika od pranja novca i financiranja terorizma
Članak 15.
(1) Obveznik je dužan utvrditi čimbenike rizika koji se odnose na njegove stranke, zemlje ili geografska područja, proizvode i usluge te kanale isporuke u smislu ovoga Pravilnika, uzimajući u obzir i nepotpun popis čimbenika iz članka 14. Zakona .
(2) Obveznici bi trebali primiti na znanje da sljedeći popis čimbenika rizika nije potpun i da se ne očekuje da će obveznik uzeti u obzir sve čimbenike rizika u svim slučajevima.
Čimbenici rizika stranke
Članak 16.
(1) Pri utvrđivanju rizika povezanog sa svojim strankama, uključujući stvarne vlasnike svojih stranaka, obveznik je dužan uzeti u obzir rizik povezan s:
a) poslovanjem ili profesionalnom djelatnošću stranke i stvarnog vlasnika stranke;
b) ugledom stranke i stvarnog vlasnika stranke; i
c) prirodom i ponašanjem stranke i stvarnog vlasnika stranke, uključujući može li to upućivati na povećani rizik od financiranja terorizma.
(2) Čimbenici rizika koji mogu biti relevantni pri utvrđivanju rizika povezanog s poslovanjem ili profesionalnom djelatnošću stranke ili stvarnog vlasnika stranke obuhvaćaju sljedeće:
a) Je li stranka ili stvarni vlasnik povezan sa sektorima koji se uobičajeno povezuju s višim rizikom od korupcije, kao što su građevinski sektor, farmaceutski sektor i sektor zdravstvene zaštite, trgovinom oružjem i obranom, industrijom vađenja minerala ili sektorom javne nabave?
b) Je li stranka ili stvarni vlasnik povezan sa sektorima koji su povezani s višim rizikom od pranja novca / financiranja terorizma, primjerice određeni pružatelji novčanih usluga, ponuditelji usluga povezanih s kriptoimovinom, kockarnice ili trgovci plemenitim metalima?
c) Je li stranka ili stvarni vlasnik povezan sa sektorima koji podrazumijevaju znatne iznose gotovine?
d) Ako je stranka pravna osoba, trust ili druga vrsta pravnog aranžmana, koja je svrha njihova osnivanja? Primjerice, koja je priroda njihova poslovanja?
e) Ima li stranka političke veze, primjerice je li riječ o politički izloženoj osobi, ili je li stvarni vlasnik stranke politički izložena osoba? Imaju li stranka ili stvarni vlasnik bilo koje druge relevantne veze s politički izloženom osobom, primjerice jesu li neki od direktora stranke politički izložene osobe i, ako je to slučaj, imaju li te politički izložene osobe znatnu kontrolu nad strankom ili stvarnim vlasnikom? Ako su stranka ili njezin stvarni vlasnik politički izložene osobe, obveznik je uvijek dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona .
f) Obnaša li stranka ili stvarni vlasnik drugu istaknutu funkciju ili je riječ o javnoj osobi koju bi to moglo navesti da zloupotrijebi svoj položaj za stjecanje privatne koristi? Primjerice, je li riječ o višim lokalnim ili regionalnim javnim dužnosnicima koji imaju mogućnost utjecati na dodjelu javnih ugovora, članovima istaknutih sportskih tijela s ovlastima za odlučivanje ili pojedincima koji imaju običaj utjecati na vladu i druge više donositelje odluka?
g) Je li stranka pravna osoba koja podliježe zakonski nametnutim zahtjevima u pogledu objave podataka kojima se osigurava da pouzdane informacije o stvarnom vlasniku stranke budu javno dostupne, primjerice dionička društva čije dionice kotiraju na burzi, što je uvjetovano ispunjenjem takvog zahtjeva o objavi?
h) Je li stranka kreditna ili financijska institucija koja djeluje za vlastiti račun u jurisdikciji s djelotvornim režimom SPNFT-a te je podvrgnuta nadzoru u pogledu ispunjenja lokalnih obveza SPNFT-a? Postoje li dokazi da su proteklih godina na stranku primijenjene sankcije koje su nametnuli supervizori ili prisilne mjere zbog propusta u ispunjenju obveza SPNFT-a ili širih zahtjeva u pogledu poslovnog ponašanja?
i) Je li stranka javna uprava ili društvo iz jurisdikcije s niskim razinama korupcije?
j) Jesu li okolnosti povezane sa strankom ili stvarnim vlasnikom (engl. background ) u skladu sa saznanjima obveznika o njihovoj prijašnjoj, postojećoj ili planiranoj poslovnoj djelatnosti, prihodu poslovanja, izvoru novčanih sredstava i izvoru imovine stranke ili stvarnog vlasnika?
(3) Sljedeći čimbenici rizika mogu biti važni pri utvrđivanju rizika povezanog s ugledom stranke ili stvarnog vlasnika:
a) Postoje li nepovoljna izvješća u medijima ili drugi relevantni izvori informacija o stranci, primjerice postoje li navodi o kriminalnim aktivnostima ili terorizmu koji se odnose na stranku ili stvarnog vlasnika? Ako je to slučaj, jesu li pouzdani i vjerodostojni? Obveznici bi, među ostalim, trebali utvrditi vjerodostojnost navoda na temelju kvalitete i neovisnosti izvora podatka te postojanosti tih navoda. Obveznik je dužan uzeti u obzir da izostanak kaznenih presuda sam po sebi ne mora biti dovoljan da bi se odbacili navodi o protupravnim radnjama.
b) Je li imovina stranke, stvarnog vlasnika ili bilo koje osobe za koju se javno zna da je s njima usko povezana bila zamrznuta zbog administrativnih ili kaznenih postupaka ili navoda o terorističkoj aktivnosti ili financiranju terorizma? Ima li obveznik osnove za sumnju da je stranka, stvarni vlasnik ili bilo koja osoba za koju se javno zna da je s njima usko povezana u prošlosti bila podvrgnuta takvom zamrzavanju imovine?
c) Ima li obveznik saznanja o tome je li stranka ili stvarni vlasnik u prošlosti bio prijavljen zbog sumnjivih transakcija?
d) Ima li obveznik bilo kakve interne informacije o integritetu stranke ili stvarnog vlasnika koje je prikupio, primjerice, tijekom dugogodišnjeg poslovnog odnosa?
(4) Sljedeći čimbenici rizika mogu biti važni pri utvrđivanju rizika povezanog s prirodom i ponašanjem stranke ili stvarnog vlasnika. Obveznici bi trebali imati na umu da svi ti čimbenici rizika neće biti očiti na početku te da se mogu pojaviti tek nakon uspostave poslovnog odnosa.
a) Ima li stranka opravdanih razloga za nemogućnost pružanja čvrstog dokaza o svojem identitetu, primjerice možda zato što je riječ o osobi koja traži azil?
b) Ima li obveznik ikakvih sumnji u vjerodostojnost ili istinitost identiteta stranke ili stvarnog vlasnika?
c) Postoje li naznake da stranka nastoji izbjeći uspostavljanje poslovnog odnosa? Primjerice, namjerava li stranka izvršiti jednu transakciju ili više jednokratnih transakcija iako bi uspostavljanje poslovnog odnosa bilo ekonomski opravdano i imalo više smisla?
d) Je li vlasnička i kontrolna struktura stranke transparentna i ima li smisla? Ako je vlasnička i kontrolna struktura stranke složena ili netransparentna, postoji li za to očito komercijalno ili zakonsko opravdanje?
e) Izdaje li stranka dionice koje glase na donositelja ili ima nominalne dioničare?
f) Je li stranka pravna osoba ili pravni aranžman koji bi se mogao iskoristiti kao sredstvo za čuvanje imovine?
g) Postoji li dobar razlog za promjene u vlasničkoj i kontrolnoj strukturi stranke?
h) Traži li stranka provedbu transakcija koje su složene, neuobičajeno ili neočekivano velike, imaju neobičan ili neočekivan tijek bez očite ekonomske ili zakonske svrhe ili razumnog komercijalnog opravdanja? Postoje li razlozi za sumnju da stranka nastoji izbjeći određene pragove, kao što su oni utvrđeni člankom 16. stavkom 1. točkama 2. i 3. Zakona i, gdje je to primjenjivo, relevantnim nacionalnim zakonima?
i) Traži li stranka nepotrebne ili nerazumne razine tajnosti? Primjerice, oklijeva li stranka u pružanju informacija potrebnih za provedbu dubinske analize ili pokazuje znakove prikrivanja prave prirode svojeg poslovanja?
j) Može li se za izvor imovine ili izvor novčanih sredstava stranke ili stvarnog vlasnika dati jednostavno objašnjenje, primjerice da potječe od njegova zaposlenja, nasljedstva ili ulaganja? Je li objašnjenje uvjerljivo?
k) Koristi li se stranka proizvodima i uslugama koje je ugovorila u skladu s očekivanjima pri prvotnoj uspostavi poslovnog odnosa?
l) Ako se radi o stranci nerezidentu, bi li se njezine potrebe mogle na bolji način ispuniti negdje drugdje? Postoji li dobro ekonomsko i zakonsko opravdanje za vrstu financijske usluge koju stranka traži? Obveznici bi trebali uzeti u obzir da se člankom 22. stavkom 1. Zakona o usporedivosti naknada, prebacivanju računa za plaćanje i pristupu osnovnom računu strankama koje zakonski prebivaju u Uniji daje pravo na otvaranje osnovnog računa za plaćanje, no to se pravo primjenjuje samo ako kreditne institucije mogu ispuniti svoje obveze SPNFT-a, kako je navedeno u članku 22. stavku 7. toga Zakona.
(5) Pri utvrđivanju rizika povezanog s prirodom i ponašanjem stranke ili stvarnog vlasnika obveznici bi trebali obratiti posebnu pozornost na čimbenike rizika koji bi, iako nisu specifični za financiranje terorizma, mogli upućivati na povećan rizik od financiranja terorizma, osobito u situacijama u kojima su prisutni i drugi čimbenici rizika od financiranja terorizma. U tu je svrhu obveznik dužan razmotriti barem sljedeće čimbenike rizika:
a) je li stranka ili stvarni vlasnik osoba uvrštena na popis osoba, grupa i subjekata uključenih u teroristička djela i podliježe mjerama ograničavanja ili je poznato da ima bliske osobne ili profesionalne veze s osobama upisanima na takve popise (primjerice u vezi su s takvom osobom ili žive s njom)?
b) Je li stranka ili stvarni vlasnik osoba za koju se javno zna da je pod istragom zbog terorističke aktivnosti ili je osuđena za terorističku aktivnost ili je poznato da ima bliske osobne ili profesionalne veze s takvom osobom (primjerice u vezi je s takvom osobom ili živi s njom)?
c) Izvršava li stranka transakcije kojima su svojstveni ulazni i izlazni prijenosi novčanih sredstava iz zemalja i/ili u zemlje u kojima djeluju skupine koje čine teroristička kaznena djela, za koje se zna da su izvor financiranja terorizma ili koje podliježu međunarodnim sankcijama? Ako je odgovor potvrdan, mogu li se ti prijenosi lako objasniti, primjerice, obiteljskim vezama ili komercijalnim odnosima?
d) Ako je stranka neprofitna organizacija, obveznici bi trebali primjenjivati kriterije utvrđene u prilogu.
e) Izvršava li stranka transakcije za koje su svojstveni veliki novčani tokovi u kratkom vremenskom razdoblju, uključujući neprofitne organizacije s nejasnim vezama (npr. imaju domicil na istoj fizičkoj lokaciji, imaju iste predstavnike ili zaposlenike ili više računa pod istim imenom)?
f) Prenosi li stranka ili namjerava prenijeti sredstva osobama iz točaka a) i b) ovoga stavka?
(6) Osim izvora informacija navedenih u člancima 15. stavak 2. i 3. Zakona, obveznik je dužan obratiti posebnu pozornost na tipologije Stručne skupine za financijsko djelovanje (FATF) u pogledu financiranja terorizma, koje se redovito ažuriraju.
Države i geografska područja
Članak 17.
(1) Pri utvrđivanju rizika povezanog s državama i geografskim područjima obveznik je dužan razmotriti rizik povezan s:
a) jurisdikcijama u kojima stranka ima sjedište ili u kojima je rezident, a stvarni je vlasnik rezident;
b) jurisdikcijama u kojima stranka i stvarni vlasnik imaju glavno mjesto poslovanja; i
c) jurisdikcijama s kojima stranka i stvarni vlasnik imaju relevantne osobne ili poslovne veze odnosno financijske ili pravne interese.
(2) Obveznici bi trebali uzeti u obzir da će priroda i svrha poslovnog odnosa ili vrste poslovanja često biti odlučujući čimbenik relativne važnosti pojedinačne države i geografskih čimbenika rizika. Primjerice:
a) ako su novčana sredstva koja se upotrebljavaju u poslovnom odnosu ostvarena u inozemstvu, bit će posebno relevantna razina predikatnih kaznenih djela pranja novca i djelotvornost pravnog sustava određene države;
b) ako su novčana sredstva primljena iz jurisdikcija ili poslana u jurisdikcije za koje se zna da u njima djeluju terorističke skupine, obveznik je dužan razmotriti u kolikoj bi se mjeri to moglo očekivati ili izazvati sumnju, na temelju saznanja obveznika o svrsi i prirodi poslovnog odnosa;
c) ako je stranka kreditna ili financijska institucija, obveznik je dužan posebnu pozornost obratiti na primjerenost režima SPNFT-a države i djelotvornost nadzora SPNFT-a;
d) ako je stranka trust ili bilo koja druga vrsta pravnog aranžmana ili ima strukturu ili funkcije slične trustovima kao što su fiducie, fideicomiso, Treuhand, obveznik je dužan uzeti u obzir mjeru u kojoj država u kojoj su stranka i, ako je primjenjivo, stvarni vlasnik registrirani stvarno poštuje međunarodne standarde porezne transparentnosti i dijeljenja informacija.
(3) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju djelotvornosti režima SPNFT-a određene jurisdikcije obuhvaćaju sljedeće:
a) Je li Komisija utvrdila da država ima strateških nedostataka u svojem režimu SPNFT-a, u skladu s člankom 9. Direktive (EU) 2015/849? U tim bi se slučajevima obveznici trebali voditi odredbama iz članka 39. ovoga Pravilnika.
b) Zabranjuje li se nacionalnim zakonodavstvom provedba politika i postupaka na razini grupe te, konkretno, postoje li situacije u kojima bi se trebala primjenjivati Delegirana uredba Komisije (EU) 2019/758?
c) Postoje li informacije koje dolaze iz više od jednog vjerodostojnog i pouzdanog izvora o kvaliteti kontrola SPNFT-a jurisdikcije, uključujući informacije o kvaliteti i djelotvornosti regulatornih mjera i nadzora? Primjeri mogućih izvora obuhvaćaju izvješća o zajedničkoj evaluaciji Stručne skupine za financijsko djelovanje (FATF) ili regionalnih tijela po uzoru na FATF (FSRB-ovi) (dobar su početak sažetak i ključni nalazi te procjena usklađenosti s preporukama 10., 26. i 27. i Neposredni rezultati 3. i 4.), popis FATF-a o visokorizičnim i nekooperativnim jurisdikcijama, procjene Međunarodnog monetarnog fonda i izvješća Programa procjene financijskog sektora (FSAP). Obveznici bi trebali uzeti u obzir da članstvo u FATF-u ili FSRB-u (npr. Moneyval) samo po sebi ne znači da je režim SPNFT-a određene jurisdikcije primjeren i djelotvoran.
(d) Obveznici bi trebali uzeti u obzir i to da se Direktivom (EU) 2015/849 ne priznaje „istovjetnost” trećih zemalja i da se popisi država članica EU-a o istovjetnim jurisdikcijama više ne održavaju. Kada je to dopušteno Zakonom, obveznici trebaju utvrditi jurisdikcije nižeg rizika u skladu s ovim Pravilnikom i člankom 14. stavkom 4. Zakona.
(4) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju razine rizika od financiranja terorizma koji je povezan s određenom jurisdikcijom obuhvaćaju sljedeće:
a) Postoje li informacije, primjerice tijela za izvršavanje zakona ili vjerodostojnih i pouzdanih izvora otvorenih medija, koje navode na zaključak da ta jurisdikcija financira ili podržava terorističke aktivnosti i koje dolaze iz službenih izvora ili od organiziranih skupina ili organizacija unutar te jurisdikcije?
b) Postoje li informacije, primjerice tijela za izvršavanje zakona ili vjerodostojnih i pouzdanih izvora otvorenih medija, koje navode na zaključak da se zna da skupine koje čine teroristička kaznena djela djeluju u toj državi ili na tom teritoriju?
c) Podliježe li jurisdikcija financijskim sankcijama, embargu ili mjerama koje su povezane s terorizmom, financiranjem terorizma ili širenjem naoružanja, koje su nametnuli, primjerice, Ujedinjeni narodi ili Europska unija?
(5) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju razine transparentnosti određene jurisdikcije i porezne discipline obuhvaćaju:
a) Postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora da se smatra da je država usklađena s međunarodnim standardima o poreznoj transparentnosti i razmjeni informacija? Postoje li dokazi da se odgovarajuća pravila djelotvorno primjenjuju u praksi? Primjeri mogućih izvora uključuju izvješća Globalnog foruma o transparentnosti i razmjeni informacija u porezne svrhe Organizacije za gospodarsku suradnju i razvoj (OECD), u kojima se jurisdikcije procjenjuju za potrebe porezne transparentnosti i dijeljenja informacija; procjene obveze automatske razmjene informacija koju je jurisdikcija preuzela na temelju zajedničkog standarda izvješćivanja; procjene usklađenosti s preporukama Stručne skupine za financijsko djelovanje (FATF) br. 9., 24. i 25. te Neposrednim rezultatima 2. i 5. FATF-a ili FSRB-ova; procjene provedene u porezne svrhe u pogledu popisa EU-a o jurisdikcijama koje odbijaju suradnju; procjene MMF-a (npr. procjene offshore financijskih centara koje obavlja osoblje MMF-a).
b) Je li se jurisdikcija obvezala na zajednički standard izvješćivanja o automatskoj razmjeni informacija koji je G20 donio 2014. i je li ga djelotvorno primijenila?
c) Je li jurisdikcija uspostavila pouzdane i dostupne registre o stvarnom vlasništvu?
(6) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju rizika povezanih s razinom predikatnih kaznenih djela pranja novca obuhvaćaju sljedeće:
a) Postoje li informacije iz vjerodostojnih i pouzdanih javnih izvora o razini predikatnih kaznenih djela pranja novca koji su navedeni u članku 4. točki 21. Zakona , primjerice korupcije, organiziranog kriminala, poreznog kriminala i teške prijevare? Primjeri uključuju indekse percepcije korupcije, izvješća OECD-a po zemljama o provedbi OECD-ove konvencije o suzbijanju podmićivanja te svjetsko izvješće o drogama Ureda Ujedinjenih naroda za droge i kriminal.
b) Postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora o mogućnosti istražnog i sudskog sustava jurisdikcije da djelotvorno istraži i kazneno goni ta kaznena djela?
Čimbenici rizika proizvoda, usluga i transakcija
Članak 18.
(1) Pri utvrđivanju rizika povezanog sa svojim proizvodima, uslugama ili transakcijama obveznik je dužan razmotriti rizik povezan s:
a) razinom transparentnosti ili netransparentnosti proizvoda, usluge ili transakcije;
b) složenošću proizvoda, usluge ili transakcije; i
c) vrijednošću ili volumenom proizvoda, usluge ili transakcije.
(2) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika koji je povezan s transparentnošću određenog proizvoda, usluge ili transakcije obuhvaćaju sljedeće:
a) U kojoj mjeri proizvodi ili usluge dopuštaju anonimnost ili olakšavaju skrivanje stranci ili stvarnom vlasniku ili vlasničkim strukturama korisnika? Primjeri takvih proizvoda i usluga uključuju dionice na donositelja, fiducijarne depozite, offshore društva i određene trustove te pravne osobe kao što su zaklade koje mogu biti strukturirane na način koji pogoduje anonimnosti i koji omogućuje transakcije s fiktivnim društvima ili društvima s nominalnim dioničarima.
b) U kojoj je mjeri moguće da treća strana koja nije uključena u poslovni odnos daje upute, primjerice u slučaju određenih korespondentnih odnosa među bankama?
(3) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika koji je povezan sa složenošću određenog proizvoda, usluge ili transakcije obuhvaća sljedeće:
a) U kojoj je mjeri određena transakcija složena i uključuje li više strana ili više jurisdikcija, primjerice u slučaju određenih transakcija financiranja trgovine? Je li riječ o neposrednim transakcijama, primjerice vrše li se redovne uplate u mirovinski fond?
b) U kojoj se mjeri proizvodima ili uslugama omogućuju plaćanja od trećih strana ili prihvaćaju prekomjerna plaćanja u slučajevima kada to ne bi bio uobičajen tijek transakcije? Ako se očekuju uplate treće strane, je li obveznik upoznat s identitetom treće strane, primjerice je li riječ o tijelu korisniku državnih sredstava ili jamcu? Ili financiraju li se proizvodi i usluge isključivo prijenosima sredstava s vlastitog računa stranke kod druge financijske institucije koja podliježe standardima SPNFT-a i nadzoru koji se mogu usporediti s onima propisanima Direktivom (EU) 2015/849?
c) Razumije li obveznik rizike povezane s njegovim novim ili inovativnim proizvodom ili uslugom, posebno ako to uključuje upotrebu novih tehnologija ili načina plaćanja?
(4) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika povezanog s vrijednošću ili volumenom određenog proizvoda, usluge ili transakcije obuhvaćaju sljedeće:
a) U kojoj su mjeri proizvodi ili usluge usmjereni na gotovinu, kao što je to slučaj s brojnim platnim uslugama, ali i određenim tekućim računima?
b) U kojoj mjeri proizvodi ili usluge olakšavaju ili potiču transakcije visoke vrijednosti? Postoje li ograničenja u pogledu maksimalne vrijednosti transakcija ili razine premija kojima bi se ograničila upotreba proizvoda ili usluga u svrhe pranja novca ili financiranja terorizma?
Čimbenici rizika u kanalima isporuke
Članak 19.
(1) Pri utvrđivanju rizika povezanih s načinom na koji se stranci isporučuju traženi proizvodi ili usluge obveznik je dužan uzeti u obzir rizik povezan s:
a) mjerom u kojoj se poslovni odnos odvija tako da stranka nije fizički nazočna; i
b) bilo kojim osobama koje dovode stranke ili posrednicima kojima bi se obveznik mogao koristiti te prirodom njihova odnosa s obveznikom.
(2) Pri utvrđivanju rizika povezanog s načinom na koji se stranci isporučuju traženi proizvodi ili usluge obveznik je dužan uzeti u obzir niz čimbenika, uključujući:
a) je li stranka fizički prisutna za potrebe identifikacije. Ako nije, je li obveznik
1. primijenio pouzdan oblik dubinske analize nenazočne stranke; i
2. poduzeo korake kako bi spriječio lažno predstavljanje ili zlouporabu identiteta. Obveznici bi u tim situacijama trebali primjenjivati članak 33. ovoga Pravilnika ;
b) je li stranku doveo drugi subjekt iste financijske grupe i, ako je to slučaj, u kojoj se mjeri obveznik može osloniti na to dovođenje kao jamstvo da stranka neće izložiti obveznika prekomjernom riziku od pranja novca ili financiranja terorizma te što je obveznik u činio kako bi se uvjerio da subjekt grupe primjenjuje mjere dubinske analize stranke u skladu sa standardima Europskog gospodarskog prostora (EGP) u skladu s člankom 39. stavak 5. Zakona ;
c) je li stranku dovela treća strana, primjerice banka koja nije dio iste grupe ili posrednik i, ako jest,
1. je li treća strana regulirana osoba koja podliježe obvezama SPN-a koje su u skladu s obvezama iz Direktive (EU) 2015/849 te je li treća strana financijska institucija ili njezina glavna poslovna djelatnost nije povezana s pružanjem financijskih usluga;
2. primjenjuje li treća strana mjere dubinske analize stranke, vodi li evidenciju u skladu sa standardima EGP-a, nadzire li se usklađenost s usporedivim obvezama SPNFT-a u skladu s člankom 39. stavcima 1. i 2. Zakona te postoje li naznake da je razina usklađenosti treće strane s primjenjivim zakonodavstvom ili propisima SPNFT-a neodgovarajuća, primjerice je li treća strana sankcionirana zbog kršenja obveza SPNFT-a;
3. ima li sjedište u jurisdikciji koja je povezana s višim rizikom od pranja novca ili financiranja terorizma. Ako treća strana ima sjedište u visokorizičnoj trećoj zemlji koju je Komisija identificirala kao zemlju sa strateškim nedostatcima, obveznik se ne smije osloniti na tu treću stranu. Međutim, ako je to dopušteno Zakonom, moguće je osloniti se na takva posrednika uz uvjet da je riječ o podružnici ili društvu kćeri u većinskom vlasništvu drugog društva osnovanog u Uniji te ako je obveznik siguran da se posrednik u cijelosti pridržava politika i postupaka grupe u skladu s člankom 39. stavkom 4. Zakona ;
4. što je obveznik učinio kako bi se uvjerio u sljedeće:
da će treća strana uvijek dostaviti potrebnu identifikacijsku dokumentaciju;
da će treća strana, odmah po upućivanju zahtjeva, dostaviti relevantne kopije podataka o identifikaciji i provjeri ili elektroničke podatke koji se, među ostalim, navode u članku 41. Zakona;
da se može osloniti na kvalitetu mjera dubinske analize stranke koje primjenjuje treća strana; i
da je razina dubinske analize stranke koju primjenjuje treća strana razmjerna riziku od pranja novca i financiranja terorizma povezanom s poslovnim odnosom s obzirom na to da će treća strana primijeniti mjere dubinske analize stranke za vlastite potrebe i, potencijalno, u drukčijem kontekstu;
d) je li stranka uvedena putem vezanoga zastupnika, tj. bez izravnog kontakta s obveznikom, i u kojoj se mjeri obveznik može uvjeriti da je zastupnik dobio dovoljno informacija kako bi se osiguralo da je obveznik upoznat sa svojom strankom i razinom rizika povezanog s poslovnim odnosom;
e) koriste li se usluge neovisnih ili vezanih zastupnika, u kojoj su mjeri oni trajno uključeni u poslovanje i kako to utječe na znanje obveznika o stranci i kontinuirano upravljanje rizicima;
f) u mjeri u kojoj je to dopušteno Zakonom , kada obveznik angažira vanjskog pružatelja usluga za aspekte svojih obveza SPNFT-a, je li uzeo u obzir je li vanjski pružatelj usluga obveznik i je li riješio pitanja rizika utvrđenih u EBA-inim Smjernicama za eksternalizaciju (EBA/GL/2019/02), u slučajevima u kojima se te smjernice primjenjuju.
Odjeljak 3.
Procjena rizika od pranja novca i financiranja terorizma
Članak 20.
Prilikom procjene ukupne razine rizika od pranja novca ili financiranja terorizma obveznik je dužan koristiti se čimbenicima rizika koje je utvrdio.
Cjelovito razmatranje
Članak 21.
(1) Obveznik je dužan cjelovito razmotriti čimbenike rizika od pranja novca i financiranja terorizma za koje je utvrdio da će zajedno odrediti razinu rizika od pranja novca i financiranja terorizma povezanog s određenim poslovnim odnosom, povremenom transakcijom ili njegovim poslovanjem.
(2) Obveznici bi trebali imati na umu da, ako nije drukčije propisano Zakonom, postojanje izoliranih čimbenika rizika nužno ne povisuje ili snižava kategoriju rizika.
Ponderiranje čimbenika rizika
Članak 22.
(1) Pri procjeni rizika od pranja novca ili financiranja terorizma obveznici mogu odlučiti primijeniti različite pondere na čimbenike, ovisno o njihovoj pojedinačnoj važnosti.
(2) Pri ponderiranju čimbenika rizika obveznici bi trebali donijeti utemeljenu odluku o važnosti različitih čimbenika rizika u kontekstu određenog poslovnog odnosa, povremene transakcije ili svojeg poslovanja. To često dovodi do toga da obveznici dodjeljuju različite „ocjene” različitim čimbenicima. Primjerice, obveznici mogu odlučiti da su osobne veze stranke s jurisdikcijom koju se povezuje s višim rizikom od pranja novca ili financiranja terorizma manje važne s obzirom na značajke traženog proizvoda.
(3) Naposljetku, ponder dodijeljen svakome od tih čimbenika vjerojatno će varirati od proizvoda do proizvoda i od stranke do stranke (ili kategorije stranaka) te od jednog obveznika do drugoga. Pri ponderiranju čimbenika rizika obveznici bi trebali osigurati sljedeće:
a) da na ponderiranje neopravdano ne utječe samo jedan čimbenik;
b) da ekonomska razmatranja ili razmatranja o dobiti ne utječu na ocjenu rizika;
c) da ponderiranje ne dovede do situacije u kojoj bi bilo nemoguće da bilo koji poslovni odnos bude kategoriziran kao visokorizičan;
d) da se odredbe Zakona koje se odnose na okolnosti koje uvijek predstavljaju visok rizik od pranja novca ne mogu isključiti ponderiranjem obveznika; i
e) da prema potrebi mogu poništiti bilo koju automatski generiranu ocjenu rizika. Razlog za donošenje odluke o poništenju takvih ocjena trebao bi se primjereno dokumentirati.
(4) Ako obveznik upotrebljava automatizirane sustave informacijskih tehnologija kako bi dodijelilo ukupnu ocjenu rizika za potrebe kategoriziranja poslovnih odnosa ili povremenih transakcija, a te sustave ne razvija unutar obveznika, nego ih nabavlja od vanjskog dobavljača, trebao bi razumjeti način na koji sustav radi i kako kombinira ili ponderira čimbenike rizika da bi dobio ukupnu ocjenu rizika. Obveznik uvijek mora biti siguran da pridružena ocjena odražava njegovo razumijevanje rizika od pranja novca i financiranja terorizma i trebao bi to moći dokazati nadležnom tijelu.
Kategoriziranje rizika
Članak 23.
(1) Obveznici bi trebali odlučiti o najprimjerenijem načinu kategoriziranja rizika. To će ovisiti o prirodi i veličini poslovanja obveznika te o vrstama rizika od pranja novca i financiranja terorizma kojima je izložen. Iako obveznici često kategoriziraju rizik kao visok, srednji ili nizak, moguće su i druge kategorizacije.
(2) Nakon procjene rizika i uzimajući u obzir inherentne rizike i sve instrumente smanjenja koje su utvrdili, obveznici bi trebali kategorizirati svoje poslovne linije, poslovne odnose i povremene transakcije u skladu s predodžbom o razini rizika od pranja novca i financiranja terorizma.
Odjeljak 4.
Mjere dubinske analize koje su dužni primjenjivati svi obveznici
Članak 24.
(1) Procjene rizika cjelokupnog poslovanja i pojedinačnog rizika koje provodi obveznik trebale bi mu pomoći da utvrdi na što bi trebao usmjeriti svoje napore upravljanja rizikom od pranja novca i financiranja terorizma pri uspostavljanju odnosa sa strankom i tijekom trajanja poslovnog odnosa.
(2) Obveznici bi trebali osigurati da se njihove politike i postupci SPNFT-a temelje na njihovoj procjeni rizika te da je odražavaju.
(3) Ujedno bi trebali osigurati da su njihove politike i postupci SPNFT-a lako dostupni, primjenjivi, djelotvorni i razumljivi cjelokupnom relevantnom osoblju.
(4) Pri ispunjavanju svoje obveze iz članka 13. stavka 4. Zakona da od svojeg višeg rukovodstva ishode odobrenje za svoje politike, kontrole i postupke SPNFT-a obveznici bi trebali osigurati da više rukovodstvo ima pristup dostatnim podatcima, uključujući procjenu rizika od pranja novca i financiranja terorizma u pogledu cjelokupnog poslovanja, kako bi zauzeli utemeljeno stajalište o primjerenosti i djelotvornosti tih politika i postupaka, osobito svojih politika i postupaka dubinske analize stranke.
Dubinska analiza stranke
Članak 25.
(1) Mjere dubinske analize stranke trebale bi obveznicima pomoći da bolje razumiju rizik povezan s pojedinačnim poslovnim odnosima ili povremenim transakcijama.
(2) Obveznici su dužni primijeniti sve mjere dubinske analize stranke utvrđene člankom 15. stavkom 1. Zakona, ali pritom mogu utvrditi opseg svake od tih mjera na temelju procjene rizika.
(3) Obveznici su dužni u svojim politikama i postupcima jasno navesti:
a) tko je stranka i, ako je primjenjivo, stvarni vlasnik za svaku vrstu stranke i kategoriju proizvoda i usluga te čiji identitet treba provjeriti u svrhu dubinske analize stranke. Obveznici bi se trebali voditi odredbama iz glave III. ovoga Pravilnika, u kojima su navedene dodatne pojedinosti o identifikaciji stranaka i njihovih stvarnih vlasnika;
b) što se smatra povremenom transakcijom u kontekstu njihova poslovanja i u kojem trenutku niz jednokratnih transakcija predstavlja poslovni odnos, a ne povremenu transakciju, uzimajući u obzir čimbenike kao što su učestalost ili redovitost kojom se stranka vraća kako bi provela povremene transakcije i mjera u kojoj se očekuje da odnos ima ili se čini da ima element trajanja. Obveznici bi trebali imati na umu da je novčani prag iz članka 16. stavka 1. točke 2. i 3. Zakona relevantan samo ako se njime aktivira apsolutni zahtjev za primjenu mjera dubinske analize stranke. Niz povremenih transakcija može biti poslovni odnos čak i ako taj prag nije dosegnut;
c) koja je odgovarajuća razina i vrsta dubinske analize stranke koju će primjenjivati na pojedinačne poslovne odnose i povremene transakcije;
d) na koji način očekuju provjeru identiteta stranke i, ako je primjenjivo, stvarnog vlasnika te na koji način očekuju uspostavu prirode i svrhe poslovnog odnosa;
e) koja se razina praćenja treba primijeniti u kojim okolnostima;
f) kako se i u kojim situacijama slabiji oblici identifikacije i provjere identiteta mogu nadoknaditi pojačanim praćenjem; i
g) sklonost obveznika da preuzima rizik.
(4) Kako je navedeno u članku 15. stavku 5 . Zakona , od obveznika se traži da svojem nadležnom tijelu mogu dokazati da su mjere dubinske analize stranke koje primjenjuju razmjerne rizicima od pranja novca i financiranja terorizma.
Financijsko uključivanje i smanjenje rizika
Članak 26.
(1) „Smanjenje rizika” odnosi se na odluku obveznika da više ne nudi usluge nekim kategorijama stranaka povezanih s višim rizikom od pranja novca ili financiranja terorizma. Budući da će se rizik povezan s pojedinačnim poslovnim odnosima razlikovati, čak i unutar jedne kategorije, primjena pristupa koji se temelji na procjeni rizika ne zahtijeva od obveznika da odbiju ili prekinu poslovne odnose s cijelim kategorijama stranaka za koje se smatra da predstavljaju viši rizik od pranja novca ili financiranja terorizma. Obveznici bi trebali pažljivo uravnotežiti potrebu za financijskim uključivanjem s potrebom za smanjenjem rizika od pranja novca i financiranja terorizma.
(2) U okviru toga obveznici bi trebali uspostaviti odgovarajuće politike i postupke na temelju procjene rizika kako bi se osiguralo da njihov pristup u pogledu primjene mjera dubinske analize stranke ne dovede do neopravdanog uskraćivanja strankama da zakonito pristupe financijskim uslugama. Ako stranka ima opravdane i vjerodostojne razloge za nemogućnost dostavljanja tradicionalnih oblika identifikacijske dokumentacije, obveznici bi trebali razmotriti smanjenje rizika od pranja novca i financiranja terorizma na druge načine, među ostalim:
a) prilagodbom razine i intenziteta praćenja na način koji je razmjeran riziku od pranja novca i financiranja terorizma povezanom sa strankom, uključujući rizik od toga da se stranka koja je dostavila slabiji oblik identifikacijske dokumentacije možda lažno predstavlja; i
b) ponudom samo osnovnih financijskih proizvoda i usluga kojima se ograničava mogućnost korisnika da zloupotrebljavaju te proizvode i usluge u svrhe financijskog kriminala. Takvi osnovni proizvodi i usluge ujedno mogu obveznicima olakšati utvrđivanje neuobičajenih transakcija ili uzoraka transakcija, uključujući nenamjernu upotrebu proizvoda. Međutim, važno je da sva ograničenja budu razmjerna i da se njima nerazumno ili nepotrebno ne ograničava pristup korisnika financijskim proizvodima i uslugama.
(3) Obveznici se mogu voditi mišljenjem EBA-e o primjeni mjera dubinske analize na stranke koje su tražitelji azila iz visokorizičnih trećih zemalja ili teritorija (EBA-OP-2016-07).
Stvarni vlasnici
Članak 27.
Pri ispunjavanju svojih obveza iz članka 15. stavka 1. točke 2. Zakona u pogledu razumijevanja vlasničke i kontrolne strukture stranke obveznik je dužan poduzeti barem sljedeće korake:
a) obveznik je dužan pitati stranku tko su njezini stvarni vlasnici;
b) obveznik je dužan dokumentirati dobivene informacije;
c) obveznik je zatim dužan poduzeti sve potrebne i razumne mjere za provjeru informacija: kako bi se to postiglo, obveznik treba razmotriti upotrebu registara stvarnog vlasništva ako su dostupni;
d) koraci b) i c) trebali bi se primjenjivati na temelju procjene rizika.
Registri stvarnog vlasništva
Članak 28.
Obveznici bi trebali imati na umu da upotreba informacija iz registara stvarnog vlasništva sama po sebi ne ispunjava njihovu dužnost poduzimanja odgovarajućih mjera na temelju procjene rizika radi utvrđivanja i provjere identiteta stvarnog vlasnika. Obveznici će možda morati poduzeti dodatne korake za identifikaciju i provjeru stvarnog vlasnika, posebno ako je rizik povezan s poslovnim odnosom povećan ili ako obveznik nije siguran da je osoba navedena u registru krajnji stvarni vlasnik.
Kontrola drugim sredstvima
Članak 29.
(1) Zahtjev u pogledu identifikacije i poduzimanja svih potrebnih i razumnih mjera za provjeru identiteta stvarnog vlasnika odnosi se samo na fizičku osobu koja je krajnji vlasnik stranke ili je kontrolira. Međutim, kako bi ispunili svoje obveze iz članka 15. Zakona , obveznici bi ujedno trebali poduzeti razumne mjere za razumijevanje vlasničke i kontrolne strukture stranke.
(2) Mjere koje obveznik poduzima kako bi razumio vlasničku i kontrolnu strukturu stranke trebale bi biti dovoljne kako bi se obveznik mogao razumno uvjeriti da razumije rizik povezan s različitim razinama vlasništva i kontrole. Obveznik je posebno dužan uvjeriti se da:
a) vlasnička i kontrolna struktura stranke nije neopravdano složena ili netransparentna; ili
b) složena ili netransparentna vlasnička i kontrolna struktura ima legitiman pravni ili ekonomski razlog.
(3) Kako bi ispunio svoje obveze na temelju članka 56. i 113. Zakona , obveznik je dužan prijaviti Uredu za sprječavanje pranja novca ako vlasnička i kontrolna struktura stranke navode na sumnju i ako ima opravdane razloge posumnjati da su novčana sredstva imovinska korist ostvarena kriminalnom aktivnošću ili da su povezana s financiranjem terorizma.
(4) Obveznik je dužan obratiti posebnu pozornost na osobe koje mogu provoditi „kontrolu drugim sredstvima” u skladu s člankom 28. stavkom 1. točkom 3. Zakona . Primjeri „kontrole drugim sredstvima” koje obveznik treba uzeti u obzir uključuju, ali nisu ograničeni na:
a) kontrolu bez izravnog vlasništva, primjerice putem bliskih obiteljskih odnosa ili povijesnih ili ugovornih udruženja;
b) upotrebu, uživanje ili ostvarivanje koristi od imovine u vlasništvu stranke;
c) odgovornost za strateške odluke koje bitno utječu na poslovne prakse ili općenito upravljanje pravnom osobom.
(4) Obveznici bi na temelju procjene rizika trebali odlučiti hoće li provjeriti vlasničku i kontrolnu strukturu stranke.
Utvrđivanje viših rukovoditelja stranke
Članak 30.
(1) Ako je stranka pravna osoba, obveznici bi trebali uložiti sve napore kako bi identificirali stvarnog vlasnika kako je definiran u članku 28. stavcima 1., 5. i 6. Zakona.
(2) Obveznici bi trebali provoditi identifikaciju viših rukovoditelja stranke kao stvarnih vlasnika samo u sljedećim slučajevima:
a) iscrpili su sva moguća sredstva identifikacije fizičke osobe koja je krajnji vlasnik stranke ili je kontrolira;
b) njihova nemogućnost identifikacije fizičke osobe koja je krajnji vlasnik stranke ili je kontrolira ne izaziva sumnju u pogledu pranja novca ili financiranja terorizma; i
c) uvjereni su da su opravdani razlozi koje je dala stranka o tome nije moguće utvrditi zašto se fizička osoba koja je krajnji vlasnik stranke ili je kontrolira ne može identificirati.
(3) Pri odlučivanju o tome kojeg višeg rukovoditelja ili više rukovoditelje treba identificirati kao stvarnog vlasnika, obveznik je dužan razmotriti tko ima krajnju i ukupnu odgovornost za stranku i donosi obvezujuće odluke u ime stranke.
(4) U tim slučajevima obveznik treba jasno dokumentirati svoje razloge za identifikaciju višeg rukovoditelja, a ne stvarnog vlasnika stranke, te voditi evidenciju o svojim postupcima.
Identificiranje stvarnog vlasnika poduzeća u vlasništvu države ili javne uprave
Članak 31.
(1) Ako je stranka poduzeće u vlasništvu države ili javne uprave, obveznici bi trebali slijediti članak 30. stavak 3. i 4. ovoga Pravilnika kako bi identificirali višeg rukovoditelja.
(2) U tim slučajevima, osobito ako je rizik povezan s odnosom povećan, primjerice zato što je državno poduzeće iz zemlje koja je povezana s visokom razinom korupcije, obveznici bi trebali poduzeti mjere na temelju procjene rizika kako bi utvrdili da je stranka osobu koju su identificirali kao stvarnog vlasnika propisno ovlastila da djeluje u ime stranke.
(3) Obveznici bi ujedno trebali uzeti u obzir mogućnost da viši rukovoditelj stranke bude politički izložena osoba. U tom je slučaju obveznik dužan na tog višeg rukovoditelja primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona te procijeniti mjeru u kojoj politički izložena osoba može utjecati na stranku i nastaje li zbog toga povećan rizik od pranja novca i financiranja terorizma te je li potrebno na stranku primijeniti pojačane mjere dubinske analize.
Dokaz o identitetu
Članak 32.
(1) Kako bi ispunili svoje obveze iz članka 15. stavka 1. Zakona , obveznici bi trebali provjeriti identitet svoje stranke i, ako je primjenjivo, identitet stvarnog vlasnika na temelju pouzdanih i neovisnih informacija i podataka, bez obzira na to jesu li dobiveni na daljinu, elektroničkim putem ili u obliku dokumenata.
(2) Obveznici bi u svojim politikama i postupcima trebali utvrditi koje će informacije i podatke smatrati pouzdanima i neovisnima u svrhu dubinske analize stranke. U okviru toga obveznici bi trebali razmotriti
a) što podatke ili informacije čini pouzdanima. Obveznici bi trebali uzeti u obzir različite stupnjeve pouzdanosti koje bi trebali utvrditi na temelju
1. mjere u kojoj je stranka morala proći određene provjere kako bi dobila pružene informacije ili podatke;
2. službeni status, ako postoji, osobe ili institucije koja je provela te provjere;
3. razinu jamstva povezanog s bilo kojim digitalnim sustavom za identifikaciju koji se upotrebljava; i
4. jednostavnost krivotvorenja pruženih informacija ili podataka o identitetu;
b) što podatke ili informacije čini neovisnima. Obveznici bi trebali uzeti u obzir različite stupnjeve neovisnosti koje bi trebali odrediti na temelju mjere u kojoj je osoba ili institucija koja je izvorno objavila ili pružila podatke ili informacije:
1. povezana sa strankom putem izravnih osobnih, profesionalnih ili obiteljskih veza; i
2. mogla neopravdano utjecati na stranku.
U većini slučajeva obveznici bi trebali moći smatrati da informacije ili podatci koje je objavila vlada pružaju najvišu razinu neovisnosti i pouzdanosti.
c) Obveznici bi trebali procijeniti rizike povezane sa svakom vrstom pruženih dokaza i primijenjenom metodom identifikacije i provjere te osigurati da izabrana metoda i vrsta budu razmjerne riziku od pranja novca i financiranja terorizma povezanom sa strankom.
Situacije s nenazočnom strankom
Članak 33.
(1) Kako bi ispunili svoje obveze na temelju članka 15. stavak 1. Zakona, ako se poslovni odnos pokreće, uspostavlja ili provodi na daljinu ili se provodi povremena transakcija na daljinu u skladu sa EBA-inim Smjernicama (EBA/GL/2022/15) o korištenju rješenja za uvođenje stranaka na daljinu prema članku 13. stavku 1. Direktive (EU) 2015/849, obveznici bi trebali:
a) poduzeti odgovarajuće mjere kako bi se uvjerio da se stranka istinito predstavlja; i
b) procijeniti dovodi li činjenica da je riječ o odnosu ili povremenoj transakciji s nenazočnom strankom do povećanog rizika od pranja novca ili financiranja terorizma i, ako je to slučaj, u skladu s time prilagoditi svoje mjere dubinske analize stranke. Pri procjeni rizika povezanog s odnosima s nenazočnom strankom obveznik je dužan uzeti u obzir čimbenike rizika utvrđene u odjeljku 2 . ovoga Pravilnika.
(2) Ako je rizik povezan s odnosom ili povremenom transakcijom s nenazočnom strankom povećan, obveznik je dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 37. ovoga Pravilnika. Obveznici posebno trebaju razmotriti bi li pojačane mjere za provjeru identiteta stranke ili pojačano stalno praćenje odnosa bili primjereni.
(3) Obveznici bi trebali uzeti u obzir činjenicu da upotreba elektroničkih sredstava identifikacije sama po sebi ne dovodi do povećanog rizika od pranja novca i financiranja terorizma, posebno ako se pomoću tih elektroničkih sredstava osigurava visoka razina sigurnosti u skladu s Uredbom (EU) 910/2014.
Uporaba inovativnih tehnoloških sredstava za provjeru identiteta
Članak 34.
(1) Direktiva (EU) 2015/849 tehnološki je neutralna i obveznici mogu odlučiti koristiti se elektroničkim ili dokumentacijskim sredstvima, ili njihovom kombinacijom, kako bi dokazali identitet svojih stranaka. Međutim, u skladu s člankom 15. stavkom 1. točkom 1. Zakona obveznici bi trebali osigurati da se ti dokazi temelje na podatcima ili informacijama iz pouzdanih i neovisnih izvora.
(2) Obveznici koji se koriste ili se namjeravaju koristiti inovativnim tehnološkim sredstvima u svrhu identifikacije i provjere dužni su procijeniti u kojoj se mjeri upotrebom inovativnih tehnoloških rješenja mogu rješavati ili bi se mogli pogoršati rizici od pranja novca ili financiranja terorizma, posebno u situacijama s nenazočnom strankom. U okviru svoje procjene obveznik je dužan imati jasno stajalište o:
a) rizicima IKT-a i sigurnosnim rizicima, posebno riziku da inovativno rješenje bude neprikladno ili nepouzdano ili da se njime može manipulirati;
b) kvalitativnim rizicima, osobito riziku da izvori informacija koji se upotrebljavaju za provjeru nisu dovoljno neovisni i pouzdani te stoga nisu u skladu s pravom Unije ili hrvatskim pravom; i riziku da opseg provjere identiteta koju pruža inovativno rješenje nije razmjeran razini rizika od pranja novca ili financiranja terorizma povezanog s poslovnim odnosom;
c) pravnim rizicima, osobito riziku da pružatelj tehnoloških rješenja nije usklađen s primjenjivim zakonodavstvom o zaštiti podataka; i
d) riziku od prijevare putem lažnog predstavljanja, odnosno riziku da se stranka lažno predstavlja. Obvez nik je ujedno dužan razmotriti rizik da osoba nije stvarna osoba.
(3) Obveznik koji angažira vanjskog pružatelja usluga umjesto da interno razvija vlastito inovativno rješenje i dalje je u konačnici odgovoran za ispunjavanje svojih obveza dubinske analize stranke. Trebao bi imati jasno stajalište u pogledu svojeg odnosa s pružateljem inovativnih rješenja (npr. je li riječ o odnosu eksternalizacije ili predstavlja li upotreba inovativnog rješenja oslanjanje na treću stranu u skladu s glavom III., odjeljkom VIII. Zakona) te poduzeti dostatne korake kako bi se uvjerio da pružatelj inovativnih rješenja ispunjava sljedeće zahtjeve:
a) registriran je pri relevantnim nacionalnim tijelima radi pristupa osobnim podatcima i pohrane tih podataka prema pravnim standardima EU-a u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka) i zakonodavstvom kojim se provodi Opća uredba o zaštiti podataka;
b) pristupa i upotrebljava dovoljno podataka iz različitih izvora i vremenskih razdoblja, posebno uzimajući u obzir sljedeće elemente:
1. elektronički dokazi na temelju putovnice stranke vjerojatno neće biti dovoljni u kontekstu s nenazočnom strankom ako se ne provedu popratne provjere kako bi se osiguralo da se stranka istinito predstavlja i da se sadržaj dokumenta nije neovlašteno mijenjao; i
2. u većini situacija jedan izvor podataka ili jedan trenutak vjerojatno neće biti dovoljni za ispunjavanje standarda provjere;
c) ugovorno je obvezan poštovati obveze koje se zahtijevaju sporazumom i obvezujućim normama prava Unije i nacionalnog prava te odmah obavijestiti obveznika u slučaju bilo kakve promjene; i
d) posluje transparentno kako bi obveznik u svakom trenutku znao koje su provjere provedene, koji su izvori upotrijebljeni, kakvi su rezultati i koliko su pouzdani.
(4) Ako je vanjski pružatelj obveznik s poslovnim nastanom u zemlji izvan EU-a, obveznik bi trebalo osigurati da razumije pravne i operativne rizike te povezane zahtjeve u vezi sa zaštitom podataka i da djelotvorno smanjuje te rizike. Obveznik bi također trebalo osigurati brzi pristup relevantnim podatcima i informacijama o stranci kada je to potrebno, uključujući i u slučaju raskida ugovora o eksternalizaciji.
(5) Obveznici bi trebali biti spremni dokazati svojem nadležnom tijelu da je upotreba određenog inovativnog rješenja primjerena.
(6) Obveznici mogu pogledati i Zajedničko mišljenje europskih nadzornih tijela iz 2018. o upotrebi inovativnih rješenja u postupku dubinske analize stranke, u kojemu su navedene dodatne pojedinosti o tim točkama.
Utvrđivanje prirode i svrhe poslovnog odnosa
Članak 35.
(1) Mjere koje obveznik poduzima kako bi utvrdio prirodu i svrhu poslovnog odnosa trebale bi biti razmjerne riziku povezanom s odnosom i dostatne kako bi obveznik mogao razumjeti tko je stranka i tko su stvarni vlasnici stranke. Obveznik bi barem trebao poduzeti korake kako bi razumio:
a) prirodu aktivnosti ili poslovanja stranke;
b) zašto je stranka odabrala proizvode i usluge obveznika;
c) vrijednost i izvore sredstava koja će se prilijevati kroz račun;
d) način na koji će se stranka koristiti proizvodima i uslugama obveznika;
e) ima li stranka druge poslovne odnose s drugim dijelovima obveznika ili njegovom širom grupom te u kojoj mjeri to utječe na to razumije li obveznik stranku; i
f) što je „uobičajeno” ponašanje za tu stranku ili kategoriju stranaka.
(2) Obveznici bi se trebali voditi čimbenicima rizika iz članka 13. stavaka 2. i 3. ovoga Pravilnika.
Pojednostavljena dubinska analiza stranke
Članak 36.
(1) Ako je to dopušteno Zakonom , obveznik može primijeniti pojednostavljene mjere dubinske analize u okolnostima u kojima je rizik od pranja novca i financiranja terorizma koji je povezan s poslovnim odnosom procijenjen kao nizak. Pojednostavljena dubinska analiza nije iznimka ni od jedne mjere dubinske analize stranke. Međutim, obveznik može prilagoditi iznos, vremenske odrednice ili vrstu određenih ili svih mjera dubinske analize stranke na način koji je razmjeran niskom riziku koji su utvrdila.
(2) Pojednostavljene mjere dubinske analize koje obveznik može primijeniti uključuju, ali nisu ograničene na:
a) prilagodbu vremenskih odrednica dubinske analize stranke, primjerice ako traženi proizvod ili transakcija ima značajke koje ograničavaju upotrebu proizvoda odnosno transakcije za potrebe pranja novca ili financiranja terorizma, na primjer:
1. provjerom identiteta stranke ili stvarnog vlasnika pri uspostavi poslovnog odnosa; ili
2. provjerom identiteta stranke ili stvarnog vlasnika kada transakcije premaše utvrđeni prag ili po isteku razumnog roka. Obveznik je dužan osigurati:
da navedeno ne rezultira de facto iznimkom od dubinske analize stranke, tj. obveznik je dužan osigurati da se u konačnici provjeri identitet stranke ili stvarnog vlasnika;
da je prag ili rok postavljen na razumno niskoj razini (iako bi, u pogledu financiranja terorizma, obveznik treba uzeti u obzir da nizak prag sam po sebi ne mora biti dostatan za umanjenje rizika);
da je uspostavljen sustav za otkrivanje prekoračenja praga ili roka; te
da ne odgađa dubinsku analizu stranke ili prikupljanje relevantnih informacija o stranci ako je Zakonom ili Uredbom (EU) 2015/847 propisano prikupljanje takvih informacija na početku;
b) prilagodbu količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja, primjerice:
1. provjerom identiteta na temelju informacija dobivenih iz samo jednog pouzdanog, vjerodostojnog i neovisnog dokumenta ili izvora podataka; ili
2. uz pretpostavku prirode i svrhe poslovnog odnosa s obzirom na to da je proizvod osmišljen isključivo za jednu svrhu, kao što su mirovinski sustav određenog obveznika ili darovne kartice trgovačkog centra;
c) prilagodbu kvalitete ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja, primjerice:
1. prihvaćanjem informacija dobivenih od stranke umjesto iz neovisnog izvora pri provjeri identiteta stvarnog vlasnika (uz napomenu da se to ne dopušta pri provjeri identiteta stranke); ili
2. ako je rizik koji se povezuje sa svim aspektima poslovnog odnosa vrlo nizak, oslanjajući se na izvor novčanih sredstava kako bi se ispunili neki od zahtjeva dubinske analize stranke, primjerice kada je riječ o sredstvima državne pomoći ili kada su novčana sredstva prenesena s računa koji glasi na ime stranke kod obveznika unutar EGP-a;
d) prilagodbu dinamike prema kojoj se ažurira dubinska analiza stranke i revidira poslovni odnos, primjerice provodeći navedeno tek po nastanku događaja koji je okidač, kao što je zahtjev stranke za ugovaranje novog proizvoda ili usluge ili prekoračenje određenog praga u transakciji; obveznik je dužan osigurati da to ne rezultira de facto iznimkom od ažuriranja informacija iz dubinske analize stranke;
e) prilagodbu dinamike i intenziteta praćenja transakcija, primjerice praćenjem transakcija samo iznad određenog praga. Ako se obveznik odluči primijeniti navedeno, dužan je osigurati postavljanje praga na razumnu razinu i uspostavu sustava za identifikaciju povezanih transakcija koje bi zajedno premašile taj prag.
(3) U glavi III. ovoga Pravilnika navedene su dodatne pojednostavljene mjere dubinske analize stranke koje se mogu pokazati posebno važnima u različitim sektorima.
(4) Informacije koje obveznik dobije pri primjeni pojednostavljenih mjera dubinske analize moraju obvezniku pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom opravdana. Moraju biti i dostatne kako bi obvezniku pružile dovoljno informacija o prirodi poslovnog odnosa radi utvrđivanja neobičnih ili sumnjivih transakcija. Primjena pojednostavljene dubinske analize ne izuzima obveznike od obveze prijavljivanja sumnjivih transakcija Uredu za sprječavanje pranja novca.
(5) Ako postoje naznake da možda nije riječ o niskom riziku, primjerice ako postoji osnova za sumnju na pokušaj pranja novca ili financiranja terorizma ili ako obveznik sumnja u istinitost dobivenih informacija, ne smije se primijeniti pojednostavljena dubinska analiza. Isto tako, u slučajevima kada se primjenjuju scenariji visokog rizika i postoji obveza provedbe pojačane dubinske analize, ne smije se primijeniti pojednostavljena dubinska analiza.
Pojačana dubinska analiza stranke
Članak 37.
(1) U skladu s člancima 44. do 53. Zakona obveznik je dužan primijeniti pojačane mjere dubinske analize u situacijama višeg rizika kako bi na odgovarajući način upravljao tim rizicima i smanjio ih. Pojačane mjere dubinske analize ne mogu zamijeniti redovite mjere dubinske analize stranke, nego se moraju primijeniti uz redovite mjere dubinske analize.
(2) U Zakonu su navedeni posebni slučajevi u kojima obveznik uvijek mora postupati kao s visokorizičnima:
a) ako je stranka ili stvarni vlasnik politički izložena osoba (članci 46 . do 48 .);
b) ako obveznik uspostavi korespondentni odnos koji podrazumijeva izvršavanje plaćanja s institucijom iz treće zemlje (članak 45.);
c) ako obveznik održava poslovni odnos ili obavlja transakciju koja obuhvaća visokorizične treće zemlje (članak 49. ); i
d) sve transakcije koje su
1. složene;
2. neobično velike;
3. imaju neobičan uzorak provedbe; ili
4. nemaju očitu ekonomsku ili zakonitu svrhu (članak 53. ).
(3) Direktivom (EU) 2015/849 utvrđene su posebne pojačane mjere dubinske analize koje je obveznik dužan primijeniti:
a) ako je stranka ili stvarni vlasnik politički izložena osoba;
b) ako poslovni odnos ili transakcija obuhvaćaju visokorizičnu treću zemlju koju je Komisija utvrdila u skladu s člankom 9. stavkom 2. Direktive (EU) 2015/849;
c) u vezi s korespondentnim odnosima koji podrazumijevaju izvršenje plaćanja s respondentima iz trećih zemalja; i
d) u odnosu na sve transakcije koje su složene, neobično velike, imaju neobičan uzorak provedbe ili nemaju očitu ekonomsku ili zakonitu svrhu.
Obveznici bi u okolnostima u kojima je to razmjerno riziku o d pranja novca ili financiranja terorizma koji su utvrdili trebali primijeniti dodatne pojačane mjere dubinske analize.
Politički izložene osobe
Članak 38.
(1) Pri uspostavi politika i postupaka na temelju procjene rizika radi identificiranja politički izloženih osoba obveznik je dužan uzeti u obzir popis istaknutih javnih funkcija kojeg je objavila Komisija u skladu s člankom 20.a stavkom 3. Direktive (EU) 2015/849 i popise istaknutih javnih dužnosti u Republici Hrvatskoj iz članka 46.a Zakona i osigurati da se identificiraju nositelji tih funkcija. Umjesto toga, pri utvrđivanju načina identifikacije politički izloženih osoba iz trećih zemalja obveznici bi se trebali voditi popisom funkcija iz članka 3. točke 9. Direktive (EU) 2015/849 i prilagoditi taj popis za svaki slučaj posebno.
(2) Obveznik koji se koristi dostupnim komercijalnim popisima politički izloženih osoba dužan je osigurati da su informacije na tim popisima ažurirane i da razumije ograničenja tih popisa. Obveznici bi prema potrebi trebali poduzeti dodatne mjere, primjerice u situacijama u kojima su rezultati provjere nejasni ili nisu u skladu s očekivanjima obveznika.
(3) Obveznik koji je identificirao da je stranka ili stvarni vlasnik politički izložena osoba mora uvijek:
a) poduzeti primjerene mjere kako bi utvrdio izvor imovine i izvor novčanih sredstava koja će se upotrijebiti u poslovnom odnosu kako bi obveznik bio siguran da ne upravlja novcem stečenim korupcijom ili drugom kriminalnom aktivnošću. Mjere koje bi obveznik trebao poduzeti kako bi utvrdio izvor imovine i izvor novčanih sredstava politički izložene osobe ovisit će o stupnju visokog rizika koji je povezan s poslovnim odnosom. Obveznik bi trebao provjeriti izvor imovine i izvor novčanih sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija ako je rizik povezan s odnosom s politički izloženom osobom posebno visok;
b) dobiti odobrenje višeg rukovodstva za sklapanje ili nastavljanje poslovnog odnosa s određenom politički izloženom osobom. Primjerena funkcija za odobrenje trebala bi se utvrditi s obzirom na razinu povećanog rizika koji je povezan s poslovnim odnosom, a viši rukovoditelj koji odobrava poslovni odnos s politički izloženom osobom trebao bi biti na dovoljno visokoj funkciji i imati ovlasti za nadzor za donošenje utemeljenih odluka o pitanjima koja izravno utječu na profil rizika obveznika;
c) pri razmatranju hoće li odobriti poslovni odnos s određenom politički izloženom osobom više rukovodstvo svoju odluku treba utemeljiti na razini rizika od pranja novca i financiranja terorizma kojem bi obveznik bio izložen ako bi uspostavilo taj poslovni odnos te mogućnosti obveznika da tim rizikom djelotvorno upravlja;
d) primijeniti pojačane mjere stalnog praćenja transakcija i rizika povezanog s poslovnim odnosom. Obveznici bi trebali utvrditi neobične transakcije i redovito pregledavati informacije koje posjeduju kako bi osigurali pravovremeno utvrđivanje svih novih informacija ili informacija koje se pojavljuju koje bi mogle utjecati na procjenu rizika. Dinamika stalnog praćenja trebala bi se odrediti razinom visokog rizika povezanog s poslovnim odnosom.
(4) U skladu s člankom 46. stavak 1. i člankom 47. stavak 1. Zakona obveznici moraju primijeniti sve te mjere na politički izložene osobe, članove njihovih obitelji i poznate bliske suradnike te prilagoditi opseg tih mjera na temelju procjene rizika.
(5) Obveznici bi trebali osigurati da mjere koje su uspostavili radi usklađivanja sa Zakonom i ovim Pravilnikom u pogledu politički izloženih osoba ne dovode do neopravdanog uskraćivanja pristupa financijskim uslugama za stranke politički izložene osobe.
Visokorizične treće zemlje
Članak 39.
(1) U pogledu poslovnog odnosa ili transakcije koja obuhvaća visokorizične treće zemlje, kako je utvrđeno u članku 9. stavku 2. Direktive (EU) 2015/849, obveznici bi trebali osigurati da barem primjenjuju pojačane mjere dubinske analize utvrđene u članku 49. s tavku 1. Zakona i, ako je primjenjivo, mjere utvrđene u članku 49. stavku 4. Zakona.
(2) Obveznici bi trebali primijeniti mjere navedene u stavku 1. i prilagoditi opseg tih mjera na temelju procjene rizika.
(3) Poslovni odnos ili transakcija uvijek obuhvaćaju visokorizičnu treću zemlju u sljedećim situacijama:
a) ako su novčana sredstva ostvarena u visokorizičnoj trećoj zemlji;
b) ako se novčana sredstva primaju iz visokorizične treće zemlje;
c) ako je odredište novčanih sredstava visokorizična treća zemlja;
d) ako obveznik posluje s fizičkom ili pravnom osobom koja je rezident ili ima poslovni nastan u visokorizičnoj trećoj zemlji; ili
e) ako obveznik posluje s upraviteljem koji ima poslovni nastan u visokorizičnoj trećoj zemlji ili s trustom na koji se primjenjuje pravo visokorizične treće zemlje.
(4) Pri provedbi mjera dubinske analize stranke ili tijekom poslovnog odnosa obveznik je dužan osigurati da primjenjuje i pojačane mjere dubinske analize utvrđene u članku 49. stavku 1. Zakona i, ako je primjenjivo, mjere utvrđene u članku 49. stavku 4. Zakona ako utvrdi da
a) transakcija prolazi kroz visokorizičnu treću zemlju, primjerice zbog sjedišta posredničkog pružatelja platnih usluga; ili
b) stvarni vlasnik stranke rezident je u visokorizičnoj trećoj zemlji.
(5) Neovisno o stavcima 2. i 3. ovoga članka , obveznici bi trebali pozorno procijeniti rizik povezan s poslovnim odnosima i transakcijama u sljedećim situacijama:
a) poznato je da stranka održava bliske osobne ili profesionalne veze s visokorizičnom trećom zemljom;
b) poznato je da stvarni vlasnik ili vlasnici održavaju bliske osobne ili profesionalne veze s visokorizičnom trećom zemljom.
U tim bi situacijama obveznici trebali donijeti odluku na temelju procjene rizika o tome hoće li primijeniti mjere navedene u članku 49. Zakona , pojačane mjere dubinske analize ili redovne mjere dubinske analize stranke.
Korespondentni odnosi
Članak 40.
(1) Kako bi se uskladio s člankom 45. stavkom 1. Zakona, obveznik je dužan poduzeti posebne pojačane mjere dubinske analize ako ima prekogranični korespondentni odnos s respondentom koji ima sjedište u trećoj zemlji. Obveznik mora primijeniti sve te mjere te bi trebao prilagoditi njihov opseg na temelju procjene rizika.
(2) Odredbe o pojačanoj dubinskoj analizi u vezi s korespondentnim odnosima sadržane su u glavi III. ovoga Pravilnika.
Neobične transakcije
Članak 41.
(1) Obveznik je dužan uspostaviti primjerene politike i postupke za otkrivanje neobičnih transakcija ili uzoraka transakcija. Ako obveznik otkrije takve transakcije, on mora primijeniti pojačane mjere dubinske analize. Transakcije mogu biti neobične jer:
a) razlikuju se od transakcija koje bi obveznik obično očekivao na temelju svojeg znanja, o poslovnom odnosu sa strankom ili kategoriji kojoj stranka pripada, bilo u pogledu iznosa, učestalosti, složenosti ili slično, uključujući kada su transakcije veće ili učestalije od uobičajenog ili kada transakcije obuhvaćaju manje, ali neuobičajeno učestale iznose, ili ako postoje uzastopne transakcije bez očite ekonomske opravdanosti, kao što su podijeljene transakcije kako bi se zaobišlo obveze izvješćivanja ili uskladilo neuobičajene transakcije s uobičajenim očekivanim ponašanjem i obrascima koji su potkrijepljeni informacijama prikupljenima tijekom postupka uvođenja u sustav i kontinuiranog praćenja poslovnog odnosa;
b) imaju neobičan ili neočekivan uzorak u usporedbi s uobičajenom aktivnošću stranke ili uzorkom transakcija koji je povezan sa sličnim strankama, proizvodima ili uslugama; ili
c) vrlo su složene u usporedbi s drugim sličnim transakcijama povezanima sa sličnim vrstama stranaka, proizvodima ili uslugama, a obveznik nije upoznat s ekonomskim opravdanjem ili zakonitom svrhom ili sumnja u istinitost informacija koje su mu dane.
(2) Te pojačane mjere dubinske analize trebale bi omogućiti obvezniku da utvrdi izazivaju li te transakcije sumnju i moraju uključiti barem:
a)poduzimanje opravdanih i odgovarajućih mjera u svrhu razumijevanja pozadine i svrhe tih transakcija, primjerice utvrđivanjem izvora i odredišta sredstava ili kriptoimovine odnosno prikupljanjem dodatnih informacija o poslovanju stranke kako bi se utvrdila vjerojatnost provedbe takvih transakcija za tu stranku; i;
b) učestalije praćenje poslovnog odnosa i naknadnih transakcija i obraćanje veće pozornosti na pojedinosti. Obveznik može odlučiti pratiti pojedinačne transakcije kada je to razmjerno riziku koji je utvrdio.
Ostale visokorizične situacije
Članak 42.
(1) U svim drugim visokorizičnim situacijama obveznici bi trebali donijeti utemeljenu odluku o tome koje su pojačane mjere dubinske analize primjerene za svaku pojedinu visokorizičnu situaciju. Primjerena vrsta pojačane dubinske analize, uključujući opseg traženih dodatnih informacija i provedenog pojačanog praćenja, ovisit će o razlogu zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.
(2) Obveznici ne trebaju u svim slučajevima primijeniti sve pojačane mjere dubinske analize navedene u nastavku. Primjerice, u određenim visokorizičnim situacijama može biti primjereno usredotočiti se na pojačano stalno praćenje tijekom trajanja poslovnog odnosa.
(3) Pojačane mjere dubinske analize koje bi obveznici trebali primijeniti mogu uključivati:
a) povećanje količine informacija prikupljenih za potrebe provođenja dubinske analize koje su navedene u nastavku:
1. informacije o identitetu stranke ili stvarnog vlasnika, ili vlasničkoj i kontrolnoj strukturi stranke, kako bi obveznik bio siguran da dobro razumije rizik povezan s poslovnim odnosom. To može uključivati prikupljanje i procjenu informacija o ugledu stranke ili stvarnog vlasnika te procjenu bilo kakvih negativnih navoda protiv stranke ili stvarnog vlasnika. Primjeri uključuju:
informacije o članovima obitelji i bliskim poslovnim partnerima;
informacije o prošlim i postojećim poslovnim aktivnostima stranke ili stvarnog vlasnika; i
pretraživanje nepovoljnih navoda iz medija;
2. informacije o predviđenoj prirodi poslovnog odnosa kako bi se utvrdilo da su priroda i svrha poslovnog odnosa zakonite i kako bi se obvezniku pomoglo izraditi potpuniji profil rizičnosti stranke. To može uključivati prikupljanje informacija o:
broju, opsegu i dinamici provedbe vjerojatnih transakcija po računu kako bi se obvezniku omogućilo da uoči odstupanja koja mogu izazvati sumnju (u određenim slučajevima može biti primjereno traženje dokaza);
razlogu zbog kojeg stranka traži određeni proizvod ili uslugu, osobito ako je nejasno zašto se potrebama stranke ne može bolje udovoljiti na drukčiji način ili u drugoj jurisdikciji;
odredištu sredstava;
prirodi poslovanja stranke ili stvarnog vlasnika kako bi se obvezniku omogućilo da bolje razumije izglednu prirodu poslovnog odnosa;
b) povećanje kvalitete informacija prikupljenih za potrebe provedbe dubinske analize stranke kako bi se potvrdio identitet stranke ili stvarnog vlasnika, uključujući:
1. postavljanje zahtjeva da se prvo plaćanje provede na računu koji pouzdano glasi na ime stranke, kod banke koja podliježe standardima o dubinskoj analizi stranke koji nisu manje učinkoviti od onih propisanih glavom III. poglavljem II. Zakona; ili
2. provjeru da imovina stranke i novčana sredstva koja se upotrebljavaju u poslovnom odnosu ne potječu od kriminalne aktivnosti te da su izvor imovine i izvor novčanih sredstava u skladu sa saznanjima obveznika o stranci i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom posebno visok, provjera izvora imovine i izvora novčanih sredstava može biti jedini primjereni alat za smanjenje rizika. Izvor novčanih sredstava ili imovine moguće je provjeriti, među ostalim, usporedbom s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama, javnim ispravama ili napisima neovisnih medija. Obveznici bi trebali uzeti u obzir činjenicu da sredstva iz zakonite poslovne djelatnosti i dalje mogu predstavljati pranje novca ili financiranje terorizma kako je utvrđeno u članku 3 . stavcima od 1 . do 3 . Zakona ;
c) povećanje učestalosti pregleda kako bi se osiguralo da je obveznik i dalje u mogućnosti upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili kako bi se zaključilo da odnos više ne odgovara sklonosti obveznika da preuzima rizik te kako bi se doprinijelo utvrđivanju svih transakcija za koje je potreban daljnji pregled, uključujući:
1. povećanje učestalosti pregleda poslovnih odnosa kako bi se utvrdilo je li se profil rizičnosti stranke promijenio i može li se rizikom i dalje upravljati;
2. ishođenje odobrenja višeg rukovodstva za uspostavu ili nastavak poslovnog odnosa kako bi se osiguralo da više rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti utemeljenu odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom;
3. kontrolu poslovnog odnosa na redovitijoj osnovi kako bi se osiguralo da se sve promjene u profilu rizičnosti stranke utvrde, podvrgnu procjeni i prema potrebi poduzmu nužne mjere; ili
4. provedbu učestalijeg ili dubinskog praćenja transakcija kako bi se utvrdile sve neobične ili neočekivane transakcije koje mogu izazvati sumnju na rizik od pranja novca ili financiranja terorizma. To može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.
(4) U glavi III. ovoga Pravilnika navedene su dodatne pojačane mjere dubinske analize stranke koje se mogu pokazati posebno važnima u različitim sektorima.
Druga razmatranja
Članak 43.
(1) Obveznici ne bi trebali uspostavljati poslovni odnos ako ne mogu ispuniti zahtjeve provedbe dubinske analize stranke, ako nisu sigurni da su svrha i priroda poslovnog odnosa zakonite ili ako nisu sigurni da mogu djelotvorno upravljati rizikom da ih se može upotrijebiti u svrhe pranja novca ili financiranja terorizma. Ako takav poslovni odnos već postoji, obveznici bi ga trebali prekinuti ili obustaviti provedbu transakcija do prekida poslovnog odnosa, prema potrebi prema uputama tijela za izvršavanje zakona.
(2) Ako obveznik opravdano sumnja na pokušaj pranja novca ili financiranja terorizma, to je dužan prijaviti Uredu za sprječavanje pranja novca.
(3) Obveznici bi trebali uzeti u obzir da ih primjena pristupa koji se temelji na procjeni rizika sama po sebi ne obvezuje na odbijanje ili raskid poslovnih odnosa s cjelokupnim kategorijama stranaka koje povezuju s višim rizikom od pranja novca ili financiranja terorizma s obzirom na to da će rizik povezan s pojedinačnim poslovnim odnosima varirati, čak i unutar iste kategorije.
Praćenje
Članak 44.
(1) U skladu s člankom 37. Zakona obveznici bi trebali pratiti svoje poslovne odnose sa svojim strankama.
(2) Praćenje bi trebalo uključivati:
a) praćenje transakcija kako bi se osiguralo da su u skladu s profilom rizičnosti stranke, njihovom financijskom situacijom i širim saznanjima obveznika o stranci radi otkrivanja neobičnih ili sumnjivih transakcija; i
b) ažuriranje dokumenata, podataka ili informacija kojima raspolažu kako bi se utvrdilo je li se promijenio rizik povezan s poslovnim odnosom i kako bi se utvrdilo jesu li informacije na kojima se temelji stalno praćenje točne.
(3) Obveznici bi trebali odrediti učestalost i intenzitet praćenja na temelju procjene rizika, uzimajući u obzir prirodu, veličinu i složenost svojeg poslovanja te razinu rizika kojem su izloženi.
Praćenje transakcija
Članak 45.
(1) Obveznici bi trebali osigurati da je njihov pristup praćenju transakcija djelotvoran i primjeren.
(2) Djelotvoran sustav praćenja transakcija oslanja se na ažurirane informacije o strankama i trebao bi obvezniku omogućiti da pouzdano utvrdi neobične i sumnjive transakcije i uzorke transakcija. Obveznici bi trebali osigurati da imaju uspostavljene postupke za preispitivanje označenih transakcija bez nepotrebne odgode.
(3) Primjerenost će ovisiti o prirodi, veličini i složenosti poslovanja obveznika, kao i o riziku kojem je obveznik izložen. Obveznici bi trebali prilagoditi intenzitet i učestalost praćenja u skladu s pristupom koji se temelji na riziku. Obveznici bi u svakom slučaju trebali utvrditi:
a) koje će transakcije pratiti u stvarnom vremenu, a koje će transakcije pratiti ex post . U okviru toga obveznici bi trebali utvrditi:
1. koji će čimbenici visokog rizika ili kombinacija čimbenika visokog rizika uvijek potaknuti praćenje u stvarnom vremenu; i
2. koje se ransakcije povezane s višim rizikom od pranja novca ili financiranja terorizma prate u stvarnom vremenu, posebno transakcije kod kojih je rizik povezan s poslovnim odnosom već povećan;
b) hoće li ručno pratiti transakcije ili će se koristiti automatiziranim sustavom za praćenje transakcija. Obveznici koji obrađuju velik broj transakcija ili vrlo učestale transakcije trebali bi razmotriti uspostavu automatiziranog sustava za praćenje transakcija;
c) učestalost praćenja transakcija, uzimajući u obzir zahtjeve iz ovoga Pravilnika;
d) je li upotreba naprednih analitičkih alata, kao što su alati za analizu distribuiranog zapisa ili lanca blokova, nužni s obzirom na rizik od pranja novca i financiranja terorizma povezan s poslovanjem obveznika i s pojedinačnim transakcijama stranaka obveznika.
(4) Osim praćenja pojedinačnih transakcija u stvarnom vremenu i ex post praćenja, bez obzira na upotrijebljenu razinu automatizacije, obveznici bi trebali redovito provoditi ex post preispitivanja uzorka svih obrađenih transakcija kako bi utvrdili trendove koji bi mogli poslužiti kao temelj za procjene rizika i testirali te, ako je potrebno, naknadno poboljšali pouzdanost i primjerenost svojeg sustava za praćenje transakcija. Obveznici bi se trebali koristiti i informacijama dobivenima u skladu s člankom 14. stavcima 1. i 2. ovoga Pravilnika kako bi ispitali i poboljšali svoj sustav praćenja transakcija.
Ažuriranje informacija o dubinskoj analizi stranke
Članak 46.
(1) Obveznici moraju ažurirati informacije o dubinskoj analizi stranke.
(2) Pri uspostavi politika i postupaka za ažuriranje informacija o dubinskoj analizi stranke obveznici bi rebali obratiti posebnu pozornost na potrebu da se i dalje pomno prate informacije o stranci koje će im pomoći da razumiju je li se rizik povezan s poslovnim odnosom promijenio te da se te informacije bilježe. Primjeri informacija koje bi obveznici trebali bilježiti uključuju očitu promjenu izvora novčanih sredstava stranke, vlasničku strukturu stranke ili ponašanje koje je redovito nedosljedno s ponašanjem ili profilom transakcije koji je obveznik očekivao.
(3) Promjena okolnosti stranke vjerojatno će potaknuti zahtjev za primjenu mjera dubinske analize stranke na tu stranku. U tim situacijama obveznici možda neće morati ponovno primjenjivati sve mjere dubinske analize stranke, ali bi trebali utvrditi koje će mjere dubinske analize stranke primjenjivati i opseg tih mjera. Primjerice, u nisko rizičnim slučajevima obveznici se mogu koristiti informacijama dobivenima tijekom poslovnog odnosa kako bi ažurirali informacije o dubinskoj analizi stranke koje imaju o stranci.
Odjeljak 5.
Vođenje evidencija
Članak 47.
(1) Uz evidencije iz članka 80. Zakona, za potrebe članaka 13. i 79. Zakona o bveznici su dužni voditi evidenciju o
a) informacijama o dubinskoj analizi stranke;
b) svojim procjenama rizika; i
c) transakcijama.
(2) Obveznici bi trebali osigurati da je ta evidencija dovoljna da se njihovim nadležnim tijelima dokaže da su poduzete primjerene mjere s obzirom na rizik od pranja novca i financiranja terorizma.
Odjeljak 6.
Obuka
Članak 48.
(1) Obveznici moraju obavijestiti svoje osoblje o odredbama koje su uveli radi ispunjavanja svojih obveza SPNFT-a.
(2) U okviru toga i u skladu s odredbama iz glave I I. ovoga Pravilnika, obveznici bi trebali poduzeti korake kako bi osigurali da osoblje razumije
a) procjenu rizika cjelokupnog poslovanja i način na koji ona utječe na njihov svakodnevni rad;
b) politike i postupke SPNFT-a obveznika i način njihove primjene;
c) kako prepoznati sumnjive ili neobične transakcije i aktivnosti, uzimajući u obzir specifičnu prirodu njihovih proizvoda i usluga, te kako postupiti u takvim slučajevima; i
d) kako upotrebljavati automatizirane sustave, uključujući napredne analitičke alate, za praćenje transakcija i poslovnih odnosa te kako tumačiti ishode tih sustava i alata.
(3) Obveznici bi trebali osigurati da je obuka u području sprječavanja pranja novca i financiranja terorizma
a) relevantna za obveznika i njegovo poslovanje;
b) prilagođena članovima osoblja i njihovim specifičnim ulogama;
c) redovito ažurirana; i
d) djelotvorna.
Odjeljak 7.
Preispitivanje djelotvornosti
Članak 49.
(1) Obveznici bi trebali redovito procjenjivati djelotvornost svojeg pristupa SPNFT-u i odrediti učestalost i intenzitet takvih procjena na temelju procjene rizika, uzimajući u obzir prirodu, veličinu i složenost svojeg poslovanja te razinu rizika od pranja novca i financiranja terorizma kojem su izloženi.
(2) Obveznici bi trebali razmotriti je li opravdana ili potrebna neovisna revizija njihova pristupa.
Na temelju članka 14. stavka 12. Zakona o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17., 39/19. i 151/22.) ministar financija donosi
PRIJEDLOG PRAVILNIKA O POSTUPKU PROCJENE RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMA TE NAČINU PROVEDBE MJERA POJEDNOSTAVLJENE I POJAČANE DUBINSKE ANALIZE STRANKE
Komentirate u ime: Ministarstvo financija
GLAVA I.
UVODNE ODREDBE
Predmet Pravilnika
Komentirate u ime: Ministarstvo financija
Članak 1.
(1) Ovim se Pravilnikom propisuju:
1. postupak procjene rizika od pranja novca i financiranja terorizma
2. čimbenici rizika koje su obveznici dužni razmotriti pri procjeni rizika od pranja novca financiranja terorizma koji je povezan s pojedinačnim poslovnim odnosom i povremenom transakcijom i
3. način provođenja mjera pojednostavljene i pojačane dubinske analize stranke.
(2) Čimbenici i mjere opisani ovim Pravilnikom nisu potpuni te bi obveznici prema potrebi u obzir trebali uzeti i druge čimbenike i mjere.
Obveznici primjene
Komentirate u ime: Ministarstvo financija
Članak 2.
(1) Odredbe glave II. ovoga Pravilnika primjenjuju se na financijske institucije nad kojima nadzor primjene Zakona o sprječavanju pranja novca i financiranja terorizma provodi Financijski inspektorat Republike Hrvatske:
1. Hrvatsku banku za obnovu i razvitak
2. ovlaštene mjenjače
3. pravne i fizičke osobe koje se bave djelatnošću:
a) odobravanja kredita i zajmova, uključujući potrošačke kredite i financiranje komercijalnih poslova, uključujući izvozno financiranje na osnovi otkupa s diskontom i bez regresa dugoročnih nedospjelih potraživanja osiguranih financijskim instrumentima (engl. forfeiting), uključujući i otkup dospjelih tražbina
b) izdavanja ostalih sredstava plaćanja i upravljanja njima (putnički čekovi i bankovne mjenice), ako ta djelatnost nije platna usluga u smislu zakona kojim se uređuje platni promet
c) izdavanja garancija i jamstava
d) upravljanja ulaganjima za treće osobe i savjetovanja u vezi s tim
e) iznajmljivanja sefova
4. zastupnike institucija za platni promet iz druge države članice i distributere izdavatelja elektroničkoga novca iz druge države članice, a koji nisu u nadležnosti Hrvatske narodne banke.
(2) U glavi I I. ovoga Pravilnika nalaze se odredbe koje se primjenjuju na sve obveznike iz stavka 1. ovoga članka. U glavi III. nalaze se odredbe specifične za pojedini sektor. Glava III. sama je po sebi nepotpuna te ju je potrebno čitati u kombinaciji s glavom II.
Definicije
Komentirate u ime: Ministarstvo financija
Članak 3.
Za potrebe ovoga Pravilnika primjenjuju se sljedeće definicije:
1) „nadležna tijela” su tijela nadležna za osiguravanje usklađenosti obveznika sa zahtjevima sprječavanja pranja novca i financiranja terorizma;
2) „obveznici” su financijske institucije kako su definirane člankom 4. Zakona o sprječavanju pranja novca i financiranje terorizma (dalje: Zakon) i za čiji nadzor je nadležan Financijski inspektorat Republike Hrvatske
3) „inherentni rizik” je razina rizika prije smanjenja rizika;
4) „jurisdikcije povezane s višim rizikom od pranja novca ili financiranja terorizma” su zemlje u kojima, na temelju procjene čimbenika rizika utvrđenih u glavi II. ovoga Pravilnika, postoji viši rizik od pranja novca ili financiranja terorizma. Taj pojam isključuje „visokorizične treće zemlje” za koje su identificirani strateški nedostatci u njihovim režimima SPNFT-a, koje predstavljaju značajnu prijetnju financijskom sustavu Unije (članak 9. Direktive (EU) 2015/849);
5) „odnosi ili transakcije s nenazočnom strankom” su sve transakcije ili odnosi u kojima stranka nije fizički prisutna, odnosno nije na istoj fizičkoj lokaciji kao i obveznik ili osoba koja djeluje u ime obveznika . To obuhvaća situacije u kojima se identitet stranke provjerava videovezom ili sličnim tehnološkim sredstvima;
6) „povremena transakcija” je transakcija koja se ne provodi u sklopu poslovnog odnosa kako je definiran člankom 3. točkom 31. Zakona;
7) „zbirni račun” je bankovni račun koji otvara stranka, primjerice odvjetnik ili javni bilježnik, u svrhu držanja novca svojih stranaka. Sredstva stranaka objedinit će se, no stranke neće moći izravno banci dati nalog da provodi transakcije;
8) „rezidualni rizik” je razina rizika koja ostaje nakon smanjenja rizika;
9) „rizik” je učinak i vjerojatnost pojave pranja novca ili financiranja terorizma;
10) „sklonost preuzimanju rizika” je razina rizika koju je obveznik spreman prihvatiti;
11) „čimbenici rizika” su varijable koje, same po sebi ili u kombinaciji, mogu povećati ili umanjiti rizik od pranja novca i financiranja terorizma koji predstavlja određeni pojedinačni poslovni odnos ili povremena transakcija;
12) „pristup koji se temelji na procjeni rizika” pristup je u kojem nadležna tijela i obveznici utvrđuju, procjenjuju i razumiju rizike od pranja novca i financiranja terorizma kojima su izloženi obveznici te poduzimaju mjere SPNFT-a koje su proporcionalne tim rizicima;
13) „fiktivna banka”, kako je definirana u članku 4. točki 6. Zakona ;
14) „izvor novčanih sredstava” je podrijetlo novčanih sredstava uključenih u poslovni odnos ili povremenu transakciju. To uključuje i aktivnost kojom su stvorena novčana sredstva koja se upotrebljavaju u poslovnom odnosu, primjerice osobni dohodak odnosno zaradu stranke, te sredstvo kojim je izvršen prijenos novčanih sredstava stranke;
15) „izvor imovine” je podrijetlo ukupne imovine stranke, primjerice nasljedstvo ili štednja.
Komentirate u ime: Ministarstvo financija
GLAVA II.
OPĆE ODREDBE
Odjeljak 1.
Procjena rizika: ključna načela za sve obveznike
Opća pitanja
Komentirate u ime: Ministarstvo financija
Članak 4.
(1) Kako bi ispunio svoje obveze utvrđene u Zakonu, obveznik je dužan procijeniti:
a) rizik od pranja novca i financiranja terorizma kojem je izložen zbog prirode i složenosti svojeg poslovanja (procjena rizika cjelokupnog poslovanja)
b) rizik od pranja novca i financiranja terorizma kojem je izložen zbog ulaska u poslovni odnos ili provedbe povremene transakcije (pojedinačne procjene rizika).
(2) Svaka procjena rizika treba se sastojati od:
a) utvrđivanja čimbenika rizika od pranja novca i financiranja terorizma
b) procjene rizika od pranja novca i financiranja terorizma.
(3) Pri procjeni ukupne razine rezidualnog rizika od pranja novca i financiranja terorizma povezanog s njegovim poslovanjem i pojedinačnim poslovnim odnosima ili povremenim transakcijama obveznik je dužan uzeti u obzir razinu inherentnog rizika i kvalitetu kontrola te druge čimbenike smanjenja rizika.
(4) Kako je utvrđeno u članku 12. stavku 3. Zakona , obveznik je dužan evidentirati i dokumentirati svoju procjenu rizika cjelokupnog poslovanja, kao i sve promjene te procjene rizika na način koji njemu i nadležnim tijelima omogućuje da razumiju kako i zašto je procjena provedena na određeni način.
Ažuriranje procjena rizika
Komentirate u ime: Ministarstvo financija
Članak 5.
(1) Obveznik je dužan uspostaviti sustave i kontrole kako bi stalno preispitivao svoje procjene rizika od pranja novca i financiranja terorizma povezanog s njegovim poslovanjem te pojedinačnim poslovnim odnosima kako bi se osiguralo da njegova procjena rizika od pranja novca i financiranja terorizma bude ažurna i odgovarajuća.
(2) Sustavi i kontrole koje je obveznik dužan uspostaviti kako bi osigurao da njegove pojedinačne procjene rizika i procjene rizika cjelokupnog poslovanja budu ažurne trebaju uključivati:
a) određivanje datuma za svaku kalendarsku godinu na koji će provesti sljedeće ažuriranje procjene rizika cjelokupnog poslovanja te određivanje datuma na temelju osjetljivosti na rizik za pojedinačnu procjenu rizika kako bi osigurao uključivanje novih rizika ili rizika u nastajanju;
b) ako obveznik prije tog datuma sazna za pojavu novog rizika od pranja novca ili financiranja terorizma ili za povećanje postojećeg rizika, to se što prije treba odraziti u njegovim pojedinačnim procjenama rizika i procjenama rizika cjelokupnog poslovanja; i
c) pažljivo vođenje evidencije tijekom relevantnog razdoblja o pitanjima koja bi mogla utjecati na procjene rizika, kao što su interni izvještaji o sumnjivim transakcijama, neusklađenosti i informacije koje potječu od osoblja koje izravno radi sa strankama (engl. front office );
d) ako obveznik uvodi nove proizvode, usluge ili poslovne prakse ili ih znatno mijenja, uključujući ako uvodi novi kanal isporuke ili primjenjuje inovativnu tehnologiju kao dio svojeg okvira sustava i kontrola rizika od pranja novca / financiranja terorizma (SPNFT), trebao bi procijeniti izloženost riziku od pranja novca / financiranja terorizma prije uvođenja tih proizvoda, usluga ili poslovnih praksi. Ako ti proizvodi, usluge ili poslovne prakse imaju značajan utjecaj na izloženost obveznika riziku od pranja novca i financiranja terorizma, obveznik bi tu procjenu trebao uzeti u obzir u svojoj procjeni rizika na razini cijelog poslovanja provedenoj u skladu s člankom 8. stavkom 2. Direktive (EU) 2015/849 i svojim politikama i postupcima.
(3) U okviru toga, obveznik je dužan uspostaviti sustave i kontrole za utvrđivanje rizika od pranja novca i financiranja terorizma u nastajanju i procjenu tih rizika te ih prema potrebi pravodobno uključiti u svoje procjene rizika cjelokupnog poslovanja i pojedinačne procjene rizika.
(4) Sustavi i kontrole koje je obveznik dužan uspostaviti kako bi utvrdio rizike u nastajanju trebaju obuhvaćati:
a) postupke kojima se osigurava da se interne informacije, kao što su informacije dobivene u okviru stalnog praćenja poslovnih odnosa obveznika, redovito preispituju kako bi se utvrdili trendovi i novonastala pitanja u vezi s pojedinačnim poslovnim odnosima i poslovanjem obveznika;
b) postupke kojima se osigurava da obveznik redovito preispituje relevantne izvore informacija, uključujući one navedene u članku 13. i članku 14. stavcima 1. i 2. ovoga Pravilnika, osobito:
1. u pogledu pojedinačnih procjena rizika,
2. u pogledu procjena rizika cjelokupnog poslovanja,
(5) Obveznik je dužan odrediti učestalost sveobuhvatnih preispitivanja svoje metodologije procjene rizika cjelokupnog poslovanja i pojedinačne procjene rizika na temelju osjetljivosti na rizik.
Procjene rizika cjelokupnog poslovanja
Komentirate u ime: Ministarstvo financija
Članak 6.
(1) Procjene rizika cjelokupnog poslovanja obvezniku trebaju pomoći da utvrdi područja u kojima je izložen riziku od pranja novca i financiranja terorizma te kojim bi područjima poslovanja u svojoj borbi protiv rizika od pranja novca i financiranja terorizma trebao dati prednost.
(2) Stoga je obveznik dužan cjelovito razmotriti rizike od pranja novca i financiranja terorizma kojima je izložen te utvrditi i procijeniti rizik od pranja novca i financiranja terorizma koji je povezan s proizvodima i uslugama iz njegove ponude, jurisdikcijama u kojima posluje, strankama koje privlači te transakcijama ili kanalima isporuke kojima se koristi kako bi svojim strankama pružio uslugu.
(3) Obveznik je dužan:
a) utvrditi čimbenike rizika na temelju informacija iz različitih unutarnjih i vanjskih izvora, uključujući izvore navedene u članku 14. stavku 2. i 3. ovoga Pravilnika;
b) uzeti u obzir relevantne čimbenike rizika iz glava II. i III. ovoga Pravilnika; i
c) uzeti u obzir šire, kontekstualne čimbenike kao što su sektorski rizik i geografski rizik, koji bi mogli utjecati na njegov profil rizika od pranja novca i financiranja terorizma.
(4) Obveznik je dužan osigurati da je njegova procjena rizika cjelokupnog poslovanja prilagođena njegovu poslovnom profilu i da se njome uzimaju u obzir čimbenici i riz ici specifični za poslovanje obveznika, neovisno o tome sastavlja li obveznik vlastitu procjenu rizika cjelokupnog poslovanja ili sklapa ugovor s vanjskom stranom radi izrade procjene rizika cjelokupnog poslovanja. Slično tome, ako je obveznik dio grupe koja sastavlja procjenu rizika na razini grupe, obveznik je dužan razmotriti je li procjena rizika na razini grupe dovoljno precizna i specifična da odrazi poslovanje obveznika i rizike kojima je izložen zbog povezanosti grupe s državama i geografskim područjima te prema potrebi dopuniti procjenu rizika na razini grupe. Ako grupa ima sjedište u državi povezanoj s visokom razinom korupcije, obveznik je to dužan uzeti u obzir u svojoj procjeni rizika, čak i ako se u procjeni rizika na razini grupe to ne spominje.
(5) Nije vjerojatno da će generička procjena rizika od pranja novca i financiranja terorizma koja nije prilagođena specifičnim potrebama i poslovnom modelu obveznika („gotova procjena rizika od pranja novca i financiranja terorizma”) ili procjena rizika na razini grupe koja se primjenjuje bez preispitivanja ispuniti zahtjeve iz članka 12. Zakona.
Proporcionalnost
Komentirate u ime: Ministarstvo financija
Članak 7.
Kako je utvrđeno u članku 12. stavku 3. Zakona , koraci koje obveznik poduzima kako bi utvrdio i procijenio rizik od pranja novca i financiranja terorizma u cjelokupnom poslovanju trebaju biti proporcionalni prirodi i veličini svakog obveznika. Malim obveznicima čija ponuda ne uključuje složene proizvode ili usluge te obveznicima koji uopće nisu izloženi ili su ograničeno izloženi na međunarodnoj osnovi možda neće biti potrebna složena ili sofisticirana procjena rizika.
Izvršenje
Komentirate u ime: Ministarstvo financija
Članak 8.
Obveznik je dužan:
a) staviti svoje procjene rizika cjelokupnog poslovanja na raspolaganje nadležnim tijelima;
b) poduzeti korake kako bi osigurao da osoblje razumije procjenu rizika cjelokupnog poslovanja i kako ona utječe na njegov svakodnevni rad u skladu s člankom 66. stavak 2. Zakona ; i
c) obavijestiti više rukovodstvo o rezultatima procjene rizika cjelokupnog poslovanja i osigurati da više rukovodstvo dobije dovoljno informacija za razumijevanje i zauzimanje stajališta o riziku kojem je izloženo njegovo poslovanje.
Povezivanje procjena rizika cjelokupnog poslovanja i pojedinačnih procjena rizika
Komentirate u ime: Ministarstvo financija
Članak 9.
(1) Obveznik je dužan upotrijebiti nalaze svoje procjene rizika cjelokupnog poslovanja kako bi prikupio informacije za donošenje politika, kontrola i postupaka za sprječavanje pranja novca i financiranja terorizma, kako je utvrđeno u članku 13. stavcima 1., 2. i 3. Zakona. Obveznik je dužan osigurati da njegova procjena rizika cjelokupnog poslovanja odražava i korake poduzete za procjenu rizika od pranja novca i financiranja terorizma povezanog s pojedinačnim poslovnim odnosima ili povremenim transakcijama te njegovu sklonost preuzimanju rizika od pranja novca i financiranja terorizma.
(2) Kako bi se uskladio sa stavkom 1. ovoga članka te uzimajući u obzir članak 10. stavke 1. i 2. ovoga Pravilnika , obveznik je dužan u potrebljavati procjenu rizika cjelokupnog poslovanja kako bi postavio početni temelj za dubinsku analizu stranke koju će primjenjivati u specifičnim situacijama te na određene vrste stranaka, proizvoda, usluga i kanala isporuke.
(3) Pojedinačne procjene rizika trebaju biti temelj, ali ne i zamjena za procjenu rizika cjelokupnog poslovanja.
Pojedinačne procjene rizika
Komentirate u ime: Ministarstvo financija
Članak 10.
(1) Obveznik je dužan otkriti kojim je rizicima od pranja novca i financiranja terorizma izložen ili bi mogao biti izložen pri uspostavi ili održavanju poslovnog odnosa ili izvršenju određene povremene transakcije.
(2) Pri utvrđivanju rizika od pranja novca i financiranja terorizma povezanih s određenim poslovnim odnosom ili povremenom transakcijom obveznik je dužan uzeti u obzir odgovarajuće čimbenike rizika, uključujući identitet svoje stranke, zemlje ili geografskog područja u kojem posluje, posebne proizvode, usluge i transakcije koje su strankama potrebne te kanale kojima isporučuje te proizvode, usluge i transakcije.
Početna dubinska analiza stranke
Komentirate u ime: Ministarstvo financija
Članak 11.
(1) Prije uspostave poslovnog odnosa ili izvršenja povremene transakcije obveznik je dužan primijeniti početnu dubinsku analizu stranke u skladu s člankom 15. stavkom 1. točkama 1., 2. i 3. i člankom 19. stavkom 1. Zakona.
(2) Početna dubinska analiza stranke treba obuhvaćati barem mjere na temelju procjene rizika radi:
a) identificiranja stranke i, prema potrebi, stvarnog vlasnika stranke;
b) provjere identiteta stranke na temelju pouzdanih i neovisnih izvora i, prema potrebi, provjere identiteta stvarnog vlasnika na način da obveznik bude siguran da zna identitet stvarnog vlasnika; i
c) utvrđivanja svrhe i predviđene prirode poslovnog odnosa.
(3) Obveznik je dužan prilagoditi opseg početnih mjera dubinske analize stranke na temelju procjene rizika, uzimajući u obzir nalaze svoje procjene rizika cjelokupnog poslovanja. Ako je vjerojatno da će rizik povezan s poslovnim odnosom biti nizak, i to u opsegu kojem je to dopušteno Zakonom, obveznik može primijeniti pojednostavljene mjere dubinske analize stranke. Ako je vjerojatno da će rizik povezan s poslovnim odnosom biti povećan, obveznik je dužan primijeniti pojačane mjere dubinske analize stranke.
Cjelovito razmatranje
Komentirate u ime: Ministarstvo financija
Članak 12.
(1) Obveznik je dužan prikupiti dovoljno informacija kako bi bio siguran da je utvrdio sve relevantne čimbenike rizika na početku poslovnog odnosa i tijekom cijelog poslovnog odnosa ili prije izvršenja povremene transakcije. Prema potrebi, obveznik je dužan primijeniti dodatne mjere dubinske analize stranke i procijeniti te čimbenike rizika kako bi dobio cjelovit uvid u rizik povezan s određenim poslovnim odnosom ili povremenom transakcijom.
(2) Obveznik nije dužan izraditi potpun profil rizika stranke za povremene transakcije.
Trajne mjere dubinske analize stranke
Komentirate u ime: Ministarstvo financija
Članak 13.
Obveznik je dužan koristiti informacije dobivene tijekom poslovnog odnosa u svrhu pojedinačne procjene rizika (vidjeti „Praćenje” u odjeljku 4. ovoga Pravilnika).
Izvori informacija
Komentirate u ime: Ministarstvo financija
Članak 14.
(1) Kako bi utvrdili rizik od pranja novca i financiranja terorizma, obveznici bi se trebali služiti informacijama iz različitih izvora, kojima se može pristupiti pojedinačno ili pomoću dostupnih komercijalnih alata ili baza podataka u kojima su objedinjene informacije iz nekoliko izvora.
(2) Obveznik uvijek treba uzeti u obzir sljedeće izvore informacija:
a) nadnacionalnu procjenu rizika Europske komisije;
b) popis visokorizičnih trećih zemalja koji je sastavila Europska komisija;
c) informacije koje na raspolaganje stavlja vlada, kao što su nacionalne procjene rizika koje provodi vlada, mišljenja o politici i upozorenja te obrazloženja odgovarajućeg zakonodavstva;
d) informacije koje dolaze od regulatora, kao što su smjernice i obrazloženja dani prilikom izricanja regulatornih kazni ;
e) informacije Ureda za sprječavanje pranja novca i tijela kaznenog progona, kao što su izvješća o prijetnjama, upozorenja i tipologije; i
f) informacije dobivene u okviru početnih mjera dubinske analize stranke i stalnog praćenja.
(3) Ostali izvori informacija koje obveznik treba uzeti u obzir obuhvaćaju, ali nisu ograničeni na:
a) vlastita saznanja i stručnost obveznika;
b) informacije subjekata u industriji, kao što su tipologije i informacije o rizicima u nastajanju;
c) informacije civilnog društva, kao što su indeksi korupcije i izvješća o državama;
d) informacije međunarodnih tijela zaduženih za određivanje standarda, kao što su izvješća o zajedničkoj evaluaciji ili pravno neobvezujuće crne liste, uključujući one navedene u članku 17. stavcima 3. do 7. ovoga Pravilnika ;
e) informacije iz vjerodostojnih i pouzdanih otvorenih izvora, kao što su izvješća iznesena u uglednim novinama;
f) informacije iz vjerodostojnih i pouzdanih komercijalnih organizacija, kao što su izvješća o rizicima i obavještajna izvješća; i
g) informacije statističkih organizacija i sveučilišta.
(4) Obveznik je dužan odrediti vrstu i broj izvora na temelju procjene rizika, uzimajući u obzir prirodu i složenost svojeg poslovanja. Obveznici se najčešće ne bi trebali oslanjati samo na jedan izvor za utvrđivanje rizika od pranja novca i financiranja terorizma.
Odjeljak 2.
Utvrđivanje čimbenika rizika od pranja novca i financiranja terorizma
Komentirate u ime: Ministarstvo financija
Članak 15.
(1) Obveznik je dužan utvrditi čimbenike rizika koji se odnose na njegove stranke, zemlje ili geografska područja, proizvode i usluge te kanale isporuke u smislu ovoga Pravilnika, uzimajući u obzir i nepotpun popis čimbenika iz članka 14. Zakona .
(2) Obveznici bi trebali primiti na znanje da sljedeći popis čimbenika rizika nije potpun i da se ne očekuje da će obveznik uzeti u obzir sve čimbenike rizika u svim slučajevima.
Čimbenici rizika stranke
Komentirate u ime: Ministarstvo financija
Članak 16.
(1) Pri utvrđivanju rizika povezanog sa svojim strankama, uključujući stvarne vlasnike svojih stranaka, obveznik je dužan uzeti u obzir rizik povezan s:
a) poslovanjem ili profesionalnom djelatnošću stranke i stvarnog vlasnika stranke;
b) ugledom stranke i stvarnog vlasnika stranke; i
c) prirodom i ponašanjem stranke i stvarnog vlasnika stranke, uključujući može li to upućivati na povećani rizik od financiranja terorizma.
(2) Čimbenici rizika koji mogu biti relevantni pri utvrđivanju rizika povezanog s poslovanjem ili profesionalnom djelatnošću stranke ili stvarnog vlasnika stranke obuhvaćaju sljedeće:
a) Je li stranka ili stvarni vlasnik povezan sa sektorima koji se uobičajeno povezuju s višim rizikom od korupcije, kao što su građevinski sektor, farmaceutski sektor i sektor zdravstvene zaštite, trgovinom oružjem i obranom, industrijom vađenja minerala ili sektorom javne nabave?
b) Je li stranka ili stvarni vlasnik povezan sa sektorima koji su povezani s višim rizikom od pranja novca / financiranja terorizma, primjerice određeni pružatelji novčanih usluga, ponuditelji usluga povezanih s kriptoimovinom, kockarnice ili trgovci plemenitim metalima?
c) Je li stranka ili stvarni vlasnik povezan sa sektorima koji podrazumijevaju znatne iznose gotovine?
d) Ako je stranka pravna osoba, trust ili druga vrsta pravnog aranžmana, koja je svrha njihova osnivanja? Primjerice, koja je priroda njihova poslovanja?
e) Ima li stranka političke veze, primjerice je li riječ o politički izloženoj osobi, ili je li stvarni vlasnik stranke politički izložena osoba? Imaju li stranka ili stvarni vlasnik bilo koje druge relevantne veze s politički izloženom osobom, primjerice jesu li neki od direktora stranke politički izložene osobe i, ako je to slučaj, imaju li te politički izložene osobe znatnu kontrolu nad strankom ili stvarnim vlasnikom? Ako su stranka ili njezin stvarni vlasnik politički izložene osobe, obveznik je uvijek dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona .
f) Obnaša li stranka ili stvarni vlasnik drugu istaknutu funkciju ili je riječ o javnoj osobi koju bi to moglo navesti da zloupotrijebi svoj položaj za stjecanje privatne koristi? Primjerice, je li riječ o višim lokalnim ili regionalnim javnim dužnosnicima koji imaju mogućnost utjecati na dodjelu javnih ugovora, članovima istaknutih sportskih tijela s ovlastima za odlučivanje ili pojedincima koji imaju običaj utjecati na vladu i druge više donositelje odluka?
g) Je li stranka pravna osoba koja podliježe zakonski nametnutim zahtjevima u pogledu objave podataka kojima se osigurava da pouzdane informacije o stvarnom vlasniku stranke budu javno dostupne, primjerice dionička društva čije dionice kotiraju na burzi, što je uvjetovano ispunjenjem takvog zahtjeva o objavi?
h) Je li stranka kreditna ili financijska institucija koja djeluje za vlastiti račun u jurisdikciji s djelotvornim režimom SPNFT-a te je podvrgnuta nadzoru u pogledu ispunjenja lokalnih obveza SPNFT-a? Postoje li dokazi da su proteklih godina na stranku primijenjene sankcije koje su nametnuli supervizori ili prisilne mjere zbog propusta u ispunjenju obveza SPNFT-a ili širih zahtjeva u pogledu poslovnog ponašanja?
i) Je li stranka javna uprava ili društvo iz jurisdikcije s niskim razinama korupcije?
j) Jesu li okolnosti povezane sa strankom ili stvarnim vlasnikom (engl. background ) u skladu sa saznanjima obveznika o njihovoj prijašnjoj, postojećoj ili planiranoj poslovnoj djelatnosti, prihodu poslovanja, izvoru novčanih sredstava i izvoru imovine stranke ili stvarnog vlasnika?
(3) Sljedeći čimbenici rizika mogu biti važni pri utvrđivanju rizika povezanog s ugledom stranke ili stvarnog vlasnika:
a) Postoje li nepovoljna izvješća u medijima ili drugi relevantni izvori informacija o stranci, primjerice postoje li navodi o kriminalnim aktivnostima ili terorizmu koji se odnose na stranku ili stvarnog vlasnika? Ako je to slučaj, jesu li pouzdani i vjerodostojni? Obveznici bi, među ostalim, trebali utvrditi vjerodostojnost navoda na temelju kvalitete i neovisnosti izvora podatka te postojanosti tih navoda. Obveznik je dužan uzeti u obzir da izostanak kaznenih presuda sam po sebi ne mora biti dovoljan da bi se odbacili navodi o protupravnim radnjama.
b) Je li imovina stranke, stvarnog vlasnika ili bilo koje osobe za koju se javno zna da je s njima usko povezana bila zamrznuta zbog administrativnih ili kaznenih postupaka ili navoda o terorističkoj aktivnosti ili financiranju terorizma? Ima li obveznik osnove za sumnju da je stranka, stvarni vlasnik ili bilo koja osoba za koju se javno zna da je s njima usko povezana u prošlosti bila podvrgnuta takvom zamrzavanju imovine?
c) Ima li obveznik saznanja o tome je li stranka ili stvarni vlasnik u prošlosti bio prijavljen zbog sumnjivih transakcija?
d) Ima li obveznik bilo kakve interne informacije o integritetu stranke ili stvarnog vlasnika koje je prikupio, primjerice, tijekom dugogodišnjeg poslovnog odnosa?
(4) Sljedeći čimbenici rizika mogu biti važni pri utvrđivanju rizika povezanog s prirodom i ponašanjem stranke ili stvarnog vlasnika. Obveznici bi trebali imati na umu da svi ti čimbenici rizika neće biti očiti na početku te da se mogu pojaviti tek nakon uspostave poslovnog odnosa.
a) Ima li stranka opravdanih razloga za nemogućnost pružanja čvrstog dokaza o svojem identitetu, primjerice možda zato što je riječ o osobi koja traži azil?
b) Ima li obveznik ikakvih sumnji u vjerodostojnost ili istinitost identiteta stranke ili stvarnog vlasnika?
c) Postoje li naznake da stranka nastoji izbjeći uspostavljanje poslovnog odnosa? Primjerice, namjerava li stranka izvršiti jednu transakciju ili više jednokratnih transakcija iako bi uspostavljanje poslovnog odnosa bilo ekonomski opravdano i imalo više smisla?
d) Je li vlasnička i kontrolna struktura stranke transparentna i ima li smisla? Ako je vlasnička i kontrolna struktura stranke složena ili netransparentna, postoji li za to očito komercijalno ili zakonsko opravdanje?
e) Izdaje li stranka dionice koje glase na donositelja ili ima nominalne dioničare?
f) Je li stranka pravna osoba ili pravni aranžman koji bi se mogao iskoristiti kao sredstvo za čuvanje imovine?
g) Postoji li dobar razlog za promjene u vlasničkoj i kontrolnoj strukturi stranke?
h) Traži li stranka provedbu transakcija koje su složene, neuobičajeno ili neočekivano velike, imaju neobičan ili neočekivan tijek bez očite ekonomske ili zakonske svrhe ili razumnog komercijalnog opravdanja? Postoje li razlozi za sumnju da stranka nastoji izbjeći određene pragove, kao što su oni utvrđeni člankom 16. stavkom 1. točkama 2. i 3. Zakona i, gdje je to primjenjivo, relevantnim nacionalnim zakonima?
i) Traži li stranka nepotrebne ili nerazumne razine tajnosti? Primjerice, oklijeva li stranka u pružanju informacija potrebnih za provedbu dubinske analize ili pokazuje znakove prikrivanja prave prirode svojeg poslovanja?
j) Može li se za izvor imovine ili izvor novčanih sredstava stranke ili stvarnog vlasnika dati jednostavno objašnjenje, primjerice da potječe od njegova zaposlenja, nasljedstva ili ulaganja? Je li objašnjenje uvjerljivo?
k) Koristi li se stranka proizvodima i uslugama koje je ugovorila u skladu s očekivanjima pri prvotnoj uspostavi poslovnog odnosa?
l) Ako se radi o stranci nerezidentu, bi li se njezine potrebe mogle na bolji način ispuniti negdje drugdje? Postoji li dobro ekonomsko i zakonsko opravdanje za vrstu financijske usluge koju stranka traži? Obveznici bi trebali uzeti u obzir da se člankom 22. stavkom 1. Zakona o usporedivosti naknada, prebacivanju računa za plaćanje i pristupu osnovnom računu strankama koje zakonski prebivaju u Uniji daje pravo na otvaranje osnovnog računa za plaćanje, no to se pravo primjenjuje samo ako kreditne institucije mogu ispuniti svoje obveze SPNFT-a, kako je navedeno u članku 22. stavku 7. toga Zakona.
(5) Pri utvrđivanju rizika povezanog s prirodom i ponašanjem stranke ili stvarnog vlasnika obveznici bi trebali obratiti posebnu pozornost na čimbenike rizika koji bi, iako nisu specifični za financiranje terorizma, mogli upućivati na povećan rizik od financiranja terorizma, osobito u situacijama u kojima su prisutni i drugi čimbenici rizika od financiranja terorizma. U tu je svrhu obveznik dužan razmotriti barem sljedeće čimbenike rizika:
a) je li stranka ili stvarni vlasnik osoba uvrštena na popis osoba, grupa i subjekata uključenih u teroristička djela i podliježe mjerama ograničavanja ili je poznato da ima bliske osobne ili profesionalne veze s osobama upisanima na takve popise (primjerice u vezi su s takvom osobom ili žive s njom)?
b) Je li stranka ili stvarni vlasnik osoba za koju se javno zna da je pod istragom zbog terorističke aktivnosti ili je osuđena za terorističku aktivnost ili je poznato da ima bliske osobne ili profesionalne veze s takvom osobom (primjerice u vezi je s takvom osobom ili živi s njom)?
c) Izvršava li stranka transakcije kojima su svojstveni ulazni i izlazni prijenosi novčanih sredstava iz zemalja i/ili u zemlje u kojima djeluju skupine koje čine teroristička kaznena djela, za koje se zna da su izvor financiranja terorizma ili koje podliježu međunarodnim sankcijama? Ako je odgovor potvrdan, mogu li se ti prijenosi lako objasniti, primjerice, obiteljskim vezama ili komercijalnim odnosima?
d) Ako je stranka neprofitna organizacija, obveznici bi trebali primjenjivati kriterije utvrđene u prilogu.
e) Izvršava li stranka transakcije za koje su svojstveni veliki novčani tokovi u kratkom vremenskom razdoblju, uključujući neprofitne organizacije s nejasnim vezama (npr. imaju domicil na istoj fizičkoj lokaciji, imaju iste predstavnike ili zaposlenike ili više računa pod istim imenom)?
f) Prenosi li stranka ili namjerava prenijeti sredstva osobama iz točaka a) i b) ovoga stavka?
(6) Osim izvora informacija navedenih u člancima 15. stavak 2. i 3. Zakona, obveznik je dužan obratiti posebnu pozornost na tipologije Stručne skupine za financijsko djelovanje (FATF) u pogledu financiranja terorizma, koje se redovito ažuriraju.
Države i geografska područja
Komentirate u ime: Ministarstvo financija
Članak 17.
(1) Pri utvrđivanju rizika povezanog s državama i geografskim područjima obveznik je dužan razmotriti rizik povezan s:
a) jurisdikcijama u kojima stranka ima sjedište ili u kojima je rezident, a stvarni je vlasnik rezident;
b) jurisdikcijama u kojima stranka i stvarni vlasnik imaju glavno mjesto poslovanja; i
c) jurisdikcijama s kojima stranka i stvarni vlasnik imaju relevantne osobne ili poslovne veze odnosno financijske ili pravne interese.
(2) Obveznici bi trebali uzeti u obzir da će priroda i svrha poslovnog odnosa ili vrste poslovanja često biti odlučujući čimbenik relativne važnosti pojedinačne države i geografskih čimbenika rizika. Primjerice:
a) ako su novčana sredstva koja se upotrebljavaju u poslovnom odnosu ostvarena u inozemstvu, bit će posebno relevantna razina predikatnih kaznenih djela pranja novca i djelotvornost pravnog sustava određene države;
b) ako su novčana sredstva primljena iz jurisdikcija ili poslana u jurisdikcije za koje se zna da u njima djeluju terorističke skupine, obveznik je dužan razmotriti u kolikoj bi se mjeri to moglo očekivati ili izazvati sumnju, na temelju saznanja obveznika o svrsi i prirodi poslovnog odnosa;
c) ako je stranka kreditna ili financijska institucija, obveznik je dužan posebnu pozornost obratiti na primjerenost režima SPNFT-a države i djelotvornost nadzora SPNFT-a;
d) ako je stranka trust ili bilo koja druga vrsta pravnog aranžmana ili ima strukturu ili funkcije slične trustovima kao što su fiducie, fideicomiso, Treuhand, obveznik je dužan uzeti u obzir mjeru u kojoj država u kojoj su stranka i, ako je primjenjivo, stvarni vlasnik registrirani stvarno poštuje međunarodne standarde porezne transparentnosti i dijeljenja informacija.
(3) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju djelotvornosti režima SPNFT-a određene jurisdikcije obuhvaćaju sljedeće:
a) Je li Komisija utvrdila da država ima strateških nedostataka u svojem režimu SPNFT-a, u skladu s člankom 9. Direktive (EU) 2015/849? U tim bi se slučajevima obveznici trebali voditi odredbama iz članka 39. ovoga Pravilnika.
b) Zabranjuje li se nacionalnim zakonodavstvom provedba politika i postupaka na razini grupe te, konkretno, postoje li situacije u kojima bi se trebala primjenjivati Delegirana uredba Komisije (EU) 2019/758?
c) Postoje li informacije koje dolaze iz više od jednog vjerodostojnog i pouzdanog izvora o kvaliteti kontrola SPNFT-a jurisdikcije, uključujući informacije o kvaliteti i djelotvornosti regulatornih mjera i nadzora? Primjeri mogućih izvora obuhvaćaju izvješća o zajedničkoj evaluaciji Stručne skupine za financijsko djelovanje (FATF) ili regionalnih tijela po uzoru na FATF (FSRB-ovi) (dobar su početak sažetak i ključni nalazi te procjena usklađenosti s preporukama 10., 26. i 27. i Neposredni rezultati 3. i 4.), popis FATF-a o visokorizičnim i nekooperativnim jurisdikcijama, procjene Međunarodnog monetarnog fonda i izvješća Programa procjene financijskog sektora (FSAP). Obveznici bi trebali uzeti u obzir da članstvo u FATF-u ili FSRB-u (npr. Moneyval) samo po sebi ne znači da je režim SPNFT-a određene jurisdikcije primjeren i djelotvoran.
(d) Obveznici bi trebali uzeti u obzir i to da se Direktivom (EU) 2015/849 ne priznaje „istovjetnost” trećih zemalja i da se popisi država članica EU-a o istovjetnim jurisdikcijama više ne održavaju. Kada je to dopušteno Zakonom, obveznici trebaju utvrditi jurisdikcije nižeg rizika u skladu s ovim Pravilnikom i člankom 14. stavkom 4. Zakona.
(4) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju razine rizika od financiranja terorizma koji je povezan s određenom jurisdikcijom obuhvaćaju sljedeće:
a) Postoje li informacije, primjerice tijela za izvršavanje zakona ili vjerodostojnih i pouzdanih izvora otvorenih medija, koje navode na zaključak da ta jurisdikcija financira ili podržava terorističke aktivnosti i koje dolaze iz službenih izvora ili od organiziranih skupina ili organizacija unutar te jurisdikcije?
b) Postoje li informacije, primjerice tijela za izvršavanje zakona ili vjerodostojnih i pouzdanih izvora otvorenih medija, koje navode na zaključak da se zna da skupine koje čine teroristička kaznena djela djeluju u toj državi ili na tom teritoriju?
c) Podliježe li jurisdikcija financijskim sankcijama, embargu ili mjerama koje su povezane s terorizmom, financiranjem terorizma ili širenjem naoružanja, koje su nametnuli, primjerice, Ujedinjeni narodi ili Europska unija?
(5) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju razine transparentnosti određene jurisdikcije i porezne discipline obuhvaćaju:
a) Postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora da se smatra da je država usklađena s međunarodnim standardima o poreznoj transparentnosti i razmjeni informacija? Postoje li dokazi da se odgovarajuća pravila djelotvorno primjenjuju u praksi? Primjeri mogućih izvora uključuju izvješća Globalnog foruma o transparentnosti i razmjeni informacija u porezne svrhe Organizacije za gospodarsku suradnju i razvoj (OECD), u kojima se jurisdikcije procjenjuju za potrebe porezne transparentnosti i dijeljenja informacija; procjene obveze automatske razmjene informacija koju je jurisdikcija preuzela na temelju zajedničkog standarda izvješćivanja; procjene usklađenosti s preporukama Stručne skupine za financijsko djelovanje (FATF) br. 9., 24. i 25. te Neposrednim rezultatima 2. i 5. FATF-a ili FSRB-ova; procjene provedene u porezne svrhe u pogledu popisa EU-a o jurisdikcijama koje odbijaju suradnju; procjene MMF-a (npr. procjene offshore financijskih centara koje obavlja osoblje MMF-a).
b) Je li se jurisdikcija obvezala na zajednički standard izvješćivanja o automatskoj razmjeni informacija koji je G20 donio 2014. i je li ga djelotvorno primijenila?
c) Je li jurisdikcija uspostavila pouzdane i dostupne registre o stvarnom vlasništvu?
(6) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju rizika povezanih s razinom predikatnih kaznenih djela pranja novca obuhvaćaju sljedeće:
a) Postoje li informacije iz vjerodostojnih i pouzdanih javnih izvora o razini predikatnih kaznenih djela pranja novca koji su navedeni u članku 4. točki 21. Zakona , primjerice korupcije, organiziranog kriminala, poreznog kriminala i teške prijevare? Primjeri uključuju indekse percepcije korupcije, izvješća OECD-a po zemljama o provedbi OECD-ove konvencije o suzbijanju podmićivanja te svjetsko izvješće o drogama Ureda Ujedinjenih naroda za droge i kriminal.
b) Postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora o mogućnosti istražnog i sudskog sustava jurisdikcije da djelotvorno istraži i kazneno goni ta kaznena djela?
Čimbenici rizika proizvoda, usluga i transakcija
Komentirate u ime: Ministarstvo financija
Članak 18.
(1) Pri utvrđivanju rizika povezanog sa svojim proizvodima, uslugama ili transakcijama obveznik je dužan razmotriti rizik povezan s:
a) razinom transparentnosti ili netransparentnosti proizvoda, usluge ili transakcije;
b) složenošću proizvoda, usluge ili transakcije; i
c) vrijednošću ili volumenom proizvoda, usluge ili transakcije.
(2) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika koji je povezan s transparentnošću određenog proizvoda, usluge ili transakcije obuhvaćaju sljedeće:
a) U kojoj mjeri proizvodi ili usluge dopuštaju anonimnost ili olakšavaju skrivanje stranci ili stvarnom vlasniku ili vlasničkim strukturama korisnika? Primjeri takvih proizvoda i usluga uključuju dionice na donositelja, fiducijarne depozite, offshore društva i određene trustove te pravne osobe kao što su zaklade koje mogu biti strukturirane na način koji pogoduje anonimnosti i koji omogućuje transakcije s fiktivnim društvima ili društvima s nominalnim dioničarima.
b) U kojoj je mjeri moguće da treća strana koja nije uključena u poslovni odnos daje upute, primjerice u slučaju određenih korespondentnih odnosa među bankama?
(3) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika koji je povezan sa složenošću određenog proizvoda, usluge ili transakcije obuhvaća sljedeće:
a) U kojoj je mjeri određena transakcija složena i uključuje li više strana ili više jurisdikcija, primjerice u slučaju određenih transakcija financiranja trgovine? Je li riječ o neposrednim transakcijama, primjerice vrše li se redovne uplate u mirovinski fond?
b) U kojoj se mjeri proizvodima ili uslugama omogućuju plaćanja od trećih strana ili prihvaćaju prekomjerna plaćanja u slučajevima kada to ne bi bio uobičajen tijek transakcije? Ako se očekuju uplate treće strane, je li obveznik upoznat s identitetom treće strane, primjerice je li riječ o tijelu korisniku državnih sredstava ili jamcu? Ili financiraju li se proizvodi i usluge isključivo prijenosima sredstava s vlastitog računa stranke kod druge financijske institucije koja podliježe standardima SPNFT-a i nadzoru koji se mogu usporediti s onima propisanima Direktivom (EU) 2015/849?
c) Razumije li obveznik rizike povezane s njegovim novim ili inovativnim proizvodom ili uslugom, posebno ako to uključuje upotrebu novih tehnologija ili načina plaćanja?
(4) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika povezanog s vrijednošću ili volumenom određenog proizvoda, usluge ili transakcije obuhvaćaju sljedeće:
a) U kojoj su mjeri proizvodi ili usluge usmjereni na gotovinu, kao što je to slučaj s brojnim platnim uslugama, ali i određenim tekućim računima?
b) U kojoj mjeri proizvodi ili usluge olakšavaju ili potiču transakcije visoke vrijednosti? Postoje li ograničenja u pogledu maksimalne vrijednosti transakcija ili razine premija kojima bi se ograničila upotreba proizvoda ili usluga u svrhe pranja novca ili financiranja terorizma?
Čimbenici rizika u kanalima isporuke
Komentirate u ime: Ministarstvo financija
Članak 19.
(1) Pri utvrđivanju rizika povezanih s načinom na koji se stranci isporučuju traženi proizvodi ili usluge obveznik je dužan uzeti u obzir rizik povezan s:
a) mjerom u kojoj se poslovni odnos odvija tako da stranka nije fizički nazočna; i
b) bilo kojim osobama koje dovode stranke ili posrednicima kojima bi se obveznik mogao koristiti te prirodom njihova odnosa s obveznikom.
(2) Pri utvrđivanju rizika povezanog s načinom na koji se stranci isporučuju traženi proizvodi ili usluge obveznik je dužan uzeti u obzir niz čimbenika, uključujući:
a) je li stranka fizički prisutna za potrebe identifikacije. Ako nije, je li obveznik
1. primijenio pouzdan oblik dubinske analize nenazočne stranke; i
2. poduzeo korake kako bi spriječio lažno predstavljanje ili zlouporabu identiteta. Obveznici bi u tim situacijama trebali primjenjivati članak 33. ovoga Pravilnika ;
b) je li stranku doveo drugi subjekt iste financijske grupe i, ako je to slučaj, u kojoj se mjeri obveznik može osloniti na to dovođenje kao jamstvo da stranka neće izložiti obveznika prekomjernom riziku od pranja novca ili financiranja terorizma te što je obveznik u činio kako bi se uvjerio da subjekt grupe primjenjuje mjere dubinske analize stranke u skladu sa standardima Europskog gospodarskog prostora (EGP) u skladu s člankom 39. stavak 5. Zakona ;
c) je li stranku dovela treća strana, primjerice banka koja nije dio iste grupe ili posrednik i, ako jest,
1. je li treća strana regulirana osoba koja podliježe obvezama SPN-a koje su u skladu s obvezama iz Direktive (EU) 2015/849 te je li treća strana financijska institucija ili njezina glavna poslovna djelatnost nije povezana s pružanjem financijskih usluga;
2. primjenjuje li treća strana mjere dubinske analize stranke, vodi li evidenciju u skladu sa standardima EGP-a, nadzire li se usklađenost s usporedivim obvezama SPNFT-a u skladu s člankom 39. stavcima 1. i 2. Zakona te postoje li naznake da je razina usklađenosti treće strane s primjenjivim zakonodavstvom ili propisima SPNFT-a neodgovarajuća, primjerice je li treća strana sankcionirana zbog kršenja obveza SPNFT-a;
3. ima li sjedište u jurisdikciji koja je povezana s višim rizikom od pranja novca ili financiranja terorizma. Ako treća strana ima sjedište u visokorizičnoj trećoj zemlji koju je Komisija identificirala kao zemlju sa strateškim nedostatcima, obveznik se ne smije osloniti na tu treću stranu. Međutim, ako je to dopušteno Zakonom, moguće je osloniti se na takva posrednika uz uvjet da je riječ o podružnici ili društvu kćeri u većinskom vlasništvu drugog društva osnovanog u Uniji te ako je obveznik siguran da se posrednik u cijelosti pridržava politika i postupaka grupe u skladu s člankom 39. stavkom 4. Zakona ;
4. što je obveznik učinio kako bi se uvjerio u sljedeće:
d) je li stranka uvedena putem vezanoga zastupnika, tj. bez izravnog kontakta s obveznikom, i u kojoj se mjeri obveznik može uvjeriti da je zastupnik dobio dovoljno informacija kako bi se osiguralo da je obveznik upoznat sa svojom strankom i razinom rizika povezanog s poslovnim odnosom;
e) koriste li se usluge neovisnih ili vezanih zastupnika, u kojoj su mjeri oni trajno uključeni u poslovanje i kako to utječe na znanje obveznika o stranci i kontinuirano upravljanje rizicima;
f) u mjeri u kojoj je to dopušteno Zakonom , kada obveznik angažira vanjskog pružatelja usluga za aspekte svojih obveza SPNFT-a, je li uzeo u obzir je li vanjski pružatelj usluga obveznik i je li riješio pitanja rizika utvrđenih u EBA-inim Smjernicama za eksternalizaciju (EBA/GL/2019/02), u slučajevima u kojima se te smjernice primjenjuju.
Odjeljak 3.
Procjena rizika od pranja novca i financiranja terorizma
Komentirate u ime: Ministarstvo financija
Članak 20.
Prilikom procjene ukupne razine rizika od pranja novca ili financiranja terorizma obveznik je dužan koristiti se čimbenicima rizika koje je utvrdio.
Cjelovito razmatranje
Komentirate u ime: Ministarstvo financija
Članak 21.
(1) Obveznik je dužan cjelovito razmotriti čimbenike rizika od pranja novca i financiranja terorizma za koje je utvrdio da će zajedno odrediti razinu rizika od pranja novca i financiranja terorizma povezanog s određenim poslovnim odnosom, povremenom transakcijom ili njegovim poslovanjem.
(2) Obveznici bi trebali imati na umu da, ako nije drukčije propisano Zakonom, postojanje izoliranih čimbenika rizika nužno ne povisuje ili snižava kategoriju rizika.
Ponderiranje čimbenika rizika
Komentirate u ime: Ministarstvo financija
Članak 22.
(1) Pri procjeni rizika od pranja novca ili financiranja terorizma obveznici mogu odlučiti primijeniti različite pondere na čimbenike, ovisno o njihovoj pojedinačnoj važnosti.
(2) Pri ponderiranju čimbenika rizika obveznici bi trebali donijeti utemeljenu odluku o važnosti različitih čimbenika rizika u kontekstu određenog poslovnog odnosa, povremene transakcije ili svojeg poslovanja. To često dovodi do toga da obveznici dodjeljuju različite „ocjene” različitim čimbenicima. Primjerice, obveznici mogu odlučiti da su osobne veze stranke s jurisdikcijom koju se povezuje s višim rizikom od pranja novca ili financiranja terorizma manje važne s obzirom na značajke traženog proizvoda.
(3) Naposljetku, ponder dodijeljen svakome od tih čimbenika vjerojatno će varirati od proizvoda do proizvoda i od stranke do stranke (ili kategorije stranaka) te od jednog obveznika do drugoga. Pri ponderiranju čimbenika rizika obveznici bi trebali osigurati sljedeće:
a) da na ponderiranje neopravdano ne utječe samo jedan čimbenik;
b) da ekonomska razmatranja ili razmatranja o dobiti ne utječu na ocjenu rizika;
c) da ponderiranje ne dovede do situacije u kojoj bi bilo nemoguće da bilo koji poslovni odnos bude kategoriziran kao visokorizičan;
d) da se odredbe Zakona koje se odnose na okolnosti koje uvijek predstavljaju visok rizik od pranja novca ne mogu isključiti ponderiranjem obveznika; i
e) da prema potrebi mogu poništiti bilo koju automatski generiranu ocjenu rizika. Razlog za donošenje odluke o poništenju takvih ocjena trebao bi se primjereno dokumentirati.
(4) Ako obveznik upotrebljava automatizirane sustave informacijskih tehnologija kako bi dodijelilo ukupnu ocjenu rizika za potrebe kategoriziranja poslovnih odnosa ili povremenih transakcija, a te sustave ne razvija unutar obveznika, nego ih nabavlja od vanjskog dobavljača, trebao bi razumjeti način na koji sustav radi i kako kombinira ili ponderira čimbenike rizika da bi dobio ukupnu ocjenu rizika. Obveznik uvijek mora biti siguran da pridružena ocjena odražava njegovo razumijevanje rizika od pranja novca i financiranja terorizma i trebao bi to moći dokazati nadležnom tijelu.
Kategoriziranje rizika
Komentirate u ime: Ministarstvo financija
Članak 23.
(1) Obveznici bi trebali odlučiti o najprimjerenijem načinu kategoriziranja rizika. To će ovisiti o prirodi i veličini poslovanja obveznika te o vrstama rizika od pranja novca i financiranja terorizma kojima je izložen. Iako obveznici često kategoriziraju rizik kao visok, srednji ili nizak, moguće su i druge kategorizacije.
(2) Nakon procjene rizika i uzimajući u obzir inherentne rizike i sve instrumente smanjenja koje su utvrdili, obveznici bi trebali kategorizirati svoje poslovne linije, poslovne odnose i povremene transakcije u skladu s predodžbom o razini rizika od pranja novca i financiranja terorizma.
Odjeljak 4.
Mjere dubinske analize koje su dužni primjenjivati svi obveznici
Komentirate u ime: Ministarstvo financija
Članak 24.
(1) Procjene rizika cjelokupnog poslovanja i pojedinačnog rizika koje provodi obveznik trebale bi mu pomoći da utvrdi na što bi trebao usmjeriti svoje napore upravljanja rizikom od pranja novca i financiranja terorizma pri uspostavljanju odnosa sa strankom i tijekom trajanja poslovnog odnosa.
(2) Obveznici bi trebali osigurati da se njihove politike i postupci SPNFT-a temelje na njihovoj procjeni rizika te da je odražavaju.
(3) Ujedno bi trebali osigurati da su njihove politike i postupci SPNFT-a lako dostupni, primjenjivi, djelotvorni i razumljivi cjelokupnom relevantnom osoblju.
(4) Pri ispunjavanju svoje obveze iz članka 13. stavka 4. Zakona da od svojeg višeg rukovodstva ishode odobrenje za svoje politike, kontrole i postupke SPNFT-a obveznici bi trebali osigurati da više rukovodstvo ima pristup dostatnim podatcima, uključujući procjenu rizika od pranja novca i financiranja terorizma u pogledu cjelokupnog poslovanja, kako bi zauzeli utemeljeno stajalište o primjerenosti i djelotvornosti tih politika i postupaka, osobito svojih politika i postupaka dubinske analize stranke.
Dubinska analiza stranke
Komentirate u ime: Ministarstvo financija
Članak 25.
(1) Mjere dubinske analize stranke trebale bi obveznicima pomoći da bolje razumiju rizik povezan s pojedinačnim poslovnim odnosima ili povremenim transakcijama.
(2) Obveznici su dužni primijeniti sve mjere dubinske analize stranke utvrđene člankom 15. stavkom 1. Zakona, ali pritom mogu utvrditi opseg svake od tih mjera na temelju procjene rizika.
(3) Obveznici su dužni u svojim politikama i postupcima jasno navesti:
a) tko je stranka i, ako je primjenjivo, stvarni vlasnik za svaku vrstu stranke i kategoriju proizvoda i usluga te čiji identitet treba provjeriti u svrhu dubinske analize stranke. Obveznici bi se trebali voditi odredbama iz glave III. ovoga Pravilnika, u kojima su navedene dodatne pojedinosti o identifikaciji stranaka i njihovih stvarnih vlasnika;
b) što se smatra povremenom transakcijom u kontekstu njihova poslovanja i u kojem trenutku niz jednokratnih transakcija predstavlja poslovni odnos, a ne povremenu transakciju, uzimajući u obzir čimbenike kao što su učestalost ili redovitost kojom se stranka vraća kako bi provela povremene transakcije i mjera u kojoj se očekuje da odnos ima ili se čini da ima element trajanja. Obveznici bi trebali imati na umu da je novčani prag iz članka 16. stavka 1. točke 2. i 3. Zakona relevantan samo ako se njime aktivira apsolutni zahtjev za primjenu mjera dubinske analize stranke. Niz povremenih transakcija može biti poslovni odnos čak i ako taj prag nije dosegnut;
c) koja je odgovarajuća razina i vrsta dubinske analize stranke koju će primjenjivati na pojedinačne poslovne odnose i povremene transakcije;
d) na koji način očekuju provjeru identiteta stranke i, ako je primjenjivo, stvarnog vlasnika te na koji način očekuju uspostavu prirode i svrhe poslovnog odnosa;
e) koja se razina praćenja treba primijeniti u kojim okolnostima;
f) kako se i u kojim situacijama slabiji oblici identifikacije i provjere identiteta mogu nadoknaditi pojačanim praćenjem; i
g) sklonost obveznika da preuzima rizik.
(4) Kako je navedeno u članku 15. stavku 5 . Zakona , od obveznika se traži da svojem nadležnom tijelu mogu dokazati da su mjere dubinske analize stranke koje primjenjuju razmjerne rizicima od pranja novca i financiranja terorizma.
Financijsko uključivanje i smanjenje rizika
Komentirate u ime: Ministarstvo financija
Članak 26.
(1) „Smanjenje rizika” odnosi se na odluku obveznika da više ne nudi usluge nekim kategorijama stranaka povezanih s višim rizikom od pranja novca ili financiranja terorizma. Budući da će se rizik povezan s pojedinačnim poslovnim odnosima razlikovati, čak i unutar jedne kategorije, primjena pristupa koji se temelji na procjeni rizika ne zahtijeva od obveznika da odbiju ili prekinu poslovne odnose s cijelim kategorijama stranaka za koje se smatra da predstavljaju viši rizik od pranja novca ili financiranja terorizma. Obveznici bi trebali pažljivo uravnotežiti potrebu za financijskim uključivanjem s potrebom za smanjenjem rizika od pranja novca i financiranja terorizma.
(2) U okviru toga obveznici bi trebali uspostaviti odgovarajuće politike i postupke na temelju procjene rizika kako bi se osiguralo da njihov pristup u pogledu primjene mjera dubinske analize stranke ne dovede do neopravdanog uskraćivanja strankama da zakonito pristupe financijskim uslugama. Ako stranka ima opravdane i vjerodostojne razloge za nemogućnost dostavljanja tradicionalnih oblika identifikacijske dokumentacije, obveznici bi trebali razmotriti smanjenje rizika od pranja novca i financiranja terorizma na druge načine, među ostalim:
a) prilagodbom razine i intenziteta praćenja na način koji je razmjeran riziku od pranja novca i financiranja terorizma povezanom sa strankom, uključujući rizik od toga da se stranka koja je dostavila slabiji oblik identifikacijske dokumentacije možda lažno predstavlja; i
b) ponudom samo osnovnih financijskih proizvoda i usluga kojima se ograničava mogućnost korisnika da zloupotrebljavaju te proizvode i usluge u svrhe financijskog kriminala. Takvi osnovni proizvodi i usluge ujedno mogu obveznicima olakšati utvrđivanje neuobičajenih transakcija ili uzoraka transakcija, uključujući nenamjernu upotrebu proizvoda. Međutim, važno je da sva ograničenja budu razmjerna i da se njima nerazumno ili nepotrebno ne ograničava pristup korisnika financijskim proizvodima i uslugama.
(3) Obveznici se mogu voditi mišljenjem EBA-e o primjeni mjera dubinske analize na stranke koje su tražitelji azila iz visokorizičnih trećih zemalja ili teritorija (EBA-OP-2016-07).
Stvarni vlasnici
Komentirate u ime: Ministarstvo financija
Članak 27.
Pri ispunjavanju svojih obveza iz članka 15. stavka 1. točke 2. Zakona u pogledu razumijevanja vlasničke i kontrolne strukture stranke obveznik je dužan poduzeti barem sljedeće korake:
a) obveznik je dužan pitati stranku tko su njezini stvarni vlasnici;
b) obveznik je dužan dokumentirati dobivene informacije;
c) obveznik je zatim dužan poduzeti sve potrebne i razumne mjere za provjeru informacija: kako bi se to postiglo, obveznik treba razmotriti upotrebu registara stvarnog vlasništva ako su dostupni;
d) koraci b) i c) trebali bi se primjenjivati na temelju procjene rizika.
Registri stvarnog vlasništva
Komentirate u ime: Ministarstvo financija
Članak 28.
Obveznici bi trebali imati na umu da upotreba informacija iz registara stvarnog vlasništva sama po sebi ne ispunjava njihovu dužnost poduzimanja odgovarajućih mjera na temelju procjene rizika radi utvrđivanja i provjere identiteta stvarnog vlasnika. Obveznici će možda morati poduzeti dodatne korake za identifikaciju i provjeru stvarnog vlasnika, posebno ako je rizik povezan s poslovnim odnosom povećan ili ako obveznik nije siguran da je osoba navedena u registru krajnji stvarni vlasnik.
Kontrola drugim sredstvima
Komentirate u ime: Ministarstvo financija
Članak 29.
(1) Zahtjev u pogledu identifikacije i poduzimanja svih potrebnih i razumnih mjera za provjeru identiteta stvarnog vlasnika odnosi se samo na fizičku osobu koja je krajnji vlasnik stranke ili je kontrolira. Međutim, kako bi ispunili svoje obveze iz članka 15. Zakona , obveznici bi ujedno trebali poduzeti razumne mjere za razumijevanje vlasničke i kontrolne strukture stranke.
(2) Mjere koje obveznik poduzima kako bi razumio vlasničku i kontrolnu strukturu stranke trebale bi biti dovoljne kako bi se obveznik mogao razumno uvjeriti da razumije rizik povezan s različitim razinama vlasništva i kontrole. Obveznik je posebno dužan uvjeriti se da:
a) vlasnička i kontrolna struktura stranke nije neopravdano složena ili netransparentna; ili
b) složena ili netransparentna vlasnička i kontrolna struktura ima legitiman pravni ili ekonomski razlog.
(3) Kako bi ispunio svoje obveze na temelju članka 56. i 113. Zakona , obveznik je dužan prijaviti Uredu za sprječavanje pranja novca ako vlasnička i kontrolna struktura stranke navode na sumnju i ako ima opravdane razloge posumnjati da su novčana sredstva imovinska korist ostvarena kriminalnom aktivnošću ili da su povezana s financiranjem terorizma.
(4) Obveznik je dužan obratiti posebnu pozornost na osobe koje mogu provoditi „kontrolu drugim sredstvima” u skladu s člankom 28. stavkom 1. točkom 3. Zakona . Primjeri „kontrole drugim sredstvima” koje obveznik treba uzeti u obzir uključuju, ali nisu ograničeni na:
a) kontrolu bez izravnog vlasništva, primjerice putem bliskih obiteljskih odnosa ili povijesnih ili ugovornih udruženja;
b) upotrebu, uživanje ili ostvarivanje koristi od imovine u vlasništvu stranke;
c) odgovornost za strateške odluke koje bitno utječu na poslovne prakse ili općenito upravljanje pravnom osobom.
(4) Obveznici bi na temelju procjene rizika trebali odlučiti hoće li provjeriti vlasničku i kontrolnu strukturu stranke.
Utvrđivanje viših rukovoditelja stranke
Komentirate u ime: Ministarstvo financija
Članak 30.
(1) Ako je stranka pravna osoba, obveznici bi trebali uložiti sve napore kako bi identificirali stvarnog vlasnika kako je definiran u članku 28. stavcima 1., 5. i 6. Zakona.
(2) Obveznici bi trebali provoditi identifikaciju viših rukovoditelja stranke kao stvarnih vlasnika samo u sljedećim slučajevima:
a) iscrpili su sva moguća sredstva identifikacije fizičke osobe koja je krajnji vlasnik stranke ili je kontrolira;
b) njihova nemogućnost identifikacije fizičke osobe koja je krajnji vlasnik stranke ili je kontrolira ne izaziva sumnju u pogledu pranja novca ili financiranja terorizma; i
c) uvjereni su da su opravdani razlozi koje je dala stranka o tome nije moguće utvrditi zašto se fizička osoba koja je krajnji vlasnik stranke ili je kontrolira ne može identificirati.
(3) Pri odlučivanju o tome kojeg višeg rukovoditelja ili više rukovoditelje treba identificirati kao stvarnog vlasnika, obveznik je dužan razmotriti tko ima krajnju i ukupnu odgovornost za stranku i donosi obvezujuće odluke u ime stranke.
(4) U tim slučajevima obveznik treba jasno dokumentirati svoje razloge za identifikaciju višeg rukovoditelja, a ne stvarnog vlasnika stranke, te voditi evidenciju o svojim postupcima.
Identificiranje stvarnog vlasnika poduzeća u vlasništvu države ili javne uprave
Komentirate u ime: Ministarstvo financija
Članak 31.
(1) Ako je stranka poduzeće u vlasništvu države ili javne uprave, obveznici bi trebali slijediti članak 30. stavak 3. i 4. ovoga Pravilnika kako bi identificirali višeg rukovoditelja.
(2) U tim slučajevima, osobito ako je rizik povezan s odnosom povećan, primjerice zato što je državno poduzeće iz zemlje koja je povezana s visokom razinom korupcije, obveznici bi trebali poduzeti mjere na temelju procjene rizika kako bi utvrdili da je stranka osobu koju su identificirali kao stvarnog vlasnika propisno ovlastila da djeluje u ime stranke.
(3) Obveznici bi ujedno trebali uzeti u obzir mogućnost da viši rukovoditelj stranke bude politički izložena osoba. U tom je slučaju obveznik dužan na tog višeg rukovoditelja primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona te procijeniti mjeru u kojoj politički izložena osoba može utjecati na stranku i nastaje li zbog toga povećan rizik od pranja novca i financiranja terorizma te je li potrebno na stranku primijeniti pojačane mjere dubinske analize.
Dokaz o identitetu
Komentirate u ime: Ministarstvo financija
Članak 32.
(1) Kako bi ispunili svoje obveze iz članka 15. stavka 1. Zakona , obveznici bi trebali provjeriti identitet svoje stranke i, ako je primjenjivo, identitet stvarnog vlasnika na temelju pouzdanih i neovisnih informacija i podataka, bez obzira na to jesu li dobiveni na daljinu, elektroničkim putem ili u obliku dokumenata.
(2) Obveznici bi u svojim politikama i postupcima trebali utvrditi koje će informacije i podatke smatrati pouzdanima i neovisnima u svrhu dubinske analize stranke. U okviru toga obveznici bi trebali razmotriti
a) što podatke ili informacije čini pouzdanima. Obveznici bi trebali uzeti u obzir različite stupnjeve pouzdanosti koje bi trebali utvrditi na temelju
1. mjere u kojoj je stranka morala proći određene provjere kako bi dobila pružene informacije ili podatke;
2. službeni status, ako postoji, osobe ili institucije koja je provela te provjere;
3. razinu jamstva povezanog s bilo kojim digitalnim sustavom za identifikaciju koji se upotrebljava; i
4. jednostavnost krivotvorenja pruženih informacija ili podataka o identitetu;
b) što podatke ili informacije čini neovisnima. Obveznici bi trebali uzeti u obzir različite stupnjeve neovisnosti koje bi trebali odrediti na temelju mjere u kojoj je osoba ili institucija koja je izvorno objavila ili pružila podatke ili informacije:
1. povezana sa strankom putem izravnih osobnih, profesionalnih ili obiteljskih veza; i
2. mogla neopravdano utjecati na stranku.
U većini slučajeva obveznici bi trebali moći smatrati da informacije ili podatci koje je objavila vlada pružaju najvišu razinu neovisnosti i pouzdanosti.
c) Obveznici bi trebali procijeniti rizike povezane sa svakom vrstom pruženih dokaza i primijenjenom metodom identifikacije i provjere te osigurati da izabrana metoda i vrsta budu razmjerne riziku od pranja novca i financiranja terorizma povezanom sa strankom.
Situacije s nenazočnom strankom
Komentirate u ime: Ministarstvo financija
Članak 33.
(1) Kako bi ispunili svoje obveze na temelju članka 15. stavak 1. Zakona, ako se poslovni odnos pokreće, uspostavlja ili provodi na daljinu ili se provodi povremena transakcija na daljinu u skladu sa EBA-inim Smjernicama (EBA/GL/2022/15) o korištenju rješenja za uvođenje stranaka na daljinu prema članku 13. stavku 1. Direktive (EU) 2015/849, obveznici bi trebali:
a) poduzeti odgovarajuće mjere kako bi se uvjerio da se stranka istinito predstavlja; i
b) procijeniti dovodi li činjenica da je riječ o odnosu ili povremenoj transakciji s nenazočnom strankom do povećanog rizika od pranja novca ili financiranja terorizma i, ako je to slučaj, u skladu s time prilagoditi svoje mjere dubinske analize stranke. Pri procjeni rizika povezanog s odnosima s nenazočnom strankom obveznik je dužan uzeti u obzir čimbenike rizika utvrđene u odjeljku 2 . ovoga Pravilnika.
(2) Ako je rizik povezan s odnosom ili povremenom transakcijom s nenazočnom strankom povećan, obveznik je dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 37. ovoga Pravilnika. Obveznici posebno trebaju razmotriti bi li pojačane mjere za provjeru identiteta stranke ili pojačano stalno praćenje odnosa bili primjereni.
(3) Obveznici bi trebali uzeti u obzir činjenicu da upotreba elektroničkih sredstava identifikacije sama po sebi ne dovodi do povećanog rizika od pranja novca i financiranja terorizma, posebno ako se pomoću tih elektroničkih sredstava osigurava visoka razina sigurnosti u skladu s Uredbom (EU) 910/2014.
Uporaba inovativnih tehnoloških sredstava za provjeru identiteta
Komentirate u ime: Ministarstvo financija
Članak 34.
(1) Direktiva (EU) 2015/849 tehnološki je neutralna i obveznici mogu odlučiti koristiti se elektroničkim ili dokumentacijskim sredstvima, ili njihovom kombinacijom, kako bi dokazali identitet svojih stranaka. Međutim, u skladu s člankom 15. stavkom 1. točkom 1. Zakona obveznici bi trebali osigurati da se ti dokazi temelje na podatcima ili informacijama iz pouzdanih i neovisnih izvora.
(2) Obveznici koji se koriste ili se namjeravaju koristiti inovativnim tehnološkim sredstvima u svrhu identifikacije i provjere dužni su procijeniti u kojoj se mjeri upotrebom inovativnih tehnoloških rješenja mogu rješavati ili bi se mogli pogoršati rizici od pranja novca ili financiranja terorizma, posebno u situacijama s nenazočnom strankom. U okviru svoje procjene obveznik je dužan imati jasno stajalište o:
a) rizicima IKT-a i sigurnosnim rizicima, posebno riziku da inovativno rješenje bude neprikladno ili nepouzdano ili da se njime može manipulirati;
b) kvalitativnim rizicima, osobito riziku da izvori informacija koji se upotrebljavaju za provjeru nisu dovoljno neovisni i pouzdani te stoga nisu u skladu s pravom Unije ili hrvatskim pravom; i riziku da opseg provjere identiteta koju pruža inovativno rješenje nije razmjeran razini rizika od pranja novca ili financiranja terorizma povezanog s poslovnim odnosom;
c) pravnim rizicima, osobito riziku da pružatelj tehnoloških rješenja nije usklađen s primjenjivim zakonodavstvom o zaštiti podataka; i
d) riziku od prijevare putem lažnog predstavljanja, odnosno riziku da se stranka lažno predstavlja. Obvez nik je ujedno dužan razmotriti rizik da osoba nije stvarna osoba.
(3) Obveznik koji angažira vanjskog pružatelja usluga umjesto da interno razvija vlastito inovativno rješenje i dalje je u konačnici odgovoran za ispunjavanje svojih obveza dubinske analize stranke. Trebao bi imati jasno stajalište u pogledu svojeg odnosa s pružateljem inovativnih rješenja (npr. je li riječ o odnosu eksternalizacije ili predstavlja li upotreba inovativnog rješenja oslanjanje na treću stranu u skladu s glavom III., odjeljkom VIII. Zakona) te poduzeti dostatne korake kako bi se uvjerio da pružatelj inovativnih rješenja ispunjava sljedeće zahtjeve:
a) registriran je pri relevantnim nacionalnim tijelima radi pristupa osobnim podatcima i pohrane tih podataka prema pravnim standardima EU-a u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka) i zakonodavstvom kojim se provodi Opća uredba o zaštiti podataka;
b) pristupa i upotrebljava dovoljno podataka iz različitih izvora i vremenskih razdoblja, posebno uzimajući u obzir sljedeće elemente:
1. elektronički dokazi na temelju putovnice stranke vjerojatno neće biti dovoljni u kontekstu s nenazočnom strankom ako se ne provedu popratne provjere kako bi se osiguralo da se stranka istinito predstavlja i da se sadržaj dokumenta nije neovlašteno mijenjao; i
2. u većini situacija jedan izvor podataka ili jedan trenutak vjerojatno neće biti dovoljni za ispunjavanje standarda provjere;
c) ugovorno je obvezan poštovati obveze koje se zahtijevaju sporazumom i obvezujućim normama prava Unije i nacionalnog prava te odmah obavijestiti obveznika u slučaju bilo kakve promjene; i
d) posluje transparentno kako bi obveznik u svakom trenutku znao koje su provjere provedene, koji su izvori upotrijebljeni, kakvi su rezultati i koliko su pouzdani.
(4) Ako je vanjski pružatelj obveznik s poslovnim nastanom u zemlji izvan EU-a, obveznik bi trebalo osigurati da razumije pravne i operativne rizike te povezane zahtjeve u vezi sa zaštitom podataka i da djelotvorno smanjuje te rizike. Obveznik bi također trebalo osigurati brzi pristup relevantnim podatcima i informacijama o stranci kada je to potrebno, uključujući i u slučaju raskida ugovora o eksternalizaciji.
(5) Obveznici bi trebali biti spremni dokazati svojem nadležnom tijelu da je upotreba određenog inovativnog rješenja primjerena.
(6) Obveznici mogu pogledati i Zajedničko mišljenje europskih nadzornih tijela iz 2018. o upotrebi inovativnih rješenja u postupku dubinske analize stranke, u kojemu su navedene dodatne pojedinosti o tim točkama.
Utvrđivanje prirode i svrhe poslovnog odnosa
Komentirate u ime: Ministarstvo financija
Članak 35.
(1) Mjere koje obveznik poduzima kako bi utvrdio prirodu i svrhu poslovnog odnosa trebale bi biti razmjerne riziku povezanom s odnosom i dostatne kako bi obveznik mogao razumjeti tko je stranka i tko su stvarni vlasnici stranke. Obveznik bi barem trebao poduzeti korake kako bi razumio:
a) prirodu aktivnosti ili poslovanja stranke;
b) zašto je stranka odabrala proizvode i usluge obveznika;
c) vrijednost i izvore sredstava koja će se prilijevati kroz račun;
d) način na koji će se stranka koristiti proizvodima i uslugama obveznika;
e) ima li stranka druge poslovne odnose s drugim dijelovima obveznika ili njegovom širom grupom te u kojoj mjeri to utječe na to razumije li obveznik stranku; i
f) što je „uobičajeno” ponašanje za tu stranku ili kategoriju stranaka.
(2) Obveznici bi se trebali voditi čimbenicima rizika iz članka 13. stavaka 2. i 3. ovoga Pravilnika.
Pojednostavljena dubinska analiza stranke
Komentirate u ime: Ministarstvo financija
Članak 36.
(1) Ako je to dopušteno Zakonom , obveznik može primijeniti pojednostavljene mjere dubinske analize u okolnostima u kojima je rizik od pranja novca i financiranja terorizma koji je povezan s poslovnim odnosom procijenjen kao nizak. Pojednostavljena dubinska analiza nije iznimka ni od jedne mjere dubinske analize stranke. Međutim, obveznik može prilagoditi iznos, vremenske odrednice ili vrstu određenih ili svih mjera dubinske analize stranke na način koji je razmjeran niskom riziku koji su utvrdila.
(2) Pojednostavljene mjere dubinske analize koje obveznik može primijeniti uključuju, ali nisu ograničene na:
a) prilagodbu vremenskih odrednica dubinske analize stranke, primjerice ako traženi proizvod ili transakcija ima značajke koje ograničavaju upotrebu proizvoda odnosno transakcije za potrebe pranja novca ili financiranja terorizma, na primjer:
1. provjerom identiteta stranke ili stvarnog vlasnika pri uspostavi poslovnog odnosa; ili
2. provjerom identiteta stranke ili stvarnog vlasnika kada transakcije premaše utvrđeni prag ili po isteku razumnog roka. Obveznik je dužan osigurati:
b) prilagodbu količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja, primjerice:
1. provjerom identiteta na temelju informacija dobivenih iz samo jednog pouzdanog, vjerodostojnog i neovisnog dokumenta ili izvora podataka; ili
2. uz pretpostavku prirode i svrhe poslovnog odnosa s obzirom na to da je proizvod osmišljen isključivo za jednu svrhu, kao što su mirovinski sustav određenog obveznika ili darovne kartice trgovačkog centra;
c) prilagodbu kvalitete ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja, primjerice:
1. prihvaćanjem informacija dobivenih od stranke umjesto iz neovisnog izvora pri provjeri identiteta stvarnog vlasnika (uz napomenu da se to ne dopušta pri provjeri identiteta stranke); ili
2. ako je rizik koji se povezuje sa svim aspektima poslovnog odnosa vrlo nizak, oslanjajući se na izvor novčanih sredstava kako bi se ispunili neki od zahtjeva dubinske analize stranke, primjerice kada je riječ o sredstvima državne pomoći ili kada su novčana sredstva prenesena s računa koji glasi na ime stranke kod obveznika unutar EGP-a;
d) prilagodbu dinamike prema kojoj se ažurira dubinska analiza stranke i revidira poslovni odnos, primjerice provodeći navedeno tek po nastanku događaja koji je okidač, kao što je zahtjev stranke za ugovaranje novog proizvoda ili usluge ili prekoračenje određenog praga u transakciji; obveznik je dužan osigurati da to ne rezultira de facto iznimkom od ažuriranja informacija iz dubinske analize stranke;
e) prilagodbu dinamike i intenziteta praćenja transakcija, primjerice praćenjem transakcija samo iznad određenog praga. Ako se obveznik odluči primijeniti navedeno, dužan je osigurati postavljanje praga na razumnu razinu i uspostavu sustava za identifikaciju povezanih transakcija koje bi zajedno premašile taj prag.
(3) U glavi III. ovoga Pravilnika navedene su dodatne pojednostavljene mjere dubinske analize stranke koje se mogu pokazati posebno važnima u različitim sektorima.
(4) Informacije koje obveznik dobije pri primjeni pojednostavljenih mjera dubinske analize moraju obvezniku pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom opravdana. Moraju biti i dostatne kako bi obvezniku pružile dovoljno informacija o prirodi poslovnog odnosa radi utvrđivanja neobičnih ili sumnjivih transakcija. Primjena pojednostavljene dubinske analize ne izuzima obveznike od obveze prijavljivanja sumnjivih transakcija Uredu za sprječavanje pranja novca.
(5) Ako postoje naznake da možda nije riječ o niskom riziku, primjerice ako postoji osnova za sumnju na pokušaj pranja novca ili financiranja terorizma ili ako obveznik sumnja u istinitost dobivenih informacija, ne smije se primijeniti pojednostavljena dubinska analiza. Isto tako, u slučajevima kada se primjenjuju scenariji visokog rizika i postoji obveza provedbe pojačane dubinske analize, ne smije se primijeniti pojednostavljena dubinska analiza.
Pojačana dubinska analiza stranke
Komentirate u ime: Ministarstvo financija
Članak 37.
(1) U skladu s člancima 44. do 53. Zakona obveznik je dužan primijeniti pojačane mjere dubinske analize u situacijama višeg rizika kako bi na odgovarajući način upravljao tim rizicima i smanjio ih. Pojačane mjere dubinske analize ne mogu zamijeniti redovite mjere dubinske analize stranke, nego se moraju primijeniti uz redovite mjere dubinske analize.
(2) U Zakonu su navedeni posebni slučajevi u kojima obveznik uvijek mora postupati kao s visokorizičnima:
a) ako je stranka ili stvarni vlasnik politički izložena osoba (članci 46 . do 48 .);
b) ako obveznik uspostavi korespondentni odnos koji podrazumijeva izvršavanje plaćanja s institucijom iz treće zemlje (članak 45.);
c) ako obveznik održava poslovni odnos ili obavlja transakciju koja obuhvaća visokorizične treće zemlje (članak 49. ); i
d) sve transakcije koje su
1. složene;
2. neobično velike;
3. imaju neobičan uzorak provedbe; ili
4. nemaju očitu ekonomsku ili zakonitu svrhu (članak 53. ).
(3) Direktivom (EU) 2015/849 utvrđene su posebne pojačane mjere dubinske analize koje je obveznik dužan primijeniti:
a) ako je stranka ili stvarni vlasnik politički izložena osoba;
b) ako poslovni odnos ili transakcija obuhvaćaju visokorizičnu treću zemlju koju je Komisija utvrdila u skladu s člankom 9. stavkom 2. Direktive (EU) 2015/849;
c) u vezi s korespondentnim odnosima koji podrazumijevaju izvršenje plaćanja s respondentima iz trećih zemalja; i
d) u odnosu na sve transakcije koje su složene, neobično velike, imaju neobičan uzorak provedbe ili nemaju očitu ekonomsku ili zakonitu svrhu.
Obveznici bi u okolnostima u kojima je to razmjerno riziku o d pranja novca ili financiranja terorizma koji su utvrdili trebali primijeniti dodatne pojačane mjere dubinske analize.
Politički izložene osobe
Komentirate u ime: Ministarstvo financija
Članak 38.
(1) Pri uspostavi politika i postupaka na temelju procjene rizika radi identificiranja politički izloženih osoba obveznik je dužan uzeti u obzir popis istaknutih javnih funkcija kojeg je objavila Komisija u skladu s člankom 20.a stavkom 3. Direktive (EU) 2015/849 i popise istaknutih javnih dužnosti u Republici Hrvatskoj iz članka 46.a Zakona i osigurati da se identificiraju nositelji tih funkcija. Umjesto toga, pri utvrđivanju načina identifikacije politički izloženih osoba iz trećih zemalja obveznici bi se trebali voditi popisom funkcija iz članka 3. točke 9. Direktive (EU) 2015/849 i prilagoditi taj popis za svaki slučaj posebno.
(2) Obveznik koji se koristi dostupnim komercijalnim popisima politički izloženih osoba dužan je osigurati da su informacije na tim popisima ažurirane i da razumije ograničenja tih popisa. Obveznici bi prema potrebi trebali poduzeti dodatne mjere, primjerice u situacijama u kojima su rezultati provjere nejasni ili nisu u skladu s očekivanjima obveznika.
(3) Obveznik koji je identificirao da je stranka ili stvarni vlasnik politički izložena osoba mora uvijek:
a) poduzeti primjerene mjere kako bi utvrdio izvor imovine i izvor novčanih sredstava koja će se upotrijebiti u poslovnom odnosu kako bi obveznik bio siguran da ne upravlja novcem stečenim korupcijom ili drugom kriminalnom aktivnošću. Mjere koje bi obveznik trebao poduzeti kako bi utvrdio izvor imovine i izvor novčanih sredstava politički izložene osobe ovisit će o stupnju visokog rizika koji je povezan s poslovnim odnosom. Obveznik bi trebao provjeriti izvor imovine i izvor novčanih sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija ako je rizik povezan s odnosom s politički izloženom osobom posebno visok;
b) dobiti odobrenje višeg rukovodstva za sklapanje ili nastavljanje poslovnog odnosa s određenom politički izloženom osobom. Primjerena funkcija za odobrenje trebala bi se utvrditi s obzirom na razinu povećanog rizika koji je povezan s poslovnim odnosom, a viši rukovoditelj koji odobrava poslovni odnos s politički izloženom osobom trebao bi biti na dovoljno visokoj funkciji i imati ovlasti za nadzor za donošenje utemeljenih odluka o pitanjima koja izravno utječu na profil rizika obveznika;
c) pri razmatranju hoće li odobriti poslovni odnos s određenom politički izloženom osobom više rukovodstvo svoju odluku treba utemeljiti na razini rizika od pranja novca i financiranja terorizma kojem bi obveznik bio izložen ako bi uspostavilo taj poslovni odnos te mogućnosti obveznika da tim rizikom djelotvorno upravlja;
d) primijeniti pojačane mjere stalnog praćenja transakcija i rizika povezanog s poslovnim odnosom. Obveznici bi trebali utvrditi neobične transakcije i redovito pregledavati informacije koje posjeduju kako bi osigurali pravovremeno utvrđivanje svih novih informacija ili informacija koje se pojavljuju koje bi mogle utjecati na procjenu rizika. Dinamika stalnog praćenja trebala bi se odrediti razinom visokog rizika povezanog s poslovnim odnosom.
(4) U skladu s člankom 46. stavak 1. i člankom 47. stavak 1. Zakona obveznici moraju primijeniti sve te mjere na politički izložene osobe, članove njihovih obitelji i poznate bliske suradnike te prilagoditi opseg tih mjera na temelju procjene rizika.
(5) Obveznici bi trebali osigurati da mjere koje su uspostavili radi usklađivanja sa Zakonom i ovim Pravilnikom u pogledu politički izloženih osoba ne dovode do neopravdanog uskraćivanja pristupa financijskim uslugama za stranke politički izložene osobe.
Visokorizične treće zemlje
Komentirate u ime: Ministarstvo financija
Članak 39.
(1) U pogledu poslovnog odnosa ili transakcije koja obuhvaća visokorizične treće zemlje, kako je utvrđeno u članku 9. stavku 2. Direktive (EU) 2015/849, obveznici bi trebali osigurati da barem primjenjuju pojačane mjere dubinske analize utvrđene u članku 49. s tavku 1. Zakona i, ako je primjenjivo, mjere utvrđene u članku 49. stavku 4. Zakona.
(2) Obveznici bi trebali primijeniti mjere navedene u stavku 1. i prilagoditi opseg tih mjera na temelju procjene rizika.
(3) Poslovni odnos ili transakcija uvijek obuhvaćaju visokorizičnu treću zemlju u sljedećim situacijama:
a) ako su novčana sredstva ostvarena u visokorizičnoj trećoj zemlji;
b) ako se novčana sredstva primaju iz visokorizične treće zemlje;
c) ako je odredište novčanih sredstava visokorizična treća zemlja;
d) ako obveznik posluje s fizičkom ili pravnom osobom koja je rezident ili ima poslovni nastan u visokorizičnoj trećoj zemlji; ili
e) ako obveznik posluje s upraviteljem koji ima poslovni nastan u visokorizičnoj trećoj zemlji ili s trustom na koji se primjenjuje pravo visokorizične treće zemlje.
(4) Pri provedbi mjera dubinske analize stranke ili tijekom poslovnog odnosa obveznik je dužan osigurati da primjenjuje i pojačane mjere dubinske analize utvrđene u članku 49. stavku 1. Zakona i, ako je primjenjivo, mjere utvrđene u članku 49. stavku 4. Zakona ako utvrdi da
a) transakcija prolazi kroz visokorizičnu treću zemlju, primjerice zbog sjedišta posredničkog pružatelja platnih usluga; ili
b) stvarni vlasnik stranke rezident je u visokorizičnoj trećoj zemlji.
(5) Neovisno o stavcima 2. i 3. ovoga članka , obveznici bi trebali pozorno procijeniti rizik povezan s poslovnim odnosima i transakcijama u sljedećim situacijama:
a) poznato je da stranka održava bliske osobne ili profesionalne veze s visokorizičnom trećom zemljom;
b) poznato je da stvarni vlasnik ili vlasnici održavaju bliske osobne ili profesionalne veze s visokorizičnom trećom zemljom.
U tim bi situacijama obveznici trebali donijeti odluku na temelju procjene rizika o tome hoće li primijeniti mjere navedene u članku 49. Zakona , pojačane mjere dubinske analize ili redovne mjere dubinske analize stranke.
Korespondentni odnosi
Komentirate u ime: Ministarstvo financija
Članak 40.
(1) Kako bi se uskladio s člankom 45. stavkom 1. Zakona, obveznik je dužan poduzeti posebne pojačane mjere dubinske analize ako ima prekogranični korespondentni odnos s respondentom koji ima sjedište u trećoj zemlji. Obveznik mora primijeniti sve te mjere te bi trebao prilagoditi njihov opseg na temelju procjene rizika.
(2) Odredbe o pojačanoj dubinskoj analizi u vezi s korespondentnim odnosima sadržane su u glavi III. ovoga Pravilnika.
Neobične transakcije
Komentirate u ime: Ministarstvo financija
Članak 41.
(1) Obveznik je dužan uspostaviti primjerene politike i postupke za otkrivanje neobičnih transakcija ili uzoraka transakcija. Ako obveznik otkrije takve transakcije, on mora primijeniti pojačane mjere dubinske analize. Transakcije mogu biti neobične jer:
a) razlikuju se od transakcija koje bi obveznik obično očekivao na temelju svojeg znanja, o poslovnom odnosu sa strankom ili kategoriji kojoj stranka pripada, bilo u pogledu iznosa, učestalosti, složenosti ili slično, uključujući kada su transakcije veće ili učestalije od uobičajenog ili kada transakcije obuhvaćaju manje, ali neuobičajeno učestale iznose, ili ako postoje uzastopne transakcije bez očite ekonomske opravdanosti, kao što su podijeljene transakcije kako bi se zaobišlo obveze izvješćivanja ili uskladilo neuobičajene transakcije s uobičajenim očekivanim ponašanjem i obrascima koji su potkrijepljeni informacijama prikupljenima tijekom postupka uvođenja u sustav i kontinuiranog praćenja poslovnog odnosa;
b) imaju neobičan ili neočekivan uzorak u usporedbi s uobičajenom aktivnošću stranke ili uzorkom transakcija koji je povezan sa sličnim strankama, proizvodima ili uslugama; ili
c) vrlo su složene u usporedbi s drugim sličnim transakcijama povezanima sa sličnim vrstama stranaka, proizvodima ili uslugama, a obveznik nije upoznat s ekonomskim opravdanjem ili zakonitom svrhom ili sumnja u istinitost informacija koje su mu dane.
(2) Te pojačane mjere dubinske analize trebale bi omogućiti obvezniku da utvrdi izazivaju li te transakcije sumnju i moraju uključiti barem:
a)poduzimanje opravdanih i odgovarajućih mjera u svrhu razumijevanja pozadine i svrhe tih transakcija, primjerice utvrđivanjem izvora i odredišta sredstava ili kriptoimovine odnosno prikupljanjem dodatnih informacija o poslovanju stranke kako bi se utvrdila vjerojatnost provedbe takvih transakcija za tu stranku; i;
b) učestalije praćenje poslovnog odnosa i naknadnih transakcija i obraćanje veće pozornosti na pojedinosti. Obveznik može odlučiti pratiti pojedinačne transakcije kada je to razmjerno riziku koji je utvrdio.
Ostale visokorizične situacije
Komentirate u ime: Ministarstvo financija
Članak 42.
(1) U svim drugim visokorizičnim situacijama obveznici bi trebali donijeti utemeljenu odluku o tome koje su pojačane mjere dubinske analize primjerene za svaku pojedinu visokorizičnu situaciju. Primjerena vrsta pojačane dubinske analize, uključujući opseg traženih dodatnih informacija i provedenog pojačanog praćenja, ovisit će o razlogu zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.
(2) Obveznici ne trebaju u svim slučajevima primijeniti sve pojačane mjere dubinske analize navedene u nastavku. Primjerice, u određenim visokorizičnim situacijama može biti primjereno usredotočiti se na pojačano stalno praćenje tijekom trajanja poslovnog odnosa.
(3) Pojačane mjere dubinske analize koje bi obveznici trebali primijeniti mogu uključivati:
a) povećanje količine informacija prikupljenih za potrebe provođenja dubinske analize koje su navedene u nastavku:
1. informacije o identitetu stranke ili stvarnog vlasnika, ili vlasničkoj i kontrolnoj strukturi stranke, kako bi obveznik bio siguran da dobro razumije rizik povezan s poslovnim odnosom. To može uključivati prikupljanje i procjenu informacija o ugledu stranke ili stvarnog vlasnika te procjenu bilo kakvih negativnih navoda protiv stranke ili stvarnog vlasnika. Primjeri uključuju:
2. informacije o predviđenoj prirodi poslovnog odnosa kako bi se utvrdilo da su priroda i svrha poslovnog odnosa zakonite i kako bi se obvezniku pomoglo izraditi potpuniji profil rizičnosti stranke. To može uključivati prikupljanje informacija o:
b) povećanje kvalitete informacija prikupljenih za potrebe provedbe dubinske analize stranke kako bi se potvrdio identitet stranke ili stvarnog vlasnika, uključujući:
1. postavljanje zahtjeva da se prvo plaćanje provede na računu koji pouzdano glasi na ime stranke, kod banke koja podliježe standardima o dubinskoj analizi stranke koji nisu manje učinkoviti od onih propisanih glavom III. poglavljem II. Zakona; ili
2. provjeru da imovina stranke i novčana sredstva koja se upotrebljavaju u poslovnom odnosu ne potječu od kriminalne aktivnosti te da su izvor imovine i izvor novčanih sredstava u skladu sa saznanjima obveznika o stranci i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom posebno visok, provjera izvora imovine i izvora novčanih sredstava može biti jedini primjereni alat za smanjenje rizika. Izvor novčanih sredstava ili imovine moguće je provjeriti, među ostalim, usporedbom s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama, javnim ispravama ili napisima neovisnih medija. Obveznici bi trebali uzeti u obzir činjenicu da sredstva iz zakonite poslovne djelatnosti i dalje mogu predstavljati pranje novca ili financiranje terorizma kako je utvrđeno u članku 3 . stavcima od 1 . do 3 . Zakona ;
c) povećanje učestalosti pregleda kako bi se osiguralo da je obveznik i dalje u mogućnosti upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili kako bi se zaključilo da odnos više ne odgovara sklonosti obveznika da preuzima rizik te kako bi se doprinijelo utvrđivanju svih transakcija za koje je potreban daljnji pregled, uključujući:
1. povećanje učestalosti pregleda poslovnih odnosa kako bi se utvrdilo je li se profil rizičnosti stranke promijenio i može li se rizikom i dalje upravljati;
2. ishođenje odobrenja višeg rukovodstva za uspostavu ili nastavak poslovnog odnosa kako bi se osiguralo da više rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti utemeljenu odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom;
3. kontrolu poslovnog odnosa na redovitijoj osnovi kako bi se osiguralo da se sve promjene u profilu rizičnosti stranke utvrde, podvrgnu procjeni i prema potrebi poduzmu nužne mjere; ili
4. provedbu učestalijeg ili dubinskog praćenja transakcija kako bi se utvrdile sve neobične ili neočekivane transakcije koje mogu izazvati sumnju na rizik od pranja novca ili financiranja terorizma. To može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.
(4) U glavi III. ovoga Pravilnika navedene su dodatne pojačane mjere dubinske analize stranke koje se mogu pokazati posebno važnima u različitim sektorima.
Druga razmatranja
Komentirate u ime: Ministarstvo financija
Članak 43.
(1) Obveznici ne bi trebali uspostavljati poslovni odnos ako ne mogu ispuniti zahtjeve provedbe dubinske analize stranke, ako nisu sigurni da su svrha i priroda poslovnog odnosa zakonite ili ako nisu sigurni da mogu djelotvorno upravljati rizikom da ih se može upotrijebiti u svrhe pranja novca ili financiranja terorizma. Ako takav poslovni odnos već postoji, obveznici bi ga trebali prekinuti ili obustaviti provedbu transakcija do prekida poslovnog odnosa, prema potrebi prema uputama tijela za izvršavanje zakona.
(2) Ako obveznik opravdano sumnja na pokušaj pranja novca ili financiranja terorizma, to je dužan prijaviti Uredu za sprječavanje pranja novca.
(3) Obveznici bi trebali uzeti u obzir da ih primjena pristupa koji se temelji na procjeni rizika sama po sebi ne obvezuje na odbijanje ili raskid poslovnih odnosa s cjelokupnim kategorijama stranaka koje povezuju s višim rizikom od pranja novca ili financiranja terorizma s obzirom na to da će rizik povezan s pojedinačnim poslovnim odnosima varirati, čak i unutar iste kategorije.
Praćenje
Komentirate u ime: Ministarstvo financija
Članak 44.
(1) U skladu s člankom 37. Zakona obveznici bi trebali pratiti svoje poslovne odnose sa svojim strankama.
(2) Praćenje bi trebalo uključivati:
a) praćenje transakcija kako bi se osiguralo da su u skladu s profilom rizičnosti stranke, njihovom financijskom situacijom i širim saznanjima obveznika o stranci radi otkrivanja neobičnih ili sumnjivih transakcija; i
b) ažuriranje dokumenata, podataka ili informacija kojima raspolažu kako bi se utvrdilo je li se promijenio rizik povezan s poslovnim odnosom i kako bi se utvrdilo jesu li informacije na kojima se temelji stalno praćenje točne.
(3) Obveznici bi trebali odrediti učestalost i intenzitet praćenja na temelju procjene rizika, uzimajući u obzir prirodu, veličinu i složenost svojeg poslovanja te razinu rizika kojem su izloženi.
Praćenje transakcija
Komentirate u ime: Ministarstvo financija
Članak 45.
(1) Obveznici bi trebali osigurati da je njihov pristup praćenju transakcija djelotvoran i primjeren.
(2) Djelotvoran sustav praćenja transakcija oslanja se na ažurirane informacije o strankama i trebao bi obvezniku omogućiti da pouzdano utvrdi neobične i sumnjive transakcije i uzorke transakcija. Obveznici bi trebali osigurati da imaju uspostavljene postupke za preispitivanje označenih transakcija bez nepotrebne odgode.
(3) Primjerenost će ovisiti o prirodi, veličini i složenosti poslovanja obveznika, kao i o riziku kojem je obveznik izložen. Obveznici bi trebali prilagoditi intenzitet i učestalost praćenja u skladu s pristupom koji se temelji na riziku. Obveznici bi u svakom slučaju trebali utvrditi:
a) koje će transakcije pratiti u stvarnom vremenu, a koje će transakcije pratiti ex post . U okviru toga obveznici bi trebali utvrditi:
1. koji će čimbenici visokog rizika ili kombinacija čimbenika visokog rizika uvijek potaknuti praćenje u stvarnom vremenu; i
2. koje se ransakcije povezane s višim rizikom od pranja novca ili financiranja terorizma prate u stvarnom vremenu, posebno transakcije kod kojih je rizik povezan s poslovnim odnosom već povećan;
b) hoće li ručno pratiti transakcije ili će se koristiti automatiziranim sustavom za praćenje transakcija. Obveznici koji obrađuju velik broj transakcija ili vrlo učestale transakcije trebali bi razmotriti uspostavu automatiziranog sustava za praćenje transakcija;
c) učestalost praćenja transakcija, uzimajući u obzir zahtjeve iz ovoga Pravilnika;
d) je li upotreba naprednih analitičkih alata, kao što su alati za analizu distribuiranog zapisa ili lanca blokova, nužni s obzirom na rizik od pranja novca i financiranja terorizma povezan s poslovanjem obveznika i s pojedinačnim transakcijama stranaka obveznika.
(4) Osim praćenja pojedinačnih transakcija u stvarnom vremenu i ex post praćenja, bez obzira na upotrijebljenu razinu automatizacije, obveznici bi trebali redovito provoditi ex post preispitivanja uzorka svih obrađenih transakcija kako bi utvrdili trendove koji bi mogli poslužiti kao temelj za procjene rizika i testirali te, ako je potrebno, naknadno poboljšali pouzdanost i primjerenost svojeg sustava za praćenje transakcija. Obveznici bi se trebali koristiti i informacijama dobivenima u skladu s člankom 14. stavcima 1. i 2. ovoga Pravilnika kako bi ispitali i poboljšali svoj sustav praćenja transakcija.
Ažuriranje informacija o dubinskoj analizi stranke
Komentirate u ime: Ministarstvo financija
Članak 46.
(1) Obveznici moraju ažurirati informacije o dubinskoj analizi stranke.
(2) Pri uspostavi politika i postupaka za ažuriranje informacija o dubinskoj analizi stranke obveznici bi rebali obratiti posebnu pozornost na potrebu da se i dalje pomno prate informacije o stranci koje će im pomoći da razumiju je li se rizik povezan s poslovnim odnosom promijenio te da se te informacije bilježe. Primjeri informacija koje bi obveznici trebali bilježiti uključuju očitu promjenu izvora novčanih sredstava stranke, vlasničku strukturu stranke ili ponašanje koje je redovito nedosljedno s ponašanjem ili profilom transakcije koji je obveznik očekivao.
(3) Promjena okolnosti stranke vjerojatno će potaknuti zahtjev za primjenu mjera dubinske analize stranke na tu stranku. U tim situacijama obveznici možda neće morati ponovno primjenjivati sve mjere dubinske analize stranke, ali bi trebali utvrditi koje će mjere dubinske analize stranke primjenjivati i opseg tih mjera. Primjerice, u nisko rizičnim slučajevima obveznici se mogu koristiti informacijama dobivenima tijekom poslovnog odnosa kako bi ažurirali informacije o dubinskoj analizi stranke koje imaju o stranci.
Odjeljak 5.
Vođenje evidencija
Komentirate u ime: Ministarstvo financija
Članak 47.
(1) Uz evidencije iz članka 80. Zakona, za potrebe članaka 13. i 79. Zakona o bveznici su dužni voditi evidenciju o
a) informacijama o dubinskoj analizi stranke;
b) svojim procjenama rizika; i
c) transakcijama.
(2) Obveznici bi trebali osigurati da je ta evidencija dovoljna da se njihovim nadležnim tijelima dokaže da su poduzete primjerene mjere s obzirom na rizik od pranja novca i financiranja terorizma.
Odjeljak 6.
Obuka
Komentirate u ime: Ministarstvo financija
Članak 48.
(1) Obveznici moraju obavijestiti svoje osoblje o odredbama koje su uveli radi ispunjavanja svojih obveza SPNFT-a.
(2) U okviru toga i u skladu s odredbama iz glave I I. ovoga Pravilnika, obveznici bi trebali poduzeti korake kako bi osigurali da osoblje razumije
a) procjenu rizika cjelokupnog poslovanja i način na koji ona utječe na njihov svakodnevni rad;
b) politike i postupke SPNFT-a obveznika i način njihove primjene;
c) kako prepoznati sumnjive ili neobične transakcije i aktivnosti, uzimajući u obzir specifičnu prirodu njihovih proizvoda i usluga, te kako postupiti u takvim slučajevima; i
d) kako upotrebljavati automatizirane sustave, uključujući napredne analitičke alate, za praćenje transakcija i poslovnih odnosa te kako tumačiti ishode tih sustava i alata.
(3) Obveznici bi trebali osigurati da je obuka u području sprječavanja pranja novca i financiranja terorizma
a) relevantna za obveznika i njegovo poslovanje;
b) prilagođena članovima osoblja i njihovim specifičnim ulogama;
c) redovito ažurirana; i
d) djelotvorna.
Odjeljak 7.
Preispitivanje djelotvornosti
Komentirate u ime: Ministarstvo financija
Članak 49.
(1) Obveznici bi trebali redovito procjenjivati djelotvornost svojeg pristupa SPNFT-u i odrediti učestalost i intenzitet takvih procjena na temelju procjene rizika, uzimajući u obzir prirodu, veličinu i složenost svojeg poslovanja te razinu rizika od pranja novca i financiranja terorizma kojem su izloženi.
(2) Obveznici bi trebali razmotriti je li opravdana ili potrebna neovisna revizija njihova pristupa.
Komentirate u ime: Ministarstvo financija
GLAVA III.
ODREDBE SPECIFIČNE ZA POJEDINI SEKTOR
Odjeljak 1.
Korespondentni odnosi
Uvodne odredbe
Komentirate u ime: Ministarstvo financija