Pravilnik o postupku procjene rizika od pranja novca i financiranja terorizma te načinu provođenja mjera pojednostavljene i pojačane dubinske analize stranke

NN 59/2018 (4.7.2018.), Pravilnik o postupku procjene rizika od pranja novca i financiranja terorizma te načinu provođenja mjera pojednostavljene i pojačane dubinske analize stranke

Hrvatska agencija za nadzor financijskih usluga

1242

Na temelju odredaba članka 15. stavka 1. točke 1. Zakona o Hrvatskoj agenciji za nadzor financijskih usluga (»Narodne novine«, br. 140/05 i 12/12), članka 14. stavka 11. i članka 42. stavka 1. Zakona o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17), Hrvatska agencija za nadzor financijskih usluga na sjednici Upravnog vijeća održanoj 26. lipnja 2018., donosi

PRAVILNIK

O POSTUPKU PROCJENE RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMATE NAČINU PROVOĐENJA MJERA POJEDNOSTAVLJENE I POJAČANE DUBINSKE ANALIZE STRANKE

DIO PRVI

GLAVA I.
OPĆE ODREDBE

Članak 1.

(1) Ovim Pravilnikom se obveznicima njegove primjene propisuje postupak procjene rizika od pranja novca i financiranja terorizma, čimbenici rizika koje obveznici trebaju razmotriti pri procjeni rizika od pranja novca i financiranja terorizma koji je povezan s pojedinačnim poslovnim odnosom i povremenom transakcijom te način provođenja mjera pojednostavljene i pojačane dubinske analize stranke.

(2) Obveznici iz stavka 1. ovog članka su društva iz članka 9. stavka 2. točke 6., 7., 8., 9., 10., 11., 12. i 13. Zakona o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17) nad kojima nadzor primjene tog Zakona provodi Hrvatska agencija za nadzor financijskih usluga i podružnice istovrsnih društava iz druge države članice i trećih država, a koje su osnovane u Republici Hrvatskoj u skladu sa zakonom koji uređuje njihov rad.

Članak 2.

Pojmovi koji se koriste u ovom Pravilniku imaju sljedeće značenje:

1. HANFA je Hrvatska agencija za nadzor financijskih usluga

2. Zakon je Zakon o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17)

3. Direktiva (EU) 2015/849 je Direktiva (EU) 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprječavanju korištenja financijskog sustava u svrhu pranja novca i financiranja terorizma, o izmjeni Uredbe (EU) 648/2015 Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive 2005/60/EZ Europskog parlamenta i Vijeća i Direktive Komisije 2006/70/EZ (Tekst značajan za EGP) (SL L 141, 5. 6. 2015.)

4. Uredba (EU) 2015/847 jest Uredba (EU) 2015/847 Europskog parlamenta i Vijeća od 20. svibnja 2015. o informacijama koje su priložene prijenosu novčanih sredstava i o stavljanju van snage Uredbe (EZ) 1781/2006 (Tekst značajan za EGP) (SL L 141, 5. 6. 2015.)

5. Uredba (EU) 910/2014 jest Uredba (EU) 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28. 8. 2014.)

6. Uredba (EU) 2016/679 jest Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (Tekst značajan za EGP) (SL L 119, 4. 5. 2016.)

7. Ured je Ured za sprječavanje pranja novca

8. politički izložena osoba je osoba definirana odredbama članka 46. Zakona

9. članovi obitelji politički izložene osobe su osobe definirane odredbama članka 46. stavka 4. Zakona

10. bliski suradnik politički izložene osobe je osoba definirana odredbama članka 46. stavka 5. Zakona

11. država članica je država definirana odredbama članka 4. točke 3. Zakona

12. treća država je država definirana odredbama članka 4. točke 44. Zakona

13. stranka je osoba definirana odredbama članka 4. točke 41. Zakona

14. EGP je Europski gospodarski prostor

15. OECD je Organizacija za ekonomsku suradnju i razvoj

16. G20 je Skupina od dvadeset ministara financija i guvernera središnjih banaka

17. FATF je međudržavno tijelo opisano u članku 4. točki 34. Zakona

18. FSAP je program procjene financijskog sektora

19. poslovni odnos je poslovni, profesionalni ili komercijalni odnos koji je povezan s profesionalnim aktivnostima obveznika i od kojeg se u vrijeme njegova uspostavljanje očekuje da sadrži element trajnosti

20. čimbenici rizika su varijable koje, same po sebi ili u kombinaciji, mogu povećati ili umanjiti rizik od pranja novca i financiranja terorizma koji predstavlja određeni pojedinačni poslovni odnos ili povremena transakcija

21. rizik je učinak i vjerojatnost pojave pranja novca i financiranja terorizma, a odnosi se na postojeći rizik odnosno na razinu rizika koja postoji prije primjene mjera ublažavanja rizika te se ne odnosi na rezidualni rizik, odnosno na razinu rizika koja ostaje nakon primjene mjera za ublažavanje rizika

22. pristup utemeljen na procjeni rizika je pristup u kojem nadležna tijela i obveznici utvrđuju, procjenjuju i razumiju rizike od pranja novca i financiranja terorizma kojima su izloženi obveznici te poduzimaju mjere za sprečavanje pranja novca i financiranja terorizma koje su proporcionalne tim rizicima

23. izvor sredstava je porijeklo sredstava uključenih u poslovni odnos ili povremenu transakciju, što uključuje i aktivnost kojom su stvorena sredstva koja se upotrebljavaju u poslovnom odnosu

24. izvor imovine je porijeklo ukupne imovine stranke

25. složena i neobična transakcija je ona transakcija koja je veća u odnosu na očekivanje obveznika s obzirom na spoznaje o stranci, poslovnom odnosu ili kategoriji kojoj stranka pripada ili ima neobičan ili neočekivan uzorak u usporedbi s uobičajenom aktivnošću stranke ili uzorkom transakcija koji je povezan sa sličnim strankama, proizvodima ili uslugama ili je veoma složena u usporedbi s drugim, sličnim, transakcijama povezanima sa sličnim vrstama stranaka, proizvodima ili uslugama kao i transakcija bez očite ekonomske ili vidljive pravne svrhe kao i ona koja odstupa od uobičajenog ili očekivanog poslovanja stranke, čak i onda kada za takvu transakciju još nisu utvrđeni razlozi za sumnju na pranja novca i financiranja terorizma

26. države povezane s višim rizikom od pranja novca i financiranja terorizma jesu države koje, na temelju procjene čimbenika rizika iz Glave II. ovog Pravilnika, predstavljaju viši rizik od pranja novca i financiranja terorizma. Pojam uključuje, ali nije ograničen na, visokorizične treće države za koje su identificirani strateški nedostatci u njihovim sustavima sprječavanja pranja novca i financiranja terorizma iz članka 49. stavka 4. Zakona

27. predikatno kazneno djelo je kazneno djelo definirano odredbama članka 4. točke 33. Zakona.

GLAVA II.
PROCJENA RIZIKA I UPRAVLJANJE RIZIKOM OD PRANJA NOVCA I FINANCIRANJA TERORIZMA

Članak 3.

Obveznik je dužan prilikom procjene rizika i upravljanja rizikom od pranja novca i financiranja terorizma koji je povezan s poslovnim odnosom i povremenom transakcijom uključivati sljedeće:

1. procjenu cjelokupnog poslovanja s obzirom na proizvode i usluge koje nude, vrste i profile stranke, broj i veličinu transakcija i kanale dostave kojima nude usluge strankama

2. dubinsku analizu stranke, uključujući i početnu dubinsku analizu izrađenu prije uspostavljanja poslovnog odnosa ili izvršenja povremene transakcije, čiju razinu i vrstu obveznik donosi na temelju nalaza i procjene cjelokupnog poslovanja

3. cjelovito razmatranje i pregled rizika povezanog s određenim poslovnim odnosom i povremenom transakcijom, uključujući i dodatne mjere dubinske analize stranke i cjelokupne informacije kako bi se utvrdili i identificirali svi relevantni čimbenici rizika i

4. redovito ažuriranje i revidiranje izrađenih procjena rizika, nadziranje transakcija i po potrebi ispitivanje izvora sredstava te kontrola i pregled izrađenih procjena rizika s ciljem utvrđivanja promjene rizika poslovnog odnosa.

Dubinska analiza stranke

Članak 4.

(1) Prije uspostavljanja poslovnog odnosa ili izvršenja povremene transakcije obveznik je dužan primijeniti početnu dubinsku analizu stranke.

(2) Početna analiza iz stavka 1. ovog članka uključuje najmanje mjere utemeljene na rizicima sa ciljem:

1. identificiranja stranke i, kad je primjenjivo, stvarnog vlasnika ili zakonskih zastupnika stranke

2. provjere identiteta stranke na temelju pouzdanih i neovisnih izvora i, kad je primjenjivo, provjere identiteta stvarnog vlasnika stranke radi sigurnog utvrđenja

3. utvrđivanja svrhe i predviđene prirode poslovnog odnosa.

Cjeloviti pregled rizika poslovnog odnosa ili povremene transakcije

Članak 5.

(1) Obveznik je dužan prikupiti dovoljno informacija kako bi osigurao identifikaciju svih relevantnih čimbenika rizika, uključujući primjenu dodatnih mjera dubinske analize stranke, kada je potrebno.

(2) Čimbenike rizika obveznik je dužan procijeniti i stvoriti cjeloviti pregled rizika povezanog s pojedinačnim poslovnim odnosom i povremenom transakcijom.

Procjena rizika od pranja novca i financiranja terorizma

Članak 6.

(1) Procjena rizika od pranja novaca i financiranja terorizma sastoji se od:

1. identifikacije rizika od pranja novca i financiranja terorizma i

2. procjene rizika od pranja novca i financiranja terorizma.

(2) Obveznik je dužan prilikom identificiranja rizika od pranja novca i financiranja terorizma voditi se sljedećim čimbenicima rizika:

1. čimbenicima rizika stranke

2. čimbenicima rizika država i geografskih područja

3. čimbenicima rizika proizvoda, usluga i transakcija

4. čimbenicima rizika u kanalima dostave.

(3) Obveznik je dužan, kada je to moguće, informacije o čimbenicima rizika od pranja novca i financiranja terorizma prikupiti iz različitih izvora, bilo da im pristupa pojedinačno ili kroz komercijalno dostupne mehanizme ili baze podataka u kojima su objedinjene informacije iz nekoliko izvora.

(4) Obveznik je dužan odrediti vrstu i broj izvora podataka koji sadrže informacije i podatke o čimbenicima.

(5) Izvori informacija koje je obveznik dužan uzeti u obzir prilikom određivanja izvora iz stavka 4. ovog članka su:

1. nadnacionalna procjena rizika od pranja novca i financiranja terorizma Europske komisije

2. nacionalna procjena rizika od pranja novca i financiranja terorizma

3. strateške objave i upozorenja državnih tijela te obrazloženja koja se daju uz relevantne propise

4. smjernice, okružnice i informacije nadležnih tijela te obrazloženja odluka o izrečenim kaznama

5. izvještaji o prijetnjama, upozorenja i tipologije te ostale informacije Ureda i tijela kaznenog progona

6. informacije dobivene u sklopu početne dubinske analize stranke.

(6) Obveznik može uzeti u obzir i druge relevantne izvore informacija poput:

1. vlastitih saznanja i stručnog iskustva

2. informacija udruženja obveznika o tipologijama i informacijama o rizicima u nastajanju

3. informacija civilnog društva o indeksima korupcije i druge izvještaje o državama

4. informacija međunarodnih tijela zaduženih za određivanje standarda o izvještajima o međusobnoj procjeni ili neobvezujućim crnim listama

5. informacija iz vjerodostojnih i pouzdanih javnih izvora i medija

6. informacija iz vjerodostojnih i pouzdanih komercijalnih organizacija, kao što su izvještaji o rizicima i

7. informacija statističkih organizacija i akademske zajednice.

Čimbenici procjene rizika

Članak 7.

(1) Obveznik je dužan internim aktom propisati čimbenike rizika koje će koristiti i primjenjivati. Prilikom definiranja čimbenika rizika obveznik je dužan razmotriti najmanje čimbenike rizika iz ovog Pravilnika i Zakona. Čimbenici rizika propisani ovim Pravilnikom ne predstavljaju konačnu listu čimbenika rizika te se isti razmatraju u skladu s okolnostima pojedinog slučaja.

(2) Prilikom procjene rizika pojedinačnog poslovnog odnosa ili povremene transakcije obveznik nije dužan identificirati sve čimbenike rizika propisane ovim Pravilnikom, već one koji su relevantni za pojedini poslovni odnos ili povremenu transakciju.

(3) Obveznik je dužan usvojiti cjeloviti pristup riziku koji je povezan s okolnostima pojedinog poslovnog odnosa ili povremene transakcije te uzeti u obzir da postojanje izoliranih čimbenika rizika nužno ne povisuje ili snižava kategoriju rizika, osim u slučaju iz članka 44. Zakona.

Čimbenici rizika stranke

Članak 8.

(1) Obveznik je dužan prilikom identifikacije rizika povezanog sa strankom i stvarnim vlasnikom stranke razmotriti rizike povezane s njihovim poslovanjem ili profesionalnom djelatnošću, ugledom te prirodom i ponašanjem.

(2) Čimbenici rizika povezani s poslovanjem ili profesionalnom djelatnošću stranke ili stvarnog vlasnika stranke koje je obveznik dužan razmotriti su sljedeći:

1. je li stranka ili stvarni vlasnik stranke povezan sa sektorima koji su izloženi višem riziku korupcije, primjerice, građevinski sektor, farmaceutski sektor, sektor zdravstvene zaštite, trgovina oružjem i obranom, industrija vađenja minerala ili sektor javne nabave

2. je li stranka ili stvarni vlasnik stranke povezan sa sektorima koji su izloženi višem riziku od pranja novca i financiranja terorizma, primjerice, poslovi prijenosa novčanih sredstava, kockarnice ili trgovci plemenitim metalima

3. je li stranka ili stvarni vlasnik stranke povezan sa sektorima koji uključuju značajne iznose gotovine

4. u slučaju kada je stranka pravna osoba ili subjekt iz članka 26. stavka 1. Zakona, koja je svrha njihova osnivanja, primjerice, koja je priroda njihova poslovanja

5. je li stranka ili stvarni vlasnik stranke politički izložena osoba ili postoje druge relevantne veze s politički izloženom osobom

6. je li stranka ili stvarni vlasnik stranke na drugoj istaknutoj javnoj funkciji ili se radi o osobi koja bi mogla zlouporabiti svoj položaj za stjecanje vlastite koristi, primjerice članovi istaknutih sportskih tijela s ovlastima za odlučivanje ili pojedinci koji mogu utjecati na izvršnu vlast ili druge donositelje odluka

7. je li stranka pravna osoba za koju vrijede zahtjevi u pogledu objave podataka kojima se osigurava da pouzdane informacije o stvarnom vlasniku stranke budu javno dostupne, primjerice dionička društva čije su dionice uvrštene na burzi

8. je li stranka kreditna ili financijska institucija koja djeluje za vlastiti račun u državi s učinkovitim sustavom sprječavanja pranja novca i financiranja terorizma i koja je nadzirana u pogledu ispunjenja obveza sprječavanja pranja novca i financiranja terorizma

9. je li stranka kreditna ili financijska institucija prema kojoj su proteklih godina primijenjene sankcije ili druge mjere od strane nadležnog tijela zbog propusta u ispunjenju obveza sprječavanja pranja novca i financiranja terorizma ili drugih relevantnih propusta u poslovanju

10. je li stranka tijelo javne uprave ili trgovačko društvo iz države s niskim razinama korupcije

11. je li pozadina stranke ili stvarnog vlasnika stranke u skladu sa saznanjima obveznika o njihovoj prijašnjoj, postojećoj ili planiranoj poslovnoj aktivnosti, prihodu poslovanja, izvoru sredstava i imovine stranke ili stvarnog vlasnika.

(3) Čimbenici rizika povezani s ugledom stranke ili stvarnog vlasnika stranke koje je obveznik dužan razmotriti su sljedeći:

1. postoje li nepovoljni izvještaji pouzdanih i vjerodostojnih medija ili drugih izvora informacija o stranci ili stvarnom vlasniku stranke, primjerice navodi o kaznenim djelima ili povezanosti s terorizmom ili financiranjem terorizma. Pritom nije neophodno da je za te protupravne radnje donesena pravomoćna presuda

2. je li, zbog upravnih ili kaznenih postupaka ili navoda o terorističkoj aktivnosti ili financiranju terorizma, imovina stranke, stvarnog vlasnika stranke ili bilo koje osobe za koju se zna da je s njima usko povezana bila zamrznuta ili obveznik ima osnove za sumnju da je bila zamrznuta

3. ima li obveznik saznanja da su stranka ili stvarni vlasnik stranke bili prijavljeni Uredu zbog sumnjivih transakcija i

4. ima li obveznik druge informacije o integritetu stranke ili stvarnog vlasnika stranke koje je prikupilo tijekom trajanja poslovnog odnosa.

(4) Obveznik mora uzeti u obzir da neki od čimbenika rizika povezani s prirodom i ponašanjem stranke ili stvarnog vlasnika stranke neće biti vidljivi kod uspostave poslovnog odnosa, odnosno mogu se pojaviti nakon što je poslovni odnos već uspostavljen.

(5) Čimbenici rizika povezani s prirodom i ponašanjem stranke ili stvarnog vlasnika stranke koje je obveznik dužan razmotriti su sljedeći:

1. ima li stranka opravdani razlog zbog kojeg ne može pružiti čvrsti dokaz o svom identitetu, primjerice jer se radi o osobi koja traži međunarodnu zaštitu

2. postoji li sumnja u vjerodostojnost ili istinitost identiteta stranke ili stvarnog vlasnika stranke

3. postoji li sumnja da stranka nastoji izbjeći uspostavljanje poslovnog odnosa, primjerice stranka namjerava izvršiti jednu transakciju ili više jednokratnih transakcija iako bi uspostavljanje poslovnog odnosa bilo ekonomski opravdanije

4. je li struktura vlasništva i kontrole stranke složena ili netransparentna i postoji li za to očito poslovno ili pravno opravdanje

5. izdaje li stranka dionice koje glase na donositelja ili ima nominalne dioničare

6. je li stranka pravna osoba ili pravni aranžman koji bi se mogao iskoristiti kao sredstvo za čuvanje imovine

7. postoji li opravdani razlog zbog kojeg je došlo do promjene u strukturi vlasništva i kontrole stranke

8. traži li stranka provedbu transakcija koje su složene, neuobičajeno ili neočekivano velike ili imaju neobičan ili neočekivan tijek bez očite ekonomske ili vidljive pravne svrhe ili poslovnog opravdanja

9. postoji li razlog za sumnju da stranka nastoji izbjeći pragove iz članka 16. stavka 1. točke 2. i točke 3. i članka 61. stavka 1. Zakona

10. traži li stranka nepotrebne ili nerazumne razine tajnovitosti, primjerice oklijeva u pružanju informacija potrebnih za provedbu dubinske analize ili pokazuje znakove prikrivanja prave prirode svojeg poslovanja

11. jesu li dane informacije o izvoru imovine ili izvoru sredstava stranke ili stvarnog vlasnika stranke razumljive i uvjerljive, primjerice izvor sredstava potječe od plaće, nasljedstva ili ulaganja

12. koristi li se stranka proizvodima i uslugama koje je ugovorila u skladu s očekivanjima pri uspostavi poslovnog odnosa

13. bi li se potrebe stranke koja je nerezident mogle na bolji način drugdje ispuniti i postoji li očito ekonomsko i pravno opravdanje za vrstu transakcije koju stranka traži i

14. je li stranka neprofitna organizacija čije bi se aktivnosti mogle zlouporabiti za potrebe financiranja terorizma.

Čimbenici rizika država ili geografskih područja

Članak 9.

(1) Obveznik je dužan prilikom identifikacije rizika povezanog s državama i geografskim područjima razmotriti rizike povezane s državama u kojima stranka i stvarni vlasnik stranke:

1. imaju svoja sjedišta ili prebivališta

2. imaju glavno mjesto poslovanja i

3. imaju relevantne osobne ili poslovne veze.

(2) Obveznik je dužan uzeti u obzir da priroda i svrha poslovnog odnosa često mogu biti odlučujući faktor relativne važnosti pojedinačne države i geografskih čimbenika rizika, primjerice:

1. kada su sredstva koja se upotrebljavaju u poslovnom odnosu ostvarena izvan Republike Hrvatske, razina predikatnih kaznenih djela i učinkovitosti pravnog sustava druge države može biti važan čimbenik

2. kada su sredstva primljena iz država ili poslana u države za koje se zna da u njima djeluju terorističke skupine, obveznik je dužan razmotriti u kolikoj mjeri to može izazvati sumnju, a na temelju saznanja društva o svrsi i prirodi poslovnog odnosa

3. kada je stranka kreditna ili financijska institucija, obveznik je dužan uzeti u obzir primjerenost sustava sprječavanja pranja novca i financiranja terorizma države i učinkovitost nadzora sprječavanja pranja novca i financiranja terorizma u toj državi

4. kada je stranka pravna osoba, obveznik je dužan uzeti u obzir mjeru u kojoj država s kojom su stranka i po potrebi stvarni vlasnik stranke povezani učinkovito ispunjava međunarodne standarde porezne transparentnosti.

(3) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju učinkovitosti sustava sprječavanja pranja novca i financiranja terorizma određene države su sljedeći:

1. radi li se o visokorizičnoj trećoj državi utvrđenoj Direktivom (EU) 2015/849

2. postojanje informacije iz više od jednog vjerodostojnog i pouzdanog izvora o kvaliteti kontrola sprječavanja pranja novca i financiranja terorizma države, a koje uključuju i informacije o kvaliteti i učinkovitosti regulatornih mjera i nadzora

3. izvori informacija mogu uključivati:

a) izvješća o međusobnoj procjeni FATF-a ili regionalnih tijela po uzoru na FATF

b) popis FATF-a o visokorizičnim i nekooperativnim državama

c) procjene Međunarodnog monetarnog fonda i

d) izvješća FSAP-a

4. obveznik mora uzeti u obzir da članstvo u FATF-u ili regionalnom tijelu po uzoru na FATF ne pretpostavlja da je sustav sprječavanja pranja novca i financiranja terorizma određene države primjeren i učinkovit.

(4) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju razine rizika financiranja terorizma koji je povezan s određenom državom su:

1. postojanje informacija tijela nadležnih za provedbu Zakona ili vjerodostojnih i pouzdanih izvora iz medija da ta država financira ili podržava terorističke aktivnosti ili se zna da terorističke skupine djeluju unutar te države ili teritorija i

2. podlijeganje države financijskim sankcijama, embargu ili mjerama koje su povezane s terorizmom, financiranjem terorizma ili širenjem naoružanja nametnutima od Ujedinjenih naroda ili Europske unije.

(5) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju razine transparentnosti i porezne discipline države su sljedeći:

1. postojanje informacije iz više od jednog vjerodostojnog i pouzdanog izvora da je država usklađena s međunarodnim standardima porezne transparentnosti i razmjeni informacija te dokazi da se odgovarajuća pravila učinkovito primjenjuju u praksi

2. Izvori informacija mogu uključivati:

a) izvješća Globalnog foruma o transparentnosti i razmjeni informacija u porezne svrhe OECD-a u kojima se države procjenjuju za potrebe porezne transparentnosti i razmjene informacija

b) procjene obveze automatske razmjene informacija koju je država preuzela na temelju zajedničkog standarda izvješćivanja

c) procjene usklađenosti s preporukama FATF-a broj 9., 24. i 25. te Neposredni rezultati 2. i 5. FATF-a ili regionalnih tijela po uzoru na FATF i

d) procjene Međunarodnog monetarnog fonda

3. je li se država obvezala na zajednički standard izvješćivanja o automatskoj razmjeni informacija koji je G20 usvojio 2014. i učinkovito ga primjenjuje i

4. je li država uspostavila pouzdane i dostupne registre o stvarnom vlasništvu.

(6) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika koji su povezani s razinom predikatnih kaznenih djela su sljedeći:

1. postojanje informacije iz vjerodostojnih i pouzdanih javnih izvora o razini predikatnih kaznenih djela. Izvori informacija mogu uključivati:

a) indekse percepcije korupcije

b) izvješća OECD-a po državama o provedbi OECD-ove konvencije o suzbijanju podmićivanja i

c) svjetsko izvješće o drogama Ureda Ujedinjenih naroda za droge i kriminal

2. postojanje informacije iz više od jednog vjerodostojnog i pouzdanog izvora o sposobnostima istražnog i sudskog sustava države da učinkovito istraži i kazneno progoni predikatna kaznena djela.

Čimbenici rizika proizvoda, usluga ili transakcija

Članak 10.

(1) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika koji su povezani s proizvodima, uslugama ili transakcijama su sljedeći:

1. razina transparentnosti ili netransparentnosti proizvoda, usluge ili transakcije

2. složenost proizvoda, usluge ili transakcije i

3. vrijednost ili volumen proizvoda, usluge ili transakcije.

(2) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika povezanog s transparentnošću određenog proizvoda, usluge ili transakcije su sljedeći:

1. opseg u kojem proizvod ili usluga dopušta anonimnost ili olakšava skrivanje identiteta stranci, stvarnom vlasniku ili vlasničkim strukturama, primjeri takvih proizvoda i usluga uključuju dionice na donositelja te pravne osobe kao što su zaklade, koje mogu biti strukturirane na način koji pogoduje anonimnosti i koji omogućuje transakcije sa fiktivnim društvima ili društvima s nominalnim dioničarima

2. mjera u kojoj je moguće da treća strana, koja nije uključena u poslovni odnos, daje upute, primjerice u slučaju određenih korespondentnih odnosa.

(3) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika povezanog sa složenošću određenog proizvoda, usluge ili transakcije su sljedeći:

1. mjera složenosti određene transakcije i uključenost više strana ili više država te razina neposrednosti transakcija, primjerice kod izvršenja redovnih uplata u mirovinski fond

2. mjera u kojoj proizvodi ili usluge omogućuju plaćanje od trećih strana ili prihvaćanje prekomjernih plaćanja u slučajevima kada to ne bi bio uobičajen tijek transakcije

3. u slučajevima u kojima su plaćanja od trećih strana očekivana, obveznikovo poznavanje identiteta treće strane, primjerice radi li se o tijelu koje isplaćuje državna sredstva ili jamcu te jesu li proizvodi i usluge financirani isključivo prijenosima sredstava s vlastitog računa stranke kod druge financijske institucije koja podliježe standardima sprječavanja pranja novca i financiranja terorizma i nadzoru koji se mogu usporediti s onima propisanima Direktivom (EU) 2015/849

4. obveznikovo poznavanje rizika povezanih s njegovim novim ili inovativnim proizvodom ili uslugom, osobito u slučaju kada isti uključuju upotrebu novih tehnologija ili metoda plaćanja.

(4) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika povezanog s vrijednošću ili volumenom određenog proizvoda, usluge ili transakcije su sljedeći:

1. mjera u kojoj su proizvodi ili usluge usmjereni na gotovinu kao što su to mnoge platne usluge i određeni tekući računi

2. mjera u kojoj proizvodi ili usluge olakšavaju ili potiču transakcije visoke vrijednosti te

3. postojanje određenih ograničenja vezano za maksimalnu vrijednost transakcija ili razinu premija kojima bi se ograničila uporaba proizvoda ili usluga u svrhe pranja novca i financiranja terorizma.

Čimbenici rizika u kanalima dostave

Članak 11.

(1) Pri utvrđivanju i identificiranju rizika povezanih s načinom na koji se stranci isporučuju traženi proizvodi ili usluge, obveznik je dužan razmotriti rizik povezan s:

1. mjerama koje je potrebno provesti u situacijama kad stranka nije fizički prisutan pri isporuci proizvoda ili usluge

2. mjerama prema osobama koje su obveznika primjene Zakona dovele u odnos sa strankom

3. prirodom odnosa posrednika i obveznika Zakona.

(2) Čimbenici rizika koje obveznici uzimaju u obzir prilikom utvrđivanja rizika povezanih s isporukom proizvoda ili usluga su:

1. nazočnost stranke prilikom identifikacije

2. upotreba određenog oblika zaštite kod provođenja dubinske analize stranke u slučaju nenazočne stranke

3. poduzimanje mjera za sprječavanje lažnog predstavljanja i zlouporabe identiteta

4. provedba mjera dubinske analize stranke koju je umjesto obveznika provela treća osoba koja je dio iste grupe

5. oslanjanje obveznika na mjere dubinske analize koje je provela treća osoba, koja je dio iste grupe, a koje neće obveznika izložiti prekomjernom riziku od pranja novca i financiranja terorizma

6. mjere poduzete kako bi se obveznik uvjerio da treća osoba koja je dio iste grupe primjenjuje mjere dubinske analize stranaka prema standardima EGP-a u skladu s člankom 39. stavkom 5. Zakona

7. utvrđivanje jesu li mjere dubinske analize stranke umjesto obveznika provedene od treće osobe koja je financijska institucija i koja nije dio iste grupe

8. utvrđivanje jesu li mjere dubinske analize umjesto obveznika provedene od treće osobe čija osnovna poslovna aktivnost nije povezana s pružanjem financijskih usluga i koja nije dio iste grupe

9. poduzete mjere kako bi se obveznik uvjerio:

a) da treća osoba koja nije dio iste grupe, a koja je provela mjere dubinske analize stranke umjesto obveznika, primjenjuje mjere dubinske analize stranke i vodi evidenciju prema standardima EGP-a te da se nad njome provodi nadzor kako bi se utvrdila usklađenost s usporedivim obvezama sprječavanja pranja novca i financiranja terorizma u skladu s člankom 39. stavkom 1. Zakona

b) da će treća osoba odmah po upućivanju zahtjeva dostaviti kopije podataka o utvrđivanju i provjeri identiteta u skladu s člankom 41. Zakona i

c) da se može osloniti na kvalitetu mjera dubinske analize klijenata koje primjenjuje treća osoba

10. odvijanje poslovnog odnosa putem zastupnika, odnosno ima li obveznik izravni kontakt sa strankom

11. mjera u kojoj je obveznik uvjeren da je zastupnik prikupio dovoljno informacija tako da obveznik ima dovoljno znanja o svojoj stranci i razini rizika koji je povezan s tim poslovnim odnosom ili transakcijom

12. mjera u kojoj su neovisni ili vezani zastupnici uključeni u poslovanje obveznika te kako to utječe na znanje društva o stranci i upravljanju rizicima poslovanja s tom strankom

13. korištenje usluga posrednika koji:

a) podliježe obvezama sprečavanja pranja novca i financiranja terorizma koje su u skladu s obvezama propisanima Direktivom (EU) 2015/849

b) podliježe učinkovitom nadzoru sprečavanja pranja novca i financiranja terorizma

c) ima naznake da mu je razina usklađenosti s važećim zakonodavstvom ili propisima o sprječavanju pranja novca i financiranja terorizma neprimjerena, primjerice posrednik je bio sankcioniran zbog kršenja obveza sprečavanja pranja novca ili financiranja terorizma

d) ima sjedište u državi koja je povezana s višim rizikom od pranja novca i financiranja terorizma i

e) ima sjedište u visokorizičnoj trećoj državi utvrđenoj Delegiranim aktom Europske komisije

f) obveznik smije povjeriti provođenje mjera dubinske analize posredniku iz točke 13. e) ovoga stavka, ako se radi o podružnici ili društvu kćeri u većinskom vlasništvu drugog društva s poslovnim nastavnom u Europskoj Uniji te ako je obveznik siguran da se posrednik u potpunosti pridržava politika i postupaka na razini grupe u skladu s člankom 45. Direktive (EU) 2015/849.

Ponderiranje čimbenika rizika

Članak 12.

(1) Obveznik je dužan čimbenike rizika ponderirati po važnosti za određeni poslovni odnos ili povremene transakcije.

(2) Pri ponderiranju čimbenika rizika, obveznik je dužan osigurati da:

1. na dodjeljivanje pondera neopravdano ne utječe samo jedan čimbenik

2. ocjena rizika ne bude uvjetovana s dobiti obveznika

3. ponderiranje ne dovede do situacije gdje bi postalo nemoguće da bilo koji poslovni odnos bude kategoriziran kao visoki rizik

4. se slučajevi iz članka 44. točke 1., 2., 3., 4., 5., 6., 7., 8., 9. i 10. Zakona, koji se odnose na okolnosti koje uvijek predstavljaju visok rizik, ne mogu isključiti ponderiranjem obveznika i

5. se može poništiti ocjena rizika koja je automatski dodijeljena.

(3) Ako je obveznik poništio ocjenu rizika iz stavka 2. točke 5. ovog članka, a koja je automatski dodijeljena, obveznik je dužan takvo poništavanje ocjene primjereno dokumentirati.

(4) Obveznik pri upotrebi automatiziranih sustava informacijskih tehnologija za dodjelu sveukupne ocjene rizika za potrebe kategoriziranja poslovnih odnosa ili povremenih transakcija koje je nabavio od vanjskog dobavljača, mora razumjeti način na koji sustav radi i način na koji sustav kombinira čimbenike rizika da bi dobio sveukupnu ocjenu rizika.

(5) Obveznik uvijek mora biti siguran da dodijeljena ocjena odražava njegovo razumijevanje rizika od pranja novca i financiranja terorizma i mora na zahtjev to moći dokazati HANFA-i.

Kategoriziranje poslovnih odnosa i povremenih transakcija

Članak 13.

(1) Nakon provedene procjene rizika, obveznik je dužan kategorizirati poslovne odnose i povremene transakcije u skladu s procijenjenom razinom rizika od pranja novca i financiranja terorizma.

(2) Obveznik je dužan internim aktom propisati način kategoriziranja rizika, sukladno vrsti i veličini poslovanja te vrstama rizika kojima je izložen, najmanje u tri kategorije: visoki, srednji ili niski rizik.

GLAVA III.
MJERE POJEDNOSTAVLJENE I POJAČANE DUBINSKE ANALIZE STRANKE

Članak 14.

(1) Obveznik je dužan koristiti se procjenom rizika radi usmjeravanja resursa za upravljanje rizikom od pranja novca i financiranja terorizma, prilikom uspostavljanja poslovnog odnosa sa strankom i tijekom trajanja poslovnog odnosa.

(2) Obveznik je dužan primijeniti mjere dubinske analize stranke iz članka 15. Zakona kao pomoć pri boljem razumijevanju rizika povezanog s pojedinačnim poslovnim odnosom ili povremenom transakcijom.

(3) Obveznik je dužan internim aktom propisati mjere dubinske analize stranke u skladu s razinom i vrstom rizika od pranja novca i financiranja terorizma koje je utvrdio. Pri definiranju mjera dubinske analize obveznik je dužan razmotriti mjere dubinske analize propisane ovim Pravilnikom te iste dosljedno primjenjivati.

Pojednostavljena dubinska analiza stranke

Članak 15.

(1) Kod provođenja pojednostavljene dubinske analize stranke obveznik je dužan provesti sve mjere dubinske analize stranke iz članka 15. Zakona.

(2) Ako je poslovni odnos ili povremena transakcija kategorizirana niskim rizikom obveznik može prilagoditi opseg, vrijeme provođenja ili vrstu određenih ili svih mjera dubinske analize stranke na način koji je razmjeran toj kategoriji rizika.

(3) Mjere pojednostavljene dubinske analize koje obveznik može primijeniti uključuju, ali nisu ograničene na:

1. prilagodbu vremena provođenja dubinske analize stranaka, primjerice u slučaju kada traženi proizvod ili transakcija ima značajke koje ograničavaju upotrebu proizvoda odnosno transakcije u svrhe pranja novca i financiranja terorizma:

a) provjerom identiteta stranke i/ili stvarnog vlasnika stranke tijekom uspostavljanja poslovnog odnosa ili

b) provjerom identiteta stranke i/ili stvarnog vlasnika stranke kada transakcije premaše internim aktom utvrđeni prag ili po isteku razumnog vremenskog roka. U tom slučaju obveznik mora osigurati da:

– navedeno ne rezultira iznimkom od dubinske analize stranke

– se u konačnici provjeri identitet stranke i stvarnog vlasnika

– je prag ili vremensko ograničenje postavljeno na razumno niskoj razini

– je postavilo sustave za otkrivanje prekoračenja praga ili vremenskog ograničenja i

– ne odgađa dubinsku analizu stranke u slučaju kada se mjerodavnim zakonodavstvom, primjerice Uredbom (EU) 2015/847, propisuje prikupljanje takvih informacija.

2. prilagodbu količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, primjerice:

a) provjerom identiteta na temelju informacija dobivenih iz samo jednog pouzdanog, vjerodostojnog i neovisnog dokumenta ili izvora podataka, ili

b) pretpostavljanje prirode i svrhe poslovnog odnosa, jer je proizvod osmišljen isključivo za jednu svrhu.

3. prilagodbu kvalitete ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, primjerice:

a) prihvaćanjem informacija dobivenih od stranke umjesto iz neovisnog izvora pri provjeri identiteta stvarnog vlasnika stranke, ako iz objektivnih razloga nije moguće prikupiti podatke iz neovisnih izvora ili

b) kada je rizik koji se povezuje sa svim aspektima poslovnog odnosa vrlo nizak, oslanjajući se na izvor sredstava kako bi se ispunili neki od zahtjeva dubinske analize stranke, primjerice kada se radi o sredstvima državne pomoći ili kada su sredstva prenesena s računa koji glasi na ime stranke kod društva unutar EGP-a.

4. prilagodbu dinamike prema kojoj se ažurira dubinska analiza stranke i revidira poslovni odnos, primjerice tek po nastanku poticajnog događaja kao što je raspitivanje stranke za ugovaranje novog proizvoda ili usluge ili prekoračenje internim aktom određenog praga u transakciji što ne smije rezultirati izuzećem od ažuriranja informacija iz dubinske analize stranke i

5. prilagodbu dinamike i intenziteta praćenja transakcija, primjerice nadziranjem transakcija samo iznad internim aktom određenog praga koji prag za nadziranje transakcija je obveznik dužan postaviti na razumnoj razini te uspostaviti sustav za identifikaciju povezanih transakcija koje bi zajedno premašile taj prag.

(4) Informacije koje obveznik prikupi primjenom mjera pojednostavljene dubinske analize stranke moraju mu pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom ili povremenom transakcijom opravdana i biti dostatne kako bi mu pružile dovoljno informacija o prirodi poslovnog odnosa ili povremene transakcije u svrhu identifikacije neuobičajenih ili sumnjivih transakcija.

(5) Obveznik ne smije primijeniti mjere pojednostavljene dubinske analize kada u vezi sa strankom, transakcijom, imovinom ili sredstvima postoje razlozi za sumnju na pranje novca i/ili financiranje terorizma, kada u odnosu na stranku primjenjuje scenarije visokog rizika, ukoliko je riječ o složenoj i neobičnoj transakciji iz članka 53. stavka 1. Zakona i kada postoji obveza provedbe pojačane dubinske analize.

Pojačana dubinska analiza stranke

Članak 16.

(1) Obveznik je dužan primijeniti mjere pojačane dubinske analize stranke u slučajevima iz članka 44. Zakona kako bi upravljalo tim rizicima i ublažilo ih na primjeren način.

(2) Mjere pojačane dubinske analize stranke primjenjuju se uz redovite mjere dubinske analize stranke.

Mjere pojačane dubinske analize koje se primjenjuju na politički izložene osobe

Članak 17.

(1) Obveznik koji je utvrdio da je stranka ili stvarni vlasnik stranke politički izložena osoba dužan je:

1. poduzeti odgovarajuće mjere kako bi utvrdio izvor imovine i izvor sredstava koja će se upotrijebiti u poslovnom odnosu ili za povremenu transakciju kako bi obveznik bio siguran da ne upravlja novcem stečenim korupcijom ili drugim kaznenim djelom

2. dobiti odobrenje višeg rukovodstva za uspostavu ili nastavak poslovnog odnosa sa određenom politički izloženom osobom ili sa strankom čiji je stvarni vlasnik politički izložena osoba

3. primijeniti pojačane mjere stalnog praćenja transakcija i rizika povezanog s poslovnim odnosom, a pritom dinamika stalnog praćenja treba biti usklađena s razinom visokog rizika povezanog s poslovnim odnosom

4. identificirati neobične transakcije i redovito pregledavati informacije kojima raspolaže kako bi osigurao da bilo koje nove informacije koje bi mogle utjecati na procjenu rizika budu pravovremeno identificirane.

(2) Mjere iz stavka 1. točke 1. ovog članka ovisne su o razini rizika koji je povezan s poslovnim odnosom ili povremenom transakcijom. Kada je rizik povezan s poslovnim odnosom ili s povremenom transakcijom s politički izloženom osobom osobito visok, obveznik je dužan provjeriti izvor imovine i izvor sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija.

(3) Obveznik je dužan internim aktom propisati odgovarajuću razinu višeg rukovodstva za davanje odobrenja iz stavka 1. točke 2. ovog članka. Viši rukovoditelj treba biti na dovoljno visokoj funkciji i imati nadzorne ovlasti za donošenje utemeljenih odluka o pitanjima koja izravno utječu na profil rizičnosti obveznika. Kod donošenja odluke o odobrenju iz stavka 1. točke 2. ovog članka, viši rukovoditelj će uzeti u obzir razinu rizika od pranja novca i financiranja terorizma kojem bi obveznik bio izložen ako bi uspostavio ili nastavio taj poslovni odnos te mogućnost obveznika da tim rizikom učinkovito upravlja.

(4) Obveznik je dužan primijeniti sve mjere iz stavka 1. ovog članka na politički izložene osobe te na članove obitelji politički izloženih osoba i poznate bliske suradnike politički izloženih osoba iz članka 46. stavka 4. i 5. Zakona te prilagoditi opseg tih mjera u skladu s rizikom.

Mjere pojačane dubinske analize koje se primjenjuju na stranke iz visokorizičnih trećih država

Članak 18.

(1) Pri obavljanju transakcija s fizičkim ili pravnim osobama koje su osnovane ili prebivaju u visokorizičnoj trećoj državi i u svim drugim visokorizičnim situacijama, obveznik je dužan internim aktom propisati mjere pojačane dubinske analize primjerene za pojedinačnu visokorizičnu situaciju.

(2) Primjerena vrsta pojačane dubinske analize, uključujući opseg traženih dodatnih informacija i provedenog povećanog nadzora, treba ovisiti o razlogu zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.

(3) Obveznik nije dužan u svim slučajevima iz stavka 1. ovoga članka primijeniti sve mjere pojačane dubinske analize iz stavka 4. ovoga članka. U određenim situacijama visokog rizika može biti dostatno usredotočiti se na pojačano kontinuirano praćenje tijekom trajanja poslovnog odnosa.

(4) Pri određivanju mjera pojačane dubinske analize iz stavka 1. ovoga članka obveznik je dužan razmotriti:

1. povećanje količine informacija koje se prikupljaju za potrebe dubinske analize:

a) informacije o identitetu stranke i stvarnog vlasnika stranke ili strukturi vlasništva i kontrole stranke kako bi obveznik bio siguran da dobro razumije rizik povezan s poslovnim odnosom. Povećanje količine informacija može uključiti prikupljanje i procjenu informacija o ugledu stranke ili stvarnog vlasnika stranke te procjenu bilo kakvih negativnih navoda protiv stranke ili stvarnog vlasnika stranke, primjerice:

– informacije o članovima obitelji i bliskim poslovnim partnerima

– informacije o prošlim i postojećim poslovnim aktivnostima stranke ili stvarnog vlasnika stranke i

– pretraživanje nepovoljnih navoda iz medija

b) informacije o predviđenoj prirodi poslovnog odnosa kako bi obveznik mogao utvrditi da su priroda i svrha poslovnog odnosa zakonite i kako bi mogao izraditi potpuniji profil rizičnosti stranke, primjerice:

– broj, veličina ili dinamika provedbe očekivanih transakcija po računu, kako bi obveznik mogao uočiti odstupanja koja mogu izazvati sumnju te pritom može biti primjereno tražiti dokaz i dokumentaciju od stranke

– razlog zbog kojeg stranka traži određeni proizvod ili uslugu, osobito kada je nejasno zbog čega se potrebama stranke ne može bolje udovoljiti na drugačiji način ili u drugoj državi

– odredište sredstava

– priroda poslovanja stranke ili stvarnog vlasnika stranke, kako bi obveznik lakše razumio vjerojatnu prirodu poslovnog odnosa.

2. povećanje kvalitete informacija koje se prikupljaju za potrebe provedbe dubinske analize stranke kako bi se potvrdio identitet stranke ili stvarnog vlasnika stranke, uključujući:

a) postavljanje zahtjeva da se prvo plaćanje provede preko računa otvorenog u ime stranke kod kreditne institucije u državi članici ili trećoj državi koja primjenjuje mjere jednake ili jednakovrijedne onima navedenima u poglavlju II. Direktive (EU) 2015/849 ili

b) provjeru da imovina stranke i sredstva koja se upotrebljavaju u poslovnom odnosu ne potječu od kriminalne aktivnosti te da su izvor imovine i izvor sredstava u skladu sa saznanjima obveznika o stranci i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom posebno visok, provjera izvora imovine i izvora sredstava može biti jedina primjerena mjera za ublažavanje rizika. Izvor sredstava ili imovine moguće je provjeriti, primjerice usporedbom s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama, javnim ispravama ili medijskim napisima.

3. povećanje učestalosti praćenja kako bi obveznik bio siguran da može upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili može zaključiti da poslovni odnos više ne odgovara sklonosti obveznika za preuzimanje rizika te kako bi mogao identificirati transakcije koje zahtijevaju daljnji pregled, uključujući:

a) povećanje učestalosti revidiranja poslovnog odnosa kako bi se utvrdile potencijalne promjene u profilu rizičnosti stranke i mogućnosti obveznika da i dalje upravlja tim rizikom

b) dobivanje suglasnosti višeg rukovodstva za uspostavljanje ili nastavak poslovnog odnosa kako bi se osiguralo da više rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom

c) provedbu učestalijih revidiranja poslovnog odnosa kako bi se osiguralo da se bilo koje promjene u profilu rizičnosti stranke identificiraju, procjene i po potrebi poduzmu potrebne mjere ili

d) provedbu učestalijih ili detaljnijih praćenja transakcija kako bi se identificirale bilo koje neobične ili neočekivane transakcije koje mogu izazvati sumnju na rizik od pranja novca i financiranja terorizma. Praćenje transakcija po potrebi može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.

Mjere pojačane dubinske analize koje se primjenjuju na složene i neobične transakcije

Članak 19.

(1) Obveznik je dužan imati primjerene politike i postupke za otkrivanje složenih i neobičnih transakcija ili uzoraka transakcija.

(2) Obveznik je dužan primijeniti mjere pojačane dubinske analize kada otkrije transakcije koje su neobične jer:

1. su veće u odnosu na očekivanje obveznika s obzirom na spoznaje o stranci, poslovnom odnosu ili kategoriji kojoj stranka pripada,

2. su neobične ili neočekivane u usporedbi s uobičajenom aktivnošću stranke ili transakcijama koje su povezane sa sličnim strankama, proizvodima ili uslugama,

3. su vrlo složene u usporedbi s drugim, sličnim, transakcijama povezanima sa sličnim vrstama stranaka, proizvodima ili uslugama,

4. obveznik ne vidi određenu ekonomsku ili pravnu svrhu transakcije ili sumnja u istinitost informacija koje su mu dane.

(3) Ove mjere pojačane dubinske analize moraju biti dostatne kako bi obveznik mogao utvrditi izazivaju li neobične transakcije sumnju i uz mjere iz članka 53. stavka 3. Zakona uključuju najmanje:

1. poduzimanje opravdanih i primjerenih mjera u svrhu razumijevanja pozadine i svrhe transakcija, primjerice utvrđivanjem izvora i odredišta sredstava ili prikupljanjem dodatnih informacija o poslovanju stranke kako bi se utvrdila vjerojatnost provedbe takvih transakcija za tu stranku i

2. učestaliji nadzor poslovnog odnosa i naknadnih transakcija i obraćanje veće pozornosti na pojedinosti.

(4) Obveznik može odlučiti nadzirati pojedinačne transakcije kada je to razmjerno riziku koji je identificirao.

Odbijanje poslovnog odnosa i obavljanja transakcija

Članak 20.

(1) Obveznik koji ne može provesti mjere dubinske analize iz članka 15. stavka 1. točaka 1., 2. i 3. i članka 15. stavka 2. Zakona, ako nije siguran da su svrha i priroda poslovnog odnosa zakonite ili ako ocijeni da ne može učinkovito upravljati rizikom da ga se može upotrijebiti u svrhe pranja novca i financiranja terorizma, ne smije uspostaviti poslovni odnos ili obaviti transakciju.

(2) Kada već postoji poslovni odnos u vezi s kojim obveznik ne može provesti mjere iz članka 15. stavka 1. točaka 1., 2. i 3. Zakona u razumnom roku ili za koji postoji opravdana sumnja da svrha i priroda poslovnog odnosa nisu zakonite, obveznik ga je dužan prekinuti ili obustaviti provedbu transakcija do prekida poslovnog odnosa ili provedbe mjera.

(3) Primjena pristupa koji se temelji na procjeni rizika ne obvezuje obveznika na odbijanje ili raskid poslovnih odnosa s cjelokupnim kategorijama stranaka koje se povezuju s visokim rizikom od pranja novca i financiranja terorizma zbog toga što rizik povezan s pojedinačnim poslovnim odnosima varira i unutar iste kategorije stranaka.

(4) Obveznik je dužan internim aktom propisati razinu odlučivanja o zabrani uspostave i prekida poslovnog odnosa, zabrani obavljanja transakcije ili obustavi provedbe transakcija te roku iz stavka 2. ovoga članka.

Nadzor, pregled i vođenje evidencija o procjenama rizika

Članak 21.

(1) Obveznik je dužan revidirati svoje procjene rizika od pranja novca i financiranja terorizma povezanog s pojedinačnim poslovnim odnosima i povremenim transakcijama te čimbenike na kojima se temelje kako bi osigurao ažuriranost i relevantnost svojih procjena rizika od pranja novca i financiranja terorizma.

(2) Obveznik je dužan procijeniti informacije prikupljene u okviru kontinuiranog nadzora poslovnog odnosa i razmotriti utječu li na procjenu rizika.

(3) Obveznik je dužan osigurati sustave i kontrole za identifikaciju rizika od pranja novca i financiranja terorizma u nastajanju i procjenu tih rizika te ih, po potrebi, pravodobno uključiti u svoje procjene, kako pojedinačne tako i na razini obveznika.

(4) Sustavi i kontrole iz stavka 3. ovog članka uključuju:

1. procese redovitog pregleda prikupljenih informacija u svrhu identificiranja trendova i novih spornih pitanja, u vezi s pojedinačnim poslovnim odnosima i poslovanjem obveznika

2. procese redovitog pregleda relevantnih izvora informacija navedenih u članku 6. stavcima 5. i 6. ovog Pravilnika, a posebno:

a) redovito pregledavanje izvještaja medija koji su važni za gospodarski sektor i područja u kojima obveznik aktivno posluje

b) redovito pregledavanje upozorenja i izvještaja tijela nadležnih za provedbu Zakona

c) osigurati da obveznik bude svjestan promjena u upozorenjima na terorističke aktivnosti i režimima sankcija odmah po njihovom nastajanju

d) objave koje izdaju nadležna tijela.

3. procese za prikupljanje i pregled informacija o rizicima povezanima s novim proizvodima

4. suradnju s predstavnicima iz drugih sektora i nadležnih tijela (npr. okrugli stolovi, konferencije i pružatelji usluge edukacija) te sporazume kojima se uređuje davanje povratih informacija odnosno nalaza relevantnom osoblju

5. uspostavu poslovne etike za razmjenu informacija unutar društva obveznika.

(5) Obveznici su unutar sustava i kontrola dužni uspostaviti redovito ažuriranje procjena rizika i vremenski odrediti dinamiku provedbe sljedeće procjene rizika.

(6) U slučaju pojave novog rizika ili povećanja postojećeg rizika obveznik je dužan što prije ažurirati procjene rizika i voditi evidencije tijekom cijele godine o pitanjima koja bi mogla utjecati na procjene rizika, kao što su interni izvještaji o sumnjivim transakcijama, neusklađenosti i informacije koje potječu od zaposlenika koji rade sa strankama (front office).

(7) Obveznik je dužan prilagoditi sve promjene procjene rizika i pratećih mjera dubinske analize stranaka razmjerno i odgovarajuće uspostavljenom postupku procjene rizika od pranja novca i financiranja terorizma.

(8) Obveznik je dužan osigurati da njegovi sustavi upravljanja rizicima i kontrole, osobito oni koji se odnose na primjenu pravog stupnja mjera dubinske analize stranaka budu učinkoviti i razmjerni riziku.

(9) Obveznik je dužan internim aktom propisati vođenje evidencija i dokumentiranja procjene rizika poslovnih odnosa i sve promjene u procjenama rizika.

DIO DRUGI

GLAVA IV.
KORESPONDENTNI ODNOSI

Uvodne odredbe za korespondentne odnose

Članak 22.

(1) Odredbe ove Glave primjenjuju se potpuno ili na odgovarajući način na obveznika koji ima ili uspostavlja korespondentne odnose iz članka 4. točke 19. b) Zakona.

(2) Obveznik iz stavka 1. ovog članka dužan je uzeti u obzir relevantne čimbenike rizika i mjere dubinske analize iz ove Glave uz one propisane u Glavi II. i Glavi III. ovog Pravilnika.

Čimbenici rizika proizvoda, usluga i transakcija u korespondentnom odnosu

Članak 23.

(1) Pri razmatranju rizika povezanih s proizvodom, uslugom i transakcijom koji upućuju na viši rizik, relevantni čimbenici rizika uključuju da:

1. se računom mogu koristiti druge respondentne institucije koje imaju izravan odnos s respondentom, ali ne s korespondentom, primjerice uklopljeni račun (engl. nesting), ili silazni kliring (engl. downstream clearing), što znači da korespondent neizravno pruža usluge drugim kreditnim ili financijskim institucijama koje nisu respondenti

2. se računom mogu koristiti drugi subjekti unutar respondentove grupe koji sami nisu bili podvrgnuti dubinskoj analizi korespondenta i

3. usluga uključuje otvaranje prolaznog računa (engl. payable- -through account) kojim se stranci respondenta omogućava provedba transakcija izravno na računu respondenta.

(2) Pri razmatranju rizika povezanih s proizvodom, uslugom i transakcijom koji upućuju na niži rizik, relevantni čimbenici rizika uključuju:

1. odnos je ograničen na SWIFT RMA tehničku mogućnost odnosno aplikaciju koja je osmišljena kako bi se upravljalo komunikacijom između financijskih institucija. U SWIFT RMA odnosu respondent ili druga strana nema otvoren račun za plaćanje

2. kreditna ili financijska institucija djeluje u svojstvu nalogodavca umjesto da sama provodi transakcije u ime svojih osnovnih stranaka, primjerice u slučaju usluga kupoprodaje valuta između dvije kreditne institucije gdje se transakcije provode između nalogodavaca odnosno kreditnih institucija i gdje namira transakcija ne uključuje izvršenje plaćanja trećoj strani. U tim slučajevima, transakcija se provodi za vlastiti račun respondenta i transakcija se odnosi na prodaju, kupnju ili zalog vrijednosnih papira na uređenim tržištima, primjerice djelujući u svojstvu skrbnika ili služeći se skrbnikom s izravnim pristupom sustavu namire vrijednosnih papira unutar ili izvan Europske unije.

Čimbenici rizika stranke u korespondentnom odnosu

Članak 24.

(1) Pri razmatranju rizika povezanih sa strankom koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. politike sprječavanja pranja novca i financiranja terorizma respondenta te sustave i kontrole koje je respondent uspostavio, a koje ne ispunjavaju standarde propisane Direktivom (EU) 2015/849

2. respondent nije primjereno nadziran u odnosu na obveze sprječavanja pranja novca i financiranja terorizma

3. respondent, njegovo matično društvo ili društvo član iste grupe kao i respondent nedavno je sankcionirano zbog neodgovarajućih politika i procedura sprječavanja pranja novca i financiranja terorizma ili drugih kršenja obveza sprječavanja pranja novca i financiranja terorizma

4. respondent u značajnom obujmu posluje sa sektorima koji su povezani s višim rizikom od pranja novca i financiranja terorizma, primjerice: respondent u značajnom obujmu provodi transakcije novčanih pošiljki ili transakcije u ime određenih pružatelja usluga novčanih pošiljki ili mjenjačnica, s nerezidentima ili u valuti koja nije službena valuta države u kojoj ima sjedište

5. upravljačka ili vlasnička struktura respondenta uključuje politički izložene osobe, posebno kada politički izložena osoba može značajno utjecati na respondenta, kada ugled politički izložene osobe, njezin integritet ili primjerenost u svojstvu člana uprave ili nositelja ključne funkcije izaziva zabrinutost ili kada politički izložena osoba dolazi iz države koja je povezana s višim rizikom od pranja novca i financiranja terorizma. Obveznik je dužan posebnu pozornost obratiti prema državama za koje se smatra da je korupcija u njima sustavna ili sveprisutna i

6. povijest poslovnog odnosa s respondentom izaziva zabrinutost, primjerice zbog neusklađenosti iznosa transakcija s očekivanjima korespondenta na temelju njegovih saznanja o prirodi i obujmu poslovanja respondenta.

(2) Pri razmatranju rizika povezanih sa strankom koji upućuju na niži rizik, relevantni čimbenici rizika uključuju:

1. korespondent je siguran da kontrole sprječavanja pranja novca i financiranja terorizma koje poduzima respondent nisu manje učinkovite od onih propisanih Direktivom (EU) 2015/849 i

2. korespondent je siguran da respondent koji je dio iste grupe kao i korespondent nema sjedište u državi s višim rizikom od pranja novca i financiranja terorizma i uspješno primjenjuje standarde sprječavanja pranja novca grupe koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849.

Čimbenici rizika država ili geografskih područja u korespondentnom odnosu

Članak 25.

(1) Pri razmatranju rizika povezanih s državom ili geografskim područjem koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. respondent ima sjedište u državi koja je povezana s višim rizikom od pranja novca i financiranja terorizma. Obveznik je dužan posebnu pozornost obratiti na države:

a) sa značajnim razinama korupcije ili drugih predikatnih kaznenih djela

b) bez primjerene sposobnosti pravnog i sudskog sustava da učinkovito progone kaznena djela iz točke 1. a) ovoga stavka ili

c) bez učinkovitog nadzora sprječavanja pranja novca i financiranja terorizma

2. respondent u značajnom obujmu posluje sa strankama iz države povezane s višim rizikom od pranja novca i financiranja terorizma i

3. matično društvo respondenta ima sjedište ili je osnovano u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma.

(2) Pri razmatranju rizika povezanih s državom ili geografskim područjem koji upućuju na niži rizik, relevantni čimbenici rizika uključuju:

1. respondent ima sjedište u državi članici i

2. respondent ima sjedište u trećoj državi koja podliježe zahtjevima sprječavanja pranja novca i financiranja terorizma koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849 i učinkovito provodi te zahtjeve. U tom slučaju korespondent je dužan primijeniti sve mjere iz članka 45. stavka 1. Zakona.

Mjere dubinske analize za korespondentni odnos

Članak 26.

(1) Korespondent je dužan provesti dubinsku analizu respondenta na temelju procjene rizika koja najmanje uključuje:

1. identifikaciju i provjeru identiteta respondenta i njegovog stvarnog vlasnika. Korespondent je dužan prikupiti dovoljno informacija o poslovanju respondenta i njegovu ugledu kako bi utvrdio da nije došlo do povećanja rizika od pranja novca koji je povezan s respondentom, što uključuje:

a) prikupljanje informacija o rukovodstvu respondenta i razmatranje, za potrebe sprječavanja kaznenih djela protiv imovine i gospodarstva, svih veza rukovodstva ili vlasnika respondenta s politički izloženim osobama ili drugim visokorizičnim pojedincima i

b) na temelju procjene rizika razmotriti primjerenost prikupljanja informacija o glavnoj djelatnosti respondenta, vrsti klijenata te kvaliteti njegovih sustava i kontrola sprječavanja pranja novca i financiranja terorizma, uključujući javno dostupne informacije o svim nedavnim regulatornim ili kaznenopravnim sankcijama zbog propusta u sprječavanju pranja novca i financiranja terorizma. Kada je respondent podružnica, povezano društvo ili društvo kći, korespondent je dužan razmotriti i status, ugled i kontrole sprječavanja pranja novca matičnog društva

2. utvrđivanje i dokumentiranje naravi i svrhe pružene usluge i odgovornosti pojedine institucije. To može uključivati utvrđivanje, u pisanom obliku, opsega poslovnog odnosa, proizvoda i usluga koji će se isporučiti te načina korištenja i korisnika korespondentnog plasmana

3. praćenje poslovnog odnosa, uključujući transakcije, u svrhu identifikacije promjena u profilu rizičnosti respondenta i otkrivanja neobičnog ili sumnjivog ponašanja, uključujući aktivnosti koje nisu u skladu sa svrhom pruženih usluga ili koje su suprotne obvezama ugovorenima između korespondenta i respondenta

4. pojačano kontinuirano praćenje poslovnog odnosa, ako korespondentna institucija strankama respondenta omogući izravan pristup računu. Zbog prirode korespondentnog odnosa, uobičajen je nadzor nakon provedbe transakcije i

5. osiguranje ažurnih podataka o dubinskoj analizi stranke.

(2) Korespondent je dužan utvrditi da respondent ne dopušta da njegov račun upotrebljava fiktivna banka sukladno članku 54. stavku 4. Zakona. To može uključivati upućivanje zahtjeva respondentu za potvrdu da ne posluje s fiktivnim bankama, uvid u odgovarajuće dijelove politika i procedura respondenta ili razmatranje javno dostupnih informacija kao što su zakonske odredbe kojima se zabranjuje pružanje usluga fiktivnim bankama.

(3) Korespondent nije dužan primijeniti mjere dubinske analize na pojedinačne stranke respondenta.

(4) Ako korespondent koristi upitnike za dubinsku analizu stranke koje su omogućile međunarodne organizacije mora procijeniti je li to dovoljno za ispunjenje obveza iz članka 15. stavka 1. Zakona i po potrebi poduzeti dodatne korake.

Respondent sa sjedištem u trećoj državi

Članak 27.

(1) Kada respondent ima sjedište u trećoj državi, korespondent je dužan primijeniti najmanje mjere iz članka 49. stavka 1. Zakona, ali može prilagoditi opseg tih mjera u skladu s rizikom.

(2) Ako je korespondent siguran, na temelju primjerene provjere, da respondent ima sjedište u trećoj državi s učinkovitim sustavom sprječavanja pranja novca i financiranja terorizma, da podliježe učinkovitom nadzoru usklađenosti s tim zahtjevima te da ne postoji osnova za sumnju da se politike i postupci sprječavanja pranja novca i financiranja terorizma respondenta smatraju ili su nedavno smatrani neodgovarajući, ne mora provesti detaljnu procjenu kontrola sprječavanja pranja novca respondenta.

(3) Korespondent je dužan provesti mjere dubinske analize u skladu s rizikom kako bi:

1. prikupio dovoljno informacija o respondentu radi potpunog razumijevanja prirode poslovanja respondenta za potrebe utvrđenja opsega u kojem ga poslovanje respondenta izlaže višem riziku od pranja novca. Korespondent mora razumjeti i procijeniti prirodu baze stranaka respondenta i vrste transakcija koje će se provoditi preko korespondentnog računa

2. utvrdio iz javno dostupnih informacija ugled respondenta i kvalitetu nadzora koja se nad njim provodi. Korespondent mora procijeniti mjeru u kojoj se može pouzdati da je respondent primjereno nadziran u pogledu ispunjenja obveza sprječavanja pranja novca. Izvori informacija kojim se korespondent može pri tom koristiti su primjerice procjena FATF-a ili FSAP-a koja sadrži dijelove o učinkovitosti nadzora

3. procijenio kontrole sprječavanja pranja novca i financiranja terorizma respondenta. Korespondent mora provesti kvalitativnu i dokumentiranu procjenu kontrolnog okvira sprječavanja pranja novca i financiranja terorizma respondenta, a ne samo ishoditi primjerak politika i procedura sprječavanja pranja novca. U skladu s pristupom koji se temelji na procjeni rizika, kada je rizik posebno visok i posebno kada se radi o značajnom obujmu transakcija korespondentnog odnosa, korespondent treba razmotriti posjete na licu mjesta ili testiranje uzorka kako bi se uvjerio da se politike i procedure sprječavanja pranja novca respondenta učinkovito provode

4. dobio odobrenje višeg rukovodstva prije uspostavljanja novog korespondentnog odnosa. Viši rukovoditelj koji daje odobrenje ne smije sudjelovati u uspostavi poslovnog odnosa. Primjerena funkcija za odobrenje utvrđuje se internim aktom, a treba ovisiti o razini rizika koji je povezan s poslovnim odnosom

5. dokumentirao odgovornosti svakog respondenta. Korespondent je dužan u pisanom obliku, a koji može biti dio njegovih standardnih uvjeta, utvrditi način korištenja i korisnika korespondentnog plasmana te koje su odgovornosti respondenta u pogledu sprječavanja pranja novca i financiranja terorizma. Kada je rizik koji je povezan s korespondentnim odnosom visok, korespondent može razmotriti provjeru ispunjenja ugovorenih obveza od strane respondenta, primjerice naknadnim nadzorom transakcije i

6. u pogledu prolaznih računa (engl. payable-through account) i uklopljenih računa (engl. nested account) bio siguran da je respondent provjerio identitet i proveo kontinuiranu dubinsku analizu stranke koja ima izravan pristup računima korespondenta i koji na zahtjev može korespondentu pružiti odgovarajuće podatke o provedenoj dubinskoj analizi. Korespondent je dužan dobiti potvrdu respondenta da se podatci iz dubinske analize mogu pribaviti na zahtjev.

(4) Korespondent je dužan na primjeren način dokumentirati provedene mjere dubinske analize te primijenjene procese odlučivanja.

(5) Više rukovodstvo korespondenta mora biti upoznato s visokorizičnim odnosima korespondentnog odnosa i mjerama poduzetim kako bi se tim rizikom učinkovito upravljalo.

Respondent sa sjedištem u državi članici

Članak 28.

(1) Ako respondent ima sjedište u državi članici, korespondent je dužan primijeniti mjere dubinske analize koje ovise o riziku, u skladu s člankom 15. Zakona.

(2) Kada je rizik koji je povezan s respondentom sa sjedištem u državi članici povećan, korespondent je dužan primijeniti mjere pojačane dubinske analize te je dužan primijeniti najmanje mjere iz članka 29. stavka 3. točke 1., 2. i 3. ovog Pravilnika.

GLAVA V.
PRAVILA PRIMJENJIVA NA DRUŠTVA KOJA PRUŽAJU USLUGE UPRAVLJANJA IMOVINOM

Uvodne odredbe za usluge upravljanja imovinom

Članak 29.

(1) Odredbe Glave V. ovog Pravilnika primjenjuju se na obveznike koji pružaju uslugu upravljanja imovinom.

(2) Upravljanje imovinom u smislu ovog Pravilnika je pružanje financijskih usluga pojedincima velike platežne moći i njihovim obiteljima ili poslovnim subjektima.

(3) Upravljanje imovinom iz stavka 2. ovoga članka uključuje najmanje: vođenje tekućeg računa, hipoteke, kupoprodaju valuta, upravljanje ulaganjima i investicijsko savjetovanje, fiducijarne usluge, iznajmljivanje sefova, osiguranje, planiranje u porezne svrhe i u vezi s nekretninama, povezane pomoćne usluge i pravnu podršku.

(4) Obveznik iz stavka 1. ovoga članka je dužan uzeti u obzir relevantne čimbenike rizika i mjere dubinske analize iz Glave V. ovog Pravilnika uz one propisane u Glavi II. i Glavi III. ovog Pravilnika.

(5) Obveznik iz stavka 1. ovoga članka obveznik je mjera, radnji i postupaka iz Glave VI., Glave VII. i Glave VIII. ovog Pravilnika kad je primjenjivo.

Čimbenici rizika proizvoda, usluga i transakcija za usluge upravljanja imovinom

Članak 30.

Pri razmatranju rizika povezanih s proizvodom, uslugom i transakcijom koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. transakciju koja uključuje značajne iznose gotovine ili druga sredstva očuvanja vrijednosti kao što su plemeniti metali

2. transakciju koja je izrazito visoke vrijednosti

3. financijski aranžman koji uključuje države povezane s višim rizikom od pranja novca i financiranja terorizma. Obveznik je dužan obratiti posebnu pozornost na države koje imaju kulturu neotkrivanja bankarske tajne ili koje ne ispunjavaju međunarodne standarde porezne transparentnosti

4. pozajmljivanje osigurano vrijednošću imovine u drugim državama, posebno u državama u kojima je teško utvrditi ima li stranka zakonsko pravo na instrument osiguranja ili u kojima je teško provjeriti identitet osoba koje jamče za zajam

5. upotrebu složenih poslovnih struktura, posebno kada je identitet stvarnog vlasnika obveznik utvrdio na način propisan člankom 28. stavkom 8. Zakona

6. poslovanje koje se odvija u više država, posebno kada transakcija uključuje više pružatelja financijskih usluga i

7. prekogranične aranžmane kada se imovina deponira u drugoj financijskoj instituciji ili njome upravlja druga financijska institucija, bilo unutar iste financijske grupe ili izvan grupe, posebno kada druga financijska institucija ima sjedište u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma. Obveznik je dužan posebnu pozornost obratiti na države s višim razinama predikatnih kaznenih djela, neučinkovitim sustavom sprječavanja pranja novca i financiranja terorizma ili lošim standardima porezne transparentnosti.

Čimbenici rizika stranke koja koristi uslugu upravljanja imovinom

Članak 31.

Pri razmatranju rizika povezanih sa strankom koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. stranku s prihodom i/ili imovinom koja potječe iz visokorizičnih sektora, primjerice, iz industrije oružja, industrije vađenja minerala i metala, građevinskog sektora, sektora igara na sreću ili privatnih vojnih organizacija

2. stranku za koju postoje vjerodostojni navodi o protupravnim djelima

3. stranku koja očekuje neuobičajeno visoke razine povjerljivosti ili diskrecije

4. stranku čija potrošnja ili transakcije otežavaju utvrđivanje uobičajenih ili očekivanih uzoraka ponašanja

5. vrlo bogate i utjecajne stranke, uključujući stranke koje su dobro poznate javnosti, nerezidenti i politički izložene osobe i

6. stranku koja zahtijeva da joj se olakša ugovaranje proizvoda ili usluge treće strane bez jasnog poslovnog ili ekonomskog razloga.

Čimbenici rizika države ili geografskog područja za usluge upravljanja imovinom

Članak 32.

Pri razmatranju rizika povezanih s državom ili geografskim područjem koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. poslovanje koje se odvija u državama koje imaju kulturu neotkrivanja bankarske tajne ili koje nisu usklađene s međunarodnim standardima porezne transparentnosti

2. stranku koja ima prebivalište ili boravište u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma i

3. sredstva stranke koja potječu od djelatnosti u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma.

Procjena rizika od pranja novca i financiranja terorizma u vezi s pružanjem usluga upravljanja imovinom

Članak 33.

(1) Obveznik je dužan osigurati da voditelj poslovnog odnosa sudjeluje i ima ključnu ulogu u procjeni rizika tog poslovnog odnosa.

(2) Obveznik je dužan osigurati neovisni nadzor procjene rizika poslovnog odnosa provedene od strane voditelja poslovnog odnosa radi izbjegavanja potencijalnog sukoba interesa koji može nastati zbog prebliskog kontakta voditelja poslovnog odnosa sa strankom, a na štetu upravljanja rizikom od pranja novca i financiranja terorizma koju provodi obveznik.

(3) Neovisni nadzor procjene rizika iz stavka 2. ovoga članka može provesti, primjerice, funkcija praćenja usklađenosti ili više rukovodstvo.

Mjere pojačane dubinske analize u vezi s pružanjem usluga upravljanja imovinom

Članak 34.

Obveznik je dužan primijeniti mjere pojačane dubinske analize stranke kada je rizik povezan s poslovnim odnosom viši. Mjere pojačane dubinske analize mogu biti sljedeće:

1. prikupljanje i pregledavanje veće količine informacija o stranci te ispitivanje i ažuriranje tih informacija na redovitoj osnovi i uslijed značajnih promjena u profilu stranke. Obveznik je dužan provesti ponovne preglede informacija u skladu s rizikom i pregledati stranke višeg rizika najmanje jednom godišnje ili češće ako je rizik posebno visok, a što može uključivati i terenske posjete stranci;

2. utvrđivanje izvora imovine i sredstava. Kada je rizik posebno visok i/ili kada obveznik sumnja da sredstva ne potječu iz zakonitog izvora, provjeravanje izvora imovine i sredstava može biti jedini način za umanjenje rizika. Izvor sredstava ili izvor imovine može se provjeriti, između ostalog, na sljedeći način:

a) uvidom u original ili ovjerenu presliku novije platne liste

b) uvidom u potvrdu o godišnjoj plaći potpisanu od poslodavca

c) uvidom u original ili ovjerenu presliku ugovora o prodaji

d) uvidom u pisanu potvrdu o prodaji koju je potpisao odvjetnik ili pravni zastupnik

e) uvidom u original ili ovjerenu presliku oporuke ili rješenja o nasljeđivanju

f) uvidom u pisanu potvrdu o nasljeđivanju potpisanu od strane odvjetnika, pravnog zastupnika, skrbnika ostavine ili izvršitelja oporuke i

g) internetskim pretraživanjem registra društava kako bi se potvrdila prodaja društva.

3. utvrđivanje odredišta sredstava

4. provedba višeg stupnja kontrole i dubinske analize poslovnog odnosa

5. provedba neovisnog internog pregleda i, po potrebi, dobivanje odobrenja višeg rukovodstva za nove stranke i postojeće stranke u skladu s rizikom

6. kontinuirano praćenje transakcija uključujući, kada je potrebno, pregled svake transakcije prije njezinog izvršenja radi otkrivanja neobične ili sumnjive aktivnosti. Ove mjere mogu uključivati postupke kojima se utvrđuje neusklađenost profila rizičnosti poslovanja stranke s nekim od sljedećih elemenata: prijenosi gotovine, ulaganja ili druge imovine, upotreba elektroničkih prijenosa, značajne promjene aktivnosti i transakcije koje uključuju države povezane s višim rizikom od pranja novca i financiranja terorizma. Ove mjere mogu uključivati upotrebu internim aktom propisanih pragova i primjereni postupak pregleda kojim voditelji poslovnog odnosa ili kod određenih pragova funkcija praćenja usklađenosti ili više rukovodstvo bez odgode pregledavaju neobično ponašanje

7. praćenje javnih izvješća ili drugih obavještajnih izvora radi prikupljanja informacija koje se odnose na stranku ili njezine poznate suradnike, poslove s kojima je povezana, ciljna društva za akvizicije ili treće strane kojima stranka vrši uplate

8. osiguranje da se gotovinom ili drugim sredstvima očuvanja vrijednosti rukuje isključivo na blagajničkim mjestima, a nikad od strane voditelja poslovnog odnosa i

9. osiguranje dovoljne razine sigurnosti da stranka upotrebljava složene poslovne strukture u zakonite i stvarne svrhe te da je poznat identitet stvarnog vlasnika stranke.

Mjere pojednostavljene dubinske analize u vezi s pružanjem usluga upravljanja imovinom

Članak 35.

Obveznik ne smije primijeniti mjere pojednostavljene dubinske analize kod pružanja usluga upravljanja imovinom.

GLAVA VI.
PRAVILA PRIMJENJIVA NA INVESTICIJSKE FONDOVE

Uvodne odredbe za investicijske fondove

Članak 36.

(1) Odredbe ove Glave primjenjuju se na društva za upravljanje investicijskim fondovima i na investicijske fondove s pravnom osobnošću s unutarnjim upravljanjem.

(2) Obveznik iz stavka 1. ovog članka je obveznik mjera, radnji i postupaka iz Glave IV., Glave VII. i Glave VIII. ovog Pravilnika kada je to primjenjivo.

Čimbenici rizika proizvoda, usluga i transakcija za investicijske fondove

Članak 37.

(1) Pri razmatranju rizika povezanih s proizvodom, uslugom i transakcijom koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. fond koji je osmišljen za ograničen broj ulagatelja, primjerice fond s privatnom ponudom ili fond s jednim ulagateljem

2. mogućnost stjecanja udjela ili dionica fonda i zatim otkup ulaganja unutar kratkog roka, a da za ulagatelja ne nastaju značajni administrativni troškovi

3. mogućnost trgovanja udjelima ili dionicama fonda bez obavještavanja upravitelja fonda ili fonda u trenutku trgovanja i, kao posljedica toga, informacije o ulagatelju dijeli nekoliko subjekata, kao što je to slučaj sa zatvorenim fondovima kojima se trguje na sekundarnim tržištima

4. upis odnosno stjecanje udjela ili dionica fonda koje uključuje račune ili treće strane iz više država, posebno kada su te države povezane s visokim rizikom od pranja novca i financiranja terorizma sukladno odredbama članka 9. ovog Pravilnika

5. upis odnosno stjecanje udjela ili dionica fonda koje uključuje treće strane u svojstvu upisnika odnosno stjecatelja ili primatelja plaćanja, posebno u situacijama kada se to ne očekuje.

(2) Pri razmatranju rizika povezanih s proizvodom, uslugom i transakcijom koji upućuju na niži rizik, relevantni čimbenici rizika uključuju:

1. nedopuštenost plaćanja od trećih strana

2. namijenjenost fonda isključivo malim ulagateljima uz ograničenje visine ulaganja.

Čimbenici rizika stranke za investicijske fondove

Članak 38.

(1) Pri razmatranju rizika povezanih sa strankom koji upućuju na viši rizik, relevantni čimbenici rizika uključuju sljedeće neuobičajeno ponašanje stranke:

1. ne postoji očita strategija ili ekonomska svrha za ulaganje ili ulaganje stranke nije u skladu s njezinom sveukupnom financijskom situacijom, u slučaju kada je obveznik s time upoznat

2. stranka traži otkup ili isplatu ulaganja unutar kratkog razdoblja nakon početnog ulaganja ili prije datuma isplate bez jasnog opravdanja, posebno kada navedeno ima za posljedicu financijski gubitak ili plaćanje visokih naknada

3. stranka zahtijeva ponovnu kupnju i prodaju udjela ili dionica unutar kratkog razdoblja bez očite strategije ili ekonomskog opravdanja

4. stranka vrši prijenos sredstava u iznosu koji premašuje iznos potreban za ulaganje i traži povrat preplaćenog iznosa

5. stranka upotrebljava više računa bez prethodne obavijesti, posebno kada se ti računi nalaze u više država ili u državama koje su povezane s višim rizikom od pranja novca i financiranja terorizma

6. stranka želi strukturirati poslovni odnos na način da se više osoba, primjerice nereguliranih društava koja djeluju kao nominalni imatelji udjela ili dionica, koristi u različitim državama, posebno kada su te države povezane s višim rizikom od pranja novca i financiranja terorizma

7. stranka iznenada promijeni lokaciju namire bez razloga, primjerice, promjenom države prebivališta stranke

8. stranka i stvarni vlasnik nalaze se u različitim državama i najmanje jedna od tih država je povezana s višim rizikom od pranja novca i financiranja terorizma sukladno procjeni temeljem odredbi Glave II. ovog Pravilnika

9. sredstva stvarnog vlasnika potječu iz države koja je povezana s višim rizikom od pranja novca i financiranja terorizma, posebno kada je ta država povezana s višim razinama predikatnih kaznenih djela.

(2) Pri razmatranju rizika povezanih sa strankom koji upućuju na niži rizik, relevantni čimbenici rizika uključuju:

1. stranka je institucionalni ulagatelj čiji je status provjerila državna agencija unutar EGP-a, primjerice mirovinski sustav koji je odobrila država

2. stranka je društvo u državi članici EGP-a ili u trećoj državi koja podliježe zahtjevima sprječavanja pranja novca i financiranja terorizma koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849.

Čimbenici rizika u kanalima dostave za investicijske fondove

Članak 39.

(1) Pri razmatranju rizika povezanih s kanalima dostave koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. nejasne ili složene kanale dostave koji ograničavaju nadzor nad poslovnim odnosima i mogućnost nadzora transakcija, primjerice obveznik se koristi značajnim brojem poddistributera za isporuku u trećim državama

2. distributer se nalazi u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma sukladno procjeni temeljem odredbi Glave II. ovog Pravilnika;

(2) Pri razmatranju rizika povezanih s kanalima dostave koji upućuju na niži rizik, relevantni čimbenici rizika uključuju:

1. fond prima samo određenu vrstu niskorizičnih ulagatelja, kao što su regulirana društva koja ulažu kao nalogodavac

2. udjeli ili dionice fonda je moguće kupiti i otkupiti samo putem društva, primjerice financijskog posrednika u državi članici EGP-a ili u trećoj državi, koje podliježu zahtjevima sprječavanja pranja novca i financiranja terorizma koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849.

Čimbenici rizika država ili geografskih područja za investicijske fondove

Članak 40.

Pri razmatranju rizika povezanih s državama ili geografskim područjima koji upućuju na viši rizik, relevantni čimbenici rizika uključuju:

1. novac ulagatelja potječe iz države koja je povezana s višim rizikom od pranja novca i financiranja terorizma posebno iz one koja je povezana s višim razinama predikatnih kaznenih djela

2. obveznik ulaže u sektore s višim rizikom od korupcije, primjerice u industrije vađenja minerala i metala ili trgovine oružjem, u državama koje vjerodostojni izvori identificiraju kao one sa značajnim razinama korupcije ili drugih predikatnih kaznenih djela, posebno kada se radi o fondu s jednim ulagateljem ili s ograničenim brojem ulagatelja.

Mjere dubinske analize kod investicijskih fondova

Članak 41.

Obveznik je dužan poduzeti mjere utemeljene na riziku kako bi utvrdio i provjerio identitet fizičkih osoba koje su krajnji vlasnici stranke ili koje kontroliraju stranku ili u čije se ime provodi transakcija, ukoliko takve osobe postoje, primjerice tražeći od potencijalnog ulagatelja da se prilikom upućivanja prvog zahtjeva za stjecanje udjela ili dionica fonda izjasni da li ulaže u vlastito ime ili djeluje kao posrednik i ulaže u ime druge osobe.

Članak 42.

(1) Kada je stranka fizička ili pravna osoba koja izravno kupuje udjele ili dionice investicijskog fonda za vlastiti račun, a ne u ime drugih osnovnih ulagatelja ili društvo koje, u sklopu svoje poslovne aktivnosti, izravno kupuje udjele ili dionice u vlastito ime i kontrolira ulaganje za krajnju korist jedne ili više trećih strana koje ne kontroliraju ulaganje ili odluke o ulaganju, te kada je utvrđen visok rizik od pranja novca i financiranja terorizma, obveznik je dužan poduzeti mjere pojačane dubinske analize koje mogu biti sljedeće:

1. prikupljanje dodatnih informacija o stranci prije uspostavljanja poslovnog odnosa, poput informacija o ugledu i prošlosti stranke

2. poduzimanje dodatnih koraka za daljnju provjeru prikupljenih dokumenata, podataka i informacija

3. prikupljanje informacija o izvoru sredstava i imovine stranke i stvarnog vlasnika stranke

4. zahtijevanje da se plaćanje otkupa provede na računu prvotno korištenom za ulaganje ili na računu koji glasi na stranku

5. povećanje učestalosti i intenziteta nadzora transakcija

6. zahtijevanje da se prvo plaćanje provede na računu za plaćanje koji glasi na stranku otvorenom kod regulirane kreditne ili financijske institucije unutar EGP-a ili regulirane kreditne ili financijske institucije u trećoj državi koja podliježe zahtjevima sprječavanja pranja novca i financiranja terorizma koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849

7. ishođenje odobrenja višeg rukovodstva prije provođenja transakcije kada se stranka prvi puta koristi proizvodom ili uslugom

8. primjenu pojačanog nadzora poslovnog odnosa i pojedinačnih transakcija.

(2) U slučaju stranke iz stavka 1. ovog članka, u situacijama s nižim rizikom od pranja novca i financiranja terorizma, kada je utvrđeno da se sredstva prenose na račun za plaćanje ili s računa za plaćanje koji glasi na stranku otvorenom kod regulirane kreditne ili financijske institucije unutar EGP-a, obveznik može primijeniti mjere pojednostavljene dubinske analize stranke.

Članak 43.

(1) Kada je stranka društvo koje djeluje u vlastito ime i upisani je vlasnik dionica ili udjela, međutim, koje djeluje za račun te na temelju posebnih uputa jedne ili više trećih strana, primjerice financijski posrednik u svojstvu nominalnog dioničara, brokera, upravitelja zbirnog računa s više stranaka ili upravitelja sličnog pasivnog aranžmana, obveznik je dužan primijeniti mjere dubinske analize na osnovi rizika prema takvom društvu odnosno financijskom posredniku. Obveznik je također dužan poduzeti mjere dubinske analize na osnovi rizika kako bi utvrdio i provjerio identitet osnovnih ulagatelja koji su stvarni vlasnici sredstava uloženih putem takvog financijskog posrednika.

(2) U slučaju stranke iz stavka 1. ovog članka, u situacijama s niskim rizikom od pranja novca i financiranja terorizma, obveznik može primijeniti mjere pojednostavljene dubinske analize ukoliko su ispunjeni sljedeći uvjeti:

1. financijski posrednik podliježe zahtjevima sprječavanja pranja novca i financiranja terorizma u državi EGP-a ili u trećoj državi koja je propisala zahtjeve sprječavanja pranja novca i financiranja terorizma koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849

2. financijski posrednik se nalazi pod učinkovitim nadzorom u pogledu usklađenosti sa zahtjevima iz točke 1. ovog stavka

3. obveznik je poduzeo korake na temelju rizika kako bi bio siguran da je rizik od pranja novca i financiranja terorizma koji je povezan s poslovnim odnosom nizak, na temelju, među ostalim, obveznikove procjene poslovanja financijskog posrednika, vrsta stranaka kojima financijski posrednik pruža usluge te država kojima je poslovanje posrednika izloženo

4. obveznik je poduzeo korake na temelju rizika kako bi bio siguran da posrednik primjenjuje učinkovite i na riziku utemeljene mjere dubinske analize na vlastite stranke i na stvarne vlasnike svojih stranaka. U sklopu navedenoga, obveznik je dužan poduzeti mjere utemeljene na riziku kako bi procijenio primjerenost politika i postupaka posrednika koji se tiču dubinske analize stranaka, primjerice korištenjem javno dostupnih informacija o ranijoj usklađenosti posrednika ili uspostavom izravnog kontakta s posrednikom

5. obveznik je poduzeo korake na temelju rizika kako bi bio siguran da će posrednik pružiti informacije i dokumentaciju potrebne za dubinsku analizu osnovnih ulagatelja neposredno nakon upućivanja zahtjeva, primjerice uključivanjem odgovarajućih odredbi u ugovor koji zaključuje s posrednikom, ili ispitivanjem, na uzorku, sposobnosti posrednika da na zahtjev pruži informacije potrebne za dubinsku analizu.

(3) Mjere pojednostavljene dubinske analize iz stavka 2. ovog članka mogu biti sljedeće:

1. identifikacija i provjera identiteta stranke, uključujući stvarne vlasnike stranke, ali ne i klijenata stranke

2. izvođenje zaključaka o svrsi i predviđenoj prirodi poslovnog odnosa i

3. kontinuirano praćenje poslovnog odnosa.

(4) U slučaju stranke iz stavka 1. ovog članka, kada je rizik od pranja novca i financiranja terorizma povećan, posebno kada je fond namijenjen za ograničeni broj ulagatelja, obveznik je dužan primijeniti mjere pojačane dubinske analize stranke koje mogu uključiti mjere propisane člankom 42. stavkom 1. ovog Pravilnika.

Članak 44.

(1) Kada je stranka treća osoba, primjerice stranka financijskog posrednika koji je subjekt poslovnog odnosa, te kada takav posrednik nije upisani vlasnik udjela ili dionica fonda, primjerice kada se investicijski fond koristi financijskim posrednikom za isporuku svojih udjela ili dionica te kada ulagatelj kupuje udjele ili dionice putem takvog posrednika koji ne postaje zakonski vlasnik takvih udjela ili dionica, obveznik je dužan primijeniti mjere dubinske analize stranke utemeljene na riziku na krajnjeg ulagatelja kao na svoju stranku. Kako bi ispunio svoje obveze dubinske analize, obveznik se može pouzdati u posrednika u skladu sa i podložno uvjetima utvrđenima u odjeljku VIII. Glave III. Zakona.

(2) U slučaju stranke iz stavka 1. ovog članka, kada je rizik od pranja novca i financiranja terorizma nizak, obveznik smije primijeniti mjere pojednostavnjene dubinske analize. Uz ispunjenje uvjeta iz članka 43. stavka 2. ovog Pravilnika, takve mjere mogu se sastojati od prikupljanja identifikacijskih podataka iz registra udjela fonda ili druge evidencije ulagatelja u fond jednakog značaja, zajedno s podacima iz članka 38. stavka 1. Zakona koje je obveznik dužan prikupiti od posrednika unutar razumnog vremenskog roka. Obveznik je dužan odrediti taj vremenski rok u skladu s pristupom na temelju rizika.

(3) U slučaju stranke iz stavka 1. ovog članka, kada je rizik od pranja novca i financiranja terorizma povećan, posebno kada je fond namijenjen za ograničeni broj ulagatelja, obveznik je dužan primijeniti mjere pojačane dubinske analize koje mogu uključivati mjere propisane u članku 42. stavku 1. ovog Pravilnika.

GLAVA VII.
PRAVILA PRIMJENJIVA NA PRUŽATELJE USLUGA OSIGURANJA ŽIVOTA

Uvodne odredbe za usluge osiguranja života

Članak 45.

(1) Obveznici provedbe mjera, radnji i postupaka iz ove Glave te iz prvog dijela ovog Pravilnika su:

1. društva za osiguranje koja imaju odobrenje za obavljanje poslova životnih osiguranja i drugih osiguranja povezanih s ulaganjima

2. pravne i fizičke osobe koje se bave djelatnošću zastupanja u osiguranju pri sklapanju ugovora o životnome osiguranju i drugih osiguranja povezanih s ulaganjima

3. pravne i fizičke osobe koje se bave djelatnošću posredovanja u osiguranju pri sklapanju ugovora o životnome osiguranju i drugih osiguranja povezanih s ulaganjima.

(2) Obveznici iz stavka 1. ovog članka su obveznici mjera, radnji i postupaka iz Glave V. i Glave VI. ovog Pravilnika kad je primjenjivo.

Čimbenici rizika proizvoda, usluga i transakcija u vezi s pružanjem usluga osiguranja života

Članak 46.

(1) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na viši rizik:

1. fleksibilnost plaćanja, primjerice proizvod omogućuje plaćanja neidentificiranih trećih strana

2. plaćanja premija osiguranja visokog ili neograničenog iznosa, prekomjerna plaćanja ili značajan broj plaćanja premija osiguranja niskog iznosa

3. gotovinska plaćanja

4. jednostavan pristup akumuliranim sredstvima, primjerice proizvod omogućuje djelomično podizanje ili prijevremeni otkup u bilo koje vrijeme, uz ograničenu naknadu ili troškove

5. unovčivost, primjerice proizvodom se može trgovati na sekundarnom tržištu

6. proizvod može biti osiguranje za kredit

7. anonimnost, primjerice proizvod pogoduje ili omogućava anonimnost stranke.

(2) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na niži rizik:

1. proizvod se isplaćuje tek po nastanku unaprijed utvrđenog događaja

2. proizvod nema otkupnu vrijednost

3. proizvod nema investicijsku komponentu

4. proizvod nema mogućnost plaćanja trećih strana

5. proizvod ima ograničenje ukupnog ulaganja na nisku vrijednost

6. proizvod je polica životnog osiguranja s premijom osiguranja niskog iznosa

7. proizvod dopušta samo redovne uplate premije osiguranja niskog iznosa, primjerice preplate nisu moguće

8. proizvod se može ugovoriti jedino putem poslodavaca, primjerice mirovinskog, starosnog ili sličnog sustava s mirovinskim povlasticama za zaposlenike, u koji se uplate vrše odbicima iz plaće, a pravila sustava ne dopuštaju prijenos udjela člana u sustavu

9. proizvod se ne može otkupiti u kratkoročnom ili srednjoročnom roku, kao u slučaju mirovinskog sustava bez mogućnosti prijevremenog otkupa

10. proizvod se ne može upotrijebiti kao kolateral

11. proizvod ne dopušta gotovinska plaćanja

12. proizvod ima uvjete koji se moraju ispuniti kako bi se ostvarilo pravo na poreznu olakšicu.

Čimbenici rizika stranke i korisnika u vezi s pružanjem usluga osiguranja života

Članak 47.

(1) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na viši rizik:

1. vrsta stranke, primjerice

a) pravne osobe sa strukturom koja otežava identifikaciju stvarnog vlasnika

b) stranka ili stvarni vlasnik stranke politički je izložena osoba

c) korisnik police ili stvarni vlasnik tog korisnika politički je izložena osoba

d) dob stranke neobična je za vrstu traženog proizvoda, primjerice stranka je veoma mlada ili veoma stara

e) ugovor ne odgovara statusu stranke u smislu imovine

f) zanimanje ili djelatnosti stranke smatraju se posebno vjerojatnim da budu povezani s pranjem novca, primjerice jer su u pravilu veoma usmjereni na gotovinu ili izloženi visokom riziku od korupcije

g) ugovor je potpisao »čuvar pristupa« (engl. »gatekeeper«), kao što je fiducijarno društvo, koji djeluje u ime stranke

h) vlasnik police ili korisnik ugovora društva su s nominalnim dioničarima ili dionicama na donositelja

2. ponašanje stranke, primjerice

a) u vezi s ugovorom, primjerice

– stranka često prebacuje ugovor kod drugog osiguratelja

– učestali i neobjašnjivi otkupi, posebno kada se sredstva refundiraju na različite bankovne račune

– stranka često ili neočekivano aktivira odredbe o probnom razdoblju ili otkaznim razdobljima, posebno kada se sredstva refundiraju naizgled nepovezanoj trećoj strani

– stranka mora platiti značajne troškove uslijed prijevremenog otkazivanja proizvoda

– stranka prenosi ugovor na naizgled nepovezanu treću stranu

– zahtjev stranke za izmjenu ili povećanje osiguranog iznosa ili plaćanja premije osiguranja neobičan je ili pretjeran

b) u vezi s korisnikom, primjerice

– osiguratelj sazna o promjeni korisnika tek po ispostavljanju odštetnog zahtjeva,

– stranka je izmijenila klauzulu o korisniku i imenovala naizgled nepovezanu treću stranu,

– osiguratelj, stranka, stvarni vlasnik, korisnik ili stvarni vlasnik korisnika nalaze se u različitim državama,

c) u vezi s uplatama, primjerice

– stranka upotrebljava neobične metode plaćanja, poput gotovine ili strukturiranih novčanih instrumenata ili drugih sredstava plaćanja koji pogoduju anonimnosti

– plaćanja s različitih bankovnih računa bez objašnjenja

– plaćanja banaka koja nisu osnovana u državi boravišta stranke

– suprotno očekivanjima, stranka provodi česta ili visokovrijedna prekomjerna plaćanja

– uplate nepovezanih trećih strana

– dodatni doprinos za mirovinski plan neposredno prije datuma umirovljenja.

(2) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na niži rizik u slučaju životnog osiguranja za slučaj smrti radnika, kada je stranka:

1. kreditna ili financijska institucija koja podliježe zahtjevima za suzbijanje pranja novca i financiranja terorizma nad kojom se provodi nadzor u pogledu usklađenosti s tim zahtjevima na način koji je u skladu s Direktivom (EU) 2015/849

2. dioničko društvo čije dionice su uvrštene na burzi i koje podliježe regulatornim zahtjevima objave podataka (u skladu s pravilima burze ili drugim zakonskim propisima) u svrhu osiguravanja primjerene transparentnosti ili stvarnog vlasništva ili podružnica u većinskom vlasništvu takvog društva

3. javna uprava ili javno poduzeće iz države unutar EGP-a.

Čimbenici rizika kanala dostave u vezi s pružanjem usluga osiguranja života

Članak 48.

(1) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na viši rizik:

1. prodaja na daljinu, primjerice preko interneta, pošte ili telefonska prodaja, bez primjerenih sigurnosnih mehanizama, kao što su elektronički potpisi ili potvrde o elektroničkoj identifikaciji koje su u skladu s Uredbom (EU) br. 910/2014

2. dugi lanci posrednika

3. korištenje posrednika u neobičnim okolnostima, primjerice neobjašnjena geografska udaljenost.

(2) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na niži rizik:

1. osiguratelj je dobro upoznat s posrednicima i siguran da posrednik primjenjuje mjere dubinske analize stranaka koje su razmjerne riziku povezanom s poslovnim odnosom i u skladu s mjerama propisanima Direktivom (EU) 2015/849

2. proizvod je dostupan isključivo zaposlenicima određenih društava koja su sklopila ugovor s osigurateljem za životno osiguranje njihovih zaposlenika, primjerice u sklopu paketa povlastica.

Čimbenici rizika država ili geografskih područja u vezi s pružanjem usluga osiguranja života

Članak 49.

(1) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na viši rizik:

1. osiguratelj, stranka, stvarni vlasnik, korisnik ili stvarni vlasnik korisnika imaju sjedište u državama ili su povezani s državama koje su povezane s višim rizikom pranja novca i financiranja terorizma ili državama bez učinkovitog nadzora sprječavanja pranja novca i financiranja terorizma na koje je potrebno obratiti posebnu pozornost

2. premije osiguranja se plaćaju preko računa kod financijskih institucija osnovanih u državama koje su povezane s višim rizikom pranja novca i financiranja terorizma ili u državama bez učinkovitog nadzora sprječavanja pranja novca i financiranja terorizma na koje je potrebno obratiti posebnu pozornost

3. posrednik ima sjedište ili je povezan s državama koje su povezane s višim rizikom pranja novca i financiranja terorizma ili državama bez učinkovitog nadzora sprječavanja pranja novca i financiranja terorizma na koje je potrebno obratiti posebnu pozornost i

4. druge čimbenike kad je primjenjivo.

(2) Prilikom procjene rizika i provođenja mjera dubinske analize obveznici su dužni uzeti u obzir sljedeće čimbenike koji upućuju na niži rizik:

1. države se identificiraju iz vjerodostojnih izvora, poput međusobnih procjena ili detaljnih izvješća o procjenama, u smislu postojanja učinkovitih sustava sprječavanja pranja novca i financiranja terorizma

2. države se identificiraju iz vjerodostojnih izvora, u smislu niske razine korupcije i drugih kriminalnih aktivnosti i

3. druge čimbenike kad je primjenjivo.

Mjere dubinske analize stranke u vezi s pružanjem usluga osiguranja života

Članak 50.

(1) Osim na stranku i stvarnog vlasnika, obveznik je dužan primijeniti mjere dubinske analize i na korisnike odmah nakon određivanja ili identificiranja korisnika. Obveznik je dužan:

1. saznati ime korisnika u slučaju kada je fizička ili pravna osoba ili pravni aranžman identificiran kao korisnik

2. prikupiti dovoljno informacija, kada su korisnici skupina osoba ili osobe koje dijele zajedničku karakteristiku, kako bi osigurao da se u vrijeme isplate mogu utvrditi identiteti korisnika; primjerice, ako je korisnik buduća unučad, obveznik je dužan prikupiti informacije o djeci vlasnika police.

(2) Obveznik je dužan provjeriti identitete korisnika najkasnije u vrijeme isplate.

(3) U slučaju kada obveznik zna da je životno osiguranje preneseno na treću stranu koja će primiti vrijednost police, obveznik je dužan identificirati stvarnog vlasnika u vrijeme prijenosa.

Mjere pojačane dubinske analize stranaka u vezi s pružanjem usluga osiguranja života

Članak 51.

(1) U visokorizičnim okolnostima obveznik je dužan primijeniti mjere pojačane dubinske analize koje mogu biti sljedeće:

1. u slučaju kada se stranka koristi probnim ili otkaznim razdobljem, premija osiguranja bi trebala biti refundirana na bankovni račun stranke s kojeg su sredstva isplaćena. U tom slučaju obveznik je dužan osigurati dokaze da je provjerio identitet stranke u skladu s člankom 15. i člankom 16. stavcima 3. do 6. Zakona prije refundacije, posebno kada se radi o premiji osiguranja visokog iznosa ili se okolnosti doimaju neobičnima. Obveznik je dužan razmotriti izaziva li otkazivanje sumnju u transakciju i bi li bilo primjereno podnijeti prijavu o sumnjivoj aktivnosti.

2. mogu se poduzeti dodatni koraci kako bi se povećala saznanja obveznika o stranci, stvarnom vlasniku, korisniku ili stvarnom vlasniku korisnika, trećim stranama platiteljima i primateljima plaćanja. Primjeri uključuju:

a) nepozivanje na odstupanje iz članka 17. stavka 2. Zakona, kojim se omogućuje iznimka od provedbe dubinske analize stranke unaprijed

b) provjeru identiteta drugih relevantnih stranaka, uključujući treće strane platitelje i primatelje plaćanja, prije uspostavljanja poslovnog odnosa

c) prikupljanje dodatnih informacija o predviđenoj prirodi poslovnog odnosa

d) prikupljanje dodatnih informacija o stranci i redovitije ažuriranje identifikacijskih podataka stranke i stvarnog vlasnika

e) ako se platitelj razlikuje od stranke, potrebno je utvrditi razlog tome

f) provjeru identiteta na temelju više od jednog pouzdanog i neovisnog izvora

g) utvrđivanje izvora imovine stranke i izvora sredstava, primjerice pojedinosti o zaposlenju i plaći, nasljedstvu ili nagodbi prilikom razvoda

h) ako je moguće, identifikaciju korisnika prilikom uspostavljanja poslovnog odnosa umjesto čekanja do identifikacije ili određivanja, imajući na umu da može doći do promjene korisnika tijekom ugovorenog razdoblja police

i) identifikaciju i provjeru identiteta stvarnog vlasnika korisnika

j) u skladu s člancima 46., 47. i 48. Zakona, poduzimanje mjera kako bi se utvrdilo je li stranka politički izložena osoba i poduzimanje opravdanih mjera kako bi se utvrdilo je li korisnik ili stvarni vlasnik korisnika politički izložena osoba u vrijeme cijelog ili djelomičnog prijenosa police, najkasnije u vrijeme isplate

k) postavljanje zahtjeva da se prvo plaćanje provede na računu koji pouzdano glasi na ime stranke kod kreditne institucije koja podliježe standardima o dubinskoj analizi stranaka koje nisu manje učinkovite od onih propisanih Direktivom (EU) 2015/849

l) učestaliji i dublji nadzor transakcija uključujući, po potrebi, utvrđivanje izvora sredstava.

(2) U slučaju kada je rizik povezan s poslovnim odnosom s politički izloženom osobom visok, obveznik mora primijeniti ne samo mjere dubinske analize stranke u skladu s člankom 15. Zakona, već i obavijestiti više rukovodstvo prije isplate police kako bi više rukovodstvo moglo provesti utemeljenu procjenu rizika od pranja novca i financiranja terorizma koji je povezan s konkretnim slučajem i odlučiti o najprimjerenijim mjerama za umanjenje tog rizika. Dodatno, obveznik mora provesti pojačanu dubinsku analizu cjelokupnog poslovnog odnosa.

Mjere pojednostavljene dubinske analize stranaka u vezi s pružanjem usluga osiguranja života

Članak 52.

U niskorizičnim situacijama mogu se primijeniti sljedeće mjere dubinske analize stranaka, kad je primjenjivo:

1. Obveznik može pretpostaviti da je provjera identiteta stranke provedena na temelju plaćanja s računa za koji je obveznik siguran da glasi isključivo na stranku ili ga stranka dijeli s nekim kod regulirane kreditne institucije unutar EGP-a

2. Obveznik može pretpostaviti da je provjera identiteta korisnika ugovora provedena na temelju plaćanja izvršenoga na račun koji glasi na ime korisnika kod regulirane kreditne institucije unutar EGP-a.

GLAVA VIII.
PRAVILA PRIMJENJIVA NA INVESTICIJSKA DRUŠTVA

Uvodne odredbe za investicijska društva

Članak 53.

(1) Obveznici provedbe mjera, radnji i postupaka iz ove Glave te iz prvog dijela ovog Pravilnika primjenjuju se na obveznika iz članka 9. stavka 2. točke 8. Zakona.

(2) Obveznik iz stavka 1. ovog članka je obveznik mjera, radnji i postupaka iz Glave V. ovog Pravilnika kada je to primjenjivo.

Čimbenici rizika proizvoda, usluga i transakcija vezi s pružanjem investicijskih usluga

Članak 54.

Čimbenici rizika proizvoda, usluga i transakcija koji upućuju na viši rizik su:

1. neobično značajne transakcije

2. mogućnost plaćanja od treće strane

3. proizvod ili usluga upotrebljava se za upise nakon čega ubrzo slijede mogućnosti otkupa.

Čimbenici rizika stranke u vezi s pružanjem investicijskih usluga

Članak 55.

(1) Čimbenici rizika stranke koji upućuju na viši rizik su:

1. uvjetovani ponašanjem stranke

a) ulaganje nema očitu ekonomsku svrhu

b) stranka traži otkup ili isplatu dugoročnog ulaganja unutar kratkog razdoblja nakon početnog ulaganja ili prije datuma isplate bez jasnog opravdanja, posebno kada navedeno ima za posljedicu financijski gubitak ili plaćanje visokih naknada

c) stranka zahtijeva ponovnu kupnju i prodaju dionica unutar kratkog razdoblja bez očite strategije ili ekonomskog opravdanja

d) nevoljkost pružanja informacija za provedbu dubinske analize o stranci i stvarnom vlasniku

e) učestale izmjene informacija za dubinsku analizu ili pojedinosti o plaćanju;

f) stranka vrši prijenos sredstava u iznosu koji premašuje iznos potreban za ulaganje i traži povrat preplaćenog iznosa

g) sumnjive okolnosti u kojima stranka koristi otkazno razdoblje

h) upotreba više računa bez prethodne obavijesti obvezniku, posebno kada se ti računi nalaze kod institucija u više država, te posebno u visokorizičnim državama;

i) stranka želi strukturirati odnos na način da se više nominalnih društava upotrebljava u različitim državama, posebno onima koje su povezane s višim rizikom od pranja novca i financiranja terorizma

2. uvjetovani vrstom stranke

a) stranka je trgovačko društvo ili drugi subjekt osnovan u državi koja je povezana s višim rizikom od pranja novca i financiranja terorizma, a posebno u državi koja učinkovito ne ispunjava međunarodne standarde porezne transparentnosti

b) stranka je subjekt koji pruža investicijske usluge te koji provodi ograničene dubinske analize svojih klijenata ili ih uopće ne provodi

c) stranka je neregulirani subjekt za ulaganje treće strane

d) netransparentna struktura vlasništva i kontrole stranke

e) stranka ili stvarni vlasnik politički je izložena osoba ili je na drugoj istaknutoj funkciji koja joj može omogućiti da zlouporabi svoj položaj za stjecanje privatne koristi

f) stranka je neregulirano društvo koje djeluje kao nominalni dioničar

g) poslovanje stranke, primjerice sredstva stranke potječu od poslovanja u sektorima koji su povezani s visokim rizikom od financijskog kriminala

(2) Čimbenici rizika stranke koji upućuju na niži rizik su:

1. stranka je institucionalni ulagatelj čiji je status provjerila državna agencija unutar EGP, primjerice mirovinski sustav koji je odobrila država

2. stranka je državno tijelo iz države unutar EGP

3. stranka je financijska institucija iz države unutar EGP.

Čimbenici rizika država i geografskih područja u vezi s pružanjem investicijskih usluga

Članak 56.

Čimbenici rizika država i geografskih područja koji upućuju na viši rizik:

1. ulagatelj ili njegov skrbnik ima sjedište u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma

2. sredstva potječu iz države povezane s višim rizikom od pranja novca i financiranja terorizma.

Mjere dubinske analize u vezi s pružanjem investicijskih usluga

Članak 57.

(1) Obveznik je dužan primijeniti mjere pojačane dubinske analize stranke kada je rizik povezan s poslovnim odnosom visok.

(2) Mjere pojačane dubinske analize mogu biti:

1. identificirati i, po potrebi, provjeriti identitet osnovnih ulagatelja stranke, ako je stranka neregulirano društvo za ulaganje koje djeluje kao treća strana i

2. razumjeti razlog svakog plaćanja ili prijenosa od ili prema trećoj strani koja nije provjerena.

(3) Kada obveznik procjeni u skladu s člankom 12. stavkom 1. i člankom 14. stavkom 6. Zakona da stranka predstavlja nizak rizik od pranja novca i financiranja terorizma, može primijeniti mjere pojednostavljene dubinske analize propisane u članku 15. ovog Pravilnika.

GLAVA IX.
ZAŠTITA OSOBNIH PODATAKA

Članak 58.

(1) Obveznik je ovlašten prikupljati, obrađivati, čuvati, dostavljati i upotrebljavati one osobne podatke koji su prema ovom Pravilniku potrebni za procjenu rizika i provedbu postupka dubinske analize.

(2) Prilikom provedbe postupka dubinske analize sukladno ovom Pravilniku, a u svrhu osiguravanja točnosti osobnih podataka, nedvojbene identifikacije osobe u svim slučajevima koji su propisani internim politikama obveznika donesenim na temelju Zakona i ovog Pravilnika, obveznik je ovlašten obrađivati osobne podatke prikupljanjem preslike odgovarajućeg osobnog identifikacijskog dokumenta i drugih javnih isprava koje izdaju nadležna državna tijela, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite prava i sloboda osobe za koju se podaci prikupljaju.

(3) Kod prikupljanja podataka iz članka 20. stavka 3. Zakona obveznik je dužan internim politikama propisati obuhvat podataka koji su mu potrebni za procjenu rizika i provedbu postupka dubinske analize. Obuhvat podataka koji se od stranke zahtjeva treba biti proporcionalan riziku koji za obveznika proizlazi iz pojedinog poslovnog odnosa, odnosno transakcije.

(4) Kada obveznik s ciljem provedbe dubinske analize sukladno ovom Pravilniku prikuplja i obrađuje podatke koje nije prikupio od osobe za koju se provodi dubinska analiza, primjenjuje se članak 14. stavak 5. točka c. Uredbe (EU) br. 2016/679.

(5) Kada obveznik s ciljem provedbe dubinske analize sukladno ovom Pravilniku vrši automatiziranu obradu uključujući izradu profila koja proizvodi pravne učinke koji se odnose na osobu za koju se provodi dubinska analiza, primjenjuje se članak 22. stavak 2. točka b. Uredbe (EU) br. 2016/679.

(6) Obveznik je dužan internim politikama propisati postupanje prema stranci kada postoje ograničenja iz članka 74. Zakona.

GLAVA X.
PRIJELAZNE I ZAVRŠNE ODREDBE

Prestanak važenja Smjernice

Članak 59.

Na dan stupanja na snagu ovog Pravilnika prestaju važiti Smjernice za provođenje Zakona o sprječavanju pranja novca i financiranja terorizma za obveznike u nadležnosti HANFA-e od 26. siječnja 2015. godine.

Stupanje na snagu

Članak 60.

(1) Ovaj Pravilnik objavljuje se u »Narodnim novinama« i stupa na snagu osmoga dana od dana objave.

(2) Obveznici su dužni postupak procjene rizika i način provođenja mjera dubinske analize uskladiti s odredbama ovog Pravilnika do 31. prosinca 2018. godine.

Klasa: 011-02/18-08/02

Urbroj: 326-01-93-18-1

Zagreb, 26. lipnja 2018.

Predsjednik Upravnog vijeća
dr. sc. Ante Žigman, v. r.