Ministarstvo financija
2121
Na temelju članka 14. stavka 11. i članka 42. stavka 1. Zakona o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17 i 39/19) ministar financija donio je
PRAVILNIK
O POSTUPKU PROCJENE RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMA TE NAČINU PROVOĐENJA MJERA POJEDNOSTAVLJENE I POJAČANE DUBINSKE ANALIZE STRANKE
DIO PRVI
GLAVA I.
OPĆE ODREDBE
Predmet Pravilnika
Članak 1.
Ovim se Pravilnikom obveznicima njegove primjene propisuje:
1. postupak procjene rizika od pranja novca i financiranja terorizma
2. čimbenici rizika koje obveznici trebaju razmotriti pri procjeni rizika od pranja novca i financiranja terorizma koji je povezan s pojedinačnim poslovnim odnosom i povremenom transakcijom i
3. način provođenja mjera pojednostavljene i pojačane dubinske analize stranke.
Obveznici primjene
Članak 2.
(1) Odredbe prvog dijela ovog Pravilnika primjenjuju se na financijske institucije nad kojima nadzor primjene Zakona o sprječavanju pranja novca i financiranja terorizma provodi Financijski inspektorat Republike Hrvatske:
1. Hrvatsku banku za obnovu i razvitak
2. ovlaštene mjenjače
3. pravne i fizičke osobe koje se bave djelatnošću:
a) odobravanja kredita i zajmova, uključujući potrošačke kredite i financiranje komercijalnih poslova, uključujući izvozno financiranje na osnovi otkupa s diskontom i bez regresa dugoročnih nedospjelih potraživanja osiguranih financijskim instrumentima (engl. forfeiting), uključujući i otkup dospjelih tražbina
b) izdavanja ostalih sredstava plaćanja i upravljanja njima (putnički čekovi i bankovne mjenice), ako ta djelatnost nije platna usluga u smislu zakona kojim se uređuje platni promet
c) izdavanja garancija i jamstava
d) upravljanja ulaganjima za treće osobe i savjetovanja u vezi s tim
e) iznajmljivanja sefova.
(2) Odredbe prvog dijela ovog Pravilnika na odgovarajući način se primjenjuju i na obveznike iz točki 2. i 3. stavka 1. ovog članka kada se nalaze u stečaju ili je za njih pokrenut postupak likvidacije.
(3) Odredbe drugog dijela ovog Pravilnika primjenjuju se na obveznike iz stavka 1. točke 1. i 3. ovog članka kada pružaju usluge propisane u Glavama III, IV. i V. Odredbe drugog dijela ovog Pravilnika dopuna su prvom dijelu ovog Pravilnika i ne mogu se primjenjivati izdvojeno.
Pojmovi
Članak 3.
Pojmovi koji se koriste u ovom Pravilniku imaju sljedeće značenje:
1. Zakon je Zakon o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17 i 39/19)
2. Direktiva (EU) 2015/849 je Direktiva (EU) 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprječavanju korištenja financijskog sustava u svrhu pranja novca i financiranja terorizma, o izmjeni Uredbe (EU) 648/2015 Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive 2005/60/EZ Europskog parlamenta i Vijeća i Direktive Komisije 2006/70/EZ (Tekst značajan za EGP) (SL L 141, 5. 6. 2015.)
3. Direktiva (EU) 2018/843 je Direktiva (EU) 2018/843 Europskog parlamenta i Vijeća od 30. svibnja 2018. o izmjeni Direktive (EU) 2015/849 o sprječavanju korištenja financijskog sustava u svrhu pranja novca i financiranja terorizma i o izmjeni direktiva 2009/138/EZ i 2013/36/EU (Tekst značajan za EGP) (SL L 156, 19. 6. 2018.)
4. Ured je Ured za sprječavanje pranja novca
5. politički izložena osoba je osoba definirana odredbama članka 46. Zakona
6. članovi obitelji politički izložene osobe su osobe definirane odredbom članka 46. stavka 4. Zakona
7. bliski suradnik politički izložene osobe je osoba definirana odredbom članka 46. stavka 5. Zakona
8. država članica je država definirana odredbom članka 4. točke 3. Zakona
9. treća država je država definirana odredbom članka 4. točke 44. Zakona
10. stranka je osoba definirana odredbom članka 4. točke 41. Zakona
11. EGP je Europski gospodarski prostor
12. OECD je Organizacija za gospodarsku suradnju i razvoj
13. G20 je skupina od dvadeset ministara financija i guvernera središnjih banaka
14. FATF je međudržavno tijelo opisano u članku 4. točki 34. Zakona
15. FSAP je Program procjene financijskog sektora
16. poslovni odnos je poslovni, profesionalni ili komercijalni odnos koji je povezan s profesionalnim aktivnostima obveznika i od kojeg se u vrijeme njegova uspostavljanja očekuje da sadrži element trajnosti
17. voditelj poslovnog odnosa je zaposlenik obveznika koji upravlja poslovnim odnosom sa strankom kojoj se pružaju usluge upravljanja imovinom
18. čimbenici rizika jesu varijable koje, same po sebi ili u kombinaciji, mogu povećati ili umanjiti rizik od pranja novca i financiranja terorizma koji predstavlja određeni pojedinačni poslovni odnos ili povremena transakcija
19. rizik od pranja novca i financiranja terorizma je učinak i vjerojatnost pojave pranja novca i financiranja terorizma. Rizik se odnosi na razinu rizika koja postoji prije primjene mjera ublažavanja rizika te se ne odnosi na rezidualni rizik, odnosno na razinu rizika koja ostaje nakon primjene mjera za ublažavanje rizika
20. pristup utemeljen na procjeni rizika je pristup u kojemu nadležna tijela i obveznici utvrđuju, procjenjuju i razumiju rizike od pranja novca i financiranja terorizma kojima su izloženi obveznici te poduzimaju mjere za sprječavanje pranja novca i financiranja terorizma koje su proporcionalne tim rizicima
21. izvor sredstava je podrijetlo sredstava uključenih u poslovni odnos ili povremenu transakciju. Uključuje i aktivnost kojom su stvorena sredstva koja se upotrebljavaju u poslovnom odnosu, primjerice osobni dohodak odnosno zaradu stranke, te sredstvo kojim je izvršen prijenos sredstava stranke
22. izvor imovine je podrijetlo ukupne imovine stranke, primjerice nasljedstvo ili štednja
23. povremena transakcija jest transakcija koja se ne obavlja u okviru uspostavljenoga poslovnog odnosa
24. države povezane s višim rizikom od pranja novca i financiranja terorizma jesu države koje, na temelju procjene čimbenika rizika iz Glave II. ovog Pravilnika, predstavljaju viši rizik od pranja novca i financiranja terorizma. Pojam uključuje, ali nije ograničen na, visokorizične treće države za koje su identificirani strateški nedostatci u njihovim sustavima sprječavanja pranja novca i financiranja terorizma iz članka 49. stavka 5. Zakona
25. predikatno kazneno djelo je kazneno djelo definirano odredbom članka 4. točke 33. Zakona
26. nadležna tijela jesu tijela nadležna za osiguravanje usklađenosti društava sa zahtjevima Direktive (EU) 2015/849 Europskog parlamenta i Vijeća od 20. svibnja 2015. o sprječavanju korištenja financijskog sustava u svrhu pranja novca ili financiranja terorizma, o izmjeni Uredbe (EU) 648/2012 Europskog parlamenta i Vijeća te o stavljanju izvan snage Direktive 2005/60/EZ Europskog parlamenta i Vijeća i Direktive Komisije 2006/70/EZ (Tekst značajan za EGP) (SL L 141, 5. 6. 2015.) te Direktive (EU) 2018/843 je Direktiva (EU) 2018/843 Europskog parlamenta i Vijeća od 30. svibnja 2018. o izmjeni Direktive (EU) 2015/849 o sprječavanju korištenja financijskog sustava u svrhu pranja novca i financiranja terorizma i o izmjeni direktiva 2009/138/EZ i 2013/36/EU (Tekst značajan za EGP) (SL L 156, 19. 6. 2018.), kako su preneseni u nacionalno zakonodavstvo.
(2) Pojmovi: »fiktivna banka«, »financijska institucija«, »kreditna institucija«, »grupa«, »više rukovodstvo«, imaju značenje kako je uređeno Zakonom.
GLAVA II.
PROCJENA I UPRAVLJANJE RIZIKOM OD PRANJA NOVCA I FINANCIRANJA TERORIZMA
Članak 4.
Obveznik je dužan u procjenu rizika i upravljanje rizikom od pranja novca i financiranja terorizma koji je povezan s poslovnim odnosom i povremenom transakcijom uključiti:
1. procjenu cjelokupnog rizika poslovanja iz članka 12. Zakona s obzirom na proizvode i usluge koje nudi, vrstu i profil stranaka, broj i vrijednost transakcija i kanale dostave kojima nudi usluge strankama
2. dubinsku analizu stranke, uključujući i početnu dubinsku analizu izrađenu prije uspostavljanja poslovnog odnosa ili izvršenja povremene transakcije, čiju razinu i vrstu određuje na temelju nalaza i procjene cjelokupnog poslovanja
3. cjelovito razmatranje i pregled rizika povezanog s određenim poslovnim odnosom i povremenom transakcijom, uključujući i dodatne mjere dubinske analize stranke i cjelokupne informacije kako bi se utvrdili i identificirali svi relevantni čimbenici rizika
4. praćenje poslovnog odnosa i povremenih transakcija te redovito ažuriranje i revidiranje početnih procjena rizika.
Dubinska analiza stranke
Članak 5.
(1) Prije uspostavljanja poslovnog odnosa ili izvršenja povremene transakcije obveznik je dužan primijeniti mjere početne dubinske analize stranke iz članka 15. stavka 1. točaka 1., 2. i 3. Zakona.
(2) Obveznik je dužan prilagoditi opseg početnih mjera dubinske analize stranke na temelju procjene rizika.
(3) Kada je rizik povezan s poslovnim odnosom ili povremenom transakcijom nizak, obveznik može primijeniti mjere pojednostavljene dubinske analize stranke u skladu s člankom 43. Zakona, osim ako nije drukčije propisano.
(4) Kada je rizik povezan s poslovnim odnosom ili povremenom transakcijom visok, obveznik je dužan primijeniti mjere pojačane dubinske analize stranke u skladu s člankom 44. Zakona.
Cjeloviti pregled rizika poslovnog odnosa ili povremene transakcije
Članak 6.
(1) Obveznik je dužan prikupiti dovoljno informacija kako bi osigurao identifikaciju svih relevantnih čimbenika rizika, uključujući primjenom dodatnih mjera dubinske analize stranke, ako je potrebno.
(2) Čimbenike rizika obveznik je dužan procijeniti i stvoriti cjeloviti pregled rizika povezanog s pojedinačnim poslovnim odnosom ili povremenom transakcijom.
Procjena rizika od pranja novca i financiranja terorizma
Članak 7.
Procjena rizika od pranja novaca i financiranja terorizma sastoji se od:
1. identifikacije rizika od pranja novca i financiranja terorizma
2. procjene čimbenika rizika od pranja novca i financiranja terorizma.
Identifikacija rizika od pranja novca i financiranja terorizma
Članak 8.
(1) Obveznik je dužan utvrditi rizik od pranja novca i financiranja terorizma kojem je izložen ili bi bio izložen zbog uspostave pojedinačnoga poslovnog odnosa ili izvršenja povremene transakcije.
(2) Obveznik je dužan pri identifikaciji rizika od pranja novca i financiranja terorizma voditi se sljedećim čimbenicima rizika:
1. čimbenicima rizika stranke
2. čimbenicima rizika država i geografskih područja
3. čimbenicima rizika proizvoda, usluga i transakcija
4. čimbenicima rizika kanala dostave.
Izvori informacija
Članak 9.
(1) Obveznik je dužan, kada je to moguće, informacije o čimbenicima rizika od pranja novca i financiranja terorizma prikupiti iz različitih izvora, bilo da im pristupa pojedinačno ili kroz komercijalno dostupne mehanizme ili baze podataka u kojima su objedinjene informacije iz nekoliko izvora.
(2) Obveznik je dužan odrediti vrstu i broj izvora informacija i podataka o čimbenicima rizika u skladu s procjenom rizika.
(3) Obveznik je dužan uzeti u obzir sljedeće izvore informacija:
1. nadnacionalnu procjenu rizika od pranja novca i financiranja terorizma Europske komisije
2. nacionalnu procjenu rizika od pranja novca i financiranja terorizma
3. strateške objave i upozorenja državnih tijela te obrazloženja koja se daju uz relevantne propise
4. smjernice, okružnice i informacije nadležnih tijela te obrazloženja odluka o izrečenim kaznama
5. izvještaje o prijetnjama, upozorenja i tipologije te ostale informacije Ureda i tijela kaznenog progona
6. informacije dobivene u sklopu početne dubinske analize stranke.
(4) Obveznik može uzeti u obzir i druge relevantne izvore informacija poput:
1. vlastitih saznanja i stručnog iskustva
2. informacija udruženja obveznika o tipologijama i informacijama o rizicima u nastajanju
3. informacija organizacija civilnog društva o indeksima percepcije korupcije i druge izvještaje o državama
4. informacija međunarodnih tijela zaduženih za određivanje standarda o izvještajima o međusobnoj procjeni ili neobvezujućim crnim listama
5. informacija iz vjerodostojnih i pouzdanih javnih izvora i medija
6. informacija iz vjerodostojnih i pouzdanih komercijalnih organizacija, kao što su izvještaji o rizicima
7. informacija statističkih organizacija i akademske zajednice.
Čimbenici rizika
Članak 10.
(1) Obveznik je dužan internim politikama propisati čimbenike rizika koje će koristiti te ih dosljedno primjenjivati. Prilikom definiranja čimbenika rizika obveznik je dužan razmotriti najmanje čimbenike rizika iz ovog Pravilnika i Zakona.
(2) Prilikom procjene rizika pojedinačnog poslovnog odnosa ili povremene transakcije obveznik nije dužan identificirati sve čimbenike rizika propisane ovim Pravilnikom, već one koji su relevantni za pojedini poslovni odnos ili povremenu transakciju.
(3) Obveznik je dužan usvojiti cjeloviti pristup riziku koji je povezan s okolnostima pojedinog poslovnog odnosa ili povremene transakcije te uzeti u obzir da postojanje izoliranih čimbenika rizika nužno ne povisuje niti snižava kategoriju rizika, osim u slučaju iz članka 44. Zakona.
Čimbenici rizika stranke
Članak 11.
(1) Obveznik je dužan prilikom identifikacije rizika povezanog sa strankom i stvarnim vlasnikom stranke razmotriti rizike povezane s njihovim poslovanjem ili profesionalnom djelatnošću, ugledom te prirodom i ponašanjem.
(2) Čimbenici rizika povezani s poslovanjem ili profesionalnom djelatnošću stranke ili stvarnog vlasnika stranke koje je obveznik dužan razmotriti jesu sljedeći:
1. je li stranka ili stvarni vlasnik stranke povezan sa sektorima koji su izloženi višem riziku korupcije, primjerice: građevinskim sektorom, farmaceutskim sektorom, sektorom zdravstvene zaštite, trgovinom oružjem i obranom, industrijom vađenja minerala ili sektorom javne nabave
2. je li stranka ili stvarni vlasnik stranke povezan sa sektorima koji su izloženi višem riziku od pranja novca i financiranja terorizma, primjerice: poslovi prijenosa novčanih sredstava, kockarnice i trgovci plemenitim metalima
3. je li stranka ili stvarni vlasnik stranke povezan sa sektorima koji uključuju značajne iznose gotovine
4. u slučaju kada je stranka pravna osoba ili subjekt iz članka 26. stavak 1. Zakona, koja je svrha njihova osnivanja, kao i koja je priroda njihova poslovanja
5. je li stranka ili stvarni vlasnik stranke politički izložena osoba ili postoje druge relevantne veze s politički izloženom osobom
6. je li stranka ili stvarni vlasnik stranke na drugoj istaknutoj javnoj funkciji ili se radi o osobi koja bi mogla zlouporabiti svoj položaj za stjecanje vlastite koristi, primjerice članovi istaknutih sportskih tijela s ovlastima za odlučivanje ili pojedinci koji mogu utjecati na izvršnu vlast ili druge donositelje odluka
7. je li stranka pravna osoba za koju vrijede zahtjevi u pogledu objave podataka kojima se osigurava da pouzdane informacije o stvarnom vlasniku stranke budu javno dostupne, primjerice dionička društva čije su dionice uvrštene na burzu
8. je li stranka kreditna ili financijska institucija koja djeluje za vlastiti račun u državi s učinkovitim sustavom sprječavanja pranja novca i financiranja terorizma i koja je nadzirana u pogledu ispunjenja obveza sprječavanja pranja novca i financiranja terorizma
9. je li stranka kreditna ili financijska institucija prema kojoj su proteklih godina primijenjene sankcije ili druge mjere od strane nadležnog tijela zbog propusta u ispunjenju obveza sprječavanja pranja novca i financiranja terorizma ili drugih relevantnih propusta u poslovanju
10. je li stranka tijelo javne uprave ili trgovačko društvo iz države s niskom razinom korupcije
11. odgovaraju li informacije o stranci ili stvarnom vlasniku stranke saznanjima obveznika o njihovoj prijašnjoj, postojećoj ili planiranoj poslovnoj aktivnosti, prihodu poslovanja, izvoru sredstava i imovine stranke ili stvarnog vlasnika.
(3) Čimbenici rizika povezani s ugledom stranke ili stvarnog vlasnika stranke koje je obveznik dužan razmotriti jesu sljedeći:
1. postoje li nepovoljni izvještaji pouzdanih i vjerodostojnih medija ili drugih izvora informacija o stranci ili stvarnom vlasniku stranke, primjerice navodi o kaznenim djelima ili povezanosti s terorizmom ili financiranjem terorizma (pritom nije neophodno da je za te protupravne radnje donesena pravomoćna presuda)
2. je li, zbog upravnih ili kaznenih postupaka ili navoda o terorističkoj aktivnosti ili financiranju terorizma, imovina stranke, stvarnog vlasnika stranke ili bilo koje osobe za koju se zna da je s njima usko povezana, bila zamrznuta ili obveznik ima osnove za sumnju da je bila zamrznuta
3. ima li obveznik saznanja da su stranka ili stvarni vlasnik stranke bili prijavljeni Uredu zbog sumnjivih transakcija
4. ima li obveznik druge nepovoljne informacije o integritetu stranke ili stvarnog vlasnika stranke koje je prikupio tijekom trajanja poslovnog odnosa.
(4) Obveznik mora uzeti u obzir da neki od čimbenika rizika povezani s ugledom, prirodom i ponašanjem stranke ili stvarnog vlasnika stranke neće biti vidljivi kod uspostave poslovnog odnosa, odnosno mogu se pojaviti nakon što je poslovni odnos već uspostavljen.
(5) Čimbenici rizika povezani s prirodom i ponašanjem stranke ili stvarnog vlasnika stranke koje je obveznik dužan razmotriti jesu sljedeći:
1. ima li stranka opravdani razlog zbog kojeg ne može pružiti čvrsti dokaz o svom identitetu, primjerice jer se radi o osobi koja traži međunarodnu zaštitu
2. postoji li sumnja u vjerodostojnost ili istinitost identiteta stranke ili stvarnog vlasnika stranke
3. postoji li sumnja da stranka nastoji izbjeći uspostavljanje poslovnog odnosa, primjerice stranka namjerava izvršiti jednu transakciju ili više jednokratnih transakcija iako bi uspostavljanje poslovnog odnosa bilo ekonomski opravdanije
4. je li struktura vlasništva i kontrole stranke složena ili netransparentna i postoji li za to očito poslovno ili pravno opravdanje
5. izdaje li stranka dionice koje glase na donositelja ili ima nominalne dioničare
6. je li stranka pravna osoba ili pravno uređenje koje bi se moglo iskoristiti kao sredstvo za čuvanje imovine
7. postoji li opravdani razlog zbog kojeg je došlo do promjene u strukturi vlasništva i kontrole stranke
8. traži li stranka provedbu transakcija koje su složene, neuobičajeno ili neočekivano velike ili imaju neobičan ili neočekivan tijek bez očite ekonomske ili vidljive pravne svrhe ili poslovnog opravdanja
9. postoji li razlog za sumnju da stranka nastoji izbjeći prag iz članka 16. stavka 1. točke 2., članka 16. stavka 2. ili članka 61. stavka 1. Zakona
10. traži li stranka nepotrebnu ili nerazumnu razinu tajnovitosti, primjerice oklijeva u pružanju informacija potrebnih za provedbu dubinske analize ili pokazuje znakove prikrivanja prave prirode svojeg poslovanja
11. jesu li dane informacije o izvoru imovine ili izvoru sredstava stranke ili stvarnog vlasnika stranke razumljive i uvjerljive, primjerice izvor sredstava potječe od plaće, nasljedstva ili ulaganja
12. koristi li se stranka proizvodima i uslugama koje je ugovorila u skladu s očekivanjima pri uspostavi poslovnog odnosa
13. bi li se potrebe stranke koja je nerezident mogle na bolji način drugdje ispuniti i postoji li očito ekonomsko i pravno opravdanje za vrstu transakcije koju stranka traži
14. je li stranka neprofitna organizacija čije bi se aktivnosti mogle zlouporabiti za potrebe financiranja terorizma.
Čimbenici rizika države ili geografskog područja
Članak 12.
(1) Obveznik je dužan prilikom identifikacije rizika povezanog s državom i geografskim područjem razmotriti rizike povezane s državama u kojima stranka i stvarni vlasnik stranke ima:
1. sjedište ili prebivalište
2. glavno mjesto poslovanja
3. relevantne osobne ili poslovne veze.
(2) Obveznik je dužan uzeti u obzir da priroda i svrha poslovnog odnosa često mogu biti odlučujući čimbenik relativne važnosti pojedinačne države i geografskih čimbenika rizika, primjerice:
1. kada su sredstva koja se upotrebljavaju u poslovnom odnosu ostvarena izvan Republike Hrvatske, razina predikatnih kaznenih djela za pranje novca i učinkovitost pravnog sustava druge države može biti važan čimbenik
2. kada su sredstva primljena iz države ili poslana u državu za koje se zna da u njima djeluju terorističke skupine, obveznik je dužan razmotriti u kolikoj mjeri to može izazvati sumnju, a na temelju saznanja obveznika o svrsi i prirodi poslovnog odnosa
3. kada je stranka kreditna ili financijska institucija, obveznik je dužan uzeti u obzir primjerenost sustava sprječavanja pranja novca i financiranja terorizma države i učinkovitost nadzora sprječavanja pranja novca i financiranja terorizma u toj državi
4. kada je stranka pravna osoba, obveznik je dužan uzeti u obzir mjeru u kojoj država s kojom su stranka i po potrebi stvarni vlasnik stranke povezani učinkovito ispunjava međunarodne standarde porezne transparentnosti.
(3) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju učinkovitosti sustava sprječavanja pranja novca i financiranja terorizma određene države i geografskog područja jesu sljedeći:
1. radi li se o visokorizičnoj trećoj državi utvrđenoj delegiranim aktom Europske komisije
2. postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora o kvaliteti kontrola sprječavanja pranja novca i financiranja terorizma države, a koje uključuju i informacije o kvaliteti i učinkovitosti regulatornih mjera i nadzora. Izvori informacija mogu uključivati:
a) izvješća o međusobnoj procjeni FATF-a ili regionalnih tijela po uzoru na FATF
b) popis FATF-a o visokorizičnim i nekooperativnim državama
c) procjene Međunarodnog monetarnog fonda
d) izvješća FSAP-a
3. obveznik mora uzeti u obzir da članstvo u FATF-u ili regionalnom tijelu po uzoru na FATF ne pretpostavlja samo po sebi da je sustav sprječavanja pranja novca i financiranja terorizma određene države primjeren i učinkovit.
(4) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju razine rizika financiranja terorizma koji je povezan s određenom državom jesu sljedeći:
1. postojanje informacija tijela nadležnih za provedbu zakona ili vjerodostojnih i pouzdanih izvora iz medija da ta država financira ili podržava terorističke aktivnosti ili se zna da terorističke skupine djeluju unutar te države ili teritorija
2. podlijeganje države financijskim sankcijama, embargu ili mjerama koje su povezane s terorizmom, financiranjem terorizma ili širenjem naoružanja nametnutima od Ujedinjenih naroda ili Europske unije.
(5) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju razine transparentnosti i porezne discipline u državi jesu sljedeći:
1. postojanje informacija iz više od jednog vjerodostojnog i pouzdanog izvora da je država usklađena s međunarodnim standardima porezne transparentnosti i razmjeni informacija te dokazi da se odgovarajuća pravila učinkovito primjenjuju u praksi. Izvori informacija mogu uključivati:
a) izvješća Globalnog foruma o transparentnosti i razmjeni informacija u porezne svrhe OECD-a u kojima se države procjenjuju za potrebe porezne transparentnosti i razmjene informacija
b) procjene obveze automatske razmjene informacija koju je država preuzela na temelju zajedničkog standarda izvješćivanja
c) procjene usklađenosti s preporukama FATF-a broj 9., 24. i 25. te Neposredni rezultati FATF-a 2. i 5. ili regionalnih tijela po uzoru na FATF
d) procjene Međunarodnog monetarnog fonda
2. je li se država obvezala na zajednički standard izvješćivanja o automatskoj razmjeni informacija koji je G20 usvojio 2014. i učinkovito ga primjenjuje
3. je li država uspostavila pouzdane i dostupne registre o stvarnom vlasništvu.
(6) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika koji su povezani s razinom predikatnih kaznenih djela za pranje novca su sljedeći:
1. postojanje informacija iz vjerodostojnih i pouzdanih javnih izvora o razini predikatnih kaznenih djela za pranje novca. Izvori informacija mogu uključivati:
a) indekse percepcije korupcije
b) izvješća OECD-a po državama o provedbi OECD-ove konvencije o suzbijanju podmićivanja
c) svjetsko izvješće o drogama Ureda Ujedinjenih naroda za droge i kriminal
2. postojanje informacija iz više od jednog vjerodostojnog i pouzdanog izvora o sposobnostima istražnog i sudskog sustava države da učinkovito istraži i kazneno progoni predikatna kaznena djela za pranje novca.
Čimbenici rizika proizvoda, usluga i transakcija
Članak 13.
(1) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika koji su povezani s proizvodima, uslugama ili transakcijama jesu sljedeći:
1. razina transparentnosti ili netransparentnosti proizvoda, usluge ili transakcije
2. složenost proizvoda, usluge ili transakcije
3. vrijednost ili volumen proizvoda, usluge ili transakcije.
(2) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika povezanog s transparentnošću određenog proizvoda, usluge ili transakcije jesu sljedeći:
1. u kojoj mjeri proizvod ili usluga dopušta anonimnost ili olakšava skrivanje identiteta stranke, stvarnog vlasnika ili vlasničke strukture (primjeri takvih proizvoda i usluga uključuju dionice na donositelja te pravne osobe kao što su zaklade koje mogu biti strukturirane na način koji pogoduje anonimnosti i koji omogućuje transakcije s fiktivnim društvima ili društvima s nominalnim dioničarima)
2. u kojoj mjeri treća strana, koja nije uključena u poslovni odnos, može davati upute, primjerice u slučaju određenih korespondentnih odnosa.
(3) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika povezanog sa složenošću određenog proizvoda, usluge ili transakcije jesu sljedeći:
1. razina složenosti određene transakcije i uključenost više strana ili više država, primjerice u slučaju određenih transakcija financiranja trgovine
2. je li riječ o jednostavnim transakcijama, primjerice redovne uplate u mirovinski fond
3. u kojoj se mjeri proizvodima ili uslugama omogućuju plaćanja od strane trećih strana ili omogućuju prekomjerna plaćanja u slučajevima kada to ne bi bio uobičajen tijek transakcije
4. u slučajevima u kojima su plaćanja od treće osobe očekivana, obveznikovo poznavanje identiteta treće osobe, primjerice radi li se o tijelu koje isplaćuje državna sredstva ili jamcu te jesu li proizvodi i usluge financirani isključivo prijenosima sredstava s vlastitog računa stranke kod druge financijske institucije koja podliježe standardima sprječavanja pranja novca i financiranja terorizma i nadzoru koji se mogu usporediti s onima propisanima Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843
5. razina poznavanja rizika povezanih s obveznikovim novim ili inovativnim proizvodom ili uslugom, osobito u slučaju kada uključuje upotrebu novih tehnologija ili metoda plaćanja.
(4) Čimbenici rizika koje je obveznik dužan razmotriti pri utvrđivanju rizika povezanog s vrijednošću ili volumenom određenog proizvoda, usluge ili transakcije jesu sljedeći:
1. u kojoj su mjeri proizvodi ili usluge usmjereni na gotovinu
2. u kojoj mjeri proizvodi ili usluge olakšavaju ili potiču transakcije visoke vrijednosti
3. postoje li ograničenja u pogledu maksimalne vrijednosti transakcije ili visine premije kojima bi se ograničila uporaba proizvoda ili usluga u svrhu pranja novca ili financiranja terorizma
4. je li riječ o transakcijama povezanim s naftom, oružjem, plemenitim kovinama, duhanskim proizvodima, kulturnim artefaktima i drugim predmetima od arheološkog, povijesnog, kulturnog i vjerskog značaja ili od izuzetne znanstvene vrijednosti, te s bjelokošću i zaštićenim vrstama.
Čimbenici rizika kanala dostave
Članak 14.
(1) Pri utvrđivanju i identificiranju rizika povezanih s načinom na koji se stranci isporučuju traženi proizvodi ili usluge, obveznik je dužan razmotriti rizik povezan s:
1. odvijanjem poslovnog odnosa i transakcija kod kojih stranka nije fizički nazočna
2. trećom osobom koja umjesto obveznika obavlja dubinsku analizu stranke i prirodom njezinog odnosa s obveznikom.
(2) Čimbenici rizika koje obveznici uzimaju u obzir prilikom utvrđivanja rizika povezanih s načinom isporuke proizvoda ili usluga jesu sljedeći:
1. nazočnost stranke prilikom identifikacije
2. upotreba određenog oblika zaštite kod provođenja dubinske analize stranke u slučaju nenazočne stranke
3. poduzimanje mjera za sprječavanje lažnog predstavljanja i zlouporabe identiteta
4. provedba mjera dubinske analize stranke koju je umjesto obveznika provela treća osoba koja je dio iste grupe
5. oslanjanje obveznika na mjere dubinske analize koje je provela treća osoba, koja je dio iste grupe, a koje neće obveznika izložiti prekomjernom riziku od pranja novca i financiranja terorizma
6. mjere poduzete kako bi se obveznik uvjerio da treća osoba koja je dio iste grupe primjenjuje mjere dubinske analize stranke prema standardima EGP-a u skladu s člankom 39. stavkom 5. Zakona
7. oslanjanje obveznika pri kojem su mjere dubinske analize stranke provedene od treće osobe koja je financijska institucija i koja nije dio iste grupe
8. oslanjanje obveznika pri kojem su mjere dubinske analize provedene od treće osobe čija osnovna poslovna aktivnost nije povezana s pružanjem financijskih usluga i koja nije dio iste grupe
9. mjere poduzete kako bi se obveznik uvjerio:
a) da treća osoba koja nije dio iste grupe, a koja je provela mjere dubinske analize stranke umjesto obveznika, primjenjuje mjere dubinske analize stranke i vodi evidenciju prema standardima EGP-a te da se nad njome provodi nadzor kako bi se utvrdila usklađenost s usporedivim obvezama sprječavanja pranja novca i financiranja terorizma u skladu s člankom 39. stavkom 1. Zakona
b) da će treća osoba odmah po upućivanju zahtjeva dostaviti kopije podataka o utvrđivanju i provjeri identiteta u skladu s člankom 41. Zakona
c) da se može osloniti na kvalitetu mjera dubinske analize stranke koje primjenjuje treća osoba
10. odvija li se poslovni odnos putem zastupnika, odnosno ima li obveznik izravni kontakt sa strankom
11. u kojoj mjeri je obveznik uvjeren da je zastupnik prikupio dovoljno informacija tako da obveznik ima dovoljno znanja o svojoj stranci i razini rizika koji je povezan s tim poslovnim odnosom ili transakcijom
12. služi li se obveznik posrednikom koji:
a) podliježe obvezama sprječavanja pranja novca i financiranja terorizma koje su u skladu s obvezama propisanima Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843
b) podliježe učinkovitom nadzoru sprječavanja pranja novca i financiranja terorizma
c) ima neprimjerenu razinu usklađenosti s važećim zakonodavstvom ili propisima o sprječavanju pranja novca i financiranja terorizma, primjerice posrednik je bio sankcioniran zbog povrede obveza sprječavanja pranja novca ili financiranja terorizma
d) ima sjedište u državi koja je povezana s višim rizikom od pranja novca i financiranja terorizma i
e) ima sjedište u visokorizičnoj trećoj državi utvrđenoj delegiranim aktom Europske komisije
13. obveznik ne smije povjeriti provođenje mjera dubinske analize posredniku iz točke 13.e) ovog stavka, osim ako je riječ o podružnici ili društvu kćeri u većinskom vlasništvu drugog društva s poslovnim nastanom u Europskoj uniji te ako je obveznik siguran da se posrednik u potpunosti pridržava politika i postupaka na razini grupe u skladu s člankom 45. Direktive (EU) 2015/849.
Procjenjivanje rizika od pranja novca i financiranja terorizma
Članak 15.
Obveznik je dužan stvoriti cjeloviti stav o svim čimbenicima rizika od pranja novca i financiranja terorizma koje je identificirao, a koji će skupno odrediti razinu rizika od pranja novca i financiranja terorizma povezanog s pojedinačnim poslovnim odnosom ili povremenom transakcijom.
Ponderiranje čimbenika rizika
Članak 16.
(1) Obveznik je dužan odrediti pondere važnosti pojedinog čimbenika rizika u kontekstu određenoga poslovnog odnosa ili povremene transakcije.
(2) Ponder dodijeljen pojedinom čimbeniku rizika može biti različit za različite proizvode, stranke ili kategorije stranaka.
(3) Pri ponderiranju čimbenika rizika, obveznik je dužan osigurati:
1. da na dodjeljivanje pondera neopravdano ne utječe samo jedan čimbenik
2. da ocjena rizika ne bude uvjetovana s dobiti obveznika
3. da ponderiranje ne dovede do situacije gdje bi postalo nemoguće da bilo koji poslovni odnos bude kategoriziran kao visoki rizik
4. da se slučajevi iz članka 44. točke 2., 4., 5., 6., 7., 8. i 9. Zakona, koji se odnose na okolnosti koje uvijek predstavljaju visok rizik, ne mogu isključiti ponderiranjem obveznika
5. da se može poništiti ocjena rizika koja je automatski dodijeljena.
(4) Ako je obveznik poništio ocjenu rizika iz stavka 3. točke 5. ovog članka, a koja je automatski dodijeljena, obveznik je dužan takvo poništavanje ocjene primjereno dokumentirati.
(5) Obveznik pri uporabi automatiziranih sustava informacijskih tehnologija za dodjelu sveukupne ocjene rizika za potrebe kategoriziranja poslovnih odnosa ili povremenih transakcija koje je nabavio od vanjskog dobavljača mora razumjeti način na koji sustav radi i način na koji sustav kombinira čimbenike rizika da bi dobio sveukupnu ocjenu rizika.
(6) Obveznik mora biti siguran da dodijeljena ocjena odražava njegovo razumijevanje rizika od pranja novca i financiranja terorizma i mora na zahtjev to moći dokazati ovlaštenoj osobi Financijskog inspektorata.
Kategoriziranje poslovnih odnosa i povremenih transakcija
Članak 17.
(1) Nakon provedene procjene rizika, obveznik je dužan kategorizirati poslovne odnose i povremene transakcije u skladu s procijenjenom razinom rizika od pranja novca i financiranja terorizma, i to najmanje u tri kategorije: visoki, srednji i niski rizik.
(2) Obveznik je dužan internim politikama propisati način kategoriziranja rizika, sukladno vrsti i veličini poslovanja te vrsti rizika od pranja novca i financiranja terorizma kojima je izložen.
Upravljanje rizicima: mjere pojednostavljene i pojačane dubinske analize stranke
Članak 18.
(1) Obveznik je dužan koristiti se procjenom rizika pri usmjeravanju resursa za upravljanje rizikom od pranja novca i financiranja terorizma, prilikom uspostavljanja poslovnog odnosa sa strankom, provođenju transakcija i tijekom trajanja poslovnog odnosa.
(2) Obveznik je dužan primijeniti mjere dubinske analize stranke iz članka 15. Zakona kao pomoć pri boljem razumijevanju rizika povezanog s pojedinačnim poslovnim odnosom ili povremenom transakcijom.
(3) Obveznik je dužan internim politikama propisati mjere dubinske analize stranke u skladu s razinom i vrstom rizika od pranja novca i financiranja terorizma koje je utvrdio. Pri definiranju mjera dubinske analize obveznik je dužan razmotriti mjere dubinske analize propisane ovim Pravilnikom te iste dosljedno primjenjivati.
Pojednostavljena dubinska analiza stranke
Članak 19.
(1) Kod provođenja pojednostavljene dubinske analize stranke obveznik je dužan provesti sve mjere dubinske analize stranke iz članka 15. Zakona.
(2) Ako je poslovni odnos ili povremena transakcija kategorizirana niskim rizikom, obveznik može prilagoditi opseg, vrijeme provođenja ili vrstu određenih ili svih mjera dubinske analize stranke na način koji je razmjeran toj kategoriji rizika.
(3) Mjere pojednostavljene dubinske analize koje obveznik može primijeniti uključuju, ali nisu ograničene na:
1. prilagodbu vremena provođenja dubinske analize stranke, primjerice u slučaju kada traženi proizvod ili transakcija ima značajke koje ograničavaju upotrebu proizvoda odnosno transakcije u svrhe pranja novca i financiranja terorizma:
a) provjerom identiteta stranke i/ili stvarnog vlasnika stranke tijekom uspostavljanja poslovnog odnosa ili
b) provjerom identiteta stranke i/ili stvarnog vlasnika stranke kada transakcije premaše prag utvrđen internim politikama ili po isteku razumnog roka. U tom slučaju obveznik mora osigurati:
– da navedeno ne rezultira iznimkom od dubinske analize
– da se u konačnici provjeri identitet stranke i stvarnog vlasnika
– da je prag ili vremensko ograničenje postavljeno na razumno niskoj razini
– da je postavilo sustave za otkrivanje prekoračenja praga ili vremenskog ograničenja
– da ne odgađa dubinsku analizu stranke u slučaju kada se mjerodavnim zakonodavstvom propisuje prikupljanje takvih informacija
2. prilagodbu količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, primjerice:
a) provjerom identiteta na temelju informacija dobivenih iz samo jednog pouzdanog, vjerodostojnog i neovisnog dokumenta ili izvora podataka, ili
b) pretpostavljanje prirode i svrhe poslovnog odnosa, primjerice jer je proizvod osmišljen isključivo za jednu svrhu
3. prilagodbu kvalitete ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, primjerice:
a) prihvaćanjem informacija dobivenih od stranke umjesto iz neovisnog izvora pri provjeri identiteta stvarnog vlasnika stranke, ako iz objektivnih razloga nije moguće prikupiti podatke iz neovisnih izvora ili
b) kada je rizik koji se povezuje sa svim aspektima poslovnog odnosa vrlo nizak, oslanjajući se na izvor sredstava kako bi se ispunili neki od zahtjeva dubinske analize stranke, primjerice kada se radi o sredstvima državne pomoći ili kada su sredstva prenesena s računa koji glasi na ime stranke kod obveznika unutar EGP-a
4. prilagodbu dinamike prema kojoj se ažurira dubinska analiza stranke i revidira poslovni odnos, primjerice tek po nastanku poticajnog događaja kao što je raspitivanje stranke za ugovaranje novog proizvoda ili usluge ili prekoračenje internim politikama određenog praga u transakciji. Obveznik mora osigurati da to ne rezultira izuzećem od ažuriranja informacija iz dubinske analize stranke
5. prilagodbu dinamike i intenziteta praćenja transakcija, primjerice nadziranjem transakcija samo iznad internim politikama određenog praga. Obveznik je dužan prag za nadziranje transakcija postaviti na razumnoj razini te uspostaviti sustav za identifikaciju povezanih transakcija koje bi zajedno premašile taj prag.
(4) Informacije koje obveznik prikupi primjenom mjera pojednostavljene dubinske analize stranke moraju mu pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom ili povremenom transakcijom opravdana i biti dostatne kako bi mu pružile dovoljno informacija o prirodi poslovnog odnosa ili povremene transakcije u svrhu identifikacije neuobičajenih ili sumnjivih transakcija.
(5) Obveznik ne smije primijeniti mjere pojednostavljene dubinske analize kada u vezi sa strankom, transakcijom, imovinom ili sredstvima postoje razlozi za sumnju na pranje novca i/ili financiranje terorizma, kada u odnosu na stranku primjenjuje scenarije visokog rizika, ukoliko je riječ o složenoj i neobičnoj transakciji iz članka 53. stavka 1. Zakona i kada postoji obveza provedbe pojačane dubinske analize.
Pojačana dubinska analiza stranke
Članak 20.
(1) Obveznik je dužan primijeniti mjere pojačane dubinske analize stranke u slučajevima iz članka 44. Zakona kako bi upravljao tim rizicima i ublažio ih na primjeren način.
(2) Mjere pojačane dubinske analize stranke primjenjuju se uz redovite mjere dubinske analize stranke.
Mjere pojačane dubinske analize koje se primjenjuju na politički izložene osobe
Članak 21.
(1) Obveznik koji je utvrdio da je stranka ili stvarni vlasnik stranke politički izložena osoba dužan je:
1. poduzeti odgovarajuće mjere kako bi utvrdio izvor imovine i sredstava koji će biti korišteni u poslovnom odnosu ili povremenoj transakciji, kako bi se uvjerio da ne upravlja novcem stečenim korupcijom ili drugim kaznenim djelom
2. dobiti odobrenje višeg rukovodstva za uspostavu ili nastavak poslovnog odnosa s određenom politički izloženom osobom ili strankom čiji je stvarni vlasnik politički izložena osoba
3. primijeniti pojačane mjere stalnog praćenja transakcija i rizika povezanog s poslovnim odnosom. Obveznik je dužan internim politikama odrediti učestalost provođenja mjera praćenja u ovisnosti o razini rizika.
4. identificirati neobične transakcije i redovito pregledavati informacije kojima raspolaže kako bi osigurao da bilo koje nove informacije koje bi mogle utjecati na procjenu rizika budu pravovremeno identificirane.
(2) Opseg i intenzitet mjera iz stavka 1. točke 1. ovog članka moraju ovisiti o razini rizika koji je povezan s poslovnim odnosom ili povremenom transakcijom. Kada je rizik povezan s poslovnim odnosom ili s povremenom transakcijom s politički izloženom osobom osobito visok, obveznik je dužan provjeriti izvor imovine i izvor sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija.
(3) Obveznik je dužan internim politikama propisati odgovarajuću razinu višeg rukovodstva koje odobrava poslovni odnos s politički izloženom osobom. Viši rukovoditelj treba biti na dovoljno visokoj funkciji i imati nadzorne ovlasti za donošenje meritornih odluka o pitanjima koja izravno utječu na profil rizičnosti obveznika. Kod donošenja odluke o odobrenju iz stavka 1. točke 2. ovog članka, viši rukovoditelj je dužan uzeti u obzir razinu rizika od pranja novca i financiranja terorizma kojem bi obveznik bio izložen ako bi uspostavio ili nastavio taj poslovni odnos te mogućnost obveznika da tim rizikom učinkovito upravlja.
(4) Obveznik je dužan primijeniti sve mjere iz stavka 1. ovog članka na politički izložene osobe i članove njihovih obitelji kao i poznate bliske suradnike politički izloženih osoba iz članka 46. stavaka 4. i 5. Zakona te prilagoditi opseg i intenzitet tih mjera u skladu s rizikom.
Mjere pojačane dubinske analize koje se primjenjuju na složene i neobične transakcije
Članak 22.
(1) Obveznik je dužan imati primjerene politike i postupke za otkrivanje složenih i neobičnih transakcija ili obrazaca transakcija.
(2) Obveznik je dužan primijeniti mjere pojačane dubinske analize u slučaju kada otkrije transakcije koje su složene i neobične i kada ne vidi određenu ekonomsku ili pravnu svrhu transakcije ili sumnja u istinitost informacija koje su mu dane.
(3) Složene i neobične transakcije su one koje:
1. su veće u odnosu na očekivanje obveznika s obzirom na spoznaje o stranci, poslovnom odnosu ili kategoriji kojoj stranka pripada
2. su neobične ili neočekivane u usporedbi s uobičajenom aktivnošću stranke ili transakcijama koje su povezane sa sličnim strankama, proizvodima ili uslugama
3. su vrlo složene u usporedbi s drugim, sličnim, transakcijama povezanima sa sličnim vrstama stranaka, proizvodima ili uslugama
4. nemaju očiglednu ekonomsku ili vidljivu pravnu svrhu transakcije.
(4) Mjere pojačane dubinske analize moraju biti dostatne kako bi obveznik mogao utvrditi izazivaju li neobične transakcije sumnju i, uz mjere iz članka 53. stavka 3. Zakona, uključuju najmanje:
1. poduzimanje opravdanih i primjerenih mjera u svrhu razumijevanja pozadine i svrhe transakcija, primjerice utvrđivanjem izvora i odredišta sredstava ili prikupljanjem dodatnih informacija o poslovanju stranke kako bi se utvrdila vjerojatnost provedbe takvih transakcija za tu stranku i
2. učestaliji nadzor poslovnog odnosa i naknadnih transakcija i obraćanje veće pozornosti na pojedinosti. Obveznik može odlučiti nadzirati pojedinačne transakcije kada je to razmjerno identificiranom riziku.
Mjere pojačane dubinske analize koje se primjenjuju na stranke iz visokorizičnih trećih država
Članak 23.
(1) Kada je stranka iz visokorizične treće države i u svim drugim visokorizičnim situacijama, obveznik je dužan internim politikama propisati mjere pojačane dubinske analize primjerene za određenu visokorizičnu situaciju, uzimajući u obzir one koje su propisane člankom 49. Zakona i Pravilnikom, te ih dosljedno primjenjivati.
(2) Primjerena vrsta pojačane dubinske analize, uključujući opseg traženih dodatnih informacija i provedenog povećanog nadzora, treba ovisiti o razlogu zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.
(3) Obveznik nije dužan u svim slučajevima iz stavka 1. ovoga članka primijeniti sve mjere pojačane dubinske analize iz stavka 4. ovoga članka. U određenim situacijama visokog rizika može biti dostatno usredotočiti se na pojačano kontinuirano praćenje tijekom trajanja poslovnog odnosa.
(4) Pri određivanju mjera pojačane dubinske analize iz stavka 1. ovoga članka obveznik je dužan razmotriti:
1. povećanje količine informacija koje se prikupljaju za potrebe dubinske analize:
a) informacije o identitetu stranke i stvarnog vlasnika stranke ili strukturi vlasništva i kontrole stranke kako bi bio siguran da dobro razumije rizik povezan s poslovnim odnosom. Povećanje količine informacija može uključiti prikupljanje i procjenu informacija o ugledu stranke ili stvarnog vlasnika stranke te procjenu bilo kakvih negativnih navoda protiv stranke ili stvarnog vlasnika stranke, primjerice:
– informacije o članovima obitelji i bliskim poslovnim partnerima
– informacije o prošlim i postojećim poslovnim aktivnostima stranke ili stvarnog vlasnika stranke
– pretraživanje nepovoljnih navoda iz medija
b) informacije o predviđenoj prirodi poslovnog odnosa kako bi mogao utvrditi da su priroda i svrha poslovnog odnosa zakonite i izraditi potpuniji profil rizičnosti stranke, primjerice:
– broj, vrijednost ili učestalost provedbe očekivanih transakcija, kako bi mogao uočiti odstupanja koja mogu izazvati sumnju i, kada je primjereno, tražiti dokaz i dokumentaciju od stranke
– razlog zbog kojeg stranka traži određeni proizvod ili uslugu, osobito kada je nejasno zbog čega se potrebama stranke ne može bolje udovoljiti na drugačiji način ili u drugoj državi
– odredište sredstava
– priroda poslovanja stranke ili stvarnog vlasnika stranke, kako bi obveznik lakše razumio prirodu poslovnog odnosa
2. povećanje kvalitete informacija koje se prikupljaju za potrebe provedbe dubinske analize stranke kako bi potvrdio identitet stranke ili stvarnog vlasnika stranke, uključujući:
a) postavljanje zahtjeva da se prvo plaćanje provede preko računa otvorenog u ime stranke kod kreditne institucije u državi članici ili trećoj državi koja primjenjuje mjere jednake ili jednakovrijedne onima navedenima u poglavlju II. Direktive (EU) 2015/849 ili
b) provjeru da imovina stranke i sredstva koja se upotrebljavaju u poslovnom odnosu ne potječu od kriminalne aktivnosti te da su izvor imovine i izvor sredstava u skladu sa saznanjima obveznika o stranci i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom posebno visok, provjera izvora imovine i izvora sredstava može biti jedina primjerena mjera za ublažavanje rizika. Izvor sredstava ili imovine moguće je provjeriti, primjerice usporedbom s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama, javnim ispravama ili medijskim napisima
3. povećanje učestalosti praćenja kako bi obveznik bio siguran da može upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili može zaključiti da poslovni odnos prelazi spremnost obveznika za preuzimanje rizika te kako bi mogao identificirati transakcije koje zahtijevaju daljnji pregled, uključujući:
a) povećanje učestalosti praćenja poslovnog odnosa kako bi se utvrdile potencijalne promjene u profilu rizičnosti stranke i mogućnosti obveznika da i dalje upravlja tim rizikom
b) dobivanje suglasnosti višeg rukovodstva za uspostavljanje ili nastavak poslovnog odnosa kako bi se osiguralo da više rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom
c) provedbu učestalijih revidiranja poslovnog odnosa kako bi se osiguralo da se bilo koje promjene u profilu rizičnosti stranke identificiraju, procijene mogućnosti obveznika da i nadalje upravlja tim rizikom i po potrebi poduzmu potrebne mjere ili
d) provedbu učestalijih ili detaljnijih praćenja transakcija kako bi se identificirale sve neobične ili neočekivane transakcije koje mogu izazvati sumnju na rizik od pranja novca i/ili financiranja terorizma. Praćenje transakcija po potrebi može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.
Odbijanje poslovnog odnosa i obavljanja transakcija
Članak 24.
(1) Obveznik koji ne može provesti mjere dubinske analize iz članka 15. stavka 1. točaka 1., 2. i 3. i članka 15. stavka 2. Zakona, ako nije siguran da su svrha i priroda poslovnog odnosa zakonite ili ako ocijeni da ne može učinkovito upravljati rizikom od pranja novca i/ili financiranja terorizma, ne smije uspostaviti poslovni odnos ili obaviti transakciju.
(2) Kada već postoji poslovni odnos u vezi s kojim obveznik ne može provesti mjere iz članka 15. stavka 1. točaka 1., 2. i 3. Zakona u razumnom roku ili za koji postoji opravdana sumnja da svrha i priroda poslovnog odnosa nisu zakonite, obveznik ga je dužan prekinuti ili obustaviti provedbu transakcija do prekida poslovnog odnosa ili provedbe mjera.
(3) Ako obveznik nije u mogućnosti provesti mjere iz članka 15. stavka 1. točke 4. Zakona ili ne može osigurati ažurnost procjena rizika od pranja novca i financiranja terorizma iz razloga koji su na strani stranke, dužan je primijeniti odgovarajuće mjere dubinske analize kako bi upravljao rizikom od pranja novca i financiranja terorizma koji proizlazi iz tog poslovnog odnosa.
(4) Mjere dubinske analize iz stavka 3. ovog članka mogu uključivati primjerice neku od mjera iz članka 23. stavka 4. ovog Pravilnika i/ili ograničenje poslovanja sa strankom na način da ograniči vrstu i opseg usluga/proizvoda koje se stranci nude i/ili kanale dostave kojima se proizvod dostavlja stranci.
(5) Prije prekida poslovnog odnosa iz razloga propisanih u stavku 3. ovog članka, obveznik je dužan poduzeti sve razumne mjere kako bi ažurirao informacije potrebne za procjenu rizika od pranja novca i financiranja terorizma pojedinačnog poslovnog odnosa.
(6) Primjena pristupa koji se temelji na procjeni rizika ne obvezuje obveznika na odbijanje ili raskid poslovnih odnosa s cjelokupnim kategorijama stranaka koje se povezuju s visokim rizikom od pranja novca i financiranja terorizma zbog toga što rizik povezan s pojedinačnim poslovnim odnosima varira i unutar iste kategorije stranaka.
(7) Obveznik je dužan internim politikama propisati razinu odlučivanja o zabrani uspostave i prekidu poslovnog odnosa, zabrani obavljanja transakcije ili obustavi provedbe transakcija te roku iz stavka 2. ovoga članka.
Praćenje i revidiranje procjena rizika
Članak 25.
(1) Obveznik je dužan redovito revidirati procjene rizika od pranja novca i financiranja terorizma povezanog s pojedinačnim poslovnim odnosima i povremenim transakcijama te čimbenike na kojima se temelje kako bi osigurao ažuriranost i relevantnost svojih procjena rizika od pranja novca i financiranja terorizma.
(2) Obveznik je dužan procijeniti informacije prikupljene tijekom praćenja poslovnog odnosa i analizirati utječu li one na postojeću procjenu rizika pojedinačnog poslovnog odnosa i povremene transakcije.
(3) Obveznik je dužan internim politikama propisati sustave i kontrole za identifikaciju rizika od pranja novca i financiranja terorizma u nastajanju i procjenu tih rizika te ih, po potrebi, pravodobno uključiti u svoje procjene, kako pojedinačne tako i na razini obveznika.
(4) Sustavi i kontrole iz stavka 3. ovog članka mogu uključivati:
1. procese kojima se osigurava redoviti pregled prikupljenih internih informacija u svrhu identificiranja novih trendova i novih spornih pitanja, u vezi s pojedinačnim poslovnim odnosima, kao i cjelokupnim poslovanjem obveznika
2. procese kojima se osigurava redoviti pregled važnih izvora informacija navedenih u članku 9. ovog Pravilnika, a koji najmanje uključuju:
a) redoviti pregled izvještaja medija koji su važni za gospodarske sektore ili države u kojima obveznik aktivno posluje
b) redoviti pregled upozorenja i izvještaja tijela za provedbu Zakona
c) osiguranje saznanja o promjenama u upozorenjima na terorističke aktivnosti i režimima sankcija odmah po njihovom nastajanju, primjerice redovnim pregledom upozorenja na terorističke aktivnosti i ažuriranih podataka o režimu sankcija
d) redoviti pregled objava koje izdaju nadležna tijela
3. procese za prikupljanje i pregled informacija o rizicima povezanima s novim proizvodima
4. suradnju s predstavnicima sektora i nadležnim tijelima (npr. okrugli stolovi, konferencije i pružatelji usluga edukacije) te procese kojima se uređuje ditribucija povratnih informacija odnosno nalaza relevantnom osoblju
5. uspostavu kulture razmjene informacija unutar obveznika i snažne poslovne etike.
(5) Obveznici su unutar sustava i kontrola dužni uspostaviti redovito ažuriranje procjena rizika i odrediti datume za provedbu novih procjena, primjerice 1. ožujka svake godine.
(6) Interne politike iz stavka 3. ovog članka moraju sadržavati:
1. dinamiku procjene rizika, kako bi se osiguralo da novi rizici ili rizici u nastajanju budu obuhvaćeni procjenama rizika. Kada postane svjesno pojave novog rizika, ili povećanja postojećeg rizika, obveznik je dužan što prije izraditi novu procjenu rizika.
2. način evidentiranja činjenica koje bi mogle utjecati na procjenu rizika, primjerice interni izvještaji o sumnjivim transakcijama, utvrđene neusklađenosti i informacije koje potječu od zaposlenika koji rade sa strankama.
(7) Obveznik je dužan osigurati da sve promjene procjene rizika i prilagodbe pratećih mjera dubinske analize stranaka budu razmjerne i odgovaraju riziku od pranja novca i financiranja terorizma.
Sustavi i kontrole
Članak 26.
Obveznik je dužan osigurati da njegov sustav upravljanja rizicima i kontrole, osobito one koji se odnose na primjenu odgovarajućeg stupnja mjera dubinske analize stranaka, budu učinkoviti i razmjerni riziku.
Vođenje evidencije
Članak 27.
Obveznik je dužan internim politikama propisati vođenje evidencija i dokumentirati procjene rizika poslovnih odnosa i povremenih transakcija i sve promjene u procjenama rizika napravljene tijekom provedbe mjera praćenja poslovnog odnosa.
DIO DRUGI
GLAVA III.
KORESPONDENTNI ODNOSI
Uvodne odredbe za korespondentne odnose
Članak 28.
(1) Odredbe Glave III. ovog Pravilnika primjenjuju se potpuno ili na odgovarajući način na obveznika koji ima ili uspostavlja korespondentne odnose iz članka 4. točke 19. b) Zakona.
(2) Obveznik iz stavka 1. ovog članka dužan je uzeti u obzir relevantne čimbenike rizika i mjere dubinske analize iz Glave III. ovog Pravilnika uz one propisane u Glavi II. ovog Pravilnika.
Čimbenici rizika proizvoda, usluga i transakcija u korespondentnom odnosu
Članak 29.
(1) Čimbenici rizika povezani s proizvodom, uslugom i transakcijom koji mogu upućivati na viši rizik najmanje uključuju:
1. računom se mogu koristiti druge respondentne institucije koje imaju izravan odnos s respondentom, ali ne s korespondentom, primjerice uklopljeni račun (engl. nesting), ili silazni kliring (engl. downstream clearing), što znači da korespondent neizravno pruža usluge drugim kreditnim ili financijskim institucijama koje nisu respondenti
2. računom se mogu koristiti drugi subjekti unutar respondentove grupe koji sami nisu bili podvrgnuti dubinskoj analizi korespondenta i
3. usluga uključuje otvaranje prolaznog računa (engl. payable-through account) kojim se stranci respondenta omogućava provedba transakcija izravno na računu respondenta.
(2) Čimbenici rizika povezani s proizvodom, uslugom i transakcijom koji mogu pridonijeti smanjenju rizika jesu sljedeći:
1. odnos je ograničen na SWIFT RMA tehničku mogućnost odnosno aplikaciju koja je osmišljena kako bi se upravljalo komunikacijom između financijskih institucija. U SWIFT RMA odnosu respondent ili druga strana nema otvoren račun za plaćanje
2. kreditna ili financijska institucija djeluje u svojstvu nalogodavca umjesto da sama provodi transakcije u ime svojih osnovnih stranaka, primjerice u slučaju usluga kupoprodaje valuta između dvije kreditne institucije gdje se transakcije provode između nalogodavaca odnosno kreditnih institucija i gdje namira transakcija ne uključuje izvršenje plaćanja trećoj strani. U tim slučajevima, transakcija se provodi za vlastiti račun institucije respondenta.
Čimbenici rizika stranke u korespondentnom odnosu
Članak 30.
(1) Čimbenici rizika povezani sa strankom koji mogu upućivati na viši rizik najmanje uključuju:
1. politike sprječavanja pranja novca i financiranja terorizma respondenta te sustavi i kontrole koje je respondent uspostavio, a koji ne ispunjavaju standarde propisane Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843
2. respondent nije primjereno nadziran u odnosu na obveze sprječavanja pranja novca i financiranja terorizma
3. respondent, njegovo matično društvo ili društvo član iste grupe kao i respondent, je sankcionirano zbog neodgovarajućih politika i procedura sprječavanja pranja novca i financiranja terorizma ili drugih kršenja obveza sprječavanja pranja novca i financiranja terorizma
4. respondent u značajnom obujmu posluje sa sektorima koji su povezani s višim rizikom od pranja novca i financiranja terorizma, primjerice: respondent u značajnom obujmu provodi transakcije novčanih pošiljki ili transakcije u ime određenih pružatelja usluga novčanih pošiljki ili mjenjačnica, s nerezidentima ili u valuti koja nije službena valuta države u kojoj ima sjedište
5. upravljačka ili vlasnička struktura respondenta uključuje politički izložene osobe, posebno kada politički izložena osoba može značajno utjecati na respondenta, kada ugled politički izložene osobe, njezin integritet ili primjerenost u svojstvu člana uprave ili nositelja ključne funkcije izaziva zabrinutost ili kada politički izložena osoba dolazi iz države koja je povezana s višim rizikom od pranja novca i financiranja terorizma. Obveznik je dužan posebnu pozornost obratiti na države za koje se smatra da je korupcija u njima sustavna ili sveprisutna
6. povijest poslovnog odnosa s respondentom izaziva zabrinutost, primjerice zbog neusklađenosti iznosa transakcija s očekivanjima korespondenta na temelju njegovih saznanja o prirodi i obujmu poslovanja respondenta.
(2) Čimbenici rizika povezani sa strankom koji mogu pridonijeti smanjenju rizika jesu sljedeći:
1. korespondent je siguran da kontrole sprječavanja pranja novca i financiranja terorizma koje poduzima respondent nisu manje učinkovite od onih propisanih Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843
2. korespondent je siguran da respondent kao i korespondent nema sjedište u državi s višim rizikom od pranja novca i financiranja terorizma i uspješno primjenjuje standarde sprječavanja pranja novca i financiranja terorizma grupe koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843.
Čimbenici rizika država ili geografskih područja u korespondentnom odnosu
Članak 31.
(1) Čimbenici rizika povezani s državom ili geografskim područjem koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. respondent ima sjedište u državi koja je povezana s višim rizikom od pranja novca i financiranja terorizma. Obveznik je dužan posebnu pozornost obratiti na države:
a) sa značajnim razinama korupcije ili drugih predikatnih kaznenih djela
b) bez primjerene sposobnosti kaznenog i sudskog sustava da učinkovito progone kaznena djela iz točke 1.a ovoga stavka ili
c) bez učinkovitog nadzora sprječavanja pranja novca i financiranja terorizma
2. respondent u značajnom obujmu posluje sa strankama koje imaju sjedište u državama povezanim s višim rizikom od pranja novca i financiranja terorizma i
3. matično društvo respondenta ima sjedište ili je osnovano u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma.
(2) Čimbenici rizika povezani s državom ili geografskim područjem koji mogu pridonijeti smanjenju rizika jesu sljedeći:
1. respondent ima sjedište u državi članici i
2. respondent ima sjedište u trećoj državi koja podliježe zahtjevima sprječavanja pranja novca i financiranja terorizma koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843 te učinkovito provodi te zahtjeve. U tom slučaju korespondent je dužan primijeniti sve mjere iz članka 45. stavka 1. Zakona.
Mjere dubinske analize za korespondentni odnos
Članak 32.
(1) Korespondent je dužan provesti dubinsku analizu respondenta na temelju procjene rizika koja najmanje uključuje:
1. identifikaciju i provjeru identiteta respondenta i njegova stvarnog vlasnika. Korespondent je dužan prikupiti dovoljno informacija o poslovanju respondenta i njegovu ugledu kako bi utvrdio da nije došlo do povećanja rizika od pranja novca koji je povezan s respondentom, što uključuje:
a) prikupljanje informacija o rukovodstvu respondenta i razmatranje, za potrebe sprječavanja kaznenih djela protiv imovine i gospodarstva, svih veza rukovodstva ili vlasnika respondenta s politički izloženim osobama ili drugim visokorizičnim pojedincima i
b) na temelju procjene rizika razmotriti primjerenost prikupljanja informacija o glavnoj djelatnosti respondenta, vrsti klijenata te kvaliteti njegovih sustava i kontrola sprječavanja pranja novca i financiranja terorizma, uključujući javno dostupne informacije o svim nedavnim regulatornim ili kaznenopravnim sankcijama zbog propusta u sprječavanju pranja novca i financiranja terorizma. Kada je respondent podružnica, povezano društvo ili društvo kći, korespondent je dužan razmotriti i status, ugled i kontrole sprječavanja pranja novca matičnog društva
2. utvrđivanje i dokumentiranje naravi i svrhe pružene usluge i odgovornosti pojedine institucije. To može uključivati utvrđivanje, u pisanom obliku, opsega poslovnog odnosa, proizvoda i usluga koji će se isporučiti te načina korištenja i korisnika korespondentnog plasmana
3. praćenje poslovnog odnosa, uključujući transakcije, u svrhu identifikacije promjena u profilu rizičnosti respondenta i otkrivanja neobičnog ili sumnjivog ponašanja, uključujući aktivnosti koje nisu u skladu sa svrhom pruženih usluga ili koje su suprotne obvezama ugovorenima između korespondenta i respondenta
4. pojačano kontinuirano praćenje poslovnog odnosa, ako korespondentna institucija strankama respondenta omogući izravan pristup računu. Zbog prirode korespondentnog odnosa, uobičajen je nadzor nakon provedbe transakcije i
5. osiguranje ažurnih podataka o dubinskoj analizi stranke.
(2) Korespondent je dužan utvrditi da respondent ne dopušta da njegov račun upotrebljava fiktivna banka u skladu s člankom 54. stavkom 4. Zakona. To može uključivati upućivanje zahtjeva respondentu za potvrdu da ne posluje s fiktivnim bankama, uvid u odgovarajuće dijelove politika i procedura respondenta ili razmatranje javno dostupnih informacija kao što su zakonske odredbe kojima se zabranjuje pružanje usluga fiktivnim bankama.
(3) Korespondent nije dužan primijeniti mjere dubinske analize na pojedinačne stranke respondenta.
(4) Ako korespondent koristi upitnike za dubinsku analizu stranke koje su omogućile međunarodne organizacije, mora procijeniti je li to dovoljno za ispunjenje obveza iz članka 15. stavka 1. Zakona i po potrebi poduzeti dodatne radnje.
Respondent sa sjedištem u trećoj državi
Članak 33.
(1) Kada respondent ima sjedište u trećoj državi, korespondent je dužan primijeniti najmanje mjere iz članka 49. stavka 1. Zakona, ali može prilagoditi opseg tih mjera u skladu s rizikom.
(2) Ako je korespondent siguran, na temelju primjerene provjere, da respondent ima sjedište u trećoj državi s učinkovitim sustavom sprječavanja pranja novca i financiranja terorizma, da podliježe učinkovitom nadzoru usklađenosti s tim zahtjevima te da ne postoji osnova za sumnju da se politike i postupci sprječavanja pranja novca i financiranja terorizma respondenta smatraju ili su nedavno smatrani neprimjerenima, ne mora provesti detaljnu procjenu kontrola sprječavanja pranja novca respondenta.
(3) Korespondent je dužan provesti mjere dubinske analize u skladu s rizikom kako bi:
1. prikupio dovoljno informacija o respondentu radi potpunog razumijevanja prirode poslovanja respondenta za potrebe utvrđenja opsega u kojem ga poslovanje respondenta izlaže višem riziku od pranja novca. Korespondent mora razumjeti i procijeniti prirodu baze stranaka respondenta i vrste transakcija koje će se provoditi preko korespondentnog računa.
2. utvrdio iz javno dostupnih informacija ugled respondenta i kvalitetu nadzora koja se nad njim provodi. Korespondent mora procijeniti mjeru u kojoj se može pouzdati da je respondent primjereno nadziran u pogledu ispunjenja obveza sprječavanja pranja novca i financiranja terorizma. Izvori informacija kojim se korespondent može pritom koristiti jesu primjerice procjena FATF-a ili FSAP-a koja sadrži dijelove o učinkovitosti nadzora.
3. procijenio kontrole sprječavanja pranja novca i financiranja terorizma respondenta. Korespondent mora provesti kvalitativnu i dokumentiranu procjenu kontrolnog okvira sprječavanja pranja novca i financiranja terorizma respondenta, a ne samo ishoditi primjerak politika i procedura sprječavanja pranja novca. U skladu s pristupom koji se temelji na procjeni rizika, kada je rizik posebno visok i posebno kada se radi o značajnom obujmu transakcija korespondentnog odnosa, korespondent može razmotriti posjete na licu mjesta ili testiranje uzorka kako bi se uvjerio da se politike i procedure sprječavanja pranja novca respondenta učinkovito provode.
4. dobio odobrenje višeg rukovodstva prije uspostavljanja novog korespondentnog odnosa. Viši rukovoditelj koji daje odobrenje ne smije sudjelovati u uspostavi poslovnog odnosa. Primjerena funkcija za odobrenje utvrđuje se internom politikom, a treba ovisiti o razini rizika koji je povezan s poslovnim odnosom.
5. dokumentirao odgovornosti svake institucije. Korespondent je dužan u pisanom obliku, a koji može biti dio njegovih standardnih uvjeta, utvrditi način korištenja i korisnika korespondentnog plasmana te koje su odgovornosti respondenta u pogledu sprječavanja pranja novca i financiranja terorizma. Kada je rizik koji je povezan s korespondentnim odnosom posebno visok, korespondent može razmotriti provjeru ispunjenja ugovorenih obveza od strane respondenta, primjerice naknadnim nadzorom transakcije.
6. u pogledu prolaznih računa i uklopljenih računa bio siguran da je respondent provjerio identitet i proveo kontinuiranu dubinsku analizu stranke koja ima izravan pristup računima korespondenta i koji na zahtjev može korespondentu pružiti odgovarajuće podatke o provedenoj dubinskoj analizi. Korespondent je dužan dobiti potvrdu respondenta da se podatci iz dubinske analize mogu dobiti na zahtjev.
(4) Korespondent je dužan na primjeren način dokumentirati provedene mjere dubinske analize te primijenjene procese odlučivanja.
(5) Više rukovodstvo korespondenta mora biti upoznato s visokorizičnim odnosima korespondentnog poslovanja i mjerama poduzetim kako bi se tim rizikom učinkovito upravljalo.
Respondent sa sjedištem u državi članici
Članak 34.
(1) Ako respondent ima sjedište u državi članici, korespondent je dužan primijeniti mjere dubinske analize koje ovise o riziku, u skladu s člankom 15. Zakona.
(2) Kada je rizik koji je povezan s respondentom sa sjedištem u državi članici povećan, korespondent je dužan primijeniti mjere pojačane dubinske analize te je dužan primijeniti najmanje mjere iz članka 33. stavka 3. točke 1., 2. i 3. ovog Pravilnika.
GLAVA IV.
USLUGE UPRAVLJANJA IMOVINOM
Uvodne odredbe za usluge upravljanja imovinom
Članak 35.
(1) Odredbe Glave IV. ovog Pravilnika primjenjuju se na obveznike koji pružaju uslugu upravljanja imovinom za treće osobe i savjetovanja u vezi s tim.
(2) Upravljanje imovinom u smislu ovog Pravilnika jest pružanje financijskih usluga pojedincima velike platežne moći i njihovim obiteljima ili poslovnim subjektima.
(3) Upravljanje imovinom iz stavka 2. ovog članka uključuje najmanje: vođenje tekućeg računa, kupoprodaju valuta, upravljanje ulaganjima i investicijsko savjetovanje, fiducijarne usluge, iznajmljivanje sefova, osiguranje, planiranje u porezne svrhe i u vezi s nekretninama, povezane pomoćne usluge i pravnu podršku.
(4) Obveznik iz stavka 1. ovoga članka je dužan uzeti u obzir relevantne čimbenike rizika i mjere dubinske analize iz Glave IV. ovog Pravilnika uz one propisane u Glavi II. ovog Pravilnika.
Čimbenici rizika proizvoda, usluga i transakcija za usluge upravljanja imovinom
Članak 36.
Čimbenici rizika povezani s proizvodom, uslugom i transakcijom koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. transakciju koja uključuje značajne iznose gotovine ili druga sredstva za čuvanje vrijednosti kao što su plemeniti metali
2. transakciju koja je izrazito visoke vrijednosti
3. financijski aranžman koji uključuje države povezane s višim rizikom od pranja novca i financiranja terorizma. Obveznik iz članka 35. stavak 1. ovog Pravilnika dužan je obratiti posebnu pozornost na države koje imaju kulturu neotkrivanja bankarske tajne ili koje ne ispunjavaju međunarodne standarde porezne transparentnosti.
4. pozajmljivanje osigurano vrijednošću imovine u drugim državama, posebno u državama u kojima je teško utvrditi ima li stranka pravo vlasništva na instrumentu koji se koristi kao osiguranje ili u kojima je teško provjeriti identitet osoba koje jamče za zajam
5. upotrebu složenih poslovnih struktura, posebno kada je identitet stvarnog vlasnika obveznik iz članka 35. stavak 1. ovog Pravilnika utvrdio na način propisan člankom 28. stavkom 8. Zakona
6. poslovanje koje se odvija u više država, posebno kada transakcija uključuje više pružatelja financijskih usluga
7. prekogranične aranžmane kada se imovina deponira u drugoj financijskoj instituciji ili njome upravlja druga financijska institucija, bilo unutar iste financijske grupe ili izvan grupe, posebno kada druga financijska institucija ima sjedište u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma. Obveznik iz članka 35. stavak 1. ovog Pravilnika je dužan posebnu pozornost obratiti na države s višom razinom predikatnih kaznenih djela, neučinkovitim sustavom sprječavanja pranja novca i financiranja terorizma ili lošim standardima porezne transparentnosti.
Čimbenici rizika stranke koja koristi uslugu upravljanja imovinom
Članak 37.
Čimbenici rizika povezani sa strankom koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. stranku s prihodom i/ili imovinom koja potječe iz visokorizičnih sektora, primjerice, industrije oružja, industrije vađenja minerala, građevinskog sektora, sektora igara na sreću ili privatnih vojnih organizacija
2. stranku za koju postoje vjerodostojni navodi o protupravnim djelima
3. stranku koja traži neuobičajeno visoki stupanj povjerljivosti ili diskrecije
4. stranku čija potrošnja ili transakcije otežavaju utvrđivanje uobičajenih ili očekivanih obrazaca ponašanja
5. vrlo bogate i utjecajne stranke, uključujući stranke koje su na javnoj funkciji, nerezidenti i politički izložene osobe
6. stranku koja zahtijeva da joj se olakša ugovaranje proizvoda ili usluge od treće osobe bez jasnog poslovnog ili ekonomskog razloga.
Čimbenici rizika države ili geografskog područja za usluge upravljanja imovinom
Članak 38.
Čimbenici rizika države ili geografskog područja koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. poslovanje koje se odvija u državama koje imaju kulturu neotkrivanja bankarske tajne ili koje nisu usklađene s međunarodnim standardima porezne transparentnosti
2. stranku koja ima prebivalište ili boravište u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma
3. sredstva potječu od obavljanja djelatnosti u državi povezanoj s višim rizikom od pranja novca i financiranja terorizma.
Procjena rizika od pranja novca i financiranja terorizma u vezi s pružanjem usluga upravljanja imovinom
Članak 39.
(1) Obveznik iz članka 35. stavak 1. ovog Pravilnika je dužan osigurati da voditelj poslovnog odnosa sudjeluje i ima ključnu ulogu u procjeni rizika poslovnog odnosa.
(2) Obveznik iz članka 35. stavak 1. ovog Pravilnika je dužan osigurati neovisan nadzor procjene rizika poslovnog odnosa koju je proveo voditelj poslovnog odnosa radi izbjegavanja potencijalnog sukoba interesa koji može nastati zbog prebliskog kontakta voditelja poslovnog odnosa sa strankom, a na štetu upravljanja rizikom od pranja novca i financiranja terorizma kojeg provodi obveznik.
(3) Neovisni nadzor procjene rizika iz stavka 2. ovoga članka može provesti, primjerice, više rukovodstvo ili se može organizirati unutar funkcije praćenja usklađenosti.
Mjere pojačane dubinske analize u vezi s pružanjem usluga upravljanja imovinom
Članak 40.
(1) Obveznik iz članka 35. stavak 1. ovog Pravilnika je dužan primijeniti mjere pojačane dubinske analize stranke kada je rizik povezan s poslovnim odnosom viši. Mjere pojačane dubinske analize mogu biti sljedeće:
1. prikupljanje i pregled većeg broja informacija o stranci te revizija i ažuriranje tih informacija na redovitoj osnovi i uslijed značajnih promjena u profilu stranke. Obveznik iz članka 35. stavak 1. ovog Pravilnika je dužan provesti ponovni pregled informacija u skladu s rizikom i revidirati stranke višeg rizika najmanje jednom godišnje ili češće ako je rizik posebno visok, što može uključivati i terenske posjete stranci.
2. utvrđivanje izvora imovine i sredstava. Kada je rizik posebno visok i/ili kada obveznik sumnja da sredstva ne potječu iz zakonitog izvora, provjera izvora imovine i sredstava može biti jedini način za umanjenje rizika. Izvor sredstava ili izvor imovine može se provjeriti, između ostalog, na sljedeći način:
a) uvidom u original ili ovjerenu presliku novije platne liste
b) uvidom u potvrdu o godišnjoj plaći potpisanu od poslodavca
c) uvidom u original ili ovjerenu presliku ugovora o prodaji
d) uvidom u pisanu potvrdu o prodaji koju je potpisao odvjetnik ili pravni zastupnik
e) uvidom u original ili ovjerenu presliku oporuke ili rješenja o nasljeđivanju
f) uvidom u pisanu potvrdu o nasljeđivanju potpisanu od strane odvjetnika, pravnog zastupnika, skrbnika ostavine ili izvršitelja oporuke
g) internetskim pretraživanjem registra trgovačkih društava kako bi se potvrdila prodaja društva
3. utvrđivanje odredišta sredstava
4. provedba višeg stupnja kontrole i dubinske analize poslovnog odnosa
5. provedba neovisne interne provjere i, gdje je to prikladno, dobivanjem odobrenja višeg rukovodstva za nove stranke i postojeće stranke u skladu s rizikom
6. kontinuirano praćenje transakcija uključujući, kada je potrebno, pregled svake transakcije prije njezinog izvršenja radi otkrivanja neobične ili sumnjive aktivnosti. Ove mjere mogu uključivati upotrebu internom politikom propisanih pragova i primjereni postupak pregleda kojim voditelj poslovnog odnosa, voditelj funkcije praćenja usklađenosti (kod određenih pragova) ili više rukovodstvo bez odgode pregledavaju neobično ponašanje.
7. praćenje javnih izvješća ili drugih obavještajnih izvora radi prikupljanja informacija koje se odnose na stranku ili njezine poznate suradnike, poslove s kojima je povezana, društvo odabrano za akviziciju ili treću stranu u čiju korist stranka vrši uplate
8. osiguranje da se gotovinom ili drugim sredstvom za čuvanje vrijednosti (putničkim čekovima na primjer) rukuje isključivo na blagajničkim mjestima, a nikad od strane voditelja poslovnog odnosa
9. osiguranje dovoljne razine sigurnosti da stranka upotrebljava složene poslovne strukture kao što su trustovi i društva za privatna ulaganja u svrhu koju je navela i koja je zakonita te da mu je poznat identitet krajnjeg stvarnog vlasnika stranke.
(2) Mjere praćenja iz stavka 1. točke 6. ovog članka mogu uključivati postupke kojima se utvrđuje neusklađenost profila rizičnosti poslovanja stranke s nekim od sljedećih elemenata:
a) prijenosi gotovine, ulaganja ili druge imovine
b) upotreba elektroničkih prijenosa
c) važne promjene aktivnosti i
d) transakcije koje uključuju države povezane s višim rizikom od pranja novca i financiranja terorizma.
Mjere pojednostavljene dubinske analize u vezi s pružanjem usluga upravljanja imovinom
Članak 41.
Obveznik iz članka 35. stavak 1. ovog Pravilnika ne smije primijeniti mjere pojednostavljene dubinske analize u pružanju usluga upravljanja imovinom.
GLAVA V.
USLUGE FINANCIRANJA KOMERCIJALNIH POSLOVA
Uvodne odredbe za usluge financiranja komercijalnih poslova
Članak 42.
(1) Odredbe Glave V. ovog Pravilnika primjenjuju se na obveznike koji pružaju usluge financiranja komercijalnih poslova.
(2) Financiranje komercijalnih poslova u smislu ovog Pravilnika jest upravljanje plaćanjem kako bi se olakšalo kretanje robe i pružanje usluga unutar države ili u inozemstvu i može uključivati primjerice: dokumentarni akreditiv ili dokumentarnu mjenicu za naplatu.
(3) Financiranje komercijalnih poslova iz stavka 2. ovog članka ne obuhvaća proizvode financiranja trgovine kao što su forfaiting, strukturirano financiranje ili projektno financiranje. U tom slučaju obveznik iz stavka 1. ovog članka dužan je primijeniti odredbe Glave II. ovog Pravilnika.
(4) Obveznik iz stavka 1. ovog članka dužan je razmotriti relevantne čimbenike rizika i mjere dubinske analize iz Glave V. ovog Pravilnika uz one propisane u Glavi II. ovog Pravilnika.
(5) Obveznik iz stavka 1. ovog članka može uzeti u obzir i čimbenike rizika i mjere dubinske analize propisane u Glavi III. ovog Pravilnika.
Čimbenici rizika transakcije u vezi s pružanjem usluga financiranja komercijalnih poslova
Članak 43.
(1) Čimbenici rizika povezani s transakcijom koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. neobično velika transakcija u odnosu na postojeće informacije o prethodnim trgovinskim transakcijama stranke
2. transakcija je visoko strukturirana, fragmentirana ili složena, uključuje više strana, za što ne postoji očito pravno opravdanje
3. dostavljene su kopije dokumenata u situaciji u kojoj je primjereno dostaviti originalni dokument, bez razumnog objašnjenja
4. postoje znatna odstupanja u dokumentaciji, primjerice između opisa robe u dokumentima i stvarne robe koja je dostavljena
5. vrsta, količina i vrijednost robe nisu u skladu sa saznanjima o poslovanju kupca
6. roba iz transakcije predstavlja viši rizik za pranje novca, primjerice: roba čije cijene mogu znatno fluktuirati, što otežava otkrivanje fiktivnih cijena
7. za robu iz transakcije potrebne su izvozne dozvole
8. dokumentacija o trgovanju nije u skladu s propisima ili standardima
9. jedinična cijena robe djeluje neobično u odnosu na saznanja obveznika o robi i trgovini
10. transakcija je neobična na neki drugi način, primjerice: izmjene akreditiva su česte bez jasnog razloga ili se roba otprema kroz drugu državu bez očitoga komercijalnog razloga.
(2) Čimbenici rizika povezani s transakcijom koji mogu pridonijeti smanjenju rizika jesu sljedeći:
1. neovisna strana je provjerila kvalitetu i količinu robe
2. transakcija uključuje ugovorne strane koje imaju poznatu povijest međusobnog trgovanja te je prethodno provedena dubinska analiza.
Čimbenici rizika stranke u vezi s pružanjem usluga financiranja komercijalnih poslova
Članak 44.
(1) Čimbenici rizika povezani sa strankom koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. transakcija i/ili uključene strane ne odgovaraju saznanjima obveznika iz članka 42. stavka 1. ovog Pravilnika o prijašnjoj aktivnosti ili poslovanju stranke, primjerice roba koja se otprema ili količina otpremljene robe nisu u skladu s dostupnim informacijama o poslovanju uvoznika ili izvoznika
2. postoje naznake da su se kupac i prodavatelj tajno sporazumjeli, primjerice:
a) kupca i prodavatelja kontrolira ista osoba
b) društva uključena u transakciju imaju istu adresu, daju samo informacije o adresi agenta ili postoje druge nedosljednosti u podacima o adresi
c) kupac je voljan prihvatiti ili odbacuje nedosljednosti iz dokumentacije
3. stranka nije u mogućnosti dostaviti ili nevoljko dostavlja dokumentaciju uz transakciju
4. kupac se služi agentom ili trećom stranom.
(2) Čimbenici rizika povezani sa strankom koji mogu pridonijeti smanjenju rizika uključuju sljedeće:
1. radi se o postojećoj stranci s čijim je poslovanjem obveznik iz članka 42. stavka 1. ovog Pravilnika dobro upoznat i transakcija je u skladu s tim poslovanjem
2. dionice stranke uvrštene su na burzu i stranka podliježe zahtjevima za objavljivanje podataka koji su jednaki ili jednakovrijedni onima u Europskoj uniji ili koji su slični propisima Europske unije.
Čimbenici rizika države ili geografskog područja u vezi s pružanjem usluga financiranja komercijalnih poslova
Članak 45.
(1) Čimbenici rizika države ili geografskog područja koji mogu upućivati na viši rizik najmanje uključuju sljedeće:
1. država povezana s transakcijom, primjerice država iz koje roba potječe, država odredišta, država tranzita ili država u kojoj bilo koja strana u transakciji ima sjedište, ima uvedene kontrole pri kupoprodaji valuta. To povećava rizik da je stvarna svrha transakcije izvoz valute, što je u suprotnosti s primjenjivim zakonodavstvom.
2. država povezana s transakcijom ima zone slobodne trgovine ili višu razinu predikatnih djela za pranje novca, primjerice kaznenih djela povezanih s trgovanjem narkoticima, krijumčarenjem ili krivotvorenjem.
(2) Čimbenici rizika povezani s državom ili geografskim područjem koji mogu pridonijeti smanjenju rizika uključuju sljedeće:
1. trgovanje se odvija unutar Europske unije ili EGP-a
2. države povezane s transakcijom imaju sustav sprječavanja pranja novca i financiranja terorizma koji nije manje učinkovit od onoga propisanog Direktivom (EU) 2015/849 i Direktivom (EU) 2018/843 te ih se povezuje s niskim razinama predikatnih kaznenih djela.
Mjere dubinske analize u vezi s pružanjem usluga financiranja komercijalnih poslova
Članak 46.
(1) Obveznik iz članka 42. stavka 1. ovog Pravilnika dužan je provesti dubinsku analizu nalogodavatelja.
(2) Obveznik iz članka 42. stavka 1. ovog Pravilnika pri obavljanju dubinske analize može prikupiti informacije o:
1. državama s kojima stranka trguje
2. trgovinskim rutama kojima se stranka koristi
3. robi kojom stranka trguje
4. osobama s kojima stranka posluje, primjerice kupcima ili dobavljačima
5. tome služi li se stranka agentima ili trećim stranama
6. sjedištima agenata ili trećih strana, u slučaju kada se stranka njima služi.
(3) Informacijama iz stavka 2. ovog članka može se koristiti pri otkrivanju neobičnih ili sumnjivih transakcija.
Mjere pojačane dubinske analize u vezi s pružanjem usluga financiranja komercijalnih poslova
Članak 47.
(1) Obveznik iz članka 42. stavka 1. ovog Pravilnika dužan je primijeniti mjere pojačane dubinske analize, kada je rizik viši.
(2) Mjere pojačane dubinske analize iz stavka 1. ovog članka mogu uključivati provjeru drugih strana u transakciji, uključujući one koje nisu stranke i provjeru transakcije.
(3) Provjera drugih strana u transakciji iz stavka 2. ovog članka može uključivati sljedeće:
1. bolje razumijevanje strukture vlasništva drugih strana u transakciji, posebno kada imaju sjedište u državi koja se povezuje s višim rizikom od pranja novca i financiranja terorizma ili kada je riječ o visokorizičnoj robi. To može uključivati provjeru registara društava i pretraživanje javno dostupnih izvora.
2. prikupljanje dodatnih informacija o financijskom statusu drugih strana u transakciji.
(4) Provjera transakcije iz stavka 2. ovog članka može uključivati sljedeće:
1. upotreba izvora podataka treće strane ili javno dostupnih izvora podataka, primjerice Međunarodnoga pomorskog ureda za upozorenja, teretnice, provjere otpreme i cijena ili besplatne usluge praćenja pomorskih poduzeća kako bi se provjerile pružene informacije i potvrdilo provodi li se transakcija u zakonite svrhe
2. korištenje stručne prosudbe pri procjeni komercijalnog smisla vrijednosti robe, posebno u odnosu na robu za koju se mogu prikupiti pouzdane i ažurne informacije o cijenama
3. usklađenost težine i obujma otpremljene robe s metodom otpreme.
(5) Kada automatsko praćenje transakcije nije moguće zbog toga što su akreditivi i mjenice u papirnatom obliku i popraćeni dokumentacijom o trgovini, primjerice računima, teretnicom i manifestom, obveznik iz članka 42. stavka 1. ovog Pravilnika dužan je provesti procjenu tih dokumenata u smislu usklađenosti s uvjetima transakcije trgovanja i od zaposlenika zahtijevati stručnost i prosudbu pri provjeri neobičnih obilježja koja bi zahtijevala primjenu mjera pojačane dubinske analize ili izazivala sumnju na pranje novca i/ili financiranje terorizma.
Mjere pojednostavljene dubinske analize u vezi s pružanjem usluga financiranja komercijalnih poslova
Članak 48.
Obveznik iz članka 42. stavka 1. ovog Pravilnika ne smije primijeniti mjere pojednostavljene dubinske analize pri pružanju usluga financiranja komercijalnih poslova.
GLAVA VI.
OBRADA OSOBNIH PODATAKA
Članak 49.
(1) Obveznik je ovlašten prikupljati, obrađivati, čuvati, dostavljati i upotrebljavati one osobne podatke koji su prema ovom Pravilniku potrebni za procjenu rizika i provedbu postupka dubinske analize.
(2) Prilikom provedbe postupka dubinske analize sukladno ovom Pravilniku, a u svrhu osiguravanja točnosti osobnih podataka i nedvojbene identifikacije osobe u svim slučajevima koji su propisani internim politikama obveznika donesenim na temelju Zakona i ovog Pravilnika, obveznik je ovlašten obrađivati osobne podatke prikupljanjem preslike odgovarajućeg osobnog identifikacijskog dokumenta i drugih javnih isprava koje izdaju nadležna državna tijela, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite prava i sloboda osobe za koju se podaci prikupljaju.
(3) Kod prikupljanja podataka iz članka 20. stavka 3. Zakona obveznik je dužan internim politikama propisati obuhvat podataka koji su mu potrebni za procjenu rizika i provedbu postupka dubinske analize. Obuhvat podataka koji se od stranke zahtjeva treba biti proporcionalan riziku koji za društvo proizlazi iz pojedinog poslovnog odnosa, odnosno transakcije.
(4) Prilikom prikupljanja podataka u skladu s člancima 4., 5., 6. i 7. Uredbe (EU) 2015/847 obveznik je dužan prikupiti presliku odgovarajućeg osobnog identifikacijskog dokumenta i istu čuvati u rokovima propisanima člankom 79. Zakona.
(5) Kada obveznik s ciljem provedbe dubinske analize sukladno ovom Pravilniku prikuplja i obrađuje podatke koje nije prikupio od osobe za koju se provodi dubinska analiza, primjenjuje se članak 14. stavak 5. točka c. Uredbe (EU) br. 2016/679.
(6) Kada obveznik s ciljem provedbe dubinske analize sukladno ovom Pravilniku vrši automatiziranu obradu uključujući izradu profila koja proizvodi pravne učinke koji se odnose na osobu za koju se provodi dubinska analiza, primjenjuje se članak 22. stavak 2. točka b. Uredbe (EU) br. 2016/679.
(7) Obveznik je dužan internim politikama propisati postupanje prema stranci kada postoje ograničenja iz članka 74. Zakona.
GLAVA VII.
PRIJELAZNE I ZAVRŠNE ODREDBE
Stupanje na snagu
Članak 50.
(1) Ovaj Pravilnik stupa na snagu prvoga dana od dana objave u »Narodnim novinama«.
(2) Obveznici su dužni postupak procjene rizika i način provođenja mjera dubinske analize uskladiti s odredbama ovog Pravilnika do 31. prosinca 2019. godine.
Klasa: 011-01/19-04/3
Urbroj: 513-08-01-19-17
Zagreb, 30. listopada 2019.
Potpredsjednik Vlade
Republike Hrvatske i ministar financija
dr. sc. Zdravko Marić, v. r.