Normele privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism

Dorin Ciuncan

În temeiul prevederilor art. 9 alin. (7) din Legea nr. 656/2002 pentru prevenirea şi sancţionarea spălării banilor, precum şi pentru instituirea unor măsuri de prevenire şi combatere a finanţării actelor de terorism, cu modificările şi completările ulterioare, şi ale art. 8 alin. (1) din Regulamentul de organizare şi funcţionare a Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor, aprobat prin Hotărârea Guvernului nr. 531/2006, Plenul Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor a aprobat Normele privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism[1], standardele de cunoaştere a clientelei şi control intern pentru entităţile raportoare care nu sunt supuse supravegherii prudenţiale a unor autorităţi, publicată în Monitorul Oficial al României, Partea I, nr. 623 din 19 iulie 2006 (Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, decizia nr. 496 din 11 iulie 2006 pentru aprobarea Normelor privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism, standardele de cunoaştere a clientelei şi control intern pentru entităţile raportoare care nu sunt supuse supravegherii prudenţiale a unor autorităţi)[2].

Modul de aplicare a reglementarilor privind prevenirea si combaterea spalarii banilor si a finantarii actelor de terorism. Normele se aplica entitatilor raportoare pentru care modul de aplicarea a reglementarilor privind prevenirea si combaterea spalarii banilor si a finantarii actelor de terorism nu este verificat si controlat de autoritati de supraveghere sau structuri de conducere ale profesiilor juridice liberale prevazute la art. 8 din Legea nr. 656/2002 pentru prevenirea si sanctionarea spalarii banilor, precum si pentru instituirea unor masuri de prevenire si combatere a finantarii actelor de terorism, cu modificarile si completarile ulterioare, si reprezinta un cadru general pentru acesteai n materia prevenirii si combaterii spalarii banilor si finantarii actelor de terorism, cu privire la:

– elaborarea de către acestea a politicilor şi procedurilor proprii de cunoaştere a clientelei, ca parte esenţială a unei gestiuni prudente a riscului şi a unor sisteme eficiente de control intern;

– organizarea controlului intern şi a auditului intern;

– administrarea riscurilor semnificative.

Aceste entităţi sunt:

a) instituţiile de credit şi sucursalele din România ale instituţiilor de credit străine;

b) instituţiile financiare, precum şi sucursalele din România ale instituţiilor financiare străine;

c) administratorii de fonduri de pensii private, în nume propriu şi pentru fondurile de pensii private pe care le administrează, agenţii de marketing autorizaţi/avizaţi în sistemul pensiilor private;

d) cazinourile;

e) auditorii, persoanele fizice şi juridice care acordă consultanţă fiscală sau contabilă;

f) notarii publici, avocaţii şi alte persoane care exercită profesii juridice liberale, în cazul în care acordă asistenţă în întocmirea sau perfectarea de operaţiuni pentru clienţii lor privind cumpărarea ori vânzarea de bunuri imobile, acţiuni sau părţi sociale ori elemente ale fondului de comerţ, administrarea instrumentelor financiare sau a altor bunuri ale clienţilor, constituirea sau administrarea de conturi bancare, de economii ori de instrumente financiare, organizarea procesului de subscriere a aporturilor necesare constituirii, funcţionării sau administrării unei societăţi comerciale, constituirea, administrarea ori conducerea societăţilor comerciale, organismelor de plasament colectiv în valori mobiliare sau a altor structuri similare ori desfăşurarea, potrivit legii, a altor activităţi fiduciare, precum şi în cazul în care îşi reprezintă clienţii în orice operaţiune cu caracter financiar ori vizând bunuri imobile;

g) furnizorii de servicii privind societăţi comerciale sau alte entităţi, alţii decât cei prevăzuţi la lit. e) sau f);

h) persoanele cu atribuţii în procesul de privatizare;

i) agenţii imobiliari;

j) asociaţiile şi fundaţiile;

k) alte persoane fizice sau juridice care comercializează bunuri şi/sau servicii, numai în măsura în care acestea au la bază operaţiuni cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 15.000 euro, indiferent dacă tranzacţia se execută printr-o singură operaţiune sau prin mai multe operaţiuni ce par a avea o legătură între ele.

În scopul asigurării desfăşurării activităţii acestor entităţi în conformitate cu legislaţia privind prevenirea şi sancţionarea spălării banilor şi a finanţării actelor de terorism, ele trebuie să adopte politici şi proceduri interne eficiente de cunoaştere a clientelei, denumite în continuare programe de cunoaştere a clientelei, care să prevină folosirea entităţilor de către clienţii acestora pentru desfăşurarea unor activităţi de natură infracţională sau a altor activităţi contrare legii.

Obligaţiile entităţile a căror activitate este supravegheată, verificată şi controlată de Oficiul Naţional de Prevenire şi Combatere a Spălării. Potrivit art. 9 din norme, persoanele au obligaţia de a aplica măsurile-standard de cunoaştere a clientelei:

– la stabilirea unei relaţii de afaceri;

– la efectuarea tranzacţiilor ocazionale în valoare de cel puţin 15.000 euro ori echivalent, indiferent dacă tranzacţia se realizează printr-o singură operaţiune sau mai multe operaţiuni ce par a avea o legătură între ele;

– când există suspiciuni că operaţiunea în cauză are drept scop spălarea banilor sau finanţarea actelor de terorism, indiferent de incidenţa prevederilor derogatorii de la obligaţia de a aplica măsurile-standard de cunoaştere a clientelei stabilite în prezenta lege şi de valoarea operaţiunii;

– dacă există îndoieli privind veridicitatea sau pertinenţa informaţiilor de identificare deja deţinute despre client;

– la cumpărarea sau schimbarea în cazinouri de jetoane a căror valoare minimă reprezintă echivalentul în lei a 2.000 euro.

Când suma nu este cunoscută în momentul acceptării tranzacţiei, persoana fizică sau juridică obligată să stabilească identitatea clienţilor va proceda la identificarea de îndată a acestora, atunci când este informată despre valoarea tranzacţiei şi când a stabilit că a fost atinsă limita minimă de cel puţin 15.000 euro ori echivalent, indiferent dacă tranzacţia se realizează printr-o singură operaţiune sau mai multe operaţiuni ce par a avea o legătură între ele.

Instituţiile de credit şi instituţiile financiare trebuie să aplice proceduri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la aceasta cel puţin echivalente cu cele prevăzute în prezenta lege în toate sucursalele şi filialele acestora situate în state terţe.

Instituţiile de credit şi instituţiile financiare nu vor deschide şi nu vor opera conturi anonime, respectiv conturi pentru care identitatea titularului sau beneficiarului nu este cunoscută şi evidenţiată în mod corespunzător.

Toate entităţile vor aplica măsurile-standard de cunoaştere a clientelei tuturor titularilor şi beneficiarilor conturilor anonime existente cât mai curând posibil şi oricum înainte ca acestea să fie utilizate în vreun fel.

În baza art. 4 din norme, obligaţiile care decurg din prevederile legii, sunt:

• de a identifica clienţii şi de a elabora procedura de cunoaştere a clientelei;
• de a desemna una sau mai multe persoane ale căror nume vor fi comunicate Oficiului, împreună cu natura şi cu limitele responsabilităţilor acestora;
• de a elabora proceduri şi metode adecvate de control intern, pentru a preveni şi a împiedica spălarea banilor şi finanţarea actelor de terorism, şi de a asigura instruirea angajaţilor pentru recunoaşterea operaţiunilor care pot fi legate de spălarea banilor sau de finanţarea actelor de terorism şi luarea măsurilor imediate ce se impun în asemenea situaţii;
• de a raporta către Oficiu, prin intermediul persoanei desemnate, operaţiunile suspecte de spălare a banilor sau de finanţare a actelor de terorism şi operaţiunile de depunere/retragere în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, sub forma unor rapoarte ale căror formă şi conţinut sunt stabilite prin Decizia Plenului Oficiului Naţional de Prevenire şi Combatere a Spălării Banilor nr. 276/2005 privind forma şi conţinutul Raportului de tranzacţii suspecte, Raportului privind operaţiunile cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacţia se realizează prin una sau mai multe operaţiuni legate între ele, şi ale Raportului pentru transferurile externe în/şi din conturi, pentru sume a căror limită minimă este echivalentul în lei a 10.000 euro, publicată în Monitorul Oficial al României, Partea I, nr. 558 din 29 iunie 2005;
• de a sesiza de îndată Oficiul, atunci când salariatul unei entităţi reglementate are suspiciuni că o operaţiune ce urmează să fie efectuată are ca scop spălarea banilor sau finanţarea actelor de terorism;
• de a sesiza de îndată Oficiul, dar nu mai târziu de 24 de ore, în cazul unei tranzacţii suspecte efectuate pentru a nu zădărnici eforturile de urmărire a beneficiarilor tranzacţiei, conform prevederilor art. 4 alin. (1) din lege. Persoanele prevăzute la art. 8, care au cunoştinţă că o operaţiune ce urmează să fie efectuată are ca scop spălarea banilor, pot să efectueze operaţiunea fără informarea prealabilă a Oficiului, dacă tranzacţia se impune a fi efectuată imediat sau dacă neefectuarea ei ar zădărnici eforturile de urmărire a beneficiarilor tranzacţiei suspecte. Aceste persoane sunt obligate însă să informeze Oficiul de îndată, dar nu mai târziu de 24 de ore, despre tranzacţia efectuată, precizând şi motivul pentru care nu au făcut informarea, potrivit art. 3;
• de a sesiza Oficiul, atunci când se constată că una sau mai multe operaţiuni efectuate pentru un client prezintă indicii de anomalie pentru activitatea acelui client ori pentru tipul operaţiunii în cauză, dacă există suspiciuni că abaterile de la normalitate au ca scop spălarea banilor sau finanţarea actelor de terorism;

(raportarea, în termen de 24 de ore, la Oficiu, a operaţiunilor cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacţia/operaţiunea se realizează prin una sau mai multe operaţiuni legate între ele, în condiţiile art. 3 alin. (6) din lege. [Alin. (6) al art. 3 dispune că persoanele prevăzute la art. 8 ori persoanele desemnate potrivit dispoziţiilor art. 14 alin. (1) vor raporta Oficiului, în cel mult 10 zile lucrătoare, efectuarea operaţiunilor cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 15.000 euro, indiferent dacă tranzacţia se realizează prin una sau mai multe operaţiuni ce par a avea o legătură între ele];

• de a nu efectua tranzacţiile/operaţiunile în cauză pe perioada suspendării comunicate de Oficiu şi de a bloca sumele respective până la expirarea perioadei pentru care s-a dispus suspendarea sau până la dispunerea altei măsuri de către Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie;
• de a comunica Oficiului, în termen de 30 de zile, toate informaţiile solicitate pentru îndeplinirea atribuţiilor acestuia;
• de a păstra evidenţele secundare sau operative şi înregistrările tuturor operaţiunilor financiare efectuate de client, pentru o perioadă de 5 ani de la efectuarea fiecărei operaţiuni, într-o formă corespunzătoare, pentru a putea fi folosite ca probă în justiţie;
• de a nu transmite, în afara condiţiilor prevăzute de lege, informaţiile deţinute în legătură cu spălarea banilor şi finanţarea actelor de terorism şi de a nu avertiza clienţii cu privire la sesizarea Oficiului.

 

Identificarea clienţilor şi proceduri de cunoaştere a clientelei. Potrivit art. 5 alin. (1) din norme, entităţile reglementate au obligaţia de a-şi identifica clienţii, indiferent dacă aceştia sunt sau nu sunt prezenţi la efectuarea operaţiunilor:

– la iniţierea unor relaţii de afaceri sau la oferirea unor servicii;

– în cazul efectuării unor operaţiuni în numerar, a căror limită minimă reprezintă echivalentul în lei a 10.000 euro, indiferent dacă tranzacţia/operaţiunea se realizează prin una sau mai multe operaţiuni legate între ele;

– de îndată ce există o suspiciune că printr-o tranzacţie/operaţiune se urmăreşte spălarea banilor sau finanţarea actelor de terorism, indiferent de suma ce face obiectul respectivei operaţiuni;

– când suma nu este cunoscută în momentul acceptării tranzacţiei/operaţiunii, entitatea va proceda la identificarea clienţilor de îndată ce este informată despre valoarea tranzacţiei/operaţiunii şi când a stabilit că a fost atinsă limita minimă de 10.000 euro;

– în cazul când există informaţii sau suspiciuni că tranzacţia/operaţiunea nu se desfăşoară în nume sau în interes propriu, se vor lua măsurile necesare pentru a obţine date despre identitatea beneficiarului real al tranzacţiei;

– în cazul tuturor operaţiunilor în care sunt implicate persoane care nu sunt prezente sau reprezentante fizic la efectuarea acestora;

– când există suspiciuni că datele obţinute în procesul de identificare a clientului sau beneficiarului real nu corespund realităţii.

Entităţile reglementate trebuie să obţină, în vederea stabilirii identităţii beneficiarului real, cel puţin următoarele informaţii:

– declaraţie pe propria răspundere, prin care acesta să declare identitatea beneficiarului real, precum şi sursa fondurilor, conform formularului prevăzut în prezentele norme;

– scopul şi natura operaţiunilor/tranzacţiilor derulate cu entitatea;

– denumirea şi locul desfăşurării activităţii/ocupaţia;

– numele/denumirea angajatorului sau natura activităţii proprii.

Entităţile reglementate vor stabili identitatea clientului pe baza unui document oficial şi vor înregistra în evidenţe corespunzătoare identitatea clienţilor lor. Ele vor acorda o atenţie specială în cazul clienţilor nerezidenţi şi al clienţilor care nu se prezintă personal la efectuarea tranzacţiei/operaţiunii; vor depune diligenţele necesare pentru verificarea informaţiilor furnizate de client în cadrul procedurii de identificare.

În cazul clienţilor persoane fizice entităţile reglementate trebuie să solicite şi să obţină, sub semnătură, cel puţin următoarele informaţii:

a) numele, prenumele şi, după caz, pseudonimul;

b) domiciliul, reşedinţa sau adresa unde locuieşte efectiv (adresa completă – strada, numărul, blocul, scara, etajul, apartamentul, oraşul, judeţul/sectorul, codul poştal, ţara);

c) data şi locul naşterii;

d) codul numeric personal sau, după caz, un alt element unic de identificare similar (echivalentul acestuia pentru persoanele străine);

e) numărul şi seria documentului de identitate;

f) data eliberării documentului de identitate şi entitatea care l-a emis;

g) cetăţenia;

h) calitatea de rezident/nerezident;

i) telefon/fax.

Entităţile reglementate vor urmări ca documentele pe baza cărora se verifică identitatea clienţilor să fie din categoria celor mai greu de falsificat sau de obţinut pe cale ilicită sub un nume fals, cum sunt documente originale de identitate, care să includă o fotografie a titularului, eventual o descriere a persoanei şi semnătura acesteia, ca de exemplu cărţi de identitate, paşapoarte. Entităţile reglementate au obligaţia de a verifica informaţiile primite de la client, pe baza documentelor primare obţinute de la acesta.

În cazul persoanelor juridice sau al entităţilor fără personalitate juridică, entităţile reglementate trebuie să obţină de la acestea cel puţin:

a) numărul, seria şi data certificatului/documentului de înregistrare la Oficiul Naţional al Registrului Comerţului sau la alte autorităţi;

b) denumirea;

c) codul unic de înregistrare (CUI) sau echivalentul acestuia pentru persoanele străine;

d) instituţia de credit şi codul IBAN;

e) adresa completă a sediului social/sediului central sau, după caz, a sucursalei;

f) telefonul, faxul şi, după caz, e-mailul, adresa paginii de internet;

g) scopul şi natura tranzacţiilor/operaţiunilor derulate cu entitatea reglementată.

De asemenea, pot constitui indicii de suspiciune şi situaţiile când:

– clientul împuterniceşte să efectueze o operaţiune/tranzacţie o persoană cu care, în mod evident, nu are relaţii apropiate;sau când

– valoarea fondurilor sau a activelor implicate într-o operaţiune dispusă de un client este disproporţionată în raport cu situaţia financiară a acestuia.

Fiecare entitate reglementată va elabora un program propriu de cunoaştere a clientelei, care să corespundă naturii, dimensiunii, complexităţii şi întinderii activităţii sale şi să fie adaptat la gradul de risc asociat categoriilor de clienţi cu care acesta desfăşoară operaţiuni/tranzacţii.

Programele de cunoaştere a clientelei trebuie să aibă în vedere toate tranzacţiile/operaţiunile entităţii reglementate şi să cuprindă, fără ca enumerarea să fie limitativă:

– o politică de acceptare a clientului;

– proceduri de identificare a clientului şi de încadrare a acestuia în categoria de clientelă corespunzătoare;

– modalităţi corespunzătoare de întocmire şi păstrare a evidenţelor;

– monitorizarea operaţiunilor derulate în scopul detectării tranzacţiilor suspecte şi procedura de raportare a acestora;

– modalităţi de abordare a tranzacţiilor/operaţiunilor şi/sau din jurisdicţiile în care nu există reglementări corespunzătoare în domeniul prevenirii şi combaterii spălării banilor şi a finanţării actelor de terorism;

– modalităţi de abordare a tranzacţiilor/operaţiunilor care nu se încadrează în tiparele obişnuite sau care prezintă factori de risc;

– proceduri şi sisteme de verificare a modului de implementare a programelor elaborate şi de evaluare a eficienţei acestora;

– programe de pregătire a personalului în domeniul cunoaşterii clientelei.

 

Monitorizarea clientelei se realizează cel puţin prin următoarele activităţi:

– crearea unei baze de date privind identitatea clienţilor, care va fi reactualizată permanent;

– actualizarea permanentă a evidenţelor privind identitatea clienţilor;

– reevaluarea periodică a calităţii procedurilor de identificare şi monitorizarea tranzacţiilor/operaţiunilor în vederea determinării şi raportării tranzacţiilor suspecte.

Entităţile reglementate trebuie să realizeze actualizarea bazei de date a evidenţelor întocmite la începutul relaţiei de afaceri; în funcţie de evoluţia relaţiei de afaceri cu fiecare client, entităţile reglementate vor proceda la reîncadrarea acestora în categoriile de clientelă corespunzătoare.

În situaţiile în care există lipsuri în informaţiile deţinute despre un client existent ori când există indicii sau entitatea reglementată suspectează că informaţiile furnizate nu corespund realităţii, aceasta trebuie să ia măsurile necesare pentru ca toate informaţiile relevante să fie obţinute cât mai curând posibil.

Entităţile reglementate trebuie să asigure monitorizarea activităţii clientului prin urmărirea tranzacţiilor/operaţiunilor efectuate prin intermediul acestora, raportat la gradul de risc asociat diferitelor categorii de clienţi. Procedura de monitorizare trebuie să vizeze o clasificare a clientelei în mai multe categorii, având în vedere:

– tipul tranzacţiilor/operaţiunilor derulate prin intermediul entităţii reglementate;

– numărul şi volumul tranzacţiilor/operaţiunilor derulate prin intermediul entităţii reglementate;

– riscul unei activităţi ilicite asociat diferitelor tipuri de tranzacţii/operaţiuni derulate prin intermediul entităţii reglementate.

Tranzacţiile/operaţiunile suspecte pot include :

a) tranzacţiile/operaţiunile care nu se circumscriu tiparelor obişnuite, inclusiv datorită frecvenţei neobişnuite a operaţiunilor;

b) tranzacţiile/operaţiunile complexe sau care implică valori semnificative;

c) gradul de implicare a unui client şi circumstanţele care au legătură cu statutul sau alte caracteristici ale clientului;

d) tranzacţii/operaţiuni care nu par să aibă un sens economic, comercial sau legal, inclusiv cele care nu se circumscriu activităţii statutare a clientului ori care sunt ordonate de clienţi care nu sunt angajaţi în activitatea statutară.

Fiecare entitate reglementată trebuie să îşi stabilească politici şi proceduri corespunzătoare pentru asigurarea implementării unui program eficient de cunoaştere a clientelei.

Organele de conducere ale entităţilor reglementate şi persoanele desemnate conform art. 4 lit. b) au responsabilităţi în stabilirea şi menţinerea unui sistem de control intern adecvat şi eficient.

Controlul intern este acel proces continuu care furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute în prezentele norme.

Obiectivele controlului intern pe linia prezentelor norme constau, fără a fi limitative, în verificarea şi furnizarea unor informaţii credibile, relevante, complete şi utile structurilor implicate în luarea deciziilor în cadrul entităţii reglementate şi utilizatorilor externi ai informaţiilor.

În vederea îndeplinirii obiectivelor de control intern, entităţile reglementate trebuie să îşi organizeze un sistem de control intern care se compune din următoarele elemente, fără a fi limitative:

– rolul şi responsabilităţile persoanelor desemnate în relaţia cu Oficiul;

– identificarea şi evaluarea riscurilor;

– activităţile de control şi separarea responsabilităţilor;

– supravegherea periodică a gestiunii informaţiei, a sistemelor şi controlului acestora;

– informare şi comunicare;

– o strategie de pregătire a personalului în domeniul standardelor de cunoaştere şi monitorizare a clientelei şi a programelor proprii elaborate pe baza acestora.

Domeniile care pot fi afectate de potenţiale conflicte de interese trebuie să fie identificate şi monitorizate independent de către persoane neimplicate direct în activităţile respective.

Entităţile reglementate trebuie să stabilească în mod explicit responsabilităţile prin reglementări interne, astfel încât să se asigure că politicile şi procedurile sunt utilizate în mod eficient. Procedura de raportare a tranzacţiilor suspecte trebuie să fie clar stabilită, în formă scrisă, şi adusă la cunoştinţă întregului personal, în conformitate cu prevederile art. 16 alin. (1) din lege. Acest text, care dispunea că persoanele juridice prevăzute la art. 8, precum şi structurile de conducere ale profesiilor juridice liberale vor stabili proceduri şi metode adecvate de control intern, pentru a preveni şi a împiedica spălarea banilor şi finanţarea actelor de terorism, şi vor asigura instruirea angajaţilor pentru recunoaşterea operaţiunilor care pot fi legate de spălarea banilor sau de finanţarea actelor de terorism şi luarea măsurilor imediate ce se impun în asemenea situaţii, a fost abrogat prin Ordonanța de urgență a Guvernului nr. 53/2008.

Procedurile de control şi/sau audit intern ale entităţii reglementate trebuie să cuprindă o evaluare independentă a politicilor şi procedurilor proprii privind cunoaşterea clientelei, inclusiv din punctul de vedere al conformării la cerinţele legii şi ale altor reglementări aplicabile.

Controlul intern şi/sau auditul intern trebuie să evalueze periodic eficienţa procedurilor şi politicilor stabilite, inclusiv nivelul de pregătire a personalului, să facă propuneri pentru înlăturarea deficienţelor constatate şi să urmărească modul de rezolvare a concluziilor şi a propunerilor formulate.

Responsabilităţile personalului însărcinat cu exercitarea controlului intern şi/sau auditul intern trebuie să includă monitorizarea permanentă a performanţelor personalului prin testarea prin sondaj a respectării conformităţii cu normele interne şi revizuirea rapoartelor privind cazurile excepţionale, în vederea atenţionării organelor de conducere ale entităţilor reglementate în cazul în care se consideră că procedurile stabilite privind cunoaşterea clientelei nu sunt respectate.

Organele de conducere trebuie să se asigure că departamentul de control şi/sau audit intern dispune de personal adecvat, cu experienţă în asemenea politici şi proceduri.

Potrivit art. 18 din Legea nr. 656/2002, personalul Oficiului are obligaţia de a nu transmite informaţiile primite în timpul activităţii decât în condiţiile legii. Obligaţia se menţine şi după încetarea funcţiei, pe o durată de 5 ani.

Este interzisă folosirea în scop personal de către salariaţii Oficiului şi ai persoanelor prevăzute la art. 8 a informaţiilor primite, atât în timpul activităţii, cât şi după încetarea acesteia ( Săvârşirea următoarelor fapte în exercitarea atribuţiilor de serviciu nu constituie o încălcare a interdicţiei prevăzute la alin. (2):

a) furnizarea de informaţii autorităţilor competente prevăzute la art. 17 şi furnizarea de informaţii în cazurile prevăzute în mod expres de lege;

b) transmiterea de informaţii între instituţiile de credit şi instituţiile financiare din state membre ale Uniunii Europene sau ale Spaţiului Economic European ori din state terţe care aparţin aceluiaşi grup şi aplică proceduri de cunoaştere a clientelei şi de păstrare a evidenţelor referitoare la aceasta echivalente cu cele prevăzute în prezenta lege şi sunt supravegheate referitor la aplicarea acestora de o manieră echivalentă celei reglementate prin prezenta lege;

c) transmiterea de informaţii între persoanele prevăzute la art. 8 lit. e) şi f) din state membre ale Uniunii Europene sau ale Spaţiului Economic European ori state terţe care impun condiţii echivalente cu cele prevăzute în prezenta lege, care îşi desfăşoară activitatea profesională în cadrul aceleiaşi entităţi juridice ori al aceleiaşi structuri în care acţionariatul, administrarea sau controlul de conformitate este comun;

d) transmiterea de informaţii între persoanele prevăzute la art. 8 lit. a), b), e) şi f), situate în state membre ale Uniunii Europene sau ale Spaţiului Economic European ori state terţe care impun cerinţe echivalente cu cele din prezenta lege, în cazurile legate de acelaşi client şi de aceeaşi tranzacţie derulată prin două sau mai multe dintre persoanele anterior menţionate, cu condiţia ca acestea să provină din aceeaşi categorie profesională şi să li se aplice cerinţe echivalente în privinţa secretului profesional şi al protecţiei datelor cu caracter personal.

Atunci când Comisia Europeană adoptă o decizie prin care constată că un stat terţ nu îndeplineşte cerinţele prevăzute la alin. (4) lit. b), c) sau d), persoanele prevăzute la art. 8 şi salariaţii acestora au obligaţia de a nu transmite către acest stat sau către instituţii ori persoane din statul în cauză informaţiile deţinute în legătură cu spălarea banilor şi finanţarea actelor de terorism.

Nu se consideră o încălcare a obligaţiilor prevăzute la alin. (2) fapta persoanelor prevăzute la art. 8 lit. e) şi f) care, în conformitate cu prevederile statutare, încearcă să descurajeze un client să desfăşoare activităţi ilicite).

În norme se arată că persoanele fizice sau juridice prevăzute la art. 8 din lege (și anume, instituţiile de credit şi sucursalele din România ale instituţiilor de credit străine; instituţiile financiare, precum şi sucursalele din România ale instituţiilor financiare străine; administratorii de fonduri de pensii private, în nume propriu şi pentru fondurile de pensii private pe care le administrează, agenţii de marketing autorizaţi/avizaţi în sistemul pensiilor private; cazinourile; auditorii, persoanele fizice şi juridice care acordă consultanţă fiscală sau contabilă; notarii publici, avocaţii şi alte persoane care exercită profesii juridice liberale, în cazul în care acordă asistenţă în întocmirea sau perfectarea de operaţiuni pentru clienţii lor privind cumpărarea ori vânzarea de bunuri imobile, acţiuni sau părţi sociale ori elemente ale fondului de comerţ, administrarea instrumentelor financiare sau a altor bunuri ale clienţilor, constituirea sau administrarea de conturi bancare, de economii ori de instrumente financiare, organizarea procesului de subscriere a aporturilor necesare constituirii, funcţionării sau administrării unei societăţi comerciale, constituirea, administrarea ori conducerea societăţilor comerciale, organismelor de plasament colectiv în valori mobiliare sau a altor structuri similare ori desfăşurarea, potrivit legii, a altor activităţi fiduciare, precum şi în cazul în care îşi reprezintă clienţii în orice operaţiune cu caracter financiar ori vizând bunuri imobile; furnizorii de servicii privind societăţi comerciale sau alte entităţi; persoanele cu atribuţii în procesul de privatizare; agenţii imobiliari; asociaţiile şi fundaţiile; alte persoane fizice sau juridice care comercializează bunuri şi/sau servicii, numai în măsura în care acestea au la bază operaţiuni cu sume în numerar, în lei sau în valută, a căror limită minimă reprezintă echivalentul în lei a 15.000 euro, indiferent dacă tranzacţia se execută printr-o singură operaţiune sau prin mai multe operaţiuni ce par a avea o legătură între ele) şi salariaţii acestora au obligaţia de a nu transmite, în afara condiţiilor prevăzute de lege, informaţiile deţinute în legătură cu spălarea banilor şi finanţarea actelor de terorism şi de a nu avertiza clienţii cu privire la sesizarea Oficiului.

În condiţiile art. 18 din lege, se interzice entităţilor reglementate, precum şi reprezentanţilor şi personalului acestora să avertizeze clienţii implicaţi sau să facă cunoscut, în orice alt mod, faptul că au transmis ori urmează să transmită Oficiului informaţiile deţinute în legătură cu spălarea banilor sau finanţarea actelor de terorism.

Potrivit art. 33 alin. (4) din norme, nerespectarea acestor prevederi constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani, conform art. 24 din lege [art. 33-(1) În condiţiile art. 7 din lege, transmiterea cu bună-credinţă de informaţii, în conformitate cu prevederile art. 3-5 din lege, de către entităţile reglementate sau de către persoanele desemnate potrivit art. 4 lit. b) din prezentele norme nu poate atrage răspunderea disciplinară, civilă sau penală a acestora].

Nerespectarea obligaţiilor prevăzute la art. 18 se referă la Personalul Oficiului, care are obligaţia de a nu transmite informaţiile primite în timpul activităţii decât în condiţiile legii. Aceste obligaţii se adresează acum entităţilor reglementate, precum şi reprezentanţilor şi personalului acestora. S-ar părea că, printr-o decizie (nr. 496 din 11 iulie 2006), dată pentru aprobarea Normelor privind prevenirea şi combaterea spălării banilor şi a finanţării actelor de terorism, standardele de cunoaştere a clientelei şi control intern pentru entităţile raportoare care nu sunt supuse supravegherii prudenţiale a unor autorităţi, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor, incriminează ca infracţiune o faptă având un alt subiect activ, şi anume entităţile a căror activitate este supravegheată, verificată şi controlată de Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor în îndeplinirea atribuţiilor sale legale, conform prevederilor art. 17 alin. (1) lit. b) din Legea nr. 656/2002, cu modificările şi completările ulterioare.

Deşi publicată în Monitorul Oficial al României, Partea I, nr. 623 din 19 iulie 2006, incriminarea poate fi privită şi ca o încălcare constituţională (art. 73), potrivit căreia infracţiunile sunt reglementate doar prin lege, şi aceea, organică.

Amintim că orice divulgare a secretului economic – a datelor şi informaţiilor ce nu sunt destinate publicităţii – atrage aceeaşi pedeapsă, chiar fără redactarea mai sus pomenită (art. 298 C. pen., dacă este dovedită o pagubă). Dacă obligaţia este asumată.