Ministarstvo financija
1865
Na temelju članka 14. stavka 12. Zakona o sprječavanju pranja novca i financiranja terorizma (»Narodne novine«, br. 108/17., 39/19. i 151/22.), ministar financija donosi
PRAVILNIK
O POSTUPKU PROCJENE RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMA TE NAČINU PROVEDBE MJERA POJEDNOSTAVLJENE I POJAČANE DUBINSKE ANALIZE STRANKE
GLAVA I. UVODNE ODREDBE
Predmet Pravilnika
Članak 1.
(1) Ovim se Pravilnikom propisuju:
1. postupak procjene rizika od pranja novca i financiranja terorizma
2. čimbenici rizika koje su obveznici dužni razmotriti pri procjeni rizika od pranja novca financiranja terorizma koji je povezan s pojedinačnim poslovnim odnosom i povremenom transakcijom i
3. način provođenja mjera pojednostavljene i pojačane dubinske a alize stranke.
(2) Čimbenici i mjere opisani ovim Pravilnikom nisu potpuni te bi obveznici prema potrebi u obzir trebali uzeti i druge čimbenike i mjere.
Obveznici primjene
Članak 2.
(1) Odredbe glave II. ovoga Pravilnika primjenjuju se na financijske institucije nad kojima nadzor primjene Zakona o sprječavanju pranja novca i financiranja terorizma provodi Financijski inspektorat Republike Hrvatske:
1. Hrvatsku banku za obnovu i razvitak
2. ovlaštene mjenjače
3. pravne i fizičke osobe koje se bave djelatnošću:
a) odobravanja kredita i zajmova, uključujući potrošačke kredite i financiranje komercijalnih poslova, uključujući izvozno financiranje na osnovi otkupa s diskontom i bez regresa dugoročnih nedospjelih potraživanja osiguranih financijskim instrumentima (engl. forfeiting), uključujući i otkup dospjelih tražbina
b) izdavanja ostalih sredstava plaćanja i upravljanja njima (putnički čekovi i bankovne mjenice), ako ta djelatnost nije platna usluga u smislu zakona kojim se uređuje platni promet
c) izdavanja garancija i jamstava
d) upravljanja ulaganjima za treće osobe i savjetovanja u vezi s tim
e) iznajmljivanja sefova
4. zastupnike institucija za platni promet iz druge države članice i distributere izdavatelja elektroničkoga novca iz druge države članice, a koji nisu u nadležnosti Hrvatske narodne banke.
(2) U glavi II. ovoga Pravilnika nalaze se odredbe koje se primjenjuju na sve obveznike iz stavka 1. ovoga članka. U glavi III. nalaze se odredbe specifične za pojedini sektor. Glava III. sama je po sebi nepotpuna te ju je potrebno čitati u kombinaciji s glavom II.
Definicije
Članak 3.
Za potrebe ovoga Pravilnika primjenjuju se sljedeće definicije:
1) »nadležna tijela« su tijela nadležna za osiguravanje usklađenosti obveznika sa zahtjevima sprječavanja pranja novca i financiranja terorizma;
2) »obveznici« su financijske institucije kako su definirane člankom 4. Zakona o sprječavanju pranja novca i financiranje terorizma (dalje: Zakon) i za čiji nadzor je nadležan Financijski inspektorat Republike Hrvatske;
3) »inherentni rizik« je razina rizika prije smanjenja rizika;
4) »jurisdikcije povezane s višim rizikom od pranja novca ili financiranja terorizma« su zemlje u kojima, na temelju procjene čimbenika rizika utvrđenih u glavi II. ovoga Pravilnika, postoji viši rizik od pranja novca ili financiranja terorizma. Taj pojam isključuje »visokorizične treće zemlje« za koje su identificirani strateški nedostatci u njihovim režimima SPNFT-a, koje predstavljaju značajnu prijetnju financijskom sustavu Unije (članak 9. Direktive (EU) 2015/849);
5) »odnosi ili transakcije s nenazočnom strankom« su sve transakcije ili odnosi u kojima stranka nije fizički prisutna, odnosno nije na istoj fizičkoj lokaciji kao i obveznik ili osoba koja djeluje u ime obveznika. To obuhvaća situacije u kojima se identitet stranke provjerava videovezom ili sličnim tehnološkim sredstvima;
6) »povremena transakcija« je transakcija koja se ne provodi u sklopu poslovnog odnosa kako je definiran člankom 3. točkom 31. Zakona;
7) »zbirni račun« je bankovni račun koji otvara stranka, primjerice odvjetnik ili javni bilježnik, u svrhu držanja novca svojih stranaka. Sredstva stranaka objedinit će se, no stranke neće moći izravno banci dati nalog da provodi transakcije;
8) »rezidualni rizik« je razina rizika koja ostaje nakon smanjenja rizika;
9) »rizik« je učinak i vjerojatnost pojave pranja novca ili financiranja terorizma;
10) »sklonost preuzimanju rizika« je razina rizika koju je obveznik spreman prihvatiti;
11) »čimbenici rizika« su varijable koje, same po sebi ili u kombinaciji, mogu povećati ili umanjiti rizik od pranja novca i financiranja terorizma koji predstavlja određeni pojedinačni poslovni odnos ili povremena transakcija;
12) »pristup koji se temelji na procjeni rizika« pristup je u kojem nadležna tijela i obveznici utvrđuju, procjenjuju i razumiju rizike od pranja novca i financiranja terorizma kojima su izloženi obveznici te poduzimaju mjere SPNFT-a koje su proporcionalne tim rizicima;
13) »fiktivna banka«, kako je definirana u članku 4. točki 6. Zakona;
14) »izvor novčanih sredstava« je podrijetlo novčanih sredstava uključenih u poslovni odnos ili povremenu transakciju. To uključuje i aktivnost kojom su stvorena novčana sredstva koja se upotrebljavaju u poslovnom odnosu, primjerice osobni dohodak odnosno zaradu stranke, te sredstvo kojim je izvršen prijenos novčanih sredstava stranke;
15) »izvor imovine« je podrijetlo ukupne imovine stranke, primjerice nasljedstvo ili štednja.
GLAVA II. OPĆE ODREDBE
ODJELJAK 1. PROCJENA RIZIKA: KLJUČNA NAČELA ZA SVE OBVEZNIKE
Opća pitanja
Članak 4.
(1) Kako bi ispunio svoje obveze utvrđene u Zakonu, obveznik je dužan procijeniti:
a) rizik od pranja novca i financiranja terorizma kojem je izložen zbog prirode i složenosti svojeg poslovanja (procjena rizika cjelokupnog poslovanja)
b) rizik od pranja novca i financiranja terorizma kojem je izložen zbog ulaska u poslovni odnos ili provedbe povremene transakcije (pojedinačne procjene rizika).
(2) Svaka procjena rizika treba se sastojati od:
a) utvrđivanja čimbenika rizika od pranja novca i financiranja terorizma
b) procjene rizika od pranja novca i financiranja terorizma.
(3) Pri procjeni ukupne razine rezidualnog rizika od pranja novca i financiranja terorizma povezanog s njegovim poslovanjem i pojedinačnim poslovnim odnosima ili povremenim transakcijama obveznik je dužan uzeti u obzir razinu inherentnog rizika i kvalitetu kontrola te druge čimbenike smanjenja rizika.
(4) Kako je utvrđeno u članku 12. stavku 3. Zakona, obveznik je dužan evidentirati i dokumentirati svoju procjenu rizika cjelokupnog poslovanja, kao i sve promjene te procjene rizika na način koji njemu i nadležnim tijelima omogućuje da razumiju kako i zašto je procjena provedena na određeni način.
Ažuriranje procjena rizika
Članak 5.
(1) Obveznik je dužan uspostaviti sustave i kontrole kako bi stalno preispitivao svoje procjene rizika od pranja novca i financiranja terorizma povezanog s njegovim poslovanjem te pojedinačnim poslovnim odnosima kako bi se osiguralo da njegova procjena rizika od pranja novca i financiranja terorizma bude ažurna i odgovarajuća.
(2) Sustavi i kontrole koje je obveznik dužan uspostaviti kako bi osigurao da njegove pojedinačne procjene rizika i procjene rizika cjelokupnog poslovanja budu ažurne trebaju uključivati:
a) određivanje datuma za svaku kalendarsku godinu na koji će provesti sljedeće ažuriranje procjene rizika cjelokupnog poslovanja te određivanje datuma na temelju osjetljivosti na rizik za pojedinačnu procjenu rizika kako bi osigurao uključivanje novih rizika ili rizika u nastajanju;
b) ako obveznik prije tog datuma sazna za pojavu novog rizika od pranja novca ili financiranja terorizma ili za povećanje postojećeg rizika, to se što prije treba odraziti u njegovim pojedinačnim procjenama rizika i procjenama rizika cjelokupnog poslovanja; i
c) pažljivo vođenje evidencije tijekom relevantnog razdoblja o pitanjima koja bi mogla utjecati na procjene rizika, kao što su interni izvještaji o sumnjivim transakcijama, neusklađenosti i informacije koje potječu od osoblja koje izravno radi sa strankama (engl. front office);
d) ako obveznik uvodi nove proizvode, usluge ili poslovne prakse ili ih znatno mijenja, uključujući ako uvodi novi kanal isporuke ili primjenjuje inovativnu tehnologiju kao dio svojeg okvira sustava i kontrola rizika od pranja novca / financiranja terorizma (SPNFT), trebao bi procijeniti izloženost riziku od pranja novca / financiranja terorizma prije uvođenja tih proizvoda, usluga ili poslovnih praksi. Ako ti proizvodi, usluge ili poslovne prakse imaju značajan utjecaj na izloženost obveznika riziku od pranja novca i financiranja terorizma, obveznik bi tu procjenu trebao uzeti u obzir u svojoj procjeni rizika na razini cijelog poslovanja provedenoj u skladu s člankom 8. stavkom 2. Direktive (EU) 2015/849 i svojim politikama i postupcima.
(3) U okviru toga, obveznik je dužan uspostaviti sustave i kontrole za utvrđivanje rizika od pranja novca i financiranja terorizma u nastajanju i procjenu tih rizika te ih prema potrebi pravodobno uključiti u svoje procjene rizika cjelokupnog poslovanja i pojedinačne procjene rizika.
(4) Sustavi i kontrole koje je obveznik dužan uspostaviti kako bi utvrdio rizike u nastajanju trebaju obuhvaćati:
a) postupke kojima se osigurava da se interne informacije, kao što su informacije dobivene u okviru stalnog praćenja poslovnih odnosa obveznika, redovito preispituju kako bi se utvrdili trendovi i novonastala pitanja u vezi s pojedinačnim poslovnim odnosima i poslovanjem obveznika;
b) postupke kojima se osigurava da obveznik redovito preispituje relevantne izvore informacija, uključujući one navedene u članku 13. i članku 14. stavcima 1. i 2. ovoga Pravilnika, osobito:
1. u pogledu pojedinačnih procjena rizika,
– upozorenja o terorističkim prijetnjama i režimima financijskih sankcija, ili njihovim izmjenama, i to čim se objave ili priopće, te kojima se osigurava da se po njima postupa ako je to potrebno; i
– izvještaje medija koji su važni za sektore ili jurisdikcije u kojima obveznik aktivno posluje;
2. u pogledu procjena rizika cjelokupnog poslovanja,
– upozorenja i izvješća tijela za izvršavanje zakona;
– tematske preglede i slične publikacije koje izdaju nadležna tijela; i
– postupke za prikupljanje i preispitivanje informacija o rizicima, osobito rizicima povezanima s novim kategorijama stranaka, zemalja ili geografskih područja, novim proizvodima, novim uslugama, novim distribucijskim kanalima te novim sustavima i kontrolama usklađenosti;
– suradnju s predstavnicima drugih djelatnosti i nadležnim tijelima (npr. okrugli stolovi, konferencije i obuka) te postupke kojima se relevantnom osoblju daju povratne informacije odnosno nalazi.
(5) Obveznik je dužan odrediti učestalost sveobuhvatnih preispitivanja svoje metodologije procjene rizika cjelokupnog poslovanja i pojedinačne procjene rizika na temelju osjetljivosti na rizik.
Procjene rizika cjelokupnog poslovanja
Članak 6.
(1) Procjene rizika cjelokupnog poslovanja obvezniku trebaju pomoći da utvrdi područja u kojima je izložen riziku od pranja novca i financiranja terorizma te kojim bi područjima poslovanja u svojoj borbi protiv rizika od pranja novca i financiranja terorizma trebao dati prednost.
(2) Stoga je obveznik dužan cjelovito razmotriti rizike od pranja novca i financiranja terorizma kojima je izložen te utvrditi i procijeniti rizik od pranja novca i financiranja terorizma koji je povezan s proizvodima i uslugama iz njegove ponude, jurisdikcijama u kojima posluje, strankama koje privlači te transakcijama ili kanalima isporuke kojima se koristi kako bi svojim strankama pružio uslugu.
(3) Obveznik je dužan:
a) utvrditi čimbenike rizika na temelju informacija iz različitih unutarnjih i vanjskih izvora, uključujući izvore navedene u članku 14. stavku 2. i 3. ovoga Pravilnika;
b) uzeti u obzir relevantne čimbenike rizika iz glava II. i III. ovoga Pravilnika; i
c) uzeti u obzir šire, kontekstualne čimbenike kao što su sektorski rizik i geografski rizik, koji bi mogli utjecati na njegov profil rizika od pranja novca i financiranja terorizma.
(4) Obveznik je dužan osigurati da je njegova procjena rizika cjelokupnog poslovanja prilagođena njegovu poslovnom profilu i da se njome uzimaju u obzir čimbenici i rizici specifični za poslovanje obveznika, neovisno o tome sastavlja li obveznik vlastitu procjenu rizika cjelokupnog poslovanja ili sklapa ugovor s vanjskom stranom radi izrade procjene rizika cjelokupnog poslovanja. Slično tome, ako je obveznik dio grupe koja sastavlja procjenu rizika na razini grupe, obveznik je dužan razmotriti je li procjena rizika na razini grupe dovoljno precizna i specifična da odrazi poslovanje obveznika i rizike kojima je izložen zbog povezanosti grupe s državama i geografskim područjima te prema potrebi dopuniti procjenu rizika na razini grupe. Ako grupa ima sjedište u državi povezanoj s visokom razinom korupcije, obveznik je to dužan uzeti u obzir u svojoj procjeni rizika, čak i ako se u procjeni rizika na razini grupe to ne spominje.
(5) Nije vjerojatno da će generička procjena rizika od pranja novca i financiranja terorizma koja nije prilagođena specifičnim potrebama i poslovnom modelu obveznika (»gotova procjena rizika od pranja novca i financiranja terorizma«) ili procjena rizika na razini grupe koja se primjenjuje bez preispitivanja ispuniti zahtjeve iz članka 12. Zakona.
Proporcionalnost
Članak 7.
Kako je utvrđeno u članku 12. stavku 3. Zakona, koraci koje obveznik poduzima kako bi utvrdio i procijenio rizik od pranja novca i financiranja terorizma u cjelokupnom poslovanju trebaju biti proporcionalni prirodi i veličini svakog obveznika. Malim obveznicima čija ponuda ne uključuje složene proizvode ili usluge te obveznicima koji uopće nisu izloženi ili su ograničeno izloženi na međunarodnoj osnovi možda neće biti potrebna složena ili sofisticirana procjena rizika.
Izvršenje
Članak 8.
Obveznik je dužan:
a) staviti svoje procjene rizika cjelokupnog poslovanja na raspolaganje nadležnim tijelima;
b) poduzeti korake kako bi osigurao da osoblje razumije procjenu rizika cjelokupnog poslovanja i kako ona utječe na njegov svakodnevni rad u skladu s člankom 66. stavak 2. Zakona; i
c) obavijestiti više rukovodstvo o rezultatima procjene rizika cjelokupnog poslovanja i osigurati da više rukovodstvo dobije dovoljno informacija za razumijevanje i zauzimanje stajališta o riziku kojem je izloženo njegovo poslovanje.
Povezivanje procjena rizika cjelokupnog poslovanja i pojedinačnih procjena rizika
Članak 9.
(1) Obveznik je dužan upotrijebiti nalaze svoje procjene rizika cjelokupnog poslovanja kako bi prikupio informacije za donošenje politika, kontrola i postupaka za sprječavanje pranja novca i financiranja terorizma, kako je utvrđeno u članku 13. stavcima 1., 2. i 3. Zakona. Obveznik je dužan osigurati da njegova procjena rizika cjelokupnog poslovanja odražava i korake poduzete za procjenu rizika od pranja novca i financiranja terorizma povezanog s pojedinačnim poslovnim odnosima ili povremenim transakcijama te njegovu sklonost preuzimanju rizika od pranja novca i financiranja terorizma.
(2) Kako bi se uskladio sa stavkom 1. ovoga članka te uzimajući u obzir članak 10. stavke 1. i 2. ovoga Pravilnika, obveznik je dužan upotrebljavati procjenu rizika cjelokupnog poslovanja kako bi postavio početni temelj za dubinsku analizu stranke koju će primjenjivati u specifičnim situacijama te na određene vrste stranaka, proizvoda, usluga i kanala isporuke.
(3) Pojedinačne procjene rizika trebaju biti temelj, ali ne i zamjena za procjenu rizika cjelokupnog poslovanja.
Pojedinačne procjene rizika
Članak 10.
(1) Obveznik je dužan otkriti kojim je rizicima od pranja novca i financiranja terorizma izložen ili bi mogao biti izložen pri uspostavi ili održavanju poslovnog odnosa ili izvršenju određene povremene transakcije.
(2) Pri utvrđivanju rizika od pranja novca i financiranja terorizma povezanih s određenim poslovnim odnosom ili povremenom transakcijom obveznik je dužan uzeti u obzir odgovarajuće čimbenike rizika, uključujući identitet svoje stranke, zemlje ili geografskog područja u kojem posluje, posebne proizvode, usluge i transakcije koje su strankama potrebne te kanale kojima isporučuje te proizvode, usluge i transakcije.
Početna dubinska analiza stranke
Članak 11.
(1) Prije uspostave poslovnog odnosa ili izvršenja povremene transakcije obveznik je dužan primijeniti početnu dubinsku analizu stranke u skladu s člankom 15. stavkom 1. točkama 1., 2. i 3. i člankom 19. stavkom 1. Zakona.
(2) Početna dubinska analiza stranke treba obuhvaćati barem mjere na temelju procjene rizika radi:
a) identificiranja stranke i, prema potrebi, stvarnog vlasnika stranke;
b) provjere identiteta stranke na temelju pouzdanih i neovisnih izvora i, prema potrebi, provjere identiteta stvarnog vlasnika na način da obveznik bude siguran da zna identitet stvarnog vlasnika; i
c) utvrđivanja svrhe i predviđene prirode poslovnog odnosa.
(3) Obveznik je dužan prilagoditi opseg početnih mjera dubinske analize stranke na temelju procjene rizika, uzimajući u obzir nalaze svoje procjene rizika cjelokupnog poslovanja. Ako je vjerojatno da će rizik povezan s poslovnim odnosom biti nizak, i to u opsegu kojem je to dopušteno Zakonom, obveznik može primijeniti pojednostavljene mjere dubinske analize stranke. Ako je vjerojatno da će rizik povezan s poslovnim odnosom biti povećan, obveznik je dužan primijeniti pojačane mjere dubinske analize stranke.
Cjelovito razmatranje
Članak 12.
(1) Obveznik je dužan prikupiti dovoljno informacija kako bi bio siguran da je utvrdio sve relevantne čimbenike rizika na početku poslovnog odnosa i tijekom cijelog poslovnog odnosa ili prije izvršenja povremene transakcije. Prema potrebi, obveznik je dužan primijeniti dodatne mjere dubinske analize stranke i procijeniti te čimbenike rizika kako bi dobio cjelovit uvid u rizik povezan s određenim poslovnim odnosom ili povremenom transakcijom.
(2) Obveznik nije dužan izraditi potpun profil rizika stranke za povremene transakcije.
Trajne mjere dubinske analize stranke
Članak 13.
Obveznik je dužan koristiti informacije dobivene tijekom poslovnog odnosa u svrhu pojedinačne procjene rizika (vidjeti »Praćenje« u odjeljku 4. ovoga Pravilnika).
Izvori informacija
Članak 14.
(1) Kako bi utvrdili rizik od pranja novca i financiranja terorizma, obveznici bi se trebali služiti informacijama iz različitih izvora, kojima se može pristupiti pojedinačno ili pomoću dostupnih komercijalnih alata ili baza podataka u kojima su objedinjene informacije iz nekoliko izvora.
(2) Obveznik uvijek treba uzeti u obzir sljedeće izvore informacija:
a) nadnacionalnu procjenu rizika Europske komisije;
b) popis visokorizičnih trećih zemalja koji je sastavila Europska komisija;
c) informacije koje na raspolaganje stavlja vlada, kao što su nacionalne procjene rizika koje provodi vlada, mišljenja o politici i upozorenja te obrazloženja odgovarajućeg zakonodavstva;
d) informacije koje dolaze od regulatora, kao što su smjernice i obrazloženja dani prilikom izricanja regulatornih kazni;
e) informacije Ureda za sprječavanje pranja novca i tijela kaznenog progona, kao što su izvješća o prijetnjama, upozorenja i tipologije; i
f) informacije dobivene u okviru početnih mjera dubinske analize stranke i stalnog praćenja.
(3) Ostali izvori informacija koje obveznik treba uzeti u obzir obuhvaćaju, ali nisu ograničeni na:
a) vlastita saznanja i stručnost obveznika;
b) informacije subjekata u industriji, kao što su tipologije i informacije o rizicima u nastajanju;
c) informacije civilnog društva, kao što su indeksi korupcije i izvješća o državama;
d) informacije međunarodnih tijela zaduženih za određivanje standarda, kao što su izvješća o zajedničkoj evaluaciji ili pravno neobvezujuće crne liste, uključujući one navedene u članku 17. stavcima 3. do 7. ovoga Pravilnika;
e) informacije iz vjerodostojnih i pouzdanih otvorenih izvora, kao što su izvješća iznesena u uglednim novinama;
f) informacije iz vjerodostojnih i pouzdanih komercijalnih organizacija, kao što su izvješća o rizicima i obavještajna izvješća; i
g) informacije statističkih organizacija i sveučilišta.
(4) Obveznik je dužan odrediti vrstu i broj izvora na temelju procjene rizika, uzimajući u obzir prirodu i složenost svojeg poslovanja. Obveznici se najčešće ne bi trebali oslanjati samo na jedan izvor za utvrđivanje rizika od pranja novca i financiranja terorizma.
ODJELJAK 2. UTVRĐIVANJE ČIMBENIKA RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMA
Članak 15.
(1) Obveznik je dužan utvrditi čimbenike rizika koji se odnose na njegove stranke, zemlje ili geografska područja, proizvode i usluge te kanale isporuke u smislu ovoga Pravilnika, uzimajući u obzir i nepotpun popis čimbenika iz članka 14. Zakona.
(2) Obveznici bi trebali primiti na znanje da sljedeći popis čimbenika rizika nije potpun i da se ne očekuje da će obveznik uzeti u obzir sve čimbenike rizika u svim slučajevima.
Čimbenici rizika stranke
Članak 16.
(1) Pri utvrđivanju rizika povezanog sa svojim strankama, uključujući stvarne vlasnike svojih stranaka, obveznik je dužan uzeti u obzir rizik povezan s:
a) poslovanjem ili profesionalnom djelatnošću stranke i stvarnog vlasnika stranke;
b) ugledom stranke i stvarnog vlasnika stranke; i
c) prirodom i ponašanjem stranke i stvarnog vlasnika stranke, uključujući može li to upućivati na povećani rizik od financiranja terorizma.
(2) Čimbenici rizika koji mogu biti relevantni pri utvrđivanju rizika povezanog s poslovanjem ili profesionalnom djelatnošću stranke ili stvarnog vlasnika stranke obuhvaćaju sljedeće:
a) Je li stranka ili stvarni vlasnik povezan sa sektorima koji se uobičajeno povezuju s višim rizikom od korupcije, kao što su građevinski sektor, farmaceutski sektor i sektor zdravstvene zaštite, trgovinom oružjem i obranom, industrijom vađenja minerala ili sektorom javne nabave?
b) Je li stranka ili stvarni vlasnik povezan sa sektorima koji su povezani s višim rizikom od pranja novca / financiranja terorizma, primjerice određeni pružatelji novčanih usluga, ponuditelji usluga povezanih s kriptoimovinom, kockarnice ili trgovci plemenitim metalima?
c) Je li stranka ili stvarni vlasnik povezan sa sektorima koji podrazumijevaju znatne iznose gotovine?
d) Ako je stranka pravna osoba, trust ili druga vrsta pravnog aranžmana, koja je svrha njihova osnivanja? Primjerice, koja je priroda njihova poslovanja?
e) Ima li stranka političke veze, primjerice je li riječ o politički izloženoj osobi, ili je li stvarni vlasnik stranke politički izložena osoba? Imaju li stranka ili stvarni vlasnik bilo koje druge relevantne veze s politički izloženom osobom, primjerice jesu li neki od direktora stranke politički izložene osobe i, ako je to slučaj, imaju li te politički izložene osobe znatnu kontrolu nad strankom ili stvarnim vlasnikom? Ako su stranka ili njezin stvarni vlasnik politički izložene osobe, obveznik je uvijek dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona.
f) Obnaša li stranka ili stvarni vlasnik drugu istaknutu funkciju ili je riječ o javnoj osobi koju bi to moglo navesti da zloupotrijebi svoj položaj za stjecanje privatne koristi? Primjerice, je li riječ o višim lokalnim ili regionalnim javnim dužnosnicima koji imaju mogućnost utjecati na dodjelu javnih ugovora, članovima istaknutih sportskih tijela s ovlastima za odlučivanje ili pojedincima koji imaju običaj utjecati na vladu i druge više donositelje odluka?
g) Je li stranka pravna osoba koja podliježe zakonski nametnutim zahtjevima u pogledu objave podataka kojima se osigurava da pouzdane informacije o stvarnom vlasniku stranke budu javno dostupne, primjerice dionička društva čije dionice kotiraju na burzi, što je uvjetovano ispunjenjem takvog zahtjeva o objavi?
h) Je li stranka kreditna ili financijska institucija koja djeluje za vlastiti račun u jurisdikciji s djelotvornim režimom SPNFT-a te je podvrgnuta nadzoru u pogledu ispunjenja lokalnih obveza SPNFT-a? Postoje li dokazi da su proteklih godina na stranku primijenjene sankcije koje su nametnuli supervizori ili prisilne mjere zbog propusta u ispunjenju obveza SPNFT-a ili širih zahtjeva u pogledu poslovnog ponašanja?
i) Je li stranka javna uprava ili društvo iz jurisdikcije s niskim razinama korupcije?
j) Jesu li okolnosti povezane sa strankom ili stvarnim vlasnikom (engl. background) u skladu sa saznanjima obveznika o njihovoj prijašnjoj, postojećoj ili planiranoj poslovnoj djelatnosti, prihodu poslovanja, izvoru novčanih sredstava i izvoru imovine stranke ili stvarnog vlasnika?
(3) Sljedeći čimbenici rizika mogu biti važni pri utvrđivanju rizika povezanog s ugledom stranke ili stvarnog vlasnika:
a) Postoje li nepovoljna izvješća u medijima ili drugi relevantni izvori informacija o stranci, primjerice postoje li navodi o kriminalnim aktivnostima ili terorizmu koji se odnose na stranku ili stvarnog vlasnika? Ako je to slučaj, jesu li pouzdani i vjerodostojni? Obveznici bi, među ostalim, trebali utvrditi vjerodostojnost navoda na temelju kvalitete i neovisnosti izvora podatka te postojanosti tih navoda. Obveznik je dužan uzeti u obzir da izostanak kaznenih presuda sam po sebi ne mora biti dovoljan da bi se odbacili navodi o protupravnim radnjama.
b) Je li imovina stranke, stvarnog vlasnika ili bilo koje osobe za koju se javno zna da je s njima usko povezana bila zamrznuta zbog administrativnih ili kaznenih postupaka ili navoda o terorističkoj aktivnosti ili financiranju terorizma? Ima li obveznik osnove za sumnju da je stranka, stvarni vlasnik ili bilo koja osoba za koju se javno zna da je s njima usko povezana u prošlosti bila podvrgnuta takvom zamrzavanju imovine?
c) Ima li obveznik saznanja o tome je li stranka ili stvarni vlasnik u prošlosti bio prijavljen zbog sumnjivih transakcija?
d) Ima li obveznik bilo kakve interne informacije o integritetu stranke ili stvarnog vlasnika koje je prikupio, primjerice, tijekom dugogodišnjeg poslovnog odnosa?
(4) Sljedeći čimbenici rizika mogu biti važni pri utvrđivanju rizika povezanog s prirodom i ponašanjem stranke ili stvarnog vlasnika. Obveznici bi trebali imati na umu da svi ti čimbenici rizika neće biti očiti na početku te da se mogu pojaviti tek nakon uspostave poslovnog odnosa.
a) Ima li stranka opravdanih razloga za nemogućnost pružanja čvrstog dokaza o svojem identitetu, primjerice možda zato što je riječ o osobi koja traži azil?
b) Ima li obveznik ikakvih sumnji u vjerodostojnost ili istinitost identiteta stranke ili stvarnog vlasnika?
c) Postoje li naznake da stranka nastoji izbjeći uspostavljanje poslovnog odnosa? Primjerice, namjerava li stranka izvršiti jednu transakciju ili više jednokratnih transakcija iako bi uspostavljanje poslovnog odnosa bilo ekonomski opravdano i imalo više smisla?
d) Je li vlasnička i kontrolna struktura stranke transparentna i ima li smisla? Ako je vlasnička i kontrolna struktura stranke složena ili netransparentna, postoji li za to očito komercijalno ili zakonsko opravdanje?
e) Izdaje li stranka dionice koje glase na donositelja ili ima nominalne dioničare?
f) Je li stranka pravna osoba ili pravni aranžman koji bi se mogao iskoristiti kao sredstvo za čuvanje imovine?
g) Postoji li dobar razlog za promjene u vlasničkoj i kontrolnoj strukturi stranke?
h) Traži li stranka provedbu transakcija koje su složene, neuobičajeno ili neočekivano velike, imaju neobičan ili neočekivan tijek bez očite ekonomske ili zakonske svrhe ili razumnog komercijalnog opravdanja? Postoje li razlozi za sumnju da stranka nastoji izbjeći određene pragove, kao što su oni utvrđeni člankom 16. stavkom 1. točkama 2. i 3. Zakona i, gdje je to primjenjivo, relevantnim nacionalnim zakonima?
i) Traži li stranka nepotrebne ili nerazumne razine tajnosti? Primjerice, oklijeva li stranka u pružanju informacija potrebnih za provedbu dubinske analize ili pokazuje znakove prikrivanja prave prirode svojeg poslovanja?
j) Može li se za izvor imovine ili izvor novčanih sredstava stranke ili stvarnog vlasnika dati jednostavno objašnjenje, primjerice da potječe od njegova zaposlenja, nasljedstva ili ulaganja? Je li objašnjenje uvjerljivo?
k) Koristi li se stranka proizvodima i uslugama koje je ugovorila u skladu s očekivanjima pri prvotnoj uspostavi poslovnog odnosa?
l) Ako se radi o stranci nerezidentu, bi li se njezine potrebe mogle na bolji način ispuniti negdje drugdje? Postoji li dobro ekonomsko i zakonsko opravdanje za vrstu financijske usluge koju stranka traži? Obveznici bi trebali uzeti u obzir da se člankom 22. stavkom 1. Zakona o usporedivosti naknada, prebacivanju računa za plaćanje i pristupu osnovnom računu strankama koje zakonski prebivaju u Uniji daje pravo na otvaranje osnovnog računa za plaćanje, no to se pravo primjenjuje samo ako kreditne institucije mogu ispuniti svoje obveze SPNFT-a, kako je navedeno u članku 22. stavku 7. toga Zakona.
(5) Pri utvrđivanju rizika povezanog s prirodom i ponašanjem stranke ili stvarnog vlasnika obveznici bi trebali obratiti posebnu pozornost na čimbenike rizika koji bi, iako nisu specifični za financiranje terorizma, mogli upućivati na povećan rizik od financiranja terorizma, osobito u situacijama u kojima su prisutni i drugi čimbenici rizika od financiranja terorizma. U tu je svrhu obveznik dužan razmotriti barem sljedeće čimbenike rizika:
a) Je li stranka ili stvarni vlasnik osoba uvrštena na popis osoba, grupa i subjekata uključenih u teroristička djela i podliježe mjerama ograničavanja ili je poznato da ima bliske osobne ili profesionalne veze s osobama upisanima na takve popise (primjerice u vezi su s takvom osobom ili žive s njom)?
b) Je li stranka ili stvarni vlasnik osoba za koju se javno zna da je pod istragom zbog terorističke aktivnosti ili je osuđena za terorističku aktivnost ili je poznato da ima bliske osobne ili profesionalne veze s takvom osobom (primjerice u vezi je s takvom osobom ili živi s njom)?
c) Izvršava li stranka transakcije kojima su svojstveni ulazni i izlazni prijenosi novčanih sredstava iz zemalja i/ili u zemlje u kojima djeluju skupine koje čine teroristička kaznena djela, za koje se zna da su izvor financiranja terorizma ili koje podliježu međunarodnim sankcijama? Ako je odgovor potvrdan, mogu li se ti prijenosi lako objasniti, primjerice, obiteljskim vezama ili komercijalnim odnosima?
d) Ako je stranka neprofitna organizacija, obveznici bi trebali primjenjivati kriterije utvrđene u prilogu.
e) Izvršava li stranka transakcije za koje su svojstveni veliki novčani tokovi u kratkom vremenskom razdoblju, uključujući neprofitne organizacije s nejasnim vezama (npr. imaju domicil na istoj fizičkoj lokaciji, imaju iste predstavnike ili zaposlenike ili više računa pod istim imenom)?
f) Prenosi li stranka ili namjerava prenijeti sredstva osobama iz točaka a) i b) ovoga stavka?
(6) Osim izvora informacija navedenih u člancima 15. stavak 2. i 3. Zakona, obveznik je dužan obratiti posebnu pozornost na tipologije Stručne skupine za financijsko djelovanje (FATF) u pogledu financiranja terorizma, koje se redovito ažuriraju.
Države i geografska područja
Članak 17.
(1) Pri utvrđivanju rizika povezanog s državama i geografskim područjima obveznik je dužan razmotriti rizik povezan s:
a) jurisdikcijama u kojima stranka ima sjedište ili u kojima je rezident, a stvarni je vlasnik rezident;
b) jurisdikcijama u kojima stranka i stvarni vlasnik imaju glavno mjesto poslovanja; i
c) jurisdikcijama s kojima stranka i stvarni vlasnik imaju relevantne osobne ili poslovne veze odnosno financijske ili pravne interese.
(2) Obveznici bi trebali uzeti u obzir da će priroda i svrha poslovnog odnosa ili vrste poslovanja često biti odlučujući čimbenik relativne važnosti pojedinačne države i geografskih čimbenika rizika. Primjerice:
a) ako su novčana sredstva koja se upotrebljavaju u poslovnom odnosu ostvarena u inozemstvu, bit će posebno relevantna razina predikatnih kaznenih djela pranja novca i djelotvornost pravnog sustava određene države;
b) ako su novčana sredstva primljena iz jurisdikcija ili poslana u jurisdikcije za koje se zna da u njima djeluju terorističke skupine, obveznik je dužan razmotriti u kolikoj bi se mjeri to moglo očekivati ili izazvati sumnju, na temelju saznanja obveznika o svrsi i prirodi poslovnog odnosa;
c) ako je stranka kreditna ili financijska institucija, obveznik je dužan posebnu pozornost obratiti na primjerenost režima SPNFT-a države i djelotvornost nadzora SPNFT-a;
d) ako je stranka trust ili bilo koja druga vrsta pravnog aranžmana ili ima strukturu ili funkcije slične trustovima kao što su fiducie, fideicomiso, Treuhand, obveznik je dužan uzeti u obzir mjeru u kojoj država u kojoj su stranka i, ako je primjenjivo, stvarni vlasnik registrirani stvarno poštuje međunarodne standarde porezne transparentnosti i dijeljenja informacija.
(3) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju djelotvornosti režima SPNFT-a određene jurisdikcije obuhvaćaju sljedeće:
a) Je li Komisija utvrdila da država ima strateških nedostataka u svojem režimu SPNFT-a, u skladu s člankom 9. Direktive (EU) 2015/849? U tim bi se slučajevima obveznici trebali voditi odredbama iz članka 39. ovoga Pravilnika.
b) Zabranjuje li se nacionalnim zakonodavstvom provedba politika i postupaka na razini grupe te, konkretno, postoje li situacije u kojima bi se trebala primjenjivati Delegirana uredba Komisije (EU) 2019/758?
c) Postoje li informacije koje dolaze iz više od jednog vjerodostojnog i pouzdanog izvora o kvaliteti kontrola SPNFT-a jurisdikcije, uključujući informacije o kvaliteti i djelotvornosti regulatornih mjera i nadzora? Primjeri mogućih izvora obuhvaćaju izvješća o zajedničkoj evaluaciji Stručne skupine za financijsko djelovanje (FATF) ili regionalnih tijela po uzoru na FATF (FSRB-ovi) (dobar su početak sažetak i ključni nalazi te procjena usklađenosti s preporukama 10., 26. i 27. i Neposredni rezultati 3. i 4.), popis FATF-a o visokorizičnim i nekooperativnim jurisdikcijama, procjene Međunarodnog monetarnog fonda i izvješća Programa procjene financijskog sektora (FSAP). Obveznici bi trebali uzeti u obzir da članstvo u FATF-u ili FSRB-u (npr. Moneyval) samo po sebi ne znači da je režim SPNFT-a određene jurisdikcije primjeren i djelotvoran.
(4) Obveznici bi trebali uzeti u obzir i to da se Direktivom (EU) 2015/849 ne priznaje »istovjetnost« trećih zemalja i da se popisi država članica EU-a o istovjetnim jurisdikcijama više ne održavaju. Kada je to dopušteno Zakonom, obveznici trebaju utvrditi jurisdikcije nižeg rizika u skladu s ovim Pravilnikom i člankom 14. stavkom 4. Zakona.
(5) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju razine rizika od financiranja terorizma koji je povezan s određenom jurisdikcijom obuhvaćaju sljedeće:
a) Postoje li informacije, primjerice tijela za izvršavanje zakona ili vjerodostojnih i pouzdanih izvora otvorenih medija, koje navode na zaključak da ta jurisdikcija financira ili podržava terorističke aktivnosti i koje dolaze iz službenih izvora ili od organiziranih skupina ili organizacija unutar te jurisdikcije?
b) Postoje li informacije, primjerice tijela za izvršavanje zakona ili vjerodostojnih i pouzdanih izvora otvorenih medija, koje navode na zaključak da se zna da skupine koje čine teroristička kaznena djela djeluju u toj državi ili na tom teritoriju?
c) Podliježe li jurisdikcija financijskim sankcijama, embargu ili mjerama koje su povezane s terorizmom, financiranjem terorizma ili širenjem naoružanja, koje su nametnuli, primjerice, Ujedinjeni narodi ili Europska unija?
(6) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju razine transparentnosti određene jurisdikcije i porezne discipline obuhvaćaju:
a) Postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora da se smatra da je država usklađena s međunarodnim standardima o poreznoj transparentnosti i razmjeni informacija? Postoje li dokazi da se odgovarajuća pravila djelotvorno primjenjuju u praksi? Primjeri mogućih izvora uključuju izvješća Globalnog foruma o transparentnosti i razmjeni informacija u porezne svrhe Organizacije za gospodarsku suradnju i razvoj (OECD), u kojima se jurisdikcije procjenjuju za potrebe porezne transparentnosti i dijeljenja informacija; procjene obveze automatske razmjene informacija koju je jurisdikcija preuzela na temelju zajedničkog standarda izvješćivanja; procjene usklađenosti s preporukama Stručne skupine za financijsko djelovanje (FATF) br. 9., 24. i 25. te Neposrednim rezultatima 2. i 5. FATF-a ili FSRB-ova; procjene provedene u porezne svrhe u pogledu popisa EU-a o jurisdikcijama koje odbijaju suradnju; procjene MMF-a (npr. procjene offshore financijskih centara koje obavlja osoblje MMF-a).
b) Je li se jurisdikcija obvezala na zajednički standard izvješćivanja o automatskoj razmjeni informacija koji je G20 donio 2014. i je li ga djelotvorno primijenila?
c) Je li jurisdikcija uspostavila pouzdane i dostupne registre o stvarnom vlasništvu?
(7) Čimbenici rizika koje bi obveznici trebali uzeti u obzir pri utvrđivanju rizika povezanih s razinom predikatnih kaznenih djela pranja novca obuhvaćaju sljedeće:
a) Postoje li informacije iz vjerodostojnih i pouzdanih javnih izvora o razini predikatnih kaznenih djela pranja novca koji su navedeni u članku 4. točki 21. Zakona, primjerice korupcije, organiziranog kriminala, poreznog kriminala i teške prijevare? Primjeri uključuju indekse percepcije korupcije, izvješća OECD-a po zemljama o provedbi OECD-ove konvencije o suzbijanju podmićivanja te svjetsko izvješće o drogama Ureda Ujedinjenih naroda za droge i kriminal.
b) Postoje li informacije iz više od jednog vjerodostojnog i pouzdanog izvora o mogućnosti istražnog i sudskog sustava jurisdikcije da djelotvorno istraži i kazneno goni ta kaznena djela?
Čimbenici rizika proizvoda, usluga i transakcija
Članak 18.
(1) Pri utvrđivanju rizika povezanog sa svojim proizvodima, uslugama ili transakcijama obveznik je dužan razmotriti rizik povezan s:
a) razinom transparentnosti ili netransparentnosti proizvoda, usluge ili transakcije;
b) složenošću proizvoda, usluge ili transakcije; i
c) vrijednošću ili volumenom proizvoda, usluge ili transakcije.
(2) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika koji je povezan s transparentnošću određenog proizvoda, usluge ili transakcije obuhvaćaju sljedeće:
a) U kojoj mjeri proizvodi ili usluge dopuštaju anonimnost ili olakšavaju skrivanje stranci ili stvarnom vlasniku ili vlasničkim strukturama korisnika? Primjeri takvih proizvoda i usluga uključuju dionice na donositelja, fiducijarne depozite, offshore društva i određene trustove te pravne osobe kao što su zaklade koje mogu biti strukturirane na način koji pogoduje anonimnosti i koji omogućuje transakcije s fiktivnim društvima ili društvima s nominalnim dioničarima.
b) U kojoj je mjeri moguće da treća strana koja nije uključena u poslovni odnos daje upute, primjerice u slučaju određenih korespondentnih odnosa među bankama?
(3) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika koji je povezan sa složenošću određenog proizvoda, usluge ili transakcije obuhvaća sljedeće:
a) U kojoj je mjeri određena transakcija složena i uključuje li više strana ili više jurisdikcija, primjerice u slučaju određenih transakcija financiranja trgovine? Je li riječ o neposrednim transakcijama, primjerice vrše li se redovne uplate u mirovinski fond?
b) U kojoj se mjeri proizvodima ili uslugama omogućuju plaćanja od trećih strana ili prihvaćaju prekomjerna plaćanja u slučajevima kada to ne bi bio uobičajen tijek transakcije? Ako se očekuju uplate treće strane, je li obveznik upoznat s identitetom treće strane, primjerice je li riječ o tijelu korisniku državnih sredstava ili jamcu? Ili financiraju li se proizvodi i usluge isključivo prijenosima sredstava s vlastitog računa stranke kod druge financijske institucije koja podliježe standardima SPNFT-a i nadzoru koji se mogu usporediti s onima propisanima Direktivom (EU) 2015/849?
c) Razumije li obveznik rizike povezane s njegovim novim ili inovativnim proizvodom ili uslugom, posebno ako to uključuje upotrebu novih tehnologija ili načina plaćanja?
(4) Čimbenici rizika koje je obveznik dužan uzeti u obzir pri utvrđivanju rizika povezanog s vrijednošću ili volumenom određenog proizvoda, usluge ili transakcije obuhvaćaju sljedeće:
a) U kojoj su mjeri proizvodi ili usluge usmjereni na gotovinu, kao što je to slučaj s brojnim platnim uslugama, ali i određenim tekućim računima?
b) U kojoj mjeri proizvodi ili usluge olakšavaju ili potiču transakcije visoke vrijednosti? Postoje li ograničenja u pogledu maksimalne vrijednosti transakcija ili razine premija kojima bi se ograničila upotreba proizvoda ili usluga u svrhe pranja novca ili financiranja terorizma?
Čimbenici rizika u kanalima isporuke
Članak 19.
(1) Pri utvrđivanju rizika povezanih s načinom na koji se stranci isporučuju traženi proizvodi ili usluge obveznik je dužan uzeti u obzir rizik povezan s:
a) mjerom u kojoj se poslovni odnos odvija tako da stranka nije fizički nazočna; i
b) bilo kojim osobama koje dovode stranke ili posrednicima kojima bi se obveznik mogao koristiti te prirodom njihova odnosa s obveznikom.
(2) Pri utvrđivanju rizika povezanog s načinom na koji se stranci isporučuju traženi proizvodi ili usluge obveznik je dužan uzeti u obzir niz čimbenika, uključujući:
a) je li stranka fizički prisutna za potrebe identifikacije. Ako nije, je li obveznik
1. primijenio pouzdan oblik dubinske analize nenazočne stranke; i
2. poduzeo korake kako bi spriječio lažno predstavljanje ili zlouporabu identiteta. Obveznici bi u tim situacijama trebali primjenjivati članak 33. ovoga Pravilnika;
b) je li stranku doveo drugi subjekt iste financijske grupe i, ako je to slučaj, u kojoj se mjeri obveznik može osloniti na to dovođenje kao jamstvo da stranka neće izložiti obveznika prekomjernom riziku od pranja novca ili financiranja terorizma te što je obveznik učinio kako bi se uvjerio da subjekt grupe primjenjuje mjere dubinske analize stranke u skladu sa standardima Europskog gospodarskog prostora (EGP) u skladu s člankom 39. stavak 5. Zakona;
c) je li stranku dovela treća strana, primjerice banka koja nije dio iste grupe ili posrednik i, ako jest,
1. je li treća strana regulirana osoba koja podliježe obvezama SPN-a koje su u skladu s obvezama iz Direktive (EU) 2015/849 te je li treća strana financijska institucija ili njezina glavna poslovna djelatnost nije povezana s pružanjem financijskih usluga;
2. primjenjuje li treća strana mjere dubinske analize stranke, vodi li evidenciju u skladu sa standardima EGP-a, nadzire li se usklađenost s usporedivim obvezama SPNFT-a u skladu s člankom 39. stavcima 1. i 2. Zakona te postoje li naznake da je razina usklađenosti treće strane s primjenjivim zakonodavstvom ili propisima SPNFT-a neodgovarajuća, primjerice je li treća strana sankcionirana zbog kršenja obveza SPNFT-a;
3. ima li sjedište u jurisdikciji koja je povezana s višim rizikom od pranja novca ili financiranja terorizma. Ako treća strana ima sjedište u visokorizičnoj trećoj zemlji koju je Komisija identificirala kao zemlju sa strateškim nedostatcima, obveznik se ne smije osloniti na tu treću stranu. Međutim, ako je to dopušteno Zakonom, moguće je osloniti se na takva posrednika uz uvjet da je riječ o podružnici ili društvu kćeri u većinskom vlasništvu drugog društva osnovanog u Uniji te ako je obveznik siguran da se posrednik u cijelosti pridržava politika i postupaka grupe u skladu s člankom 39. stavkom 4. Zakona;
4. što je obveznik učinio kako bi se uvjerio u sljedeće:
– da će treća strana uvijek dostaviti potrebnu identifikacijsku dokumentaciju;
– da će treća strana, odmah po upućivanju zahtjeva, dostaviti relevantne kopije podataka o identifikaciji i provjeri ili elektroničke podatke koji se, među ostalim, navode u članku 41. Zakona;
– da se može osloniti na kvalitetu mjera dubinske analize stranke koje primjenjuje treća strana; i
– da je razina dubinske analize stranke koju primjenjuje treća strana razmjerna riziku od pranja novca i financiranja terorizma povezanom s poslovnim odnosom s obzirom na to da će treća strana primijeniti mjere dubinske analize stranke za vlastite potrebe i, potencijalno, u drukčijem kontekstu;
d) je li stranka uvedena putem vezanoga zastupnika, tj. bez izravnog kontakta s obveznikom, i u kojoj se mjeri obveznik može uvjeriti da je zastupnik dobio dovoljno informacija kako bi se osiguralo da je obveznik upoznat sa svojom strankom i razinom rizika povezanog s poslovnim odnosom;
e) koriste li se usluge neovisnih ili vezanih zastupnika, u kojoj su mjeri oni trajno uključeni u poslovanje i kako to utječe na znanje obveznika o stranci i kontinuirano upravljanje rizicima;
f) u mjeri u kojoj je to dopušteno Zakonom, kada obveznik angažira vanjskog pružatelja usluga za aspekte svojih obveza SPNFT-a, je li uzeo u obzir je li vanjski pružatelj usluga obveznik i je li riješio pitanja rizika utvrđenih u EBA-inim Smjernicama za eksternalizaciju (EBA/GL/2019/02), u slučajevima u kojima se te smjernice primjenjuju.
ODJELJAK 3. PROCJENA RIZIKA OD PRANJA NOVCA I FINANCIRANJA TERORIZMA
Članak 20.
Prilikom procjene ukupne razine rizika od pranja novca ili financiranja terorizma obveznik je dužan koristiti se čimbenicima rizika koje je utvrdio.
Cjelovito razmatranje
Članak 21.
(1) Obveznik je dužan cjelovito razmotriti čimbenike rizika od pranja novca i financiranja terorizma za koje je utvrdio da će zajedno odrediti razinu rizika od pranja novca i financiranja terorizma povezanog s određenim poslovnim odnosom, povremenom transakcijom ili njegovim poslovanjem.
(2) Obveznici bi trebali imati na umu da, ako nije drukčije propisano Zakonom, postojanje izoliranih čimbenika rizika nužno ne povisuje ili snižava kategoriju rizika.
Ponderiranje čimbenika rizika
Članak 22.
(1) Pri procjeni rizika od pranja novca ili financiranja terorizma obveznici mogu odlučiti primijeniti različite pondere na čimbenike, ovisno o njihovoj pojedinačnoj važnosti.
(2) Pri ponderiranju čimbenika rizika obveznici bi trebali donijeti utemeljenu odluku o važnosti različitih čimbenika rizika u kontekstu određenog poslovnog odnosa, povremene transakcije ili svojeg poslovanja. To često dovodi do toga da obveznici dodjeljuju različite »ocjene« različitim čimbenicima. Primjerice, obveznici mogu odlučiti da su osobne veze stranke s jurisdikcijom koju se povezuje s višim rizikom od pranja novca ili financiranja terorizma manje važne s obzirom na značajke traženog proizvoda.
(3) Naposljetku, ponder dodijeljen svakome od tih čimbenika vjerojatno će varirati od proizvoda do proizvoda i od stranke do stranke (ili kategorije stranaka) te od jednog obveznika do drugoga. Pri ponderiranju čimbenika rizika obveznici bi trebali osigurati sljedeće:
a) da na ponderiranje neopravdano ne utječe samo jedan čimbenik;
b) da ekonomska razmatranja ili razmatranja o dobiti ne utječu na ocjenu rizika;
c) da ponderiranje ne dovede do situacije u kojoj bi bilo nemoguće da bilo koji poslovni odnos bude kategoriziran kao visokorizičan;
d) da se odredbe Zakona koje se odnose na okolnosti koje uvijek predstavljaju visok rizik od pranja novca ne mogu isključiti ponderiranjem obveznika; i
e) da prema potrebi mogu poništiti bilo koju automatski generiranu ocjenu rizika. Razlog za donošenje odluke o poništenju takvih ocjena trebao bi se primjereno dokumentirati.
(4) Ako obveznik upotrebljava automatizirane sustave informacijskih tehnologija kako bi dodijelilo ukupnu ocjenu rizika za potrebe kategoriziranja poslovnih odnosa ili povremenih transakcija, a te sustave ne razvija unutar obveznika, nego ih nabavlja od vanjskog dobavljača, trebao bi razumjeti način na koji sustav radi i kako kombinira ili ponderira čimbenike rizika da bi dobio ukupnu ocjenu rizika. Obveznik uvijek mora biti siguran da pridružena ocjena odražava njegovo razumijevanje rizika od pranja novca i financiranja terorizma i trebao bi to moći dokazati nadležnom tijelu.
Kategoriziranje rizika
Članak 23.
(1) Obveznici bi trebali odlučiti o najprimjerenijem načinu kategoriziranja rizika. To će ovisiti o prirodi i veličini poslovanja obveznika te o vrstama rizika od pranja novca i financiranja terorizma kojima je izložen. Iako obveznici često kategoriziraju rizik kao visok, srednji ili nizak, moguće su i druge kategorizacije.
(2) Nakon procjene rizika i uzimajući u obzir inherentne rizike i sve instrumente smanjenja koje su utvrdili, obveznici bi trebali kategorizirati svoje poslovne linije, poslovne odnose i povremene transakcije u skladu s predodžbom o razini rizika od pranja novca i financiranja terorizma.
ODJELJAK 4. MJERE DUBINSKE ANALIZE KOJE SU DUŽNI PRIMJENJIVATI SVI OBVEZNICI
Članak 24.
(1) Procjene rizika cjelokupnog poslovanja i pojedinačnog rizika koje provodi obveznik trebale bi mu pomoći da utvrdi na što bi trebao usmjeriti svoje napore upravljanja rizikom od pranja novca i financiranja terorizma pri uspostavljanju odnosa sa strankom i tijekom trajanja poslovnog odnosa.
(2) Obveznici bi trebali osigurati da se njihove politike i postupci SPNFT-a temelje na njihovoj procjeni rizika te da je odražavaju.
(3) Ujedno bi trebali osigurati da su njihove politike i postupci SPNFT-a lako dostupni, primjenjivi, djelotvorni i razumljivi cjelokupnom relevantnom osoblju.
(4) Pri ispunjavanju svoje obveze iz članka 13. stavka 4. Zakona da od svojeg višeg rukovodstva ishode odobrenje za svoje politike, kontrole i postupke SPNFT-a obveznici bi trebali osigurati da više rukovodstvo ima pristup dostatnim podatcima, uključujući procjenu rizika od pranja novca i financiranja terorizma u pogledu cjelokupnog poslovanja, kako bi zauzeli utemeljeno stajalište o primjerenosti i djelotvornosti tih politika i postupaka, osobito svojih politika i postupaka dubinske analize stranke.
Dubinska analiza stranke
Članak 25.
(1) Mjere dubinske analize stranke trebale bi obveznicima pomoći da bolje razumiju rizik povezan s pojedinačnim poslovnim odnosima ili povremenim transakcijama.
(2) Obveznici su dužni primijeniti sve mjere dubinske analize stranke utvrđene člankom 15. stavkom 1. Zakona, ali pritom mogu utvrditi opseg svake od tih mjera na temelju procjene rizika.
(3) Obveznici su dužni u svojim politikama i postupcima jasno navesti:
a) tko je stranka i, ako je primjenjivo, stvarni vlasnik za svaku vrstu stranke i kategoriju proizvoda i usluga te čiji identitet treba provjeriti u svrhu dubinske analize stranke. Obveznici bi se trebali voditi odredbama iz glave III. ovoga Pravilnika, u kojima su navedene dodatne pojedinosti o identifikaciji stranaka i njihovih stvarnih vlasnika;
b) što se smatra povremenom transakcijom u kontekstu njihova poslovanja i u kojem trenutku niz jednokratnih transakcija predstavlja poslovni odnos, a ne povremenu transakciju, uzimajući u obzir čimbenike kao što su učestalost ili redovitost kojom se stranka vraća kako bi provela povremene transakcije i mjera u kojoj se očekuje da odnos ima ili se čini da ima element trajanja. Obveznici bi trebali imati na umu da je novčani prag iz članka 16. stavka 1. točke 2. i 3. Zakona relevantan samo ako se njime aktivira apsolutni zahtjev za primjenu mjera dubinske analize stranke. Niz povremenih transakcija može biti poslovni odnos čak i ako taj prag nije dosegnut;
c) koja je odgovarajuća razina i vrsta dubinske analize stranke koju će primjenjivati na pojedinačne poslovne odnose i povremene transakcije;
d) na koji način očekuju provjeru identiteta stranke i, ako je primjenjivo, stvarnog vlasnika te na koji način očekuju uspostavu prirode i svrhe poslovnog odnosa;
e) koja se razina praćenja treba primijeniti u kojim okolnostima;
f) kako se i u kojim situacijama slabiji oblici identifikacije i provjere identiteta mogu nadoknaditi pojačanim praćenjem; i
g) sklonost obveznika da preuzima rizik.
(4) Kako je navedeno u članku 15. stavku 5. Zakona, od obveznika se traži da svojem nadležnom tijelu mogu dokazati da su mjere dubinske analize stranke koje primjenjuju razmjerne rizicima od pranja novca i financiranja terorizma.
Financijsko uključivanje i smanjenje rizika
Članak 26.
(1) »Smanjenje rizika« odnosi se na odluku obveznika da više ne nudi usluge nekim kategorijama stranaka povezanih s višim rizikom od pranja novca ili financiranja terorizma. Budući da će se rizik povezan s pojedinačnim poslovnim odnosima razlikovati, čak i unutar jedne kategorije, primjena pristupa koji se temelji na procjeni rizika ne zahtijeva od obveznika da odbiju ili prekinu poslovne odnose s cijelim kategorijama stranaka za koje se smatra da predstavljaju viši rizik od pranja novca ili financiranja terorizma. Obveznici bi trebali pažljivo uravnotežiti potrebu za financijskim uključivanjem s potrebom za smanjenjem rizika od pranja novca i financiranja terorizma.
(2) U okviru toga obveznici bi trebali uspostaviti odgovarajuće politike i postupke na temelju procjene rizika kako bi se osiguralo da njihov pristup u pogledu primjene mjera dubinske analize stranke ne dovede do neopravdanog uskraćivanja strankama da zakonito pristupe financijskim uslugama. Ako stranka ima opravdane i vjerodostojne razloge za nemogućnost dostavljanja tradicionalnih oblika identifikacijske dokumentacije, obveznici bi trebali razmotriti smanjenje rizika od pranja novca i financiranja terorizma na druge načine, među ostalim:
a) prilagodbom razine i intenziteta praćenja na način koji je razmjeran riziku od pranja novca i financiranja terorizma povezanom sa strankom, uključujući rizik od toga da se stranka koja je dostavila slabiji oblik identifikacijske dokumentacije možda lažno predstavlja; i
b) ponudom samo osnovnih financijskih proizvoda i usluga kojima se ograničava mogućnost korisnika da zloupotrebljavaju te proizvode i usluge u svrhe financijskog kriminala. Takvi osnovni proizvodi i usluge ujedno mogu obveznicima olakšati utvrđivanje neuobičajenih transakcija ili uzoraka transakcija, uključujući nenamjernu upotrebu proizvoda. Međutim, važno je da sva ograničenja budu razmjerna i da se njima nerazumno ili nepotrebno ne ograničava pristup korisnika financijskim proizvodima i uslugama.
(3) Obveznici se mogu voditi mišljenjem EBA-e o primjeni mjera dubinske analize na stranke koje su tražitelji azila iz visokorizičnih trećih zemalja ili teritorija (EBA-OP-2016-07).
Stvarni vlasnici
Članak 27.
Pri ispunjavanju svojih obveza iz članka 15. stavka 1. točke 2. Zakona u pogledu razumijevanja vlasničke i kontrolne strukture stranke obveznik je dužan poduzeti barem sljedeće korake:
a) obveznik je dužan pitati stranku tko su njezini stvarni vlasnici;
b) obveznik je dužan dokumentirati dobivene informacije;
c) obveznik je zatim dužan poduzeti sve potrebne i razumne mjere za provjeru informacija: kako bi se to postiglo, obveznik treba razmotriti upotrebu registara stvarnog vlasništva ako su dostupni;
d) koraci b) i c) trebali bi se primjenjivati na temelju procjene rizika.
Registri stvarnog vlasništva
Članak 28.
Obveznici bi trebali imati na umu da upotreba informacija iz registara stvarnog vlasništva sama po sebi ne ispunjava njihovu dužnost poduzimanja odgovarajućih mjera na temelju procjene rizika radi utvrđivanja i provjere identiteta stvarnog vlasnika. Obveznici će možda morati poduzeti dodatne korake za identifikaciju i provjeru stvarnog vlasnika, posebno ako je rizik povezan s poslovnim odnosom povećan ili ako obveznik nije siguran da je osoba navedena u registru krajnji stvarni vlasnik.
Kontrola drugim sredstvima
Članak 29.
(1) Zahtjev u pogledu identifikacije i poduzimanja svih potrebnih i razumnih mjera za provjeru identiteta stvarnog vlasnika odnosi se samo na fizičku osobu koja je krajnji vlasnik stranke ili je kontrolira. Međutim, kako bi ispunili svoje obveze iz članka 15. Zakona, obveznici bi ujedno trebali poduzeti razumne mjere za razumijevanje vlasničke i kontrolne strukture stranke.
(2) Mjere koje obveznik poduzima kako bi razumio vlasničku i kontrolnu strukturu stranke trebale bi biti dovoljne kako bi se obveznik mogao razumno uvjeriti da razumije rizik povezan s različitim razinama vlasništva i kontrole. Obveznik je posebno dužan uvjeriti se da:
a) vlasnička i kontrolna struktura stranke nije neopravdano složena ili netransparentna; ili
b) složena ili netransparentna vlasnička i kontrolna struktura ima legitiman pravni ili ekonomski razlog.
(3) Kako bi ispunio svoje obveze na temelju članka 56. i 113. Zakona, obveznik je dužan prijaviti Uredu za sprječavanje pranja novca ako vlasnička i kontrolna struktura stranke navode na sumnju i ako ima opravdane razloge posumnjati da su novčana sredstva imovinska korist ostvarena kriminalnom aktivnošću ili da su povezana s financiranjem terorizma.
(4) Obveznik je dužan obratiti posebnu pozornost na osobe koje mogu provoditi »kontrolu drugim sredstvima« u skladu s člankom 28. stavkom 1. točkom 3. Zakona. Primjeri »kontrole drugim sredstvima« koje obveznik treba uzeti u obzir uključuju, ali nisu ograničeni na:
a) kontrolu bez izravnog vlasništva, primjerice putem bliskih obiteljskih odnosa ili povijesnih ili ugovornih udruženja;
b) upotrebu, uživanje ili ostvarivanje koristi od imovine u vlasništvu stranke;
c) odgovornost za strateške odluke koje bitno utječu na poslovne prakse ili općenito upravljanje pravnom osobom.
(5) Obveznici bi na temelju procjene rizika trebali odlučiti hoće li provjeriti vlasničku i kontrolnu strukturu stranke.
Utvrđivanje viših rukovoditelja stranke
Članak 30.
(1) Ako je stranka pravna osoba, obveznici bi trebali uložiti sve napore kako bi identificirali stvarnog vlasnika kako je definiran u članku 28. stavcima 1., 5. i 6. Zakona.
(2) Obveznici bi trebali provoditi identifikaciju viših rukovoditelja stranke kao stvarnih vlasnika samo u sljedećim slučajevima:
a) iscrpili su sva moguća sredstva identifikacije fizičke osobe koja je krajnji vlasnik stranke ili je kontrolira;
b) njihova nemogućnost identifikacije fizičke osobe koja je krajnji vlasnik stranke ili je kontrolira ne izaziva sumnju u pogledu pranja novca ili financiranja terorizma; i
c) uvjereni su da su opravdani razlozi koje je dala stranka o tome nije moguće utvrditi zašto se fizička osoba koja je krajnji vlasnik stranke ili je kontrolira ne može identificirati.
(3) Pri odlučivanju o tome kojeg višeg rukovoditelja ili više rukovoditelje treba identificirati kao stvarnog vlasnika, obveznik je dužan razmotriti tko ima krajnju i ukupnu odgovornost za stranku i donosi obvezujuće odluke u ime stranke.
(4) U tim slučajevima obveznik treba jasno dokumentirati svoje razloge za identifikaciju višeg rukovoditelja, a ne stvarnog vlasnika stranke, te voditi evidenciju o svojim postupcima.
Identificiranje stvarnog vlasnika poduzeća u vlasništvu države ili javne uprave
Članak 31.
(1) Ako je stranka poduzeće u vlasništvu države ili javne uprave, obveznici bi trebali slijediti članak 30. stavak 3. i 4. ovoga Pravilnika kako bi identificirali višeg rukovoditelja.
(2) U tim slučajevima, osobito ako je rizik povezan s odnosom povećan, primjerice zato što je državno poduzeće iz zemlje koja je povezana s visokom razinom korupcije, obveznici bi trebali poduzeti mjere na temelju procjene rizika kako bi utvrdili da je stranka osobu koju su identificirali kao stvarnog vlasnika propisno ovlastila da djeluje u ime stranke.
(3) Obveznici bi ujedno trebali uzeti u obzir mogućnost da viši rukovoditelj stranke bude politički izložena osoba. U tom je slučaju obveznik dužan na tog višeg rukovoditelja primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona te procijeniti mjeru u kojoj politički izložena osoba može utjecati na stranku i nastaje li zbog toga povećan rizik od pranja novca i financiranja terorizma te je li potrebno na stranku primijeniti pojačane mjere dubinske analize.
Dokaz o identitetu
Članak 32.
(1) Kako bi ispunili svoje obveze iz članka 15. stavka 1. Zakona, obveznici bi trebali provjeriti identitet svoje stranke i, ako je primjenjivo, identitet stvarnog vlasnika na temelju pouzdanih i neovisnih informacija i podataka, bez obzira na to jesu li dobiveni na daljinu, elektroničkim putem ili u obliku dokumenata.
(2) Obveznici bi u svojim politikama i postupcima trebali utvrditi koje će informacije i podatke smatrati pouzdanima i neovisnima u svrhu dubinske analize stranke. U okviru toga obveznici bi trebali razmotriti
a) što podatke ili informacije čini pouzdanima. Obveznici bi trebali uzeti u obzir različite stupnjeve pouzdanosti koje bi trebali utvrditi na temelju
1. mjere u kojoj je stranka morala proći određene provjere kako bi dobila pružene informacije ili podatke;
2. službeni status, ako postoji, osobe ili institucije koja je provela te provjere;
3. razinu jamstva povezanog s bilo kojim digitalnim sustavom za identifikaciju koji se upotrebljava; i
4. jednostavnost krivotvorenja pruženih informacija ili podataka o identitetu;
b) što podatke ili informacije čini neovisnima. Obveznici bi trebali uzeti u obzir različite stupnjeve neovisnosti koje bi trebali odrediti na temelju mjere u kojoj je osoba ili institucija koja je izvorno objavila ili pružila podatke ili informacije:
1. povezana sa strankom putem izravnih osobnih, profesionalnih ili obiteljskih veza; i
2. mogla neopravdano utjecati na stranku.
U većini slučajeva obveznici bi trebali moći smatrati da informacije ili podatci koje je objavila vlada pružaju najvišu razinu neovisnosti i pouzdanosti.
c) Obveznici bi trebali procijeniti rizike povezane sa svakom vrstom pruženih dokaza i primijenjenom metodom identifikacije i provjere te osigurati da izabrana metoda i vrsta budu razmjerne riziku od pranja novca i financiranja terorizma povezanom sa strankom.
Situacije s nenazočnom strankom
Članak 33.
(1) Kako bi ispunili svoje obveze na temelju članka 15. stavak 1. Zakona, ako se poslovni odnos pokreće, uspostavlja ili provodi na daljinu ili se provodi povremena transakcija na daljinu u skladu sa EBA-inim Smjernicama (EBA/GL/2022/15) o korištenju rješenja za uvođenje stranaka na daljinu prema članku 13. stavku 1. Direktive (EU) 2015/849, obveznici bi trebali:
a) poduzeti odgovarajuće mjere kako bi se uvjerio da se stranka istinito predstavlja; i
b) procijeniti dovodi li činjenica da je riječ o odnosu ili povremenoj transakciji s nenazočnom strankom do povećanog rizika od pranja novca ili financiranja terorizma i, ako je to slučaj, u skladu s time prilagoditi svoje mjere dubinske analize stranke. Pri procjeni rizika povezanog s odnosima s nenazočnom strankom obveznik je dužan uzeti u obzir čimbenike rizika utvrđene u odjeljku 2. ovoga Pravilnika.
(2) Ako je rizik povezan s odnosom ili povremenom transakcijom s nenazočnom strankom povećan, obveznik je dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 37. ovoga Pravilnika. Obveznici posebno trebaju razmotriti bi li pojačane mjere za provjeru identiteta stranke ili pojačano stalno praćenje odnosa bili primjereni.
(3) Obveznici bi trebali uzeti u obzir činjenicu da upotreba elektroničkih sredstava identifikacije sama po sebi ne dovodi do povećanog rizika od pranja novca i financiranja terorizma, posebno ako se pomoću tih elektroničkih sredstava osigurava visoka razina sigurnosti u skladu s Uredbom (EU) 910/2014.
Uporaba inovativnih tehnoloških sredstava za provjeru identiteta
Članak 34.
(1) Direktiva (EU) 2015/849 tehnološki je neutralna i obveznici mogu odlučiti koristiti se elektroničkim ili dokumentacijskim sredstvima, ili njihovom kombinacijom, kako bi dokazali identitet svojih stranaka. Međutim, u skladu s člankom 15. stavkom 1. točkom 1. Zakona obveznici bi trebali osigurati da se ti dokazi temelje na podatcima ili informacijama iz pouzdanih i neovisnih izvora.
(2) Obveznici koji se koriste ili se namjeravaju koristiti inovativnim tehnološkim sredstvima u svrhu identifikacije i provjere dužni su procijeniti u kojoj se mjeri upotrebom inovativnih tehnoloških rješenja mogu rješavati ili bi se mogli pogoršati rizici od pranja novca ili financiranja terorizma, posebno u situacijama s nenazočnom strankom. U okviru svoje procjene obveznik je dužan imati jasno stajalište o:
a) rizicima IKT-a i sigurnosnim rizicima, posebno riziku da inovativno rješenje bude neprikladno ili nepouzdano ili da se njime može manipulirati;
b) kvalitativnim rizicima, osobito riziku da izvori informacija koji se upotrebljavaju za provjeru nisu dovoljno neovisni i pouzdani te stoga nisu u skladu s pravom Unije ili hrvatskim pravom; i riziku da opseg provjere identiteta koju pruža inovativno rješenje nije razmjeran razini rizika od pranja novca ili financiranja terorizma povezanog s poslovnim odnosom;
c) pravnim rizicima, osobito riziku da pružatelj tehnoloških rješenja nije usklađen s primjenjivim zakonodavstvom o zaštiti podataka; i
d) riziku od prijevare putem lažnog predstavljanja, odnosno riziku da se stranka lažno predstavlja. Obveznik je ujedno dužan razmotriti rizik da osoba nije stvarna osoba.
(3) Obveznik koji angažira vanjskog pružatelja usluga umjesto da interno razvija vlastito inovativno rješenje i dalje je u konačnici odgovoran za ispunjavanje svojih obveza dubinske analize stranke. Trebao bi imati jasno stajalište u pogledu svojeg odnosa s pružateljem inovativnih rješenja (npr. je li riječ o odnosu eksternalizacije ili predstavlja li upotreba inovativnog rješenja oslanjanje na treću stranu u skladu s glavom III., odjeljkom VIII. Zakona) te poduzeti dostatne korake kako bi se uvjerio da pružatelj inovativnih rješenja ispunjava sljedeće zahtjeve:
a) registriran je pri relevantnim nacionalnim tijelima radi pristupa osobnim podatcima i pohrane tih podataka prema pravnim standardima EU-a u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka) i zakonodavstvom kojim se provodi Opća uredba o zaštiti podataka;
b) pristupa i upotrebljava dovoljno podataka iz različitih izvora i vremenskih razdoblja, posebno uzimajući u obzir sljedeće elemente:
1. elektronički dokazi na temelju putovnice stranke vjerojatno neće biti dovoljni u kontekstu s nenazočnom strankom ako se ne provedu popratne provjere kako bi se osiguralo da se stranka istinito predstavlja i da se sadržaj dokumenta nije neovlašteno mijenjao; i
2. u većini situacija jedan izvor podataka ili jedan trenutak vjerojatno neće biti dovoljni za ispunjavanje standarda provjere;
c) ugovorno je obvezan poštovati obveze koje se zahtijevaju sporazumom i obvezujućim normama prava Unije i nacionalnog prava te odmah obavijestiti obveznika u slučaju bilo kakve promjene; i
d) posluje transparentno kako bi obveznik u svakom trenutku znao koje su provjere provedene, koji su izvori upotrijebljeni, kakvi su rezultati i koliko su pouzdani.
(4) Ako je vanjski pružatelj obveznik s poslovnim nastanom u zemlji izvan EU-a, obveznik bi trebalo osigurati da razumije pravne i operativne rizike te povezane zahtjeve u vezi sa zaštitom podataka i da djelotvorno smanjuje te rizike. Obveznik bi također trebalo osigurati brzi pristup relevantnim podatcima i informacijama o stranci kada je to potrebno, uključujući i u slučaju raskida ugovora o eksternalizaciji.
(5) Obveznici bi trebali biti spremni dokazati svojem nadležnom tijelu da je upotreba određenog inovativnog rješenja primjerena.
(6) Obveznici mogu pogledati i Zajedničko mišljenje europskih nadzornih tijela iz 2018. o upotrebi inovativnih rješenja u postupku dubinske analize stranke, u kojemu su navedene dodatne pojedinosti o tim točkama.
Utvrđivanje prirode i svrhe poslovnog odnosa
Članak 35.
(1) Mjere koje obveznik poduzima kako bi utvrdio prirodu i svrhu poslovnog odnosa trebale bi biti razmjerne riziku povezanom s odnosom i dostatne kako bi obveznik mogao razumjeti tko je stranka i tko su stvarni vlasnici stranke. Obveznik bi barem trebao poduzeti korake kako bi razumio:
a) prirodu aktivnosti ili poslovanja stranke;
b) zašto je stranka odabrala proizvode i usluge obveznika;
c) vrijednost i izvore sredstava koja će se prilijevati kroz račun;
d) način na koji će se stranka koristiti proizvodima i uslugama obveznika;
e) ima li stranka druge poslovne odnose s drugim dijelovima obveznika ili njegovom širom grupom te u kojoj mjeri to utječe na to razumije li obveznik stranku; i
f) što je »uobičajeno« ponašanje za tu stranku ili kategoriju stranaka.
(2) Obveznici bi se trebali voditi čimbenicima rizika iz članka 13. stavaka 2. i 3. ovoga Pravilnika.
Pojednostavljena dubinska analiza stranke
Članak 36.
(1) Ako je to dopušteno Zakonom, obveznik može primijeniti pojednostavljene mjere dubinske analize u okolnostima u kojima je rizik od pranja novca i financiranja terorizma koji je povezan s poslovnim odnosom procijenjen kao nizak. Pojednostavljena dubinska analiza nije iznimka ni od jedne mjere dubinske analize stranke. Međutim, obveznik može prilagoditi iznos, vremenske odrednice ili vrstu određenih ili svih mjera dubinske analize stranke na način koji je razmjeran niskom riziku koji su utvrdila.
(2) Pojednostavljene mjere dubinske analize koje obveznik može primijeniti uključuju, ali nisu ograničene na:
a) prilagodbu vremenskih odrednica dubinske analize stranke, primjerice ako traženi proizvod ili transakcija ima značajke koje ograničavaju upotrebu proizvoda odnosno transakcije za potrebe pranja novca ili financiranja terorizma, na primjer:
1. provjerom identiteta stranke ili stvarnog vlasnika pri uspostavi poslovnog odnosa; ili
2. provjerom identiteta stranke ili stvarnog vlasnika kada transakcije premaše utvrđeni prag ili po isteku razumnog roka. Obveznik je dužan osigurati:
– da navedeno ne rezultira de facto iznimkom od dubinske analize stranke, tj. obveznik je dužan osigurati da se u konačnici provjeri identitet stranke ili stvarnog vlasnika;
– da je prag ili rok postavljen na razumno niskoj razini (iako bi, u pogledu financiranja terorizma, obveznik treba uzeti u obzir da nizak prag sam po sebi ne mora biti dostatan za umanjenje rizika);
– da je uspostavljen sustav za otkrivanje prekoračenja praga ili roka; te
– da ne odgađa dubinsku analizu stranke ili prikupljanje relevantnih informacija o stranci ako je Zakonom ili Uredbom (EU) 2015/847 propisano prikupljanje takvih informacija na početku;
b) prilagodbu količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja, primjerice:
1. provjerom identiteta na temelju informacija dobivenih iz samo jednog pouzdanog, vjerodostojnog i neovisnog dokumenta ili izvora podataka; ili
2. uz pretpostavku prirode i svrhe poslovnog odnosa s obzirom na to da je proizvod osmišljen isključivo za jednu svrhu, kao što su mirovinski sustav određenog obveznika ili darovne kartice trgovačkog centra;
c) prilagodbu kvalitete ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja, primjerice:
1. prihvaćanjem informacija dobivenih od stranke umjesto iz neovisnog izvora pri provjeri identiteta stvarnog vlasnika (uz napomenu da se to ne dopušta pri provjeri identiteta stranke); ili
2. ako je rizik koji se povezuje sa svim aspektima poslovnog odnosa vrlo nizak, oslanjajući se na izvor novčanih sredstava kako bi se ispunili neki od zahtjeva dubinske analize stranke, primjerice kada je riječ o sredstvima državne pomoći ili kada su novčana sredstva prenesena s računa koji glasi na ime stranke kod obveznika unutar EGP-a;
d) prilagodbu dinamike prema kojoj se ažurira dubinska analiza stranke i revidira poslovni odnos, primjerice provodeći navedeno tek po nastanku događaja koji je okidač, kao što je zahtjev stranke za ugovaranje novog proizvoda ili usluge ili prekoračenje određenog praga u transakciji; obveznik je dužan osigurati da to ne rezultira de facto iznimkom od ažuriranja informacija iz dubinske analize stranke;
e) prilagodbu dinamike i intenziteta praćenja transakcija, primjerice praćenjem transakcija samo iznad određenog praga. Ako se obveznik odluči primijeniti navedeno, dužan je osigurati postavljanje praga na razumnu razinu i uspostavu sustava za identifikaciju povezanih transakcija koje bi zajedno premašile taj prag.
(3) U glavi III. ovoga Pravilnika navedene su dodatne pojednostavljene mjere dubinske analize stranke koje se mogu pokazati posebno važnima u različitim sektorima.
(4) Informacije koje obveznik dobije pri primjeni pojednostavljenih mjera dubinske analize moraju obvezniku pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom opravdana. Moraju biti i dostatne kako bi obvezniku pružile dovoljno informacija o prirodi poslovnog odnosa radi utvrđivanja neobičnih ili sumnjivih transakcija. Primjena pojednostavljene dubinske analize ne izuzima obveznike od obveze prijavljivanja sumnjivih transakcija Uredu za sprječavanje pranja novca.
(5) Ako postoje naznake da možda nije riječ o niskom riziku, primjerice ako postoji osnova za sumnju na pokušaj pranja novca ili financiranja terorizma ili ako obveznik sumnja u istinitost dobivenih informacija, ne smije se primijeniti pojednostavljena dubinska analiza. Isto tako, u slučajevima kada se primjenjuju scenariji visokog rizika i postoji obveza provedbe pojačane dubinske analize, ne smije se primijeniti pojednostavljena dubinska analiza.
Pojačana dubinska analiza stranke
Članak 37.
(1) U skladu s člancima 44. do 53. Zakona obveznik je dužan primijeniti pojačane mjere dubinske analize u situacijama višeg rizika kako bi na odgovarajući način upravljao tim rizicima i smanjio ih. Pojačane mjere dubinske analize ne mogu zamijeniti redovite mjere dubinske analize stranke, nego se moraju primijeniti uz redovite mjere dubinske analize.
(2) U Zakonu su navedeni posebni slučajevi u kojima obveznik uvijek mora postupati kao s visokorizičnima:
a) ako je stranka ili stvarni vlasnik politički izložena osoba (članci 46. do 48.);
b) ako obveznik uspostavi korespondentni odnos koji podrazumijeva izvršavanje plaćanja s institucijom iz treće zemlje (članak 45.);
c) ako obveznik održava poslovni odnos ili obavlja transakciju koja obuhvaća visokorizične treće zemlje (članak 49.); i
d) sve transakcije koje su
1. složene;
2. neobično velike;
3. imaju neobičan uzorak provedbe; ili
4. nemaju očitu ekonomsku ili zakonitu svrhu (članak 53.).
(3) Direktivom (EU) 2015/849 utvrđene su posebne pojačane mjere dubinske analize koje je obveznik dužan primijeniti:
a) ako je stranka ili stvarni vlasnik politički izložena osoba;
b) ako poslovni odnos ili transakcija obuhvaćaju visokorizičnu treću zemlju koju je Komisija utvrdila u skladu s člankom 9. stavkom 2. Direktive (EU) 2015/849;
c) u vezi s korespondentnim odnosima koji podrazumijevaju izvršenje plaćanja s respondentima iz trećih zemalja; i
d) u odnosu na sve transakcije koje su složene, neobično velike, imaju neobičan uzorak provedbe ili nemaju očitu ekonomsku ili zakonitu svrhu.
Obveznici bi u okolnostima u kojima je to razmjerno riziku od pranja novca ili financiranja terorizma koji su utvrdili trebali primijeniti dodatne pojačane mjere dubinske analize.
Politički izložene osobe
Članak 38.
(1) Pri uspostavi politika i postupaka na temelju procjene rizika radi identificiranja politički izloženih osoba obveznik je dužan uzeti u obzir popis istaknutih javnih funkcija kojeg je objavila Komisija u skladu s člankom 20.a stavkom 3. Direktive (EU) 2015/849 i popise istaknutih javnih dužnosti u Republici Hrvatskoj iz članka 46.a Zakona i osigurati da se identificiraju nositelji tih funkcija. Umjesto toga, pri utvrđivanju načina identifikacije politički izloženih osoba iz trećih zemalja obveznici bi se trebali voditi popisom funkcija iz članka 3. točke 9. Direktive (EU) 2015/849 i prilagoditi taj popis za svaki slučaj posebno.
(2) Obveznik koji se koristi dostupnim komercijalnim popisima politički izloženih osoba dužan je osigurati da su informacije na tim popisima ažurirane i da razumije ograničenja tih popisa. Obveznici bi prema potrebi trebali poduzeti dodatne mjere, primjerice u situacijama u kojima su rezultati provjere nejasni ili nisu u skladu s očekivanjima obveznika.
(3) Obveznik koji je identificirao da je stranka ili stvarni vlasnik politički izložena osoba mora uvijek:
a) poduzeti primjerene mjere kako bi utvrdio izvor imovine i izvor novčanih sredstava koja će se upotrijebiti u poslovnom odnosu kako bi obveznik bio siguran da ne upravlja novcem stečenim korupcijom ili drugom kriminalnom aktivnošću. Mjere koje bi obveznik trebao poduzeti kako bi utvrdio izvor imovine i izvor novčanih sredstava politički izložene osobe ovisit će o stupnju visokog rizika koji je povezan s poslovnim odnosom. Obveznik bi trebao provjeriti izvor imovine i izvor novčanih sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija ako je rizik povezan s odnosom s politički izloženom osobom posebno visok;
b) dobiti odobrenje višeg rukovodstva za sklapanje ili nastavljanje poslovnog odnosa s određenom politički izloženom osobom. Primjerena funkcija za odobrenje trebala bi se utvrditi s obzirom na razinu povećanog rizika koji je povezan s poslovnim odnosom, a viši rukovoditelj koji odobrava poslovni odnos s politički izloženom osobom trebao bi biti na dovoljno visokoj funkciji i imati ovlasti za nadzor za donošenje utemeljenih odluka o pitanjima koja izravno utječu na profil rizika obveznika;
c) pri razmatranju hoće li odobriti poslovni odnos s određenom politički izloženom osobom više rukovodstvo svoju odluku treba utemeljiti na razini rizika od pranja novca i financiranja terorizma kojem bi obveznik bio izložen ako bi uspostavilo taj poslovni odnos te mogućnosti obveznika da tim rizikom djelotvorno upravlja;
d) primijeniti pojačane mjere stalnog praćenja transakcija i rizika povezanog s poslovnim odnosom. Obveznici bi trebali utvrditi neobične transakcije i redovito pregledavati informacije koje posjeduju kako bi osigurali pravovremeno utvrđivanje svih novih informacija ili informacija koje se pojavljuju koje bi mogle utjecati na procjenu rizika. Dinamika stalnog praćenja trebala bi se odrediti razinom visokog rizika povezanog s poslovnim odnosom.
(4) U skladu s člankom 46. stavak 1. i člankom 47. stavak 1. Zakona obveznici moraju primijeniti sve te mjere na politički izložene osobe, članove njihovih obitelji i poznate bliske suradnike te prilagoditi opseg tih mjera na temelju procjene rizika.
(5) Obveznici bi trebali osigurati da mjere koje su uspostavili radi usklađivanja sa Zakonom i ovim Pravilnikom u pogledu politički izloženih osoba ne dovode do neopravdanog uskraćivanja pristupa financijskim uslugama za stranke politički izložene osobe.
Visokorizične treće zemlje
Članak 39.
(1) U pogledu poslovnog odnosa ili transakcije koja obuhvaća visokorizične treće zemlje, kako je utvrđeno u članku 9. stavku 2. Direktive (EU) 2015/849, obveznici bi trebali osigurati da barem primjenjuju pojačane mjere dubinske analize utvrđene u članku 49. stavku 1. Zakona i, ako je primjenjivo, mjere utvrđene u članku 49. stavku 4. Zakona.
(2) Obveznici bi trebali primijeniti mjere navedene u stavku 1. i prilagoditi opseg tih mjera na temelju procjene rizika.
(3) Poslovni odnos ili transakcija uvijek obuhvaćaju visokorizičnu treću zemlju u sljedećim situacijama:
a) ako su novčana sredstva ostvarena u visokorizičnoj trećoj zemlji;
b) ako se novčana sredstva primaju iz visokorizične treće zemlje;
c) ako je odredište novčanih sredstava visokorizična treća zemlja;
d) ako obveznik posluje s fizičkom ili pravnom osobom koja je rezident ili ima poslovni nastan u visokorizičnoj trećoj zemlji; ili
e) ako obveznik posluje s upraviteljem koji ima poslovni nastan u visokorizičnoj trećoj zemlji ili s trustom na koji se primjenjuje pravo visokorizične treće zemlje.
(4) Pri provedbi mjera dubinske analize stranke ili tijekom poslovnog odnosa obveznik je dužan osigurati da primjenjuje i pojačane mjere dubinske analize utvrđene u članku 49. stavku 1. Zakona i, ako je primjenjivo, mjere utvrđene u članku 49. stavku 4. Zakona ako utvrdi da
a) transakcija prolazi kroz visokorizičnu treću zemlju, primjerice zbog sjedišta posredničkog pružatelja platnih usluga; ili
b) stvarni vlasnik stranke rezident je u visokorizičnoj trećoj zemlji.
(5) Neovisno o stavcima 2. i 3. ovoga članka, obveznici bi trebali pozorno procijeniti rizik povezan s poslovnim odnosima i transakcijama u sljedećim situacijama:
a) poznato je da stranka održava bliske osobne ili profesionalne veze s visokorizičnom trećom zemljom;
b) poznato je da stvarni vlasnik ili vlasnici održavaju bliske osobne ili profesionalne veze s visokorizičnom trećom zemljom.
U tim bi situacijama obveznici trebali donijeti odluku na temelju procjene rizika o tome hoće li primijeniti mjere navedene u članku 49. Zakona, pojačane mjere dubinske analize ili redovne mjere dubinske analize stranke.
Korespondentni odnosi
Članak 40.
(1) Kako bi se uskladio s člankom 45. stavkom 1. Zakona, obveznik je dužan poduzeti posebne pojačane mjere dubinske analize ako ima prekogranični korespondentni odnos s respondentom koji ima sjedište u trećoj zemlji. Obveznik mora primijeniti sve te mjere te bi trebao prilagoditi njihov opseg na temelju procjene rizika.
(2) Odredbe o pojačanoj dubinskoj analizi u vezi s korespondentnim odnosima sadržane su u glavi III. ovoga Pravilnika.
Neobične transakcije
Članak 41.
(1) Obveznik je dužan uspostaviti primjerene politike i postupke za otkrivanje neobičnih transakcija ili uzoraka transakcija. Ako obveznik otkrije takve transakcije, on mora primijeniti pojačane mjere dubinske analize. Transakcije mogu biti neobične jer:
a) razlikuju se od transakcija koje bi obveznik obično očekivao na temelju svojeg znanja, o poslovnom odnosu sa strankom ili kategoriji kojoj stranka pripada, bilo u pogledu iznosa, učestalosti, složenosti ili slično, uključujući kada su transakcije veće ili učestalije od uobičajenog ili kada transakcije obuhvaćaju manje, ali neuobičajeno učestale iznose, ili ako postoje uzastopne transakcije bez očite ekonomske opravdanosti, kao što su podijeljene transakcije kako bi se zaobišlo obveze izvješćivanja ili uskladilo neuobičajene transakcije s uobičajenim očekivanim ponašanjem i obrascima koji su potkrijepljeni informacijama prikupljenima tijekom postupka uvođenja u sustav i kontinuiranog praćenja poslovnog odnosa;
b) imaju neobičan ili neočekivan uzorak u usporedbi s uobičajenom aktivnošću stranke ili uzorkom transakcija koji je povezan sa sličnim strankama, proizvodima ili uslugama; ili
c) vrlo su složene u usporedbi s drugim sličnim transakcijama povezanima sa sličnim vrstama stranaka, proizvodima ili uslugama, a obveznik nije upoznat s ekonomskim opravdanjem ili zakonitom svrhom ili sumnja u istinitost informacija koje su mu dane.
(2) Te pojačane mjere dubinske analize trebale bi omogućiti obvezniku da utvrdi izazivaju li te transakcije sumnju i moraju uključiti barem:
a) poduzimanje opravdanih i odgovarajućih mjera u svrhu razumijevanja pozadine i svrhe tih transakcija, primjerice utvrđivanjem izvora i odredišta sredstava ili kriptoimovine odnosno prikupljanjem dodatnih informacija o poslovanju stranke kako bi se utvrdila vjerojatnost provedbe takvih transakcija za tu stranku; i
b) učestalije praćenje poslovnog odnosa i naknadnih transakcija i obraćanje veće pozornosti na pojedinosti. Obveznik može odlučiti pratiti pojedinačne transakcije kada je to razmjerno riziku koji je utvrdio.
Ostale visokorizične situacije
Članak 42.
(1) U svim drugim visokorizičnim situacijama obveznici bi trebali donijeti utemeljenu odluku o tome koje su pojačane mjere dubinske analize primjerene za svaku pojedinu visokorizičnu situaciju. Primjerena vrsta pojačane dubinske analize, uključujući opseg traženih dodatnih informacija i provedenog pojačanog praćenja, ovisit će o razlogu zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.
(2) Obveznici ne trebaju u svim slučajevima primijeniti sve pojačane mjere dubinske analize navedene u nastavku. Primjerice, u određenim visokorizičnim situacijama može biti primjereno usredotočiti se na pojačano stalno praćenje tijekom trajanja poslovnog odnosa.
(3) Pojačane mjere dubinske analize koje bi obveznici trebali primijeniti mogu uključivati:
a) povećanje količine informacija prikupljenih za potrebe provođenja dubinske analize koje su navedene u nastavku:
1. informacije o identitetu stranke ili stvarnog vlasnika, ili vlasničkoj i kontrolnoj strukturi stranke, kako bi obveznik bio siguran da dobro razumije rizik povezan s poslovnim odnosom. To može uključivati prikupljanje i procjenu informacija o ugledu stranke ili stvarnog vlasnika te procjenu bilo kakvih negativnih navoda protiv stranke ili stvarnog vlasnika. Primjeri uključuju:
– informacije o članovima obitelji i bliskim poslovnim partnerima;
– informacije o prošlim i postojećim poslovnim aktivnostima stranke ili stvarnog vlasnika; i
– pretraživanje nepovoljnih navoda iz medija;
2. informacije o predviđenoj prirodi poslovnog odnosa kako bi se utvrdilo da su priroda i svrha poslovnog odnosa zakonite i kako bi se obvezniku pomoglo izraditi potpuniji profil rizičnosti stranke. To može uključivati prikupljanje informacija o:
– broju, opsegu i dinamici provedbe vjerojatnih transakcija po računu kako bi se obvezniku omogućilo da uoči odstupanja koja mogu izazvati sumnju (u određenim slučajevima može biti primjereno traženje dokaza);
– razlogu zbog kojeg stranka traži određeni proizvod ili uslugu, osobito ako je nejasno zašto se potrebama stranke ne može bolje udovoljiti na drukčiji način ili u drugoj jurisdikciji;
– odredištu sredstava;
– prirodi poslovanja stranke ili stvarnog vlasnika kako bi se obvezniku omogućilo da bolje razumije izglednu prirodu poslovnog odnosa;
b) povećanje kvalitete informacija prikupljenih za potrebe provedbe dubinske analize stranke kako bi se potvrdio identitet stranke ili stvarnog vlasnika, uključujući:
1. postavljanje zahtjeva da se prvo plaćanje provede na računu koji pouzdano glasi na ime stranke, kod banke koja podliježe standardima o dubinskoj analizi stranke koji nisu manje učinkoviti od onih propisanih glavom III. poglavljem II. Zakona; ili
2. provjeru da imovina stranke i novčana sredstva koja se upotrebljavaju u poslovnom odnosu ne potječu od kriminalne aktivnosti te da su izvor imovine i izvor novčanih sredstava u skladu sa saznanjima obveznika o stranci i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom posebno visok, provjera izvora imovine i izvora novčanih sredstava može biti jedini primjereni alat za smanjenje rizika. Izvor novčanih sredstava ili imovine moguće je provjeriti, među ostalim, usporedbom s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama, javnim ispravama ili napisima neovisnih medija. Obveznici bi trebali uzeti u obzir činjenicu da sredstva iz zakonite poslovne djelatnosti i dalje mogu predstavljati pranje novca ili financiranje terorizma kako je utvrđeno u članku 3. stavcima od 1. do 3. Zakona;
c) povećanje učestalosti pregleda kako bi se osiguralo da je obveznik i dalje u mogućnosti upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili kako bi se zaključilo da odnos više ne odgovara sklonosti obveznika da preuzima rizik te kako bi se doprinijelo utvrđivanju svih transakcija za koje je potreban daljnji pregled, uključujući:
1. povećanje učestalosti pregleda poslovnih odnosa kako bi se utvrdilo je li se profil rizičnosti stranke promijenio i može li se rizikom i dalje upravljati;
2. ishođenje odobrenja višeg rukovodstva za uspostavu ili nastavak poslovnog odnosa kako bi se osiguralo da više rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti utemeljenu odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom;
3. kontrolu poslovnog odnosa na redovitijoj osnovi kako bi se osiguralo da se sve promjene u profilu rizičnosti stranke utvrde, podvrgnu procjeni i prema potrebi poduzmu nužne mjere; ili
4. provedbu učestalijeg ili dubinskog praćenja transakcija kako bi se utvrdile sve neobične ili neočekivane transakcije koje mogu izazvati sumnju na rizik od pranja novca ili financiranja terorizma. To može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.
(4) U glavi III. ovoga Pravilnika navedene su dodatne pojačane mjere dubinske analize stranke koje se mogu pokazati posebno važnima u različitim sektorima.
Druga razmatranja
Članak 43.
(1) Obveznici ne bi trebali uspostavljati poslovni odnos ako ne mogu ispuniti zahtjeve provedbe dubinske analize stranke, ako nisu sigurni da su svrha i priroda poslovnog odnosa zakonite ili ako nisu sigurni da mogu djelotvorno upravljati rizikom da ih se može upotrijebiti u svrhe pranja novca ili financiranja terorizma. Ako takav poslovni odnos već postoji, obveznici bi ga trebali prekinuti ili obustaviti provedbu transakcija do prekida poslovnog odnosa, prema potrebi prema uputama tijela za izvršavanje zakona.
(2) Ako obveznik opravdano sumnja na pokušaj pranja novca ili financiranja terorizma, to je dužan prijaviti Uredu za sprječavanje pranja novca.
(3) Obveznici bi trebali uzeti u obzir da ih primjena pristupa koji se temelji na procjeni rizika sama po sebi ne obvezuje na odbijanje ili raskid poslovnih odnosa s cjelokupnim kategorijama stranaka koje povezuju s višim rizikom od pranja novca ili financiranja terorizma s obzirom na to da će rizik povezan s pojedinačnim poslovnim odnosima varirati, čak i unutar iste kategorije.
Praćenje
Članak 44.
(1) U skladu s člankom 37. Zakona obveznici bi trebali pratiti svoje poslovne odnose sa svojim strankama.
(2) Praćenje bi trebalo uključivati:
a) praćenje transakcija kako bi se osiguralo da su u skladu s profilom rizičnosti stranke, njihovom financijskom situacijom i širim saznanjima obveznika o stranci radi otkrivanja neobičnih ili sumnjivih transakcija; i
b) ažuriranje dokumenata, podataka ili informacija kojima raspolažu kako bi se utvrdilo je li se promijenio rizik povezan s poslovnim odnosom i kako bi se utvrdilo jesu li informacije na kojima se temelji stalno praćenje točne.
(3) Obveznici bi trebali odrediti učestalost i intenzitet praćenja na temelju procjene rizika, uzimajući u obzir prirodu, veličinu i složenost svojeg poslovanja te razinu rizika kojem su izloženi.
Praćenje transakcija
Članak 45.
(1) Obveznici bi trebali osigurati da je njihov pristup praćenju transakcija djelotvoran i primjeren.
(2) Djelotvoran sustav praćenja transakcija oslanja se na ažurirane informacije o strankama i trebao bi obvezniku omogućiti da pouzdano utvrdi neobične i sumnjive transakcije i uzorke transakcija. Obveznici bi trebali osigurati da imaju uspostavljene postupke za preispitivanje označenih transakcija bez nepotrebne odgode.
(3) Primjerenost će ovisiti o prirodi, veličini i složenosti poslovanja obveznika, kao i o riziku kojem je obveznik izložen. Obveznici bi trebali prilagoditi intenzitet i učestalost praćenja u skladu s pristupom koji se temelji na riziku. Obveznici bi u svakom slučaju trebali utvrditi:
a) koje će transakcije pratiti u stvarnom vremenu, a koje će transakcije pratiti ex post. U okviru toga obveznici bi trebali utvrditi:
1. koji će čimbenici visokog rizika ili kombinacija čimbenika visokog rizika uvijek potaknuti praćenje u stvarnom vremenu; i
2. koje se transakcije povezane s višim rizikom od pranja novca ili financiranja terorizma prate u stvarnom vremenu, posebno transakcije kod kojih je rizik povezan s poslovnim odnosom već povećan;
b) hoće li ručno pratiti transakcije ili će se koristiti automatiziranim sustavom za praćenje transakcija. Obveznici koji obrađuju velik broj transakcija ili vrlo učestale transakcije trebali bi razmotriti uspostavu automatiziranog sustava za praćenje transakcija;
c) učestalost praćenja transakcija, uzimajući u obzir zahtjeve iz ovoga Pravilnika;
d) je li upotreba naprednih analitičkih alata, kao što su alati za analizu distribuiranog zapisa ili lanca blokova, nužni s obzirom na rizik od pranja novca i financiranja terorizma povezan s poslovanjem obveznika i s pojedinačnim transakcijama stranaka obveznika.
(4) Osim praćenja pojedinačnih transakcija u stvarnom vremenu i ex post praćenja, bez obzira na upotrijebljenu razinu automatizacije, obveznici bi trebali redovito provoditi ex post preispitivanja uzorka svih obrađenih transakcija kako bi utvrdili trendove koji bi mogli poslužiti kao temelj za procjene rizika i testirali te, ako je potrebno, naknadno poboljšali pouzdanost i primjerenost svojeg sustava za praćenje transakcija. Obveznici bi se trebali koristiti i informacijama dobivenima u skladu s člankom 14. stavcima 1. i 2. ovoga Pravilnika kako bi ispitali i poboljšali svoj sustav praćenja transakcija.
Ažuriranje informacija o dubinskoj analizi stranke
Članak 46.
(1) Obveznici moraju ažurirati informacije o dubinskoj analizi stranke.
(2) Pri uspostavi politika i postupaka za ažuriranje informacija o dubinskoj analizi stranke obveznici bi trebali obratiti posebnu pozornost na potrebu da se i dalje pomno prate informacije o stranci koje će im pomoći da razumiju je li se rizik povezan s poslovnim odnosom promijenio te da se te informacije bilježe. Primjeri informacija koje bi obveznici trebali bilježiti uključuju očitu promjenu izvora novčanih sredstava stranke, vlasničku strukturu stranke ili ponašanje koje je redovito nedosljedno s ponašanjem ili profilom transakcije koji je obveznik očekivao.
(3) Promjena okolnosti stranke vjerojatno će potaknuti zahtjev za primjenu mjera dubinske analize stranke na tu stranku. U tim situacijama obveznici možda neće morati ponovno primjenjivati sve mjere dubinske analize stranke, ali bi trebali utvrditi koje će mjere dubinske analize stranke primjenjivati i opseg tih mjera. Primjerice, u nisko rizičnim slučajevima obveznici se mogu koristiti informacijama dobivenima tijekom poslovnog odnosa kako bi ažurirali informacije o dubinskoj analizi stranke koje imaju o stranci.
ODJELJAK 5. VOĐENJE EVIDENCIJA
Članak 47.
(1) Uz evidencije iz članka 80. Zakona, za potrebe članaka 13. i 79. Zakona obveznici su dužni voditi evidenciju o
a) informacijama o dubinskoj analizi stranke;
b) svojim procjenama rizika; i
c) transakcijama.
(2) Obveznici bi trebali osigurati da je ta evidencija dovoljna da se njihovim nadležnim tijelima dokaže da su poduzete primjerene mjere s obzirom na rizik od pranja novca i financiranja terorizma.
ODJELJAK 6. OBUKA
Članak 48.
(1) Obveznici moraju obavijestiti svoje osoblje o odredbama koje su uveli radi ispunjavanja svojih obveza SPNFT-a.
(2) U okviru toga i u skladu s odredbama iz glave II. ovoga Pravilnika, obveznici bi trebali poduzeti korake kako bi osigurali da osoblje razumije
a) procjenu rizika cjelokupnog poslovanja i način na koji ona utječe na njihov svakodnevni rad;
b) politike i postupke SPNFT-a obveznika i način njihove primjene;
c) kako prepoznati sumnjive ili neobične transakcije i aktivnosti, uzimajući u obzir specifičnu prirodu njihovih proizvoda i usluga, te kako postupiti u takvim slučajevima; i
d) kako upotrebljavati automatizirane sustave, uključujući napredne analitičke alate, za praćenje transakcija i poslovnih odnosa te kako tumačiti ishode tih sustava i alata.
(3) Obveznici bi trebali osigurati da je obuka u području sprječavanja pranja novca i financiranja terorizma
a) relevantna za obveznika i njegovo poslovanje;
b) prilagođena članovima osoblja i njihovim specifičnim ulogama;
c) redovito ažurirana; i
d) djelotvorna.
ODJELJAK 7. PREISPITIVANJE DJELOTVORNOSTI
Članak 49.
(1) Obveznici bi trebali redovito procjenjivati djelotvornost svojeg pristupa SPNFT-u i odrediti učestalost i intenzitet takvih procjena na temelju procjene rizika, uzimajući u obzir prirodu, veličinu i složenost svojeg poslovanja te razinu rizika od pranja novca i financiranja terorizma kojem su izloženi.
(2) Obveznici bi trebali razmotriti je li opravdana ili potrebna neovisna revizija njihova pristupa.
GLAVA III. ODREDBE SPECIFIČNE ZA POJEDINI SEKTOR
ODJELJAK 1. KORESPONDENTNI ODNOSI
Uvodne odredbe
Članak 50.
(1) Odredbe ovoga odjeljka primjenjuju se potpuno ili na odgovarajući način na obveznika koji ima ili uspostavlja korespondentne odnose iz članka 9. stavka 2. točke 3. Zakona.
(2) Obveznik iz stavka 1. ovoga članka dužan je uzeti u obzir da u korespondentnom bankovnom odnosu korespondent pruža bankovne usluge respondentu, i to u svojstvu nalogodavaca ili u ime stranaka respondenta. U pravilu korespondent nema uspostavljen poslovni odnos sa strankama respondenta i neće znati njihov identitet, prirodu ili svrhu osnovne transakcije, osim ako su te informacije uključene u upute za plaćanje.
(3) Obveznik iz stavka 1. ovoga članka dužan je uzeti u obzir sljedeće čimbenike rizika i mjere, uz one utvrđene glavom II. ovoga Pravilnika.
Pododjeljak 1. Čimbenici rizika
Čimbenici rizika proizvoda, usluga i transakcija
Članak 51.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) računom se mogu koristiti druge banke respondenti koje imaju izravan odnos s respondentom, ali ne s korespondentom (»uklopljeni račun« (engl. nesting) ili silazni kliring (engl. downstream clearing)), što znači da korespondent neizravno pruža usluge drugim bankama koje nisu respondent;
b) računom se mogu koristiti drugi subjekti unutar grupe respondenta koji sami nisu bili podvrgnuti dubinskoj analizi korespondenta;
c) usluga uključuje otvaranje prolaznog računa (engl. payable-through account), kojim se strankama respondenta omogućuje provedba transakcija izravno na računu respondenta.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika:
a) odnos je ograničen na tehničku mogućnost SWIFT RMA, odnosno aplikaciju za upravljanje rizikom koja je osmišljena kako bi se upravljalo komunikacijom između financijskih institucija. U SWIFT RMA odnosu respondent, ili druga strana, nema odnos računa za plaćanje;
b) banke djeluju u svojstvu nalogodavaca umjesto da samo provode transakcije u ime svojih osnovnih stranaka, primjerice u slučaju usluga kupoprodaje valuta između dviju banaka kada se transakcije provode između nalogodavaca odnosno banaka i namira transakcija ne uključuje izvršenje plaćanja trećoj strani. U tim slučajevima transakcija se provodi za vlastiti račun banke respondenta;
c) transakcija se odnosi na prodaju, kupnju ili zalaganje vrijednosnih papira na uređenim tržištima, primjerice djelujući u svojstvu skrbnika ili služeći se skrbnikom s izravnim pristupom, najčešće putem lokalnog sudionika, sustavu namire vrijednosnih papira unutar ili izvan EU-a.
Čimbenici rizika stranke
Članak 52.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) politike SPNFT-a respondenta te sustavi i kontrole koje je respondent uspostavio kako bi ih provodio ne ispunjavaju standarde propisane Direktivom (EU) 2015/849;
b) respondent ne podliježe primjerenom nadzoru SPNFT-a;
c) respondent, njegovo matično društvo ili društvo članica iste grupe kao i respondent nedavno je sankcionirano zbog neodgovarajućih politika i postupaka SPNFT-a i/ili kršenja obaveza SPNFT-a;
d) respondent u značajnoj mjeri posluje sa sektorima koji su povezani s višim razinama rizika od pranja novca i financiranja terorizma. Primjerice, respondent vodi:
1. poslovanje velikog opsega u području novčanih pošiljaka
2. poslovanje u ime određenih pružatelja usluga novčanih pošiljaka ili mjenjačnica
3. poslovanje u ime ili sa subjektima koji nude usluge povezane s kriptoimovinom, koji nisu pružatelji usluga povezanih s kriptoimovinom uređenih Uredbom (EU) 2023/11143, na koje se primjenjuje regulatorni i nadzorni sustav za SPNFT koji je manje pouzdan od sustava predviđenog Direktivom (EU) 2015/849 ili ne podliježe nikakvim obvezama SPNFT-a
4. poslovanje velikog opsega u ime pružatelja usluga povezanih s kriptoimovinom, za koje je poslovni model usmjeren na dokazivanje proizvoda i usluga opisanih u smjernici 21.3.(d)
5. poslovanje s nerezidentima ili
6. poslovanje u valuti koja nije valuta države u kojoj ima sjedište
e) u rukovodstvo ili vlasništvo respondenta uključene su politički izložene osobe, osobito ako politički izložena osoba može imati znatan utjecaj na respondenta, ako ugled politički izložene osobe, njezin integritet ili njezina primjerenost u svojstvu člana uprave ili nositelja ključne funkcije izaziva zabrinutost ili ako politički izložena osoba dolazi iz jurisdikcije koja je povezana s višim rizikom od pranja novca ili financiranja terorizma. Obveznici trebaju posvetiti posebnu pozornost jurisdikcijama za koje se smatra da je korupcija u njima sustavna ili sveprisutna;
f) povijest poslovnog odnosa s respondentom izaziva zabrinutost, primjerice zbog neusklađenosti iznosa transakcija s očekivanjima korespondenta na temelju njegovih saznanja o prirodi i obujmu poslovanja respondenta;
g) ako respondent ne pruži informacije koje je zatražio korespondent za potrebe dubinske analize stranke i pojačane dubinske analize te informacije o platitelju ili primatelju plaćanja koje se zahtijevaju u skladu s Uredbom (EU) 2015/847. U tu bi svrhu korespondent trebao uzeti u obzir kvantitativne i kvalitativne kriterije utvrđene u Zajedničkim smjernicama JC/GL/2017/16;
h) IBAN računa koji osigurava respondentni pružatelj usluga povezanih s kriptoimovinom ako od stranaka prima sredstva u službenoj valuti, a taj račun glasi na ime i u vlasništvu je društva koje nije društvo respondentnog pružatelja usluga povezanih s kriptoimovinom ili nije povezano s respondentnim pružateljem usluga povezanih s kriptoimovinom na bilo koji poznati način.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika: Korespondent je siguran da:
a) kontrole SPNFT-a respondenta nisu manje učinkovite od onih propisanih Direktivom (EU) 2015/849;
b) respondent i korespondent dio su iste grupe, respondent nema sjedište u jurisdikciji koja je povezana s višim rizikom od pranja novca ili financiranja terorizma i uspješno primjenjuje standarde SPN-a grupe koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849.
Čimbenici rizika država ili geografskih područja
Članak 53.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) respondent ima sjedište u jurisdikciji koja je povezana s višim rizikom od pranja novca ili financiranja terorizma. Obveznici trebaju posvetiti posebnu pozornost jurisdikcijama:
1. koje su utvrđene kao visokorizične treće zemlje u skladu s člankom 9. stavkom 2. Direktive (EU) 2015/849;
2. sa znatnim razinama korupcije i/ili drugih predikatnih kaznenih djela pranja novca;
3. bez primjerene sposobnosti pravnog i sudskog sustava za djelotvoran progon takvih kaznenih djela;
4. sa znatnim razinama financiranja terorizma ili terorističkih aktivnosti; ili
5. bez djelotvornog nadzora SPNFT-a;
b) respondent u znatnom obujmu posluje sa strankama sa sjedištima u jurisdikciji povezanoj s višim rizikom od pranja novca ili financiranja terorizma;
c) matično društvo respondenta ima sjedište ili je osnovano u jurisdikciji povezanoj s višim rizikom od pranja novca ili financiranja terorizma
d) respondent ne može s dovoljnom razinom sigurnosti provjeriti da njegove stranke nemaju sjedište u jurisdikcijama navedenima u točki a) ovoga stavka, među ostalim provjerom adresa internetskog protokola (IP) svojih stranaka ili na drugi način, u okolnostima u kojima to propisuju politike i postupci respondenta.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika:
a) respondent ima sjedište u državi članici EGP-a;
b) respondent ima sjedište u trećoj zemlji koja podliježe zahtjevima SPNFT-a koji nisu manje učinkoviti od onih propisanih Direktivom (EU) 2015/849 i djelotvorno provodi te zahtjeve (iako bi korespondenti trebali uzeti u obzir da ih to ne izuzima od primjene pojačanih mjera dubinske analize utvrđenih člankom 19. Direktive (EU) 2015/849).
Pododjeljak 2. Mjere
Općenito
Članak 54.
(1) Svi korespondenti trebali bi na respondentu, koji je stranka korespondenta, na temelju procjene rizika provesti mjere dubinske analize stranke utvrđene u članku 13. Direktive (EU) 2015/849. To znači da bi korespondenti trebali:
a) utvrditi i provjeriti identitet respondenta i njegova stvarnog vlasnika. U okviru toga korespondenti bi trebali prikupiti dovoljno informacija o poslovanju respondenta i njegovu ugledu kako bi utvrdili da nije došlo do povećanja rizika od pranja novca koji je povezan s respondentom. Točnije, korespondenti bi trebali:
1. prikupiti informacije o rukovodstvu respondenta i, za potrebe sprječavanja financijskih kaznenih djela, razmotriti važnost svih veza rukovodstva ili vlasnika respondenta s politički izloženim osobama ili drugim visokorizičnim pojedincima; i
2. razmotriti, na temelju procjene rizika, bi li bilo primjereno prikupljanje informacija o glavnom poslovanju respondenta, vrstama stranaka koje privlači te kvaliteti njegovih sustava i kontrola SPNFT-a (uključujući javno dostupne informacije o svim nedavnim regulatornim ili kaznenopravnim sankcijama zbog propusta u sprječavanju pranja novca). Ako je respondent podružnica, društvo kći ili povezano društvo, korespondenti bi ujedno trebali uzeti u obzir status, ugled i kontrole SPN-a matičnog društva;
b) utvrditi i dokumentirati prirodu i svrhu pružene usluge te odgovornosti pojedine institucije. To može uključivati utvrđivanje, u pisanom obliku, opsega poslovnog odnosa, proizvoda i usluga koji će se isporučiti te načina korištenja i korisnika korespondentnog bankovnog plasmana (npr. mogu li se njime koristiti druge banke u okviru njihova odnosa s respondentom);
c) pratiti poslovni odnos, uključujući transakcije, u svrhu utvrđivanja promjena u profilu rizičnosti respondenta i otkrivanja neobičnog ili sumnjivog ponašanja, uključujući aktivnosti koje nisu u skladu sa svrhom pruženih usluga ili koje su suprotne obvezama ugovorenima između korespondenta i respondenta. Ako korespondentna banka omogući strankama respondenta izravan pristup računu (npr. prolaznim računima ili uklopljenim računima), trebala bi provoditi pojačano stalno praćenje poslovnog odnosa. S obzirom na prirodu korespondentnog bankarstva, praćenje nakon provedbe predstavlja obvezu;
d) osigurati ažuriranost podataka koje imaju o dubinskoj analizi stranke.
(2) Korespondenti ujedno moraju utvrditi da respondent ne dopušta da njegov račun upotrebljava fiktivna banka, u skladu s člankom 24. Direktive (EU) 2015/849. To može podrazumijevati upućivanje zahtjeva respondentu da potvrdi da ne posluje s fiktivnim bankama, stjecanje uvida u odgovarajuće dijelove politika i postupaka respondenta ili razmatranje javno dostupnih informacija, kao što su zakonske odredbe kojima se zabranjuje pružanje usluga fiktivnim bankama.
(3) U Direktivi (EU) 2015/849 ne postoji odredba kojom se od korespondenata zahtijeva da primijene mjere dubinske analize stranke na pojedinačne stranke respondenta.
(4) Korespondenti bi trebali uzeti u obzir da upitnici za dubinsku analizu stranke koje su omogućile međunarodne organizacije u pravilu nisu osmišljeni kako bi se korespondentima olakšalo da ispune svoje obveze na temelju Direktive (EU) 2015/849. Pri razmatranju upotrebe tih upitnika korespondenti bi trebali procijeniti hoće li im oni biti dovoljni za ispunjenje obveza na temelju Direktive (EU) 2015/849 te bi prema potrebi trebali poduzeti dodatne korake.
Respondenti sa sjedištem u državama koje nisu članice EGP-a
Članak 55.
(1) Kako bi ispunili svoju obvezu iz članka 19. Direktive (EU) 2015/849, ako korespondentni odnos podrazumijeva izvršavanje plaćanja s respondentnom institucijom iz treće zemlje, korespondenti bi trebali primjenjivati posebne pojačane mjere dubinske analize, kao i mjere dubinske analize stranke utvrđene u članku 13. Direktive (EU) 2015/849, pri čemu te mjere mogu prilagoditi na temelju procjene rizika. U svim drugim situacijama obveznici bi trebali primijeniti barem članak 54. ovoga Pravilnika.
(2) Korespondenti moraju primijeniti svaku od tih pojačanih mjera dubinske analize na respondente sa sjedištem u državama koje nisu članice EGP-a, ali korespondenti mogu prilagoditi opseg tih mjera na temelju procjene rizika. Primjerice, ako je korespondent siguran, na temelju primjerenog istraživanja, da respondent sa sjedištem u trećoj zemlji ima djelotvoran režim SPNFT-a, da je podvrgnut djelotvornom nadzoru u pogledu usklađivanja s tim zahtjevima te da ne postoje osnove za sumnju da se politike i postupci SPNFT-a respondenta smatraju ili su se nedavno smatrali neprimjerenima, procjena kontrola respondenta ne mora nužno biti provedena do najsitnijeg detalja.
(3) Korespondenti bi uvijek trebali na primjeren način dokumentirati svoje mjere dubinske analize stranke i pojačane mjere dubinske analize te procese odlučivanja.
(4) Kako bi se obveznici uskladili s člankom 19. Direktive (EU) 2015/849, mjere na temelju procjene rizika koje poduzimaju trebale bi im omogućiti sljedeće:
a) prikupljanje dovoljno informacija o respondentnoj instituciji radi potpunog razumijevanja prirode poslovanja respondenta kako bi se utvrdio opseg u kojem poslovanje respondenta izlaže korespondenta višem riziku od pranja novca. To bi trebalo uključivati poduzimanje koraka za razumijevanje i procjenu rizika prirode respondentove baze stranaka, ako je potrebno, postavljanjem pitanja respondentu o njegovim strankama i vrsti aktivnosti koje respondent namjerava obavljati putem korespondentnog računa ili, ako je to relevantno, o vrsti kriptoimovine koju će respondentni pružatelj usluga povezanih s kriptoimovinom obavljati putem korespondentnog računa;
b) utvrđivanje, na temelju javno dostupnih informacija, ugleda institucije i kvalitete nadzora. To znači da bi korespondent trebao procijeniti mjeru u kojoj se može pouzdati u činjenicu da se respondent podvrgava primjerenom nadzoru u pogledu ispunjenja obveza SPN-a. Niz javno dostupnih resursa, primjerice procjena FATF-a ili FSAP-a, koji sadržavaju dijelove o djelotvornom nadzoru, mogu pomoći korespondentima utvrditi to;
c) procjenu kontrola SPNFT respondentne institucije. To podrazumijeva da bi korespondent trebao provesti kvalitativnu procjenu kontrolnog okvira SPNFT-a, a ne samo ishoditi primjerak respondentovih politika i postupaka sprječavanja pranja novca. Ta bi procjena trebala uključivati postojeće alate za praćenje transakcija kako bi se osiguralo da su prikladni za vrstu poslovanja koje obavlja respondent. Tu je procjenu potrebno na odgovarajući način dokumentirati. U skladu s pristupom koji se temelji na procjeni rizika, ako je rizik posebno visok i osobito kada je riječ o velikom broju transakcija korespondentnog bankarstva, korespondent bi trebao razmotriti terenske posjete i/ili testiranje uzorka kako bi osigurao da se politike i postupci SPNFT-a respondenta djelotvorno provode;
d) ishođenje odobrenja višeg rukovodstva, kako je definirano u članku 3. točki 12. Direktive (EU) 2015/849, prije uspostave novih korespondentnih odnosa i ako se pojave znatni novi rizici, primjerice zato što je zemlja u kojoj respondent ima sjedište određena kao visokorizična u skladu s odredbama članka 9. Direktive (EU) 2015/849. Viši rukovoditelj koji daje odobrenje ne bi trebao sponzorirati odnos, a što je viši rizik koji je povezan s odnosom, to rukovoditelj treba biti na višoj funkciji. Korespondenti bi trebali redovito obavještavati više rukovodstvo o visokorizičnim odnosima korespondentnog bankarstva i o koracima koje korespondent poduzima kako bi tim rizikom djelotvorno upravljao;
e) dokumentiranje odgovornosti svake institucije. Ako već nisu navedeni u njihovu standardnom sporazumu, korespondenti bi trebali sklopiti pisani sporazum koji uključuje barem sljedeće:
1. proizvode i usluge pružene respondentu;
2. na koji način i tko se može koristiti korespondentnim bankovnim plasmanom (npr. mogu li se druge banke koristiti njime u svojem odnosu s respondentom), koje su odgovornosti respondenta u pogledu SPNFT-a;
3. način na koji će korespondent pratiti odnos kako bi utvrdio da respondent ispunjava svoje obveze na temelju tog sporazuma (primjerice ex post praćenjem transakcija);
4. informacije koje bi respondent trebao dostaviti na zahtjev korespondenta (posebno u svrhu praćenja korespondentnog odnosa) i razuman rok do kojeg bi informacije trebalo dostaviti (uzimajući u obzir složenost lanca plaćanja ili korespondentnog lanca).
f) u pogledu prolaznih računa i uklopljenih računa, sigurnost da je kreditna ili financijska respondentna institucija provjerila identitet i provela stalnu dubinsku analizu stranke koja ima izravan pristup računima korespondenta i koja na zahtjev može korespondentnoj instituciji pružiti odgovarajuće podatke za dubinsku analizu stranke. Korespondenti bi trebali nastojati ishoditi potvrdu respondenta da se relevantni podatci mogu pružiti na zahtjev.
Respondenti sa sjedištem u državama članicama EGP-a
Članak 56.
(1) Ako respondent ima sjedište u jednoj od država EGP-a, ne primjenjuje se članak 19. Direktive (EU) 2015/849. Neovisno o tome, korespondent je i dalje obvezan primijeniti mjere dubinske analize stranke na temelju procjene rizika u skladu s člankom 13. Direktive (EU) 2015/849.
(2) Kada je rizik koji je povezan s određenim respondentom sa sjedištem u državi unutar EGP-a povećan, korespondenti moraju primijeniti pojačane mjere dubinske analize u skladu s člankom 18. Direktive (EU) 2015/849. U tom slučaju korespondenti bi trebali uzeti u obzir primjenu barem nekih pojačanih mjera dubinske analize koje su opisane u članku 19. Direktive (EU) 2015/849, osobito u članku 19. točkama (a) i (b).
Respondenti s poslovnim nastanom u visokorizičnim trećim zemljama i korespondentni odnosi koji uključuju visokorizične treće zemlje
Članak 57.
(1) Korespondenti bi trebali utvrditi koji njihovi poslovni odnosi uključuju visokorizične treće zemlje utvrđene u skladu s člankom 9. stavkom 2. Direktive (EU) 2015/849.
(2) Korespondenti bi ujedno trebali, u okviru svojih standardnih mjera dubinske analize stranke, utvrditi kolika je vjerojatnost da će respondent započeti transakcije koje uključuju visokorizične treće zemlje, uključujući slučajeve u kojima znatan dio vlastitih stranaka respondenta održava relevantne profesionalne ili osobne veze s visokorizičnim trećim zemljama.
(3) Kako bi ispunili svoju obvezu iz članka 18.a, obveznici trebaju primijeniti i članke 13. i 19. Direktive (EU) 2015/849.
(4) Osim ako je korespondent procijenio rizik od pranja novca ili financiranja terorizma koji proizlazi iz odnosa s respondentom kao posebno visok, korespondent treba moći ispuniti zahtjeve iz članka 18.a stavka 1. primjenom članaka 13. i 19. Direktive (EU) 2015/849.
(5) Kako bi ispunili svoju obvezu iz članka 18.a stavka 1. točke (c) Direktive (EU) 2015/849, korespondenti bi prema potrebi trebali primijeniti mjere iz članka 55. stavka 4. točke c) ovoga Pravilnika i voditi računa o procjeni primjerenosti politika i postupaka respondenta za utvrđivanje izvora novčanih sredstava i izvora imovine njegovih stranaka, provoditi terenske posjete ili provjere uzoraka ili zatražiti od respondenta da dostavi dokaz o zakonitom podrijetlu izvora imovine ili izvora novčanih sredstava određene stranke.
(6) Ako države članice zahtijevaju od obveznika da primijene dodatne mjere u skladu s člankom 19. Direktive (EU) 2015/849, korespondenti bi trebali primijeniti jedno ili više od sljedećeg:
a) povećanje učestalosti preispitivanja informacija o respondentu u vezi s dubinskom analizom stranke i procjene rizika tog respondenta;
b) zahtijevanje temeljitije procjene kontrola SPNFT-a koje provodi respondent. U tim visokorizičnim situacijama korespondenti bi trebali uzeti u obzir preispitivanje neovisnog revizorskog izvješća o kontrolama SPNFT-a respondenta, provedbu razgovora sa službenicima za praćenje usklađenosti, naručivanje pregleda treće strane ili provedbu terenskih posjeta;
c) zahtijevanje pojačanog i strožeg praćenja. Praćenje transakcija u stvarnom vremenu jedna je od pojačanih mjera dubinske analize koje bi banke trebale uzeti u obzir u situacijama u kojima je rizik od pranja novca ili financiranja terorizma posebno povećan. U okviru toga korespondenti bi trebali uzeti u obzir održavanje trajnog dijaloga s respondentom kako bi se bolje razumjeli rizici povezani s korespondentnim odnosom i olakšala brza razmjena smislenih informacija ako je to potrebno;
d) zahtijevanje pojačanog praćenja prijenosa novčanih sredstava kako bi se osiguralo otkrivanje informacija o platitelju i/ili primatelju plaćanja koje nedostaju ili nepotpune informacije u skladu s Uredbom (EU) 2015/847 te u skladu sa Zajedničkim smjernicama JC/GL/2017/16;
e) ograničavanje poslovnih odnosa ili transakcija koje uključuju visokorizične treće zemlje u smislu prirode, obujma ili načina plaćanja, nakon temeljite procjene rezidualnog rizika koji predstavlja korespondentni odnos.
ODJELJAK 2. PRUŽATELJI USLUGA NOVČANIH POŠILJAKA
Uvodne odredbe
Članak 58.
(1) Pružatelji usluga novčanih pošiljaka jesu institucije za platni promet ili institucije za elektronički novac ili kreditne institucije koje su u skladu s Direktivom (EU) 2015/2366 ovlaštene pružati i izvršavati platne usluge u cijelom EU-u. Poduzeća u tom sektoru različita su i variraju od pojedinačnih poduzeća do složenih subjekata koji čine dio lanca.
(2) Mnogi pružatelji usluga novčanih pošiljaka služe se zastupnicima kako bi u njihovo ime pružali platne usluge. Zastupnici često pružaju platne usluge kao pomoćnu sastavnicu svoje glavne poslovne djelatnosti i ne moraju nužno sami biti obveznici primjene mjerodavnih zakonskih odredbi o SPNFT-u; u skladu s time, njihovo znanje o sprečavanju pranja novca i financiranja terorizma može biti ograničeno.
(3) Priroda pružene usluge može pružatelje usluge novčanih pošiljaka izložiti riziku od pranja novca i financiranja terorizma. To se događa zbog jednostavnosti i brzine kojom se provode transakcije, njihova globalnog dosega i, često, njihove usmjerenosti na gotovinu. Nadalje, vrsta ove platne usluge znači da pružatelji usluge novčanih pošiljaka često provode povremene transakcije umjesto uspostave poslovnog odnosa sa svojim strankama, što znači da njihovo razumijevanje rizika od pranja novca i financiranja terorizma povezanog sa strankom može biti ograničeno.
(4) Pružatelji usluga novčanih pošiljaka trebali bi uzeti u obzir sljedeće čimbenike rizika i mjere, uz one utvrđene glavom II. ovoga Pravilnika.
Pododjeljak 1. Čimbenici rizika
Čimbenici rizika proizvoda, usluga i transakcija
Članak 59.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) proizvod omogućuje transakcije visoke ili neograničene vrijednosti;
b) proizvod ili usluga globalnog je dosega;
c) transakcija se temelji na gotovini ili je financirana anonimnim elektroničkim novcem, uključujući elektronički novac na koji se primjenjuje iznimka iz članka 18. Zakona;
d) jedan ili više platitelja iz različitih zemalja vrše prijenos lokalnom primatelju plaćanja.
(2) Sljedeći čimbenik može doprinijeti smanjenju rizika: novčana sredstva korištena u prijenosu potječu s računa na ime platitelja kod kreditne ili financijske institucije unutar EGP-a.
Čimbenici rizika stranke
Članak 60.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) poslovna djelatnost stranke:
1. stranka je vlasnik poduzeća ili upravlja poduzećem koje ima pristup znatnim iznosima gotovine;
2. poduzeće stranke ima složenu strukturu vlasništva;
3. aktivnost stranke mogla bi se povezati s financiranjem terorizma jer je za nju javno poznato da podupire ekstremizam ili je poznato da je povezana s organiziranom zločinačkom skupinom.
b) ponašanje stranke:
1. potrebama stranke moglo bi se bolje udovoljiti drugdje, primjerice jer se pružatelj usluga novčanih pošiljaka i stranka ili poduzeće stranke ne nalaze u istoj državi;
2. postoje naznake da stranka djeluje u nečije ime, primjerice stranku nadgledaju druge osobe ili ih se može uočiti u blizini mjesta gdje se provodi transakcija ili stranka čita upute s cedulje;
3. ponašanje stranke nema nikakva vidljiva ekonomskog smisla, primjerice stranka bez prigovora prihvaća nepovoljan tečaj ili visoke troškove, zahtijeva transakciju u valuti koja se ne nalazi na službenoj tečajnoj listi ili se uobičajeno ne upotrebljava u jurisdikciji u kojoj se nalazi stranka i/ili primatelj plaćanja ili traži ili daje znatne količine valuta u malim ili visokim apoenima;
4. transakcije stranke uvijek su samo neznatno ispod primjenjivih pragova, uključujući prag dubinske analize stranke za povremene transakcije iz članka 16. stavka 1. točaka 2. i 3. Zakona i prag od 1000,00 eura iz članka 5. stavka 2. Uredbe (EU) 2015/847. Obveznici bi trebali uzeti u obzir da se prag iz članka 5. stavka 2. Uredbe (EU) 2015/847 primjenjuje samo na transakcije koje se ne financiraju gotovinom ili anonimnim elektroničkim novcem;
5. način na koji se stranka koristi uslugom neobičan je, primjerice šalje ili prima novac od same sebe ili prosljeđuje sredstva odmah po njihovu primitku;
6. stranka ostavlja dojam da zna malo o primatelju plaćanja ili nevoljko pruža informacije o njemu;
7. nekoliko stranaka obveznika doznačuje sredstva istom primatelju plaćanja ili ostavlja dojam da imaju iste informacije koje se odnose na identifikaciju, primjerice adresu ili broj telefona;
8. ulazna transakcija nije popraćena potrebnim informacijama o platitelju ili primatelju plaćanja;
9. poslani ili primljeni iznos ne odgovara prihodu stranke (ako je poznat);
10. povećanje obujma ili broja transakcija nije povezano s uobičajenim uzorkom kao što je isplata plaća ili kulturna proslava;
11. stranka dostavlja nedosljedne biografske podatke ili identifikacijske dokumente koji sadržavaju nedosljedne informacije.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika:
a) riječ je o dugogodišnjoj stranci obveznika čije ponašanje u prošlosti nije izazivalo sumnju i ne postoje naznake da može doći do povećanja rizika od pranja novca ili financiranja terorizma;
b) doznačeni je iznos nizak; međutim, obveznici bi trebali imati na umu da niski iznosi sami po sebi nisu dovoljni da bi se otpisao rizik od financiranja terorizma.
Čimbenici rizika distribucijskih kanala
Članak 61.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) ne postoje ograničenja instrumenta financiranja, primjerice u slučaju gotovine ili plaćanja proizvodima elektroničkog novca na koje se primjenjuje iznimka iz članka 18. Zakona, elektroničkih prijenosa ili čekova;
b) korišteni distribucijski kanal omogućuje određeni stupanj anonimnosti;
c) usluga se pruža isključivo na internetu i bez primjerenih sigurnosnih mehanizama;
d) usluga novčanih pošiljaka pruža se putem zastupnika koji:
1. zastupaju više od jednog nalogodavca;
2. imaju neobične uzorke prometa u usporedbi s drugim zastupnicima na sličnim lokacijama, primjerice neuobičajeno velike ili male transakcije, neuobičajeno velike gotovinske transakcije ili visok broj transakcija koje su samo neznatno ispod praga propisanog za provedbu dubinske analize ili koji posluju izvan uobičajenog radnog vremena;
3. u znatnoj mjeri posluju s platiteljima ili primateljima plaćanja iz jurisdikcija koje su povezane s višim rizikom od pranja novca ili financiranja terorizma;
4. djeluju nesigurno u pogledu primjene politika SPNFT-a grupe ili su nedosljedni u njihovoj primjeni;
5. ne pripadaju financijskom sektoru i imaju drugu osnovnu djelatnost.
e) usluga novčanih pošiljaka pruža se putem široke mreže zastupnika u različitim jurisdikcijama;
f) usluga novčanih pošiljaka pruža se putem presloženog platnog lanca, primjerice uz znatan broj posrednika koji posluju u različitim jurisdikcijama ili korištenjem sustava namire (službenih i neslužbenih) kojima se ne može ući u trag.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika:
a) sami zastupnici uređene su financijske institucije;
b) uslugu je moguće financirati isključivo prijenosima s računa koji glasi na ime stranke kod kreditne ili financijske institucije unutar EGP-a ili s računa za koji stranka može dokazati da nad njime ima kontrolu.
Čimbenici rizika država ili geografskih područja
Članak 62.
Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) platitelj ili primatelj plaćanja nalazi se u jurisdikciji povezanoj s višim rizikom od pranja novca ili financiranja terorizma ili se transakcija izvršava s IP adrese u takvoj jurisdikciji. Obveznici bi trebali obratiti posebnu pozornost na jurisdikcije za koje se zna da financiraju ili podržavaju terorističke aktivnosti ili u kojima djeluju terorističke skupine te na jurisdikcije koje podliježu financijskim sankcijama, embargu ili mjerama koje su povezane s terorizmom, financiranjem terorizma ili širenjem naoružanja;
b) primatelj plaćanja rezident je u jurisdikciji koja uopće nema razvijen službeni bankarski sektor ili je on slabo razvijen, što znači da se kao sredstvo plaćanja mogu koristiti neslužbene usluge novčanih pošiljaka, kao što je hawala;
c) druga ugovorna strana obveznika nalazi se u trećoj zemlji (koja je povezana s višim rizikom od pranja novca ili financiranja terorizma);
d) platitelj ili primatelj plaćanja nalazi se u visokorizičnoj trećoj zemlji.
Pododjeljak 2. Mjere
Članak 63.
(1) Budući da se poslovanje mnogih pružatelja usluga novčanih pošiljaka temelji ponajprije na transakcijama, obveznici bi trebali razmotriti koje bi sustave praćenja i kontrola trebali uspostaviti kako bi osigurali da otkriju pokušaje pranja novca i financiranja terorizma čak i u slučajevima kada su informacije koje posjeduju za dubinsku analizu stranke osnovne ili nepotpune jer nije uspostavljen nikakav poslovni odnos. Pri analizi odgovarajućih sustava praćenja pružatelji usluga novčanih pošiljaka trebali bi osigurati usklađenost s veličinom i složenošću poslovanja i njihovim opsegom transakcija.
(2) Obveznici bi u svakom slučaju trebali uspostaviti:
a) sustave za utvrđivanje povezanih transakcija, uključujući transakcije koje bi mogle predstavljati poslovni odnos u skladu s njihovim politikama i postupcima, kao što su sustavi za utvrđivanje niza transakcija manjih od 1000,00 eura koje imaju istog platitelja i primatelja plaćanja te element trajanja
b) sustave kojima se utvrđuje imaju li transakcije različitih stranaka istog primatelja plaćanja;
c) sustave kojima bi se u što većoj mjeri omogućilo utvrđivanje izvora i odredišta novčanih sredstava;
d) sustave koji omogućuju potpunu sljedivost transakcija i broja korisnika uključenih u lanac plaćanja;
e) sustave kojima se utvrđuje je li prijenos izvršen u visokorizičnu treću zemlju ili je primljen iz nje; i
f) sustave kojima bi se osiguralo da je mogućnost intervencije u lancu plaćanja dana samo propisno ovlaštenim pružateljima usluga novčanih pošiljaka.
(3) Kada je riječ o povećanom riziku koji je povezan s određenom povremenom transakcijom ili poslovnim odnosom, obveznici bi trebali primijeniti pojačane mjere dubinske analize u skladu s glavom II. ovoga Pravilnika, uključujući, prema potrebi, pojačano praćenje transakcije (npr. povećana učestalost ili niži pragovi). Nasuprot tome, kada je rizik koji je povezan s povremenom transakcijom ili poslovnim odnosom nizak i ako je to dopušteno Zakonom, obveznici bi mogli primijeniti pojednostavljene mjere dubinske analize u skladu s glavom II. ovoga Pravilnika.
ODJELJAK 3. UPRAVLJANJE IMOVINOM
Članak 64.
(1) Upravljanje imovinom pružanje je bankovnih i drugih financijskih usluga pojedincima velike platežne moći i njihovim obiteljima ili poduzećima. Poznato je i kao privatno bankarstvo. Stranke od društava za upravljanje imovinom mogu očekivati predano osoblje za upravljanje odnosom koje treba pružati prilagođene usluge koje, primjerice obuhvaćaju bankovne usluge (npr. tekući računi, hipoteke i kupoprodaja valuta), upravljanje ulaganjima i savjetovanje, fiducijarne usluge, iznajmljivanje sefova, osiguranje, usluge društva za savjetovanje o upravljanju imovinom (engl. family office), planiranje u porezne svrhe i u vezi s nekretninama te povezane pomoćne usluge, uključujući pravnu podršku.
(2) Mnoge od značajki koje se uobičajeno povezuju s upravljanjem imovinom, kao što su bogate i utjecajne stranke, transakcije i portfelji velike vrijednosti, složeni proizvodi i usluge, uključujući prilagođene investicijske proizvode, te očekivanje povjerljivosti podataka i diskrecije upućuju na viši rizik od pranja novca u odnosu na rizik koji je uobičajeno prisutan u poslovanju banaka s građanstvom. Usluge društava za upravljanje imovinom mogu biti posebno osjetljive na zlouporabu stranaka koje žele prikriti podrijetlo svojih novčanih sredstava ili, primjerice, izbjeći oporezivanje u svojoj jurisdikciji.
(3) Obveznici u tom sektoru trebaju uzeti u obzir sljedeće čimbenike rizika i mjere, uz one utvrđene glavom II. ovoga Pravilnika.
Pododjeljak 1. Čimbenici rizika
Čimbenici rizika proizvoda, usluga i transakcija
Članak 65.
Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) stranke koje zahtijevaju pohranu znatnih iznosa gotovine ili drugih sredstava očuvanja vrijednosti kao što su plemeniti metali;
b) transakcije izrazito visoke vrijednosti;
c) financijski aranžmani koji uključuju jurisdikcije povezane s višim rizikom od pranja novca ili financiranja terorizma (obveznici bi posebnu pozornost trebali posvetiti zemljama koje imaju kulturu neotkrivanja bankarske tajne ili koje nisu usklađene s međunarodnim standardima porezne transparentnosti);
d) kreditiranje (uključujući hipotekarno) uz osiguranje vrijednošću imovine u drugim jurisdikcijama, posebno u zemljama u kojima je teško utvrditi ima li stranka zakonsko pravo na kolateral ili u kojima je teško potvrditi identitet strana koje jamče za kredit;
e) upotreba složenih poslovnih struktura kao što su trustovi i društva za privatno ulaganje, posebno ako identitet krajnjeg stvarnog vlasnika može biti nejasan;
f) poslovanje se odvija u više zemalja, posebno ako uključuje više pružatelja financijskih usluga;
g) prekogranični aranžmani kada se imovina deponira u drugoj financijskoj instituciji ili njome upravlja druga financijska institucija, i to unutar iste financijske grupe ili izvan grupe, posebno kada druga financijska institucija ima sjedište u jurisdikciji povezanoj s višim rizikom od pranja novca ili financiranja terorizma. Obveznici bi posebnu pozornost trebali posvetiti jurisdikcijama s višim razinama predikatnih kaznenih djela, nepouzdanim režimom SPNFT-a ili lošim standardima porezne transparentnosti.
Čimbenici rizika stranke
Članak 66.
Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) stranke s prihodom i/ili imovinom koji potječu iz visokorizičnih sektora kao što su oružje, industrija vađenja minerala, građevinski sektor, igre na sreću ili privatne vojne organizacije;
b) stranke za koje postoje uvjerljivi navodi o protupravnim djelima;
c) stranke koje očekuju neuobičajeno visoke razine povjerljivosti ili diskrecije;
d) stranke čije ponašanje u kontekstu potrošnje ili transakcija otežava utvrđivanje »normalnih« ili očekivanih uzoraka ponašanja;
e) veoma bogate i utjecajne stranke, uključujući stranke koje su javne osobe, nerezidenti i politički izložene osobe. Ako je stranka ili stvarni vlasnik stranke politički izložena osoba, obveznik je uvijek dužan primijeniti pojačane mjere dubinske analize u skladu s člankom 47. Zakona;
f) stranka zahtijeva da joj obveznik olakša ugovaranje proizvoda ili usluge treće strane bez jasnog poslovnog ili ekonomskog opravdanja.
Čimbenici rizika država ili geografskih područja
Članak 67.
Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) poslovanje se odvija u zemljama koje imaju kulturu neotkrivanja bankarske tajne ili koje nisu usklađene s međunarodnim standardima porezne transparentnosti;
b) stranka živi u jurisdikciji povezanoj s višim rizikom od pranja novca ili financiranja terorizma ili njezina sredstva potječu od djelatnosti koja se odvija u takvoj jurisdikciji.
Pododjeljak 2. Mjere
Općenito
Članak 68.
Zaposlenik društva za upravljanje imovinom koji upravlja poslovnim odnosom sa strankom (voditelj poslovnog odnosa) obično ima ključnu ulogu u procjeni rizika. Bliski kontakt voditelja poslovnog odnosa sa strankom olakšat će prikupljanje informacija koje će dati potpuniju sliku svrhe i prirode poslovanja stranke koju je potrebno oblikovati (npr. spoznaja o izvoru imovine stranke, odredište novčanih sredstava, razlog zašto složeni i neobični aranžmani ipak mogu biti stvarni i u skladu sa zakonom te zašto dodatno osiguranje može biti primjereno). Međutim, taj bliski kontakt može dovesti i do sukoba interesa ako voditelj poslovnog odnosa postane preblizak stranci, na štetu napora obveznika da upravlja rizikom od financijskog kriminala. Kao posljedica toga bit će primjeren i neovisni nadzor procjene rizika, a provode ga, primjerice, odjel za praćenje usklađenosti i više rukovodstvo.
Pojačana dubinska analiza stranke
Članak 69.
Kako bi se uskladili s člankom 49. Zakona u pogledu poslovnih odnosa ili transakcija koje uključuju visokorizične treće zemlje, obveznici bi trebali primijeniti pojačane mjere dubinske analize koje su u tom pogledu utvrđene u glavi II. ovoga Pravilnika:
a) prikupljanje i provjera više informacija o strankama nego što je to slučaj u standardnim situacijama rizika te pregled i ažuriranje tih informacija na redovitoj osnovi i nakon značajnih promjena u profilu stranke. Obveznici bi trebali obavljati preglede na temelju procjene rizika, pri čemu bi stranke višeg rizika bile podvrgnute pregledu barem jedanput godišnje, a potencijalno i češće s obzirom na rizik. Ti postupci mogu uključivati vođenje evidencije o svim posjetima prostorima stranaka, i to osobnim ili poslovnim prostorima, uključujući sve promjene profila stranke ili druge informacije koje mogu utjecati na procjenu rizika nakon tih posjeta;
b) utvrđivanje izvora imovine i novčanih sredstava; kada je rizik posebno visok i/ili kada obveznik sumnja da novčana sredstva ne potječu iz zakonitog izvora, provjera izvora imovine i novčanih sredstava može biti jedini odgovarajući alat za smanjenje rizika. Izvor novčanih sredstava ili imovine može se provjeriti, među ostalim, provjerom:
1. izvornog primjerka ili ovjerene preslike novije platne liste;
2. pisane potvrde o godišnjoj plaći koju je potpisao poslodavac;
3. izvornog primjerka ili ovjerene preslike ugovora o prodaji, primjerice ulaganja ili društva;
4. pisane potvrde o prodaji koju je potpisao odvjetnik ili pravni zastupnik;
5. izvornog primjerka ili ovjerene preslike oporuke ili ovjere oporuke;
6. pisane potvrde o nasljedstvu koju je potpisao odvjetnik, pravni zastupnik, skrbnik ostavine ili izvršitelj oporuke;
7. internetskim pretraživanjem registra društava kako bi se potvrdila prodaja društva;
8. provedba višeg stupnja kontrole i dubinske analize poslovnih odnosa nego što je uobičajeno u ustaljenom pružanju financijskih usluga, kao što je poslovanje s građanstvom ili upravljanje ulaganjima.
c) utvrđivanje odredišta novčanih sredstava.
ODJELJAK 4. PRUŽATELJI USLUGA FINANCIRANJA TRGOVINE
Uvodne odredbe
Članak 70.
(1) Financiranje trgovine znači upravljanje plaćanjem kako bi se olakšalo kretanje robe (i pružanje usluga) unutar države ili preko granice. Kada se roba isporučuje u inozemstvo, uvoznik se suočava s rizikom da roba ne dođe na odredište, dok izvoznik može biti zabrinut u pogledu izvršenja plaćanja. Kako bi se umanjile te bojazni, mnogi instrumenti za financiranje trgovine stoga se koriste bankama kao posrednicima u transakcijama.
(2) Financiranje trgovine može imati različite oblike. Oni uključuju:
a) transakcije s plaćanjem na »otvoreni račun«: riječ je o transakcijama u kojima kupac vrši plaćanje nakon primitka robe. To su najuobičajeniji načini financiranja trgovine, ali glavno trgovinsko obilježje transakcije često neće biti poznato bankama koje provode prijenos novčanih sredstava. Obveznici bi se trebali voditi odredbama iz glave II. ovoga Pravilnika kako bi upravljali rizikom koji je povezan s takvim transakcijama;
b) dokumentarne akreditive koji imaju mnogo varijacija i prikladni su za različite situacije: dokumentarni akreditiv financijski je instrument koji izdaje banka i kojim se imenovanom korisniku (najčešće izvozniku) jamči plaćanje po predočenju određenih dokumenata o »ispunjenju uvjeta« koji su navedeni u kreditnim uvjetima (npr. dokaza o otpremi robe);
c) dokumentarne mjenice za naplatu: dokumentarna mjenica odnosi se na proces kojim uplatu, ili akceptiranu mjenicu, naplaćuje naplatna banka od uvoznika robe za daljnje plaćanje izvozniku. Naplatna banka zauzvrat uvozniku isporučuje relevantnu trgovinsku dokumentaciju (koju je primila od izvoznika, u pravilu putem njegove banke).
(3) Ovim Odjeljkom nisu obuhvaćeni drugi proizvodi financiranja trgovine, kao što su forfeiting ili strukturirano financiranje, ili obuhvatnije aktivnosti, kao što je projektno financiranje. Obveznici koji nude te proizvode trebali bi se voditi odredbama glave II. ovoga Pravilnika.
(4) Proizvodi financiranja trgovine mogu se zloupotrijebiti za potrebe pranja novca i financiranja terorizma. Primjerice, kupac i prodavatelj mogu se u tajnosti sporazumjeti oko netočnog iskazivanja cijene, vrste, kvalitete ili količine robe kako bi prenijeli novčana sredstva ili vrijednost između određenih država.
(5) Obveznici bi trebali uzeti u obzir da je Međunarodna trgovinska komora (ICC) razvila standarde kao što su Jedinstvena pravila i praksa za dokumentarne akreditive (600), a riječ je o skupu pravila koja se primjenjuju na financijske institucije koje izdaju akreditive i kojima se uređuje upotreba dokumentarnih akreditiva i dokumentarnih mjenica za naplatu, ali da njima nisu obuhvaćena pitanja povezana s financijskim kriminalom. Obveznici bi trebali uzeti u obzir da ti standardi nemaju zakonsku snagu i da njihova upotreba ne znači da ne trebaju ispunjavati svoje zakonske i regulatorne obveze SPNFT-a.
(6) Obveznici u tom sektoru trebaju uzeti u obzir sljedeće čimbenike rizika i mjere, uz one utvrđene glavom II. ovoga Pravilnika.
Pododjeljak 1. Čimbenici rizika
Općenito
Članak 71.
(1) Obveznici koji su uključeni u transakcije financiranja trgovine često imaju pristup samo dijelu informacija o transakciji i stranama u transakciji. Trgovinska dokumentacija može se razlikovati i obveznici možda nemaju stručno znanje o različitim vrstama trgovinske dokumentacije koja im je dostavljena. To može otežati utvrđivanje i procjenu rizika od pranja novca ili financiranja terorizma.
(2) Obveznici bi ipak trebali primijeniti zdrav razum i stručni sud kako bi procijenili mjeru do koje bi informacije i dokumentacija koju imaju mogle izazvati zabrinutost ili sumnju na pranje novca ili financiranje terorizma.
(3) Koliko je moguće, obveznici bi trebali uzeti u obzir sljedeće čimbenike rizika:
Čimbenici rizika transakcija
Članak 72.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) riječ je o neobično velikoj transakciji s obzirom na postojeće informacije o prethodnom poslovanju i trgovinskim transakcijama stranke;
b) transakcija je vrlo strukturirana, fragmentirana ili složena, uključuje više strana, za što ne postoji očito opravdanje iz zakonske perspektive;
c) preslike dokumenata dostavljaju se u situacijama u kojima se očekuju izvorni primjerci, za što nije dano razumno objašnjenje;
d) postoje znatna odstupanja u dokumentaciji, primjerice između opisa vrste, količine ili kvalitete robe u ključnim dokumentima (tj. računima, osiguranju i dokumentaciji o prijevozu) i stvarne robe koja je dostavljena, ako je to poznato;
e) vrsta, količina i vrijednost robe nisu u skladu sa saznanjima obveznika o poslovanju kupca;
f) roba kojom se trguje predstavlja viši rizik za potrebe pranja novca, primjerice određena roba čije cijene mogu znatno fluktuirati, može otežati otkrivanje fiktivnih cijena;
g) dogovorena vrijednost robe ili pošiljke prekomjerno je ili nedovoljno osigurana ili se upotrebljava više osiguranja, ako je to poznato;
h) za robu kojom se trguje potrebne su izvozne dozvole, kao što su posebne izvozne dozvole za robu s dvojnom namjenom, odnosno robu, softver i tehnologiju koji se mogu upotrebljavati u civilne i vojne svrhe;
i) trgovinska dokumentacija nije u skladu s važećim zakonima ili standardima;
j) određivanje jedinične cijene čini se neobičnim na temelju saznanja obveznika o robi i trgovini;
k) transakcija je neobična na neki drugi način, primjerice česte su izmjene akreditiva bez jasnog razloga ili se roba otprema kroz drugu jurisdikciju bez očitog komercijalnog razloga;
l) roba kojom se trguje namijenjena je strani ili zemlji koja podliježe sankciji, embargu ili sličnoj mjeri koju je izdala, primjerice, Unija ili Ujedinjeni narodi, ili kojom se podupire takva strana ili zemlja.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika:
a) neovisni inspekcijski agenti provjerili su kvalitetu i količinu robe te postojanje potrebnih dokumenata i odobrenja;
b) transakcije uključuju etablirane druge ugovorne strane koje imaju potvrđenu povijest međusobne trgovine te je prethodno provedena dubinska analiza.
Čimbenici rizika stranke
Članak 73.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) transakcija i/ili uključene strane nisu u skladu sa saznanjima obveznika o prijašnjoj aktivnosti ili poslovanju stranke (npr. roba koja se otprema ili količina otpremljene robe nisu u skladu s dostupnim informacijama o poslovanju uvoznika ili izvoznika);
b) postoje naznake da su se kupac i prodavatelj tajno sporazumjeli, primjerice:
1. kupca i prodavatelja kontrolira ista osoba;
2. poduzeća uključena u transakciju imaju istu adresu, daju samo informacije o adresi registriranog zastupnika ili postoje druge nedosljednosti u pogledu podataka o adresi;
3. kupac je voljan prihvatiti ili željno prihvaća ili odbacuje nedosljednosti iz dokumentacije;
c) stranka ne može dostaviti ili nevoljko dostavlja relevantnu dokumentaciju za transakciju;
d) stranka se suočava s poteškoćama u objašnjavanju razloga cijelog postupka izvoza ili ne može objasniti njegov sadržaj i značenje dokumentarnim akreditivima ili dokumentarnim mjenicama;
e) pravna struktura kupca ne omogućuje identifikaciju njegovih vlasnika ili se koristi zastupnicima ili trećim stranama za zastupanje prava i interesa kupaca.
(2) Sljedeći čimbenik može doprinijeti smanjenju rizika: riječ je o postojećoj stranci s čijim je poslovanjem obveznik dobro upoznat i transakcija je u skladu s tim poslovanjem.
Čimbenici rizika država ili geografskih područja
Članak 74.
(1) Sljedeći čimbenici mogu doprinijeti povećanom riziku:
a) zemlja povezana s transakcijom (uključujući zemlju iz koje roba potječe, zemlju odredišta, zemlju tranzita ili zemlju u kojoj bilo koja strana u transakciji ima sjedište) uspostavila je kontrole kupoprodaje valuta. Time se povećava rizik da je stvarna svrha transakcije izvoz valute u suprotnosti s lokalnim zakonodavstvom;
b) zemlja povezana s transakcijom ima više razine predikatnih kaznenih djela (npr. one povezane s trgovanjem narkoticima, krijumčarenjem ili krivotvorenjem) ili zone slobodne trgovine;
c) transakcija se izvršava pod pokroviteljstvom vladinih ili međunarodnih organizacija ili zaklada za potporu žrtvama elementarnih nepogoda ili osobama pogođenima ratnim sukobom ili građanskim nemirima.
(2) Sljedeći čimbenici mogu doprinijeti smanjenju rizika:
a) trgovina se odvija unutar EU-a/EGP-a;
b) zemlje povezane s transakcijom imaju režim SPNFT-a koji nije manje učinkovit od onog propisanog Direktivom (EU) 2015/849 i povezuje ih se s niskim razinama predikatnih kaznenih djela.
Pododjeljak 2. Mjere
Općenito
Članak 75.
(1) Obveznici moraju provesti dubinsku analizu nalogodavatelja. U praksi će većina obveznika prihvaćati samo upute postojećih stranaka, a širi poslovni odnos obveznika i stranke može pomoći obvezniku u naporima koje ulaže u provedbu dubinske analize.
(2) Kada obveznik stranci pruža usluge financiranja trgovine, trebao bi u okviru procesa dubinske analize poduzeti korake za razumijevanje poslovanja stranke. Primjeri vrste informacija koje obveznik može prikupiti uključuju zemlje s kojima stranka trguje, trgovinske rute kojima se koristi, robe kojima trguje, osobe s kojima posluje (kupci, dobavljači itd.) te služi li se stranka zastupnicima ili trećim stranama, a ako je to slučaj, gdje se nalaze njihova sjedišta. To bi obveznicima trebalo olakšati stjecanje znanja o stranci i pomoći pri otkrivanju neobičnih ili sumnjivih transakcija.
Pojačana dubinska analiza stranke
Članak 76.
(1) Kako bi se uskladila s člankom 18.a u pogledu poslovnih odnosa ili transakcija koje uključuju visokorizične treće zemlje, obveznici bi trebali primijeniti pojačane mjere dubinske analize koje su u tom pogledu utvrđene u glavi II ovoga Pravilnika.
(2) U drugim situacijama višeg rizika obveznici moraju primijeniti i pojačanu dubinsku analizu. U okviru navedenoga, obveznici bi trebali razmotriti bi li bilo primjereno provesti temeljitije dubinske analize same transakcije i drugih strana u transakciji (uključujući i one koje nisu stranke).
(3) Provjere drugih strana u transakciji mogu uključivati:
a) poduzimanje koraka za bolje razumijevanje vlasništva ili pozadine drugih strana u transakciji, posebno ako imaju sjedišta u jurisdikcijama koje se povezuje s višim rizikom od pranja novca ili financiranja terorizma ili kada postupaju s visokorizičnom robom. To može uključivati provjere registara društava i obavještajnih izvora trećih strana te pretraživanje javno dostupnih izvora na internetu;
b) prikupljanje dodatnih informacija o financijskom statusu uključenih strana.
(4) Provjere transakcija mogu uključivati:
a) upotrebu izvora podataka treće strane ili javno dostupnih izvora podataka, primjerice Međunarodnog pomorskog ureda (za upozorenja, teretnice, provjere otpreme i cijena) ili besplatne usluge praćenja kontejnera na brodskim linijama kako bi se provjerile pružene informacije i provodi li se transakcija u zakonite svrhe;
b) primjenu stručne prosudbe kako bi se razmotrilo ima li određivanje cijena roba komercijalnog smisla, osobito s obzirom na robu kojom se trguje i o kojoj se mogu prikupiti pouzdane i ažurne informacije o cijenama;
c) provjeru usklađenosti težine i obujma otpremljene robe s metodom otpreme.
(5) Budući da su akreditivi i mjenice većinom u papirnatom obliku i popraćeni trgovinskom dokumentacijom (npr. računima, teretnicom i manifestom), automatsko praćenje transakcije možda neće biti izvedivo. Obveznik koji obrađuje transakciju treba provesti procjenu tih dokumenata u pogledu usklađenosti s uvjetima trgovinske transakcije i zahtijevati od osoblja stručnost i prosudbu pri razmatranju opravdava li bilo koja neobična značajka primjenu pojačanih mjera dubinske analize ili izaziva sumnju na pranje rizika ili financiranje terorizma.
Pojednostavljena dubinska analiza stranke
Članak 77.
Provjere koje obveznici rutinski provode kako bi otkrili prijevaru i osigurali da transakcija bude u skladu s normama koje je postavila Međunarodna trgovinska komora znače da oni u praksi neće primijeniti pojednostavljene mjere dubinske analize čak i u okolnostima nižeg rizika.
ODJELJAK 5. OBVEZNICI KOJI PRUŽAJU USLUGE MJENJAČNICA
Uvodne odredbe
Članak 78.
(1) Obveznici koji pružaju usluge mjenjačnica dužni su, osim odredaba iz glave II. ovoga Pravilnika, uzeti u obzir odredbe iz ovoga odjeljka.
(2) Obveznici trebaju uzeti u obzir inherentne rizike usluga mjenjačnica koje ih mogu izložiti znatnim rizicima od pranja novca ili financiranja terorizma. Obveznici bi trebali biti svjesni da ti rizici proizlaze iz jednostavnosti transakcija, njihove brzine i često gotovinske prirode. Obveznici bi ujedno trebali uzeti u obzir činjenicu da njihovo razumijevanje rizika od pranja novca ili financiranja terorizma povezanog sa strankom može biti ograničeno zbog činjenice da obično obavljaju povremene transakcije, a ne uspostavljaju poslovni odnos.
Pododjeljak 1. Čimbenici rizika
Čimbenici rizika proizvoda, usluga i transakcija
Članak 79.
(1) Obveznici bi trebali uzeti u obzir sljedeće čimbenike rizika koji bi mogli doprinijeti povećanju rizika:
a) transakcija je neuobičajeno velika u apsolutnom smislu ili u usporedbi s ekonomskim profilom stranke;
b) transakcija nema vidljivu ekonomsku ili financijsku svrhu.
(2) Obveznici bi trebali uzeti u obzir sljedeći čimbenik rizika koji može doprinijeti smanjenju rizika: iznos koji se mijenja u drugu valutu je nizak; obveznici bi trebali imati na umu da niski iznosi sami po sebi nisu dovoljni da bi se otpisao rizik od financiranja terorizma.
Čimbenici rizika stranke
Članak 80.
Obveznici bi trebali uzeti u obzir sljedeće čimbenike rizika koji bi mogli doprinijeti povećanju rizika:
a) ponašanje stranke:
1. transakcije stranke neznatno su ispod primjenjivog praga za dubinsku analizu stranke, posebno ako su česte ili se odvijaju u kratkom razdoblju;
2. stranka ne može ili ne želi pružiti informacije o podrijetlu novčanih sredstava;
3. stranka zahtijeva promjenu velikih količina strane valute koje nisu konvertibilne ili se ne upotrebljavaju često;
4. stranka mijenja velike količine novčanica niskih apoena u jednoj valuti za novčanice većih apoena u drugoj valuti ili obrnuto;
5. ponašanje stranke nema očit ekonomski smisao;
6. stranka istog dana posjećuje brojne poslovne prostore istog obveznika (u mjeri u kojoj je to poznato obvezniku);
7. stranka se raspituje o pragu identifikacije i/ili odbija odgovoriti na usputna ili uobičajena pitanja;
8. stranka pretvara novčana sredstva jedne strane valute u drugu stranu valutu;
9. promjena velikih iznosa ili česte promjene koje nisu povezane s poslovanjem stranke;
10. valuta koju je stranka prodala nije u skladu s njezinom zemljom državljanstva ili boravišta;
11. stranka kupuje valutu s neuobičajene lokacije u usporedbi s vlastitom lokacijom bez logičnog objašnjenja;
12. stranka kupuje valutu koja ne odgovara onome što je poznato o zemlji odredišta stranke;
13. stranka kupuje ili prodaje veliku količinu valute iz jurisdikcije koja je povezana sa znatnim razinama predikatnih kaznenih djela pranja novca ili terorističkim aktivnostima.
b) poslovna djelatnost stranke: poslovanje sa strankom povezano je s višim rizikom od pranja novca ili financiranja terorizma, primjerice kasinima, kupnjom/prodajom plemenitih kovina i dragog kamenja, trgovinom otpadom.
Čimbenici rizika distribucijskih kanala
Članak 81.
Obveznici bi trebali uzeti u obzir sljedeće čimbenike rizika koji bi mogli doprinijeti povećanju rizika:
a) usluga se pruža isključivo na internetu bez primjerenih sigurnosnih mehanizama;
b) pružanje usluga provodi se putem mreže zastupnika.
Čimbenici rizika država ili geografskih područja
Članak 82.
Obveznici bi trebali uzeti u obzir sljedeći čimbenik rizika koji bi mogao doprinijeti povećanju rizika: mjenjačnica se nalazi u jurisdikciji povezanoj s višim rizikom od pranja novca ili financiranja terorizma.
Pododjeljak 2. Mjere
Općenito
Članak 83.
Budući da se to poslovanje temelji ponajprije na transakcijama, obveznici bi trebali razmotriti koje bi sustave praćenja i kontrola trebali uspostaviti kako bi osigurali da mogu otkriti pokušaje pranja novca i financiranja terorizma čak i u slučajevima kada su informacije koje imaju za dubinsku analizu stranke osnovne ili nepotpune. Taj sustav praćenja trebalo bi prilagoditi opsegu poslovanja i izloženosti riziku.
Dubinska analiza stranke
Članak 84.
(1) Obveznici bi u svojim internim politikama i postupcima trebali jasno definirati u kojem trenutku trebaju provesti dubinsku analizu svojih povremenih stranaka. Time bi trebalo obuhvatiti:
a) situaciju u kojoj transakcija ili utvrđene povezane transakcije iznose 105.000,00 kuna ili više. U politikama i postupcima trebalo bi jasno definirati u kojem trenutku niz jednokratnih transakcija predstavlja poslovni odnos, uzimajući u obzir kontekst aktivnosti obveznika (tj. prosječnu uobičajenu veličinu jednokratne transakcije njihovih uobičajenih klijenata);
b) situacija u kojoj postoji sumnja na pranje novca ili financiranje terorizma.
(2) Obveznici bi u svakom slučaju trebali uspostaviti sustave i kontrole u skladu s člankom 25. stavkom 3. točkom (b) ovoga Pravilnika radi:
a) utvrđivanja povezanih transakcija (primjerice kako bi se utvrdilo pristupa li ista stranka većem broju mjenjačnica u kratkom razdoblju);
b) praćenja transakcija na način koji je primjeren i djelotvoran s obzirom na veličinu obveznika, broj njegovih ureda, veličinu i obujam transakcija; vrste obavljenih aktivnosti, kanala isporuke i rizika utvrđenih u procjeni rizika cjelokupnog poslovanja.
Pojačana dubinska analiza stranke
Članak 85.
Kada je riječ o povećanom riziku koji je povezan s određenom povremenom transakcijom ili poslovnim odnosom, obveznici bi trebali primijeniti pojačanu dubinsku analizu u skladu s odredbama glave II. ovoga Pravilnika, uključujući, prema potrebi, pojačano praćenje transakcije (npr. povećana učestalost ili niži pragovi), prikupljanje više informacija o prirodi i svrsi poslovanja ili izvoru novčanih sredstava stranke.
Pojednostavljena dubinska analiza stranke
Članak 86.
U mjeri u kojoj to dopušta Zakon, u niskorizičnim situacijama obveznici mogu razmotriti primjenu pojednostavljene dubinske analize kao što su:
a) odgoda provjere identiteta stranke do određenog kasnijeg datuma nakon uspostave odnosa;
b) provjera identiteta stranke na temelju plaćanja s računa koji glasi isključivo na ime stranke ili koji stranka dijeli s drugom osobom kod uređene kreditne ili financijske institucije unutar EGP-a.
GLAVA IV. OBRADA OSOBNIH PODATAKA
Članak 87.
(1) Obveznik je ovlašten prikupljati, obrađivati, čuvati, dostavljati i upotrebljavati one osobne podatke koji su prema ovom Pravilniku potrebni za procjenu rizika i provedbu postupka dubinske analize.
(2) Prilikom provedbe postupka dubinske analize sukladno ovom Pravilniku, a u svrhu osiguravanja točnosti osobnih podataka i nedvojbene identifikacije osobe u svim slučajevima koji su propisani internim politikama obveznika donesenim na temelju Zakona i ovoga Pravilnika, obveznik je ovlašten obrađivati osobne podatke prikupljanjem preslike odgovarajućeg osobnog identifikacijskog dokumenta i drugih javnih isprava koje izdaju nadležna državna tijela, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite prava i sloboda osobe za koju se podaci prikupljaju.
(3) Kod prikupljanja podataka iz članka 20. stavka 3. Zakona obveznik je dužan internim politikama propisati obuhvat podataka koji su mu potrebni za procjenu rizika i provedbu postupka dubinske analize. Obuhvat podataka koji se od stranke zahtjeva treba biti proporcionalan riziku koji za obveznika proizlazi iz pojedinog poslovnog odnosa, odnosno transakcije.
(4) Prilikom prikupljanja podataka u skladu s člancima 4., 5., 6. i 7. Uredbe (EU) 2015/847 obveznik je dužan prikupiti presliku odgovarajućeg osobnog identifikacijskog dokumenta i istu čuvati u rokovima propisanima člankom 79. Zakona.
(5) Kada obveznik s ciljem provedbe dubinske analize sukladno ovom Pravilniku prikuplja i obrađuje podatke koje nije prikupio od osobe za koju se provodi dubinska analiza, primjenjuje se članak 14. stavak 5. točka c. Uredbe (EU) br. 2016/679.
(6) Kada obveznik s ciljem provedbe dubinske analize sukladno ovom Pravilniku vrši automatiziranu obradu uključujući izradu profila koja proizvodi pravne učinke koji se odnose na osobu za koju se provodi dubinska analiza, primjenjuje se članak 22. stavak 2. točka b. Uredbe (EU) br. 2016/679.
(7) Obveznik je dužan internim politikama propisati postupanje prema stranci kada postoje ograničenja iz članka 74. Zakona.
GLAVA V. PRIJELAZNE I ZAVRŠNE ODREDBE
Stupanje na snagu
Članak 88.
(1) Ovaj Pravilnik stupa na snagu prvoga dana od dana objave u »Narodnim novinama«.
(2) Stupanjem na snagu ovoga Pravilnika prestaje važiti Pravilnik o postupku procjene rizika od pranja novca i financiranja terorizma te načinu provođenja mjera pojednostavljene i pojačane dubinske analize stranke (»Narodne novine« br. 106/19).
(3) Obveznici su dužni postupak procjene rizika i način provođenja mjera dubinske analize uskladiti s odredbama ovoga Pravilnika do 1. studenoga 2024. godine.
Klasa: 011-01/24-04/3
Urbroj: 513-08-01/103-24-1
Zagreb, 16. rujna 2024.
Potpredsjednik Vlade Republike Hrvatske i ministar financija dr. sc. Marko Primorac, v. r.
PRILOG
STRANKE KOJE SU NEPROFITNE ORGANIZACIJE
1. Pri prvoj procjeni profila rizika stranke ili potencijalne stranke koja je neprofitna organizacija, obveznici bi trebali osigurati da dobro razumiju upravljanje neprofitnom organizacijom, način na koji se financira, njezine aktivnosti, gdje posluje i tko su njezini korisnici. Nisu sve neprofitne organizacije na sličan način izložene riziku od pranja novca / financiranja terorizma, a obveznici bi trebali poduzeti mjere na temelju procjene rizika kako bi razumjeli sljedeće:
a) tko kontrolira stranku i tko su njezini stvarni vlasnici. U tom bi kontekstu obveznici trebali utvrditi upravitelje neprofitne organizacije ili osobe s jednakovrijednom funkcijom, njezino upravljačko tijelo i sve osobe koje imaju kontrolu ili utjecaj nad neprofitnom organizacijom. U tu bi se svrhu obveznici trebali služiti informacijama kao što su pravni status neprofitne organizacije, opis upravljačke strukture neprofitne organizacije i/ili popis pravnih zastupnika.
b) način financiranja neprofitne organizacije (privatne donacije, državna sredstva itd.). U tu bi se svrhu obveznici trebali služiti informacijama o bazi donatora, izvorima financiranja i metodama prikupljanja sredstava, kao što su godišnja izvješća i financijski izvještaji.
c) koji su ciljevi poslovanja stranke. U tu bi se svrhu obveznici trebali služiti informacijama kao što su izjava o misiji stranke, popis njezinih programa i povezanih proračuna, aktivnosti i usluga koje pruža.
d) koje kategorije korisnika ostvaruju koristi od aktivnosti stranke (na primjer, izbjeglice, pravni subjekti koji primaju pomoć putem usluga neprofitne organizacije ili slično). Dokumentacija prikupljena u tu svrhu može uključivati izjave o misiji ili dokumente povezane s kampanjom.
e) koje će transakcije neprofitna organizacija vjerojatno zahtijevati, na temelju svojih ciljeva i profila aktivnosti, uključujući plaćanje osoblja ili pružatelja usluga u inozemstvo, te očekivanu učestalost, veličinu i zemljopisno odredište takvih transakcija. U tu bi se svrhu obveznici trebali služiti informacijama kao što su organizacijska shema, objašnjenja organizacijske strukture neprofitne organizacije, popis jurisdikcija u kojima se isplaćuju plaće osoblja i broj zaposlenika kojima će se isplaćivati plaće u svakoj od njih.
f) gdje neprofitna organizacija provodi svoje programe i/ili poslovanje, osobito obavlja li neprofitna organizacija svoje aktivnosti samo na domaćoj razini ili u drugim jurisdikcijama povezanima s višim rizikom od pranja novca / financiranja terorizma te u visokorizičnim trećim zemljama. U tu bi se svrhu obveznici trebali služiti informacijama kao što su popis svih programa, aktivnosti i usluga koje pruža neprofitna organizacija, kao i popis zemljopisnih područja u kojima djeluje, uključujući njezino sjedište i operativna područja. Obveznici bi također trebali procijeniti, za potrebe glave III, odjeljka 1. ovoga Pravilnika., je li vjerojatno da će transakcije neprofitne organizacije uključivati izvršenje plaćanja s institucijom iz treće zemlje.
Čimbenici rizika
2. Pri utvrđivanju rizika povezanog sa strankama koje su neprofitne organizacije, obveznici bi trebali razmotriti barem sljedeće čimbenike rizika i procijeniti ih na temelju osjetljivosti na rizik:
Upravljanje i izvršavanje kontrole
a) Ima li neprofitna organizacija pravni status na temelju nacionalnog zakonodavstva ili nacionalnog zakonodavstva druge države članice? Postoje li dokumenti u kojima su utvrđeni načini upravljanja i upravitelji neprofitne organizacije, članovi njezina upravljačkog tijela ili druge osobe koje imaju kontrolu nad neprofitnom organizacijom?
b) Je li za uspostavu pravne strukture neprofitne organizacije potrebno dokazati sposobnost upravljanja njezina blagajnika ili rukovoditeljâ?
c) Je li pravnom strukturom neprofitne organizacije propisano objavljivanje financijskih izvještaja na godišnjoj osnovi?
Ugled / nepovoljni napisi u medijima
d) U kojoj je mjeri obveznicima teško utvrditi dobar ugled neprofitne organizacije i njezinih rukovoditelja? Postoji li dobar razlog zbog kojeg bi to moglo biti teško, primjerice zbog toga što je neprofitna organizacija uspostavljena tek nedavno, npr. u posljednjih 12 mjeseci?
e) Jesu li relevantni, pouzdani i neovisni izvori neprofitnu organizaciju povezali s ekstremizmom, ekstremističkom propagandom ili podupiranjem terorizma i terorističkim aktivnostima?
f) Je li neprofitna organizacija na temelju relevantnih, pouzdanih i neovisnih izvora uključena u povredu propisa ili kriminalne aktivnosti, uključujući slučajeve povezane s pranjem novca i financiranjem terorizma?
Metode financiranja
g) Je li financiranje neprofitne organizacije transparentno i odgovorno ili teško za pratiti? Dokumentira li neprofitna organizacija javno svoje izvore financiranja i jesu li oni predmet vanjskih revizija?
h) Podrazumijevaju li metode financiranja neprofitne organizacije rizike od pranja novca i financiranja terorizma? Oslanja li se neprofitna organizacija u potpunosti ili u velikoj mjeri na novčane donacije, kriptoimovinu ili skupno financiranje? Usmjeravaju li se izvori financiranja neprofitne organizacije kroz sustav plaćanja?
i) Financira li se neprofitna organizacija djelomično ili većim dijelom sredstvima privatnih donatora ili donatora iz jurisdikcija povezanih s višim rizikom od pranja novca i financiranja terorizma ili visokorizičnih trećih zemalja za koje su utvrđeni strateški nedostatci u njihovom režimu SPNFT-a?
Poslovanje u jurisdikcijama povezanima s višim rizikom od pranja novca i financiranja terorizma te u visokorizičnim trećim zemljama
j) Djeluje li neprofitna organizacija, odnosno pruža li pomoć u jurisdikcijama povezanima s višim rizikom od pranja novca i financiranja terorizma (kako je procijenjeno na temelju čimbenika rizika navedenih u glavi II. ovoga Pravilnika) ili u visokorizičnim trećim zemljama (kako je utvrdila Komisija u skladu s člankom 9. stavkom 2. Direktive (EU) 2015/849) ili u zonama sukoba?
k) U slučaju takvih situacija, oslanja li se neprofitna organizacija na treće strane ili posrednike pri obavljanju svojih aktivnosti i može li objasniti narav ispunjavanja obveza? Može li neprofitna organizacija u tom kontekstu pratiti i provoditi odgovarajući nadzor nad načinom na koji te treće osobe ispunjavaju svoje obveze?
l) Je li vjerojatno da će poslovni odnos s neprofitnom organizacijom uključivati izvršavanje transakcija s respondentnom institucijom koja se nalazi u jurisdikcijama koje su povezane s višim rizikom od pranja novca / financiranja terorizma ili visokorizičnim trećim zemljama?
3. Obveznici bi također trebali razmotriti barem sljedeće čimbenike koji mogu pridonijeti smanjenju rizikâ:
a) Uloge i odgovornosti upravljačkog tijela neprofitne organizacije i njezinih rukovoditelja jasno su dokumentirane.
b) Neprofitna organizacija zakonski je obvezana svake godine objavljivati svoje financijske izvještaje ili godišnje izvješće u kojem se utvrđuju izvori sredstava, glavna svrha aktivnosti neprofitne organizacije i kategorije korisnika njezinih programa.
c) Neprofitna organizacija može dokazati da jest ili da je bila podvrgnuta neovisnim preispitivanjima ili vanjskim revizijama.
d) Neprofitna organizacija uživa dobar javni ugled s obzirom na relevantne, pouzdane i neovisne izvore.
e) Neprofitna organizacija prima sredstva od vlada, nadnacionalnih ili međunarodnih organizacija koje nisu povezane s visokorizičnim trećim zemljama ili s jurisdikcijama s višim rizikom od pranja novca / financiranja terorizma te se izvor njezina financiranja može jasno utvrditi.
f) Neprofitna organizacija ni na koji način nije povezana s visokorizičnim trećim zemljama ili, ako jest povezana, može dokazati da je poduzela odgovarajuće mjere za ublažavanje rizika od pranja novca i financiranja terorizma (primjerice, imenovala je osoblje zaduženo za usklađenost u području sprečavanja pranja novca i financiranja terorizma ili je osmislila postupke za utvrđivanje kategorija korisnika neprofitne organizacije i procjenu povezanih rizika od pranja novca i financiranja terorizma).
g) Aktivnosti i korisnici neprofitne organizacije ne izlažu neprofitnu organizaciju višem riziku od pranja novca i financiranja terorizma.
h) Neprofitna organizacija pruža pomoć i potporu pojedincima isključivo putem izravne materijalne pomoći, kao što je pružanje informatičke opreme ili medicinskih uređaja.
4. U slučaju da neprofitna organizacija provodi aktivnosti u jurisdikcijama koje podliježu sankcijama EU-a ili UN-a, obveznici bi trebali utvrditi primjenjuju li se na neprofitnu organizaciju odredbe povezane s humanitarnom pomoći i izuzećima u režimima financijskih sankcija EU-a/UN-a, kao što su izuzeća ili odstupanja humanitarnog karaktera. Pri odlučivanju o načinu pružanja usluga tim strankama i u skladu s vlastitim obvezama u pogledu zamrzavanja imovine, obveznici bi trebali pribaviti dokaze koji pružaju razumno jamstvo da neprofitna organizacija provodi svoje aktivnosti u tim jurisdikcijama u skladu s izuzećima predviđenima režimom ili da se na nju primjenjuje odstupanje koje je odobrilo relevantno nadležno tijelo.
5. Za potrebe početne provjere i tijekom čitavog poslovnog odnosa nakon njegova uspostavljanja, obveznici bi trebali poduzimati potrebne mjere kako bi razumjeli kako neprofitna organizacija djeluje i provodi svoje aktivnosti. Obveznici za koja je vjerojatno da će imati stranke koje su neprofitna organizacija, primjerice jer pružaju usluge prijenosa sredstava ili usluge tekućeg računa, trebali bi razmotriti uspostavu posebne kontaktne točke za tu posebnu kategoriju stranaka kako bi dobro razumjeli način na koji je sektor uspostavljen i na koji funkcionira.
Izvor: https://narodne-novine.nn.hr/clanci/sluzbeni/2024_09_109_1865.html