Doi specialiști explică într-o analiză transmisă vineri comunității antreprenoriale Startupcafe.ro ce trebuie să știe firmele din România despre conformarea la noile reguli de combatere a spălării banilor: de la termene, la pași necesari și noi entități vizate.
„Metodele de spălare a banilor au devenit tot mai dinamice, mai sofisticate și mai greu de delimitat geografic, în condițiile în care fondurile circulă rapid între jurisdicții, platforme digitale, structuri corporative opace și active de valoare ridicată (bunuri de lux, imobiliare, opere de artă etc). În fața acestor evoluții, care amplifică riscurile la nivel global și complică supravegherea, Uniunea Europeană a intervenit prin Regulamentul (UE) nr. 2024/1624 (Regulamentul AML/AMLR) privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului (anti-money laundering/countering financing of terrorism - AML/CFT), introducând un standard comun, menit să uniformizeze cerințele specifice la nivelul pieței comune”, spun Laura Lică-Banu, director, Servicii de Investigare a Fraudelor-Criminalitate Financiară, Deloitte România, și Cătălin Chibzui, managing associate, Reff & Asociații, Deloitte Legal.
Conform specialiștilor, Regulamentul AML se va aplica direct în toate statele membre, inclusiv în România, iar entitățile obligate ar trebui să atingă un nivel de pregătire echivalent cu cel solicitat pentru un audit (ready-to-audit) cu cel puțin șase luni înainte de data de 1 iulie 2027, pentru a avea timpul necesar să testeze sistemele, să remedieze deficiențele și să stabilizeze procedurile înainte de data aplicării regulamentului.
Redăm analiza:
Manualul de aplicare, în curs de definitivare
„Pe lângă reglementările de „nivel unu”, cuprinse în Regulamentul AML, detaliile operaționale vor fi calibrate prin instrumente de „nivel doi” dezvoltate de AMLA (Autoritatea Europeană pentru Combaterea Spălării Banilor și a Finanțării Terorismului), entitate care are obligația de a elabora, până la data de 10 iulie 2026, Standardele Tehnice de Reglementare (RTS) și ghiduri de implementare care vor influența direct modul în care arată procesele interne, datele colectate și pragurile aplicate.
Printre acestea se numără standardele privind măsurile de precauție privind clientela (CDD), conform art. 28(1) din Regulamentul AML, care clarifică informațiile și documentele ce trebuie colectate pentru aplicarea CDD în funcție de risc. De asemenea, autoritatea va stabili criteriile privind relația de afaceri cu clientul, tranzacțiile ocazionale și pe cele legate între ele, conform art. 19(9) din Regulamentul AML. Totodată, vor fi elaborate standardele privind cerințele la nivel de grup și măsurile pentru sucursale/subsidiare aflate în țări terțe, conform art. 16(4) și art. 17(3) din Regulamentul AML.
Nu în ultimul rând, AMLA va emite ghiduri și recomandări privind cerințele minime pentru conținutul evaluării riscurilor la nivel de entitate și sursele suplimentare de informații de care trebuie să se țină seama la efectuarea evaluării riscurilor pentru întreaga activitate (Business‑Wide Risk Assessment), conform art. 10(4) din Regulamentul AML.
Noi entități sub incidența AML
Regulamentul extinde sfera entităților obligate și către alte zone financiare și non‑financiare cu risc, precum comerțul cu metale și pietre prețioase, bunuri de valoare ridicată, furnizorii de servicii și intermediarii de finanțare participativă, operatorii din domeniul migrației prin investiții, impresarii de fotbal, cluburile de fotbal profesionist. Pragurile de referință pentru „bunuri de valoare ridicată” includ, de exemplu, bijuterii/ceasuri de peste 10.000 de euro, autovehicule de peste 250.000 de euro și aeronave/ambarcațiuni de peste 7,5 milioane de euro.
Ce se schimbă în practică?
Pentru noile entități obligate, conformarea nu va presupune doar urmarea unor proceduri scrise, ci și implementarea unui sistem funcțional și eficient de supraveghere. Pachetul minim include: politici/proceduri și controale interne, un management al riscurilor, o funcție de conformitate (ofițer AML), instruire și verificări ale cunoștințelor AML ale angajaților, măsuri de cunoaștere a clienților (KYC) bazate pe risc și monitorizarea relațiilor de afaceri, raportare către autorități și păstrarea evidențelor. Pentru multe industrii, Regulamentul AML va trebui implementat la un nivel similar cu sectorul financiar-bancar.
Nu în ultimul rând, pentru a eficientiza și mai mult activitatea de combatere a spălării banilor, Regulamentul AML prevede reguli de cooperare între Parchetul European (EPPO), unitățile de informații financiare din statele membre și Oficiul European de Luptă Antifraudă (OLAF). În acest sens, se așteaptă ca schimbul de informații să faciliteze atât descoperirea, cât și urgentarea tragerii la răspundere a persoanelor implicate în scheme de spălare de bani.
Cum ne pregătim? Foaia de parcurs până la 1 iulie 2027
Implementarea cerințelor prevăzute de Regulamentul (UE) 2024/1624 presupune o abordare structurată, etapizată și orientată către risc. O foaie de parcurs realistă până la data de aplicare deplină ar trebui să includă trei etape principale.
Anul 2026 – diagnostic și planificare. Această etapă reprezintă fundamentul întregului program de conformitate și are rolul de a identifica diferențele dintre practicile curente și noile cerințe europene, de mapare a riscurilor (tipologii de clienți, produse, canale, jurisdicții) și recalibrare a apetitului la risc, inventariere a datelor și a fluxurilor, evaluare a controalelor existente (KYC, screening, monitorizarea tranzacțiilor, raportare) etc. Rezultatul acestei etape ar trebui să fie un plan detaliat de implementare, prioritizat în funcție de risc și complexitate.
Trimestrul IV 2026-trimestrul I 2027 - implementarea. Aceasta este faza de transformare efectivă, în care cerințele sunt transpuse în procese operaționale și sisteme funcționale (de exemplu, operaționalizarea și automatizarea proceselor de înrolare a clienților și aplicarea CDD, implementarea și calibrarea mecanismelor de screening, îmbunătățirea monitorizării tranzacțiilor, optimizarea procesului de raportare (STR/SAR), actualizarea cadrului intern, instruire aplicată). Această etapă necesită coordonare strânsă între funcțiile de business, conformitate, risc și IT.
Înainte de 1 iulie 2027 – testare și stabilizare. Ultima etapă este esențială pentru validarea eficienței cadrului implementat (prin testarea proceselor AML/CFT de la un capăt la altul și remedierea deficiențelor identificate, simulări de audit și ale unor controale interne reale etc.) pentru asigurarea unui nivel de conformitate sustenabil (prin monitorizarea performanței și ajustări finale). Obiectivul este atingerea nivelului „pregătit pentru audit”, care să permită entității să demonstreze conformitatea nu doar formal, ci și în practică.
În concluzie, Regulamentul (UE) 2024/1624 marchează trecerea către un sistem unic de reglementări la nivel european, iar legislația secundară (drafturile de RTS și ghidurile AMLA) conturează modul concret în care cerințele vor fi aplicate în practică. Însă trebuie subliniat un aspect critic: amânarea pregătirilor sau tratarea superficială a acestui proces poate genera riscuri semnificative de neconformitate operațională, sancțiuni și riscuri de afectare a reputației. Complexitatea noilor cerințe, dependența de date de calitate, integrarea sistemelor și necesitatea unei aplicări consecvente în practică fac improbabilă o aliniere rapidă „pe ultima sută de metri”. În acest context, pregătirea timpurie nu mai este un avantaj competitiv, ci o condiție esențială pentru conformitate și sustenabilitate în noul cadru european”.