Uniunea Europeană schimbă regulile de combatere a spălării banilor și finanțării terorismului, printr-un cadru comun care se va aplica direct în toate statele membre, inclusiv în România. Noile cerințe vizează nu doar sectorul financiar-bancar, ci și domenii considerate vulnerabile la tranzacții greu de urmărit: bunuri de lux, metale și pietre prețioase, imobiliare, finanțare participativă, migrație prin investiții sau fotbal profesionist.
Schimbarea vine într-un context în care metodele de spălare a banilor au devenit mai sofisticate și mai greu de controlat. Fondurile circulă rapid între jurisdicții, platforme digitale, companii cu structuri opace și active de mare valoare, ceea ce face supravegherea mai dificilă.
Regulamentul european 2024/1624 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului urmărește să creeze un set unic de reguli la nivelul UE. Spre deosebire de directive, care trebuie transpuse în legislația națională, regulamentul se aplică direct în statele membre.
Potrivit unei opinii semnate de Laura Lică-Banu, director de Servicii de Investigare a Fraudelor – Criminalitate Financiară, Deloitte România, și Cătălin Chibzui, Managing Associate, Reff & Asociații | Deloitte Legal, companiile vizate ar trebui să ajungă la un nivel de pregătire similar cu cel cerut pentru un audit cu cel puțin șase luni înainte de aplicarea efectivă a regulamentului.
Ce urmează: „manualul” de aplicare
Regulamentul stabilește cadrul general, dar detaliile operaționale vor fi definite de AMLA, noua Autoritate Europeană pentru Combaterea Spălării Banilor și a Finanțării Terorismului. Instituția, cu sediul la Frankfurt, va avea rolul de a coordona supravegherea la nivel european și de a reduce diferențele dintre practicile naționale.
AMLA trebuie să elaboreze standarde tehnice și ghiduri care vor influența direct felul în care companiile își construiesc procedurile interne: ce date colectează despre clienți, cum evaluează riscurile, ce praguri folosesc, cum monitorizează tranzacțiile și cum raportează suspiciunile.
Printre elementele vizate se numără măsurile de cunoaștere a clientelei, criteriile pentru definirea relațiilor de afaceri și a tranzacțiilor ocazionale, cerințele aplicabile grupurilor de companii și regulile pentru sucursale sau subsidiare aflate în țări terțe.
De asemenea, AMLA va emite ghiduri privind evaluarea riscurilor la nivelul fiecărei entități, adică modul în care o companie își identifică expunerea la riscuri de spălare a banilor și finanțare a terorismului.
Cine intră nou sub incidența regulilor
Una dintre cele mai importante schimbări este extinderea listei de entități obligate să aplice reguli AML. Până acum, aceste cerințe erau asociate mai ales cu băncile, instituțiile financiare, avocații, notarii, auditorii sau furnizorii de servicii pentru companii.
Noul regulament extinde aria și către sectoare financiare și non-financiare considerate cu risc ridicat. Printre acestea se află:
- comercianții de metale și pietre prețioase;
- comercianții de bunuri de valoare ridicată;
- furnizorii de servicii și intermediarii de finanțare participativă;
- operatorii din domeniul migrației prin investiții;
- impresarii de fotbal;
- cluburile de fotbal profesionist.
În cazul bunurilor de valoare ridicată, pragurile avute în vedere includ, de exemplu, bijuterii sau ceasuri de peste 10.000 de euro, autovehicule de peste 250.000 de euro și aeronave sau ambarcațiuni de peste 7,5 milioane de euro.
Pentru aceste domenii, conformarea nu va însemna doar existența unor proceduri scrise. Companiile vor trebui să demonstreze că au un sistem funcțional de control și supraveghere.
Ce trebuie să facă firmele vizate
Pentru entitățile care intră sub noile reguli, pachetul minim de conformare va include politici și proceduri interne, controale, evaluarea riscurilor, o funcție de conformitate și desemnarea unui ofițer AML.
Companiile vor trebui să aplice măsuri de cunoaștere a clienților, să monitorizeze relațiile de afaceri, să raporteze tranzacțiile suspecte, să păstreze evidențe și să își instruiască angajații. În multe cazuri, nivelul de rigoare cerut va fi apropiat de cel practicat în sectorul financiar-bancar.
Diferența majoră este că noile reguli pun accent pe aplicarea efectivă, nu doar pe documente. O companie nu va trebui doar să aibă o procedură, ci să poată arăta că aceasta funcționează: că datele sunt colectate corect, că riscurile sunt evaluate, că alertele sunt analizate și că deciziile sunt documentate.
Regulamentul prevede și o cooperare mai strânsă între Parchetul European, unitățile de informații financiare din statele membre și Oficiul European de Luptă Antifraudă. Scopul este ca schimbul de informații să ajute la identificarea mai rapidă a schemelor de spălare a banilor și la tragerea la răspundere a persoanelor implicate.
Calendarul de pregătire până în 2027
Specialiștii Deloitte recomandă o pregătire etapizată, pentru că alinierea pe ultima sută de metri va fi dificilă, mai ales pentru companiile care nu au avut până acum obligații AML complexe.
- Prima etapă ar trebui să aibă loc în 2026 și să includă diagnosticul și planificarea. Companiile trebuie să compare practicile actuale cu noile cerințe, să își identifice riscurile, să analizeze tipurile de clienți, produse, canale și jurisdicții cu care lucrează și să evalueze controalele existente.
Rezultatul ar trebui să fie un plan de implementare clar, cu priorități stabilite în funcție de risc și complexitate.
- A doua etapă, în trimestrul IV din 2026 și trimestrul I din 2027, ar trebui să fie implementarea propriu-zisă. Aici intră actualizarea procedurilor, automatizarea proceselor de înrolare a clienților, aplicarea măsurilor de cunoaștere a clientelei, calibrarea mecanismelor de screening, îmbunătățirea monitorizării tranzacțiilor și optimizarea raportării.
Această fază implică nu doar departamentul de conformitate, ci și funcțiile de business, risc și IT.
- Ultima etapă, înainte de aplicarea regulamentului în 2027, este testarea și stabilizarea. Companiile trebuie să verifice dacă procesele funcționează de la un capăt la altul, să simuleze controale interne sau audituri și să remedieze eventualele deficiențe.
Obiectivul este ca entitatea să fie „pregătită pentru audit”, adică să poată demonstra conformarea nu doar formal, ci și operațional.
De ce pregătirea nu poate fi amânată
Noile reguli europene marchează trecerea către un sistem mai uniform și mai strict de combatere a spălării banilor. Pentru companiile deja obișnuite cu obligații AML, schimbarea va însemna ajustarea procedurilor și a sistemelor. Pentru noile entități vizate, însă, impactul poate fi mult mai mare.
Riscurile nu țin doar de eventuale sancțiuni, ci și de blocaje operaționale, controale dificile, deficiențe de raportare și afectarea reputației. În plus, conformarea depinde de calitatea datelor, de integrarea sistemelor și de capacitatea angajaților de a aplica procedurile în practică.
În acest context, pregătirea timpurie nu mai este doar un avantaj. Devine o condiție necesară pentru companiile care vor să evite o aliniere grăbită și riscantă în apropierea termenului de aplicare.
