International Diploma in Financial

Crime Prevention

Assignment 1

Student ID: CON- 000229948

Data: 22 ianuarie 2018

 International Diploma in Financial Crime Prevention

Cuprins
Rezumat 3

1. INTRODUCERE 4

1.1. Cadrul de prevenire a criminalității financiare. ...4

2. ROLURI SI RESPONSABILITATI 4

2.1. Consiliu de administrație .4

2.2. Senior management 5

2.3. Unitatea de Prevenire a Crimelor Financiare 5

3. DETECȚIA ȘI PREVENIREA INFRACȚĂȚIILOR FINANCIARE 8

3.1 Programul de denunțare a

fluierului…………………………………………………………………………………….8

3.2. Monitorizarea și analiza

tranzacțiilor………………………………………………………………………..8

3.3. Politici și
proceduri……………………………………………………………………………………....8

3.4
Instruire…………………………………………………………………………………………………
………..9

3.5 Screening-ul de
angajare……………………………………………………………………………..9

3.6. Evaluarea riscurilor la nivel de întreprindere („EWRA”)

………………………………………………….…...9

3.7 Abordarea bazată pe risc („RBA”)

…………………………………………………………………....9

3.8 Customer Due Diligence („CDD”)…………. ……………………………………………………10

3.8.1 La imbarcare
………………………………………………............................. ........................10
3.8.2 Monitorizare
continuă………………………………………………………………………………12

Misiunea Unu Pagină 2

 International Diploma in Financial Crime Prevention

3.9 Monitorizarea continuă a

tranzacțiilor………………………………………………………………………….13

4. Anexa 1- Securitatea datelor și a informațiilor…………………………………………………

14
5. Anexa 2- Clienții și PEP-uri de Private Banking……………………………………………18
6. Referințe……………………………………………………………………………………………
….19

Rezumat

Acest raport evidențiază cadrul general de prevenire a criminalității financiare al Băncii. Acesta
evidențiază responsabilitățile cheie ale echipei de prevenire a criminalității financiare („FCP”) și
metodele de detectare și prevenire a criminalității financiare într-o sucursală mică a unei bănci
offshore din Singapore.

În Global Economic Crime Survey 2016 al PwC, criminalitatea cibernetică, spălarea banilor și mita și
corupția au fost printre primele cinci infracțiuni economice din Singapore. Criminalitatea cibernetică
și spălarea banilor au crescut la 43%, respectiv 26%, comparativ cu 15% și, respectiv, 5% în 2014.

Pentru a gestiona mai eficient riscul financiar, este important ca Banca să aibă un Cadru de Prevenire
a Crimelor Financiare bine stabilit.

Misiunea Unu Pagină 3

 International Diploma in Financial Crime Prevention

1. INTRODUCERE

1.1. Cadrul de prevenire a criminalității financiare („FCP”)

Obiectivul principal al Cadrului FCP este de a oferi Băncii îndrumări în detectarea, prevenirea și
descurajarea infracțiunilor financiare. Acesta prezintă expunerea Băncii la riscurile legate de
infracțiunile și controalele financiare.

Cadrul va fi revizuit și actualizat anual și ori de câte ori apar noi evoluții legale și de reglementare.
Schimbările vor fi aprobate de conducerea superioară și de sediul central înainte de a fi distribuite
tuturor angajaților Băncii.

2. ROLURI ȘI RESPONSABILITĂȚI

Conducerea superioară („SM”) și fiecare angajat poartă responsabilitatea prevenirii criminalității

financiare și a conformării cu legile, reglementările și politicile și procedurile Băncii.

Banca folosește trei linii de abordare de apărare pentru atenuarea riscurilor. Responsabilitatea finală și
responsabilitatea pentru asigurarea conformității revine Consiliului de Administrație și SM.

2.1. Consiliul de administrație („Consiliul”)

Consiliul trebuie să răspundă părților interesate pentru sustenabilitatea pe termen lung și succesul
financiar al Băncii. Principalele responsabilități ale Consiliului în FCP includ:

(a) Asigurarea unor cadre și sisteme adecvate de guvernanță corporativă;

Misiunea Unu Pagină 4

 International Diploma in Financial Crime Prevention

(b) Stabilirea unui ton pentru cultura și valorile corporative;

(c) Asigurarea respectării legilor și reglementărilor;
(d) Supravegherea executării direcției strategice generale a Băncii.

2.2. Managementul superior („SM”)

SM poartă responsabilitatea operațiunilor de zi cu zi ale Băncii. Principalele responsabilități ale SM în

FCP includ:

(a) Asigurarea unei guvernanțe solide și a unui management și controale solide a riscurilor;
(b) Asigurarea măsurilor adecvate de atenuare a riscurilor;
(c) Stabilirea unui ton potrivit pentru a asigura o cultură puternică a conformității;
(d) Aprobarea relatiilor noi si continue cu clientii cu risc ridicat;
(e) Susține și supraveghează implementarea unui cadru FCP eficient.

2.3. Unitatea de Prevenire a Crimelor Financiare

Responsabilitatea principală a Unității FCP este de a atenua riscurile de criminalitate financiară și

constă în următoarele funcții:

1) Anti-Spălarea Banilor („AML”)/Contrafinanțarea Terorismului („CFT”)

2) Politici, proceduri și informații de management
3) Frauda/mita si coruptie.

Funcția CSB/CFT

Funcția CSB/CFT asigură că Banca nu va fi exploatată în scopuri de spălare a banilor și finanțare a

terorismului.

Responsabilitățile funcției CSB/CFT includ:

(a) Dezvoltarea și implementarea unui program robust CSB/CFT:

a. Colaborează cu Ofițerul de Politici și Proceduri pentru a stabili și implementa
politicile și procedurile CSB/CFT;
b. Stabilirea controalelor interne pentru a se asigura că există măsuri adecvate;
c. Efectuarea de formare CSB/CFT;
d. Efectuați teste de conformitate și monitorizare.
(b) Efectuarea Customer Due Diligence („CDD”);
(c) Tranzacții și monitorizare continuă;
(d) Investigarea și raportarea tranzacțiilor suspecte;
(e) Oferirea de consiliere BU-urilor.

Misiunea Unu Pagină 5

 International Diploma in Financial Crime Prevention

Studiu de caz

În 2016, MAS a amendat Standard Chartered Bank cu 5,2 milioane USD în legătură cu fluxurile
de fonduri 1-MDB. Investigațiile au arătat că au existat deficiențe semnificative în măsurile și
controalele CDD ale Băncii pentru monitorizarea continuă, deficiențe în politici și proceduri,
supraveghere independentă inadecvată a personalului de la front office și o lipsă de conștientizare
a riscurilor de spălare a banilor în rândul angajaților.

Deși există politici și proceduri în vigoare pentru a se asigura că CDD a fost efectuat în mod eficient,
există factori necontrolați prin care ofițerul CSB/CFT nu are control. Un exemplu este atunci când
Banca solicită documente și informații valide certificate corespunzător, cum ar fi sursa averii și
proprietatea efectivă, dar fără rezultat. Acest lucru are ca rezultat adesea ca ofițerul să investigheze și
să escaladeze cazul către SM pentru a lua o decizie cu privire la continuarea sau părăsirea relației. În
unele cazuri, reducerea riscului ar putea fi una dintre opțiuni, ceea ce va duce la pierderi inutile de
afaceri.

Funcția Politici, Proceduri și Informații de Management („PPMI”)

Funcția PPMI stabilește o comunicare clară cu privire la comportamentul acceptabil și cele mai bune
practici în Bancă.

Funcția PPMI are următoarele responsabilități:

(a) Elaborarea și implementarea politicilor și procedurilor care stabilesc principiile și controalele

în legătură cu infracțiunile financiare;
(b) Revizuiți și actualizați anual politicile și procedurile;
(c) Furnizați SM informații pentru a înțelege riscurile de infracțiuni financiare la care Banca este
expusă pentru a le ajuta să gestioneze aceste riscuri;
(d) Să înțeleagă eficacitatea sistemelor și controalelor financiare ale Băncii;
(e) Obțineți informații precum numărul de:
a. clienții cu risc ridicat și justificările acestora;
b. STR-uri depuse;
c. clienții cu relație PEP.
(f) Identificarea nevoilor de informații ale Băncii și colectarea acestor informații în legătură cu
infracțiunile financiare;
(g) Gestionarea, stocarea si distribuirea informatiilor;
(h) Raportare de management pentru luarea deciziilor de către management;
(i) Utilizarea informațiilor pentru a detecta orice neconformitate și prevenirea infracțiunilor
financiare cât mai curând posibil;

Misiunea Unu Pagină 6

 International Diploma in Financial Crime Prevention

(j) Asigurați securitatea, accesibilitatea și calitatea informațiilor 1 .

Deși politicile și procedurile sunt în vigoare, este dificil de măsurat aplicarea acestora și respectarea
de către angajați.

Principala provocare pentru managementul informațiilor include deținerea prea multă informație și
asigurarea credibilității acestora pentru a lua decizii corecte. Acest lucru poate consuma timp. A avea
puține sau deloc informații este o provocare, deoarece Banca nu are suficiente informații pentru a lua
decizii.

Studiu de caz

În 2014, Autoritatea de Conduită Financiară a amendat Standard Bank PLC pentru deficiențe
în aplicarea politicilor și procedurilor de combatere a spălării banilor. ECDD nu a fost
efectuată înainte de stabilirea relațiilor cu clienții corporativi cu relație PEP și due diligence
nu era la zi. Acestea au dus la un risc inacceptabil ca Standard Bank să fie folosită pentru a
spăla veniturile din infracțiuni.

Funcția Fraudă/Mită și Corupție („FBC”)

Funcția FBC este de a combate și reduce cazurile de fraudă, mită și corupție.

Funcția FBC are următoarele responsabilități:

(a) Dezvoltarea și implementarea unui sistem de conștientizare a fraudei;

(b) Dezvoltați o politică antifraudă, un plan de răspuns la fraudă și o politică eficientă de
personal;
(c) Stabilirea unei culturi robuste împotriva fraudei;
(d) Proiectarea și revizuirea sistemelor de combatere a mituirii și corupției.

În ciuda faptului că există un program de luare de mită și corupție, uneori este dificil să se măsoare ce
reprezintă o mită. Mai mult, denunțătorul trebuie să raporteze astfel de incidente pentru ca unitatea
FBC să investigheze. Cu toate acestea, este posibil să nu facă acest lucru dacă siguranța lor este
amenințată.

Studiu de caz

În 2014, fostul director asistent al Biroului de Investigare a Practicilor Corupte din Singapore
a fost condamnat la 10 ani de închisoare pentru încălcare penală a încrederii pentru deturnarea
de 1,76 milioane de dolari. Edwin Yeo, șeful departamentului de cercetare pe teren și
asistență tehnică, a fost responsabil pentru cheltuielile operaționale ale CPIB utilizând
1
Consultați Anexa 1 pentru atenuarea riscurilor de securitate a datelor și informațiilor.

Misiunea Unu Pagină 7

 International Diploma in Financial Crime Prevention

cecurile în numerar emise de departamentul de administrare și asistență al CPIB. Apoi a băgat

în buzunar fondurile și le-a folosit pentru uz personal, cum ar fi jocurile de noroc la cazinouri.
El ar folosi următoarea sumă disponibilă pentru a acoperi suma anterioară pe care a pus-o în
buzunar.

3. DETECȚIA ȘI PREVENIREA INFRACȚĂȚIILOR FINANCIARE

3.1. Programul de avertizare

Banca nu va rezista niciunui abuz de autoritate, abateri, fraude și corupție. Programul de denunțare își
propune să promoveze denunțarea responsabilă și sigură, fără teama de consecințe negative și să
încurajeze pe oricine să ridice orice practică ilegală sau imorală.

Raportarea problemelor se poate face prin linia telefonică de avertizare, e-mail sau scrisoare către
Comitetul de avertizare.

Denunțătorii pot alege să rămână anonimi, deși este foarte recomandat să nu facă acest lucru pentru a
crește credibilitatea și eficiența anchetei. Programul de protecție împotriva denunțărilor protejează
avertizorii și tratează rapoartele confidențiale.

Studiu de caz

În iulie 2017, Wells Fargo & Co a fost obligată de către Departamentul Muncii al SUA să
plătească 575.000 de dolari și să reangajeze un avertizor pe care Banca îl concediase în
septembrie 2001. Avertizorul a anunțat deschiderea conturilor clienților fără ca aceștia să știe.
Wells Fargo a fost amendat în 2016 pentru că a deschis până la 2,1 milioane de conturi de
clienți fără știrea acestora.

3.2. Monitorizarea si analiza tranzactiilor

Tranzacțiile procesate de Bancă vor fi analizate, iar tranzacțiile considerate suspecte vor fi transmise
departamentului FCP. Departamentul FCP și SM le evaluează și analizează dacă este necesară
depunerea STR. Baza pentru determinarea acestuia trebuie documentată.

Tranzacțiile suspecte vor fi raportate Biroului de Raportare a Tranzacțiilor Suspecte („STRO”) și

MAS în termen de 15 zile de la momentul efectuării tranzacției, cu excepția cazului în circumstanțe
excepționale.

Înregistrările tuturor tranzacțiilor, indiferent dacă sunt suspecte sau nu, trebuie să fie documentate și
arhivate împreună cu toate constatările și analizele interne în dosarul clientului.

3.3. Politici și proceduri

Misiunea Unu Pagină 8

 International Diploma in Financial Crime Prevention

Banca va avea politici și proceduri actualizate care oferă îndrumări și explică abordarea Băncii de a
respecta cerințele sale legale și de reglementare în legătură cu infracțiunile financiare. Politicile și
procedurile vor fi revizuite și actualizate anual. Eficacitatea va fi monitorizată de departamentul de
audit intern.

3.4. Instruire

Banca oferă instruire pentru noii angajați în prima lună de la angajare și instruire personalizată pentru
fiecare departament. Acest lucru asigură că angajații au cunoștințe adecvate și de ultimă oră.

Toți angajații trebuie să susțină semestrial Testul de Conformitate a Reglementărilor pentru a

monitoriza eficacitatea instruirii și a testa înțelegerea lor cu privire la politicile și procedurile Băncii,
inclusiv obligațiile care le revin în temeiul legilor și reglementărilor relevante.

3.5. Screening pentru angajare

Screeningul angajării este prima linie de apărare împotriva infracțiunilor financiare. Calificările și
verificările referințelor vor fi efectuate și verificate în mod corespunzător.

Pentru candidați se vor efectua căutări de antecedente și verificări ale cazierului judiciar. Acestea
includ căutări de directorat, credit și media.

3.6. Evaluarea riscurilor la nivel de întreprindere („EWRA”)

Banca va identifica și va evalua riscurile la nivel de întreprindere. EWRA permite Băncii să-și
înțeleagă vulnerabilitatea la riscuri și să aloce eficient resursele Băncii.

Banca va efectua EWRA în legătură cu:

(a) Clienții săi;

(b) Geografiile clienților;
(c) Produsele, serviciile, tranzacțiile și canalele de livrare ale băncii.

3.7. Abordare bazată pe risc („RBA”)

Banca va adopta RBA pentru a identifica, evalua și documenta riscurile pentru a evalua expunerea la
risc a Băncii față de client și pentru a lua măsurile de atenuare adecvate în conformitate cu riscurile.
RBA este utilizat în diligență și monitorizare pentru a permite Băncii să aloce resurse în mod eficient.

În conformitate cu RBA, Banca efectuează:

(a) Identificarea și evaluarea riscurilor;

(b) Reducerea riscurilor;

Misiunea Unu Pagină 9

 International Diploma in Financial Crime Prevention

(c) Monitorizarea riscului;

(d) Documentație.

Misiunea Unu Pagină 10

 International Diploma in Financial Crime Prevention

3.8. Customer Due Diligence („CDD”)

Banca colectează informațiile clienților în timpul îmbarcării, periodic și ori de câte ori este necesar.
Cunoscând clientul nostru, Banca poate detecta orice comportament sau tranzacție neobișnuită care
diferă de CDD și poate împiedica stabilirea unei relații cu orice client interzis.

Banca adoptă un cadru RBA bazat pe aspectele cheie ale profilului clientului.

3.8.1 La imbarcare

Misiunea Unu Pagină 11

 International Diploma in Financial Crime Prevention

În timpul îmbarcării, Banca:

(a) Identificarea si verificarea identitatii clientilor;

(b) Efectuați PEP, știri adverse și screening pentru sancțiuni;
(c) Efectuați evaluarea și clasificarea riscurilor.

Identificare

Banca trebuie să obțină minim următoarele în scop de identificare:

Persoane Fizice Persoană juridică sau aranjament juridic

Numele complet, inclusiv orice pseudonime
Număr unic de identificare Numărul de înregistrare a afacerii

Adresa rezidentiala Adresa companiei și locul principal al afacerii

Data nașterii Data înmatriculării

Naţionalitate Locul de constituire

Forma juridică, constituția și puterile care

reglementează și leagă persoanele juridice sau
aranjamentul
Identificați părțile conectate ale clientului,
obținând minim:
(a) Numele complet, inclusiv pseudonimele;
și
(b) Număr unic de identificare.

Identificarea proprietarului efectiv („BO”)

Banca va identifica și va întreba prezența BO a unui client. Următoarele servește drept ghid pentru
identificarea BO:

(a) Persoana fizica care detine mai mult de 25% din client;
(b) Persoana fizica care detine mai putin de 25% din actiuni dar are autoritate executiva in client;
(c) Banca va trata guvernul jurisdicției ca BO dacă este o entitate deținută în proporție de 100%
de guvern,

Pentru clienții care nu sunt persoane fizice, Banca va înțelege natura afacerii și structura proprietății.

Verificare

Misiunea Unu Pagină 12

 International Diploma in Financial Crime Prevention

Banca va verifica identitatea clientului folosind surse de încredere și independente. Banca poate
obține următoarele în scopuri de verificare:

(a) Persoane fizice: carte națională de identitate sau pașaport valabil;

(b) Persoane juridice: Dovada documentară că există organizație sau document echivalent;
(c) Aranjamente juridice: dovada documentară a formării și existenței încrederii sau document
echivalent.

Dovada rezidențială de cel puțin 3 luni va fi obținută pentru toți semnatarii autorizați ai contului.

Toate documentele vor fi certificate în mod corespunzător de o persoană calificată corespunzător sau
original vizionat de către angajatul Băncii.

Screening

Screening CDD

Toți clienții și persoanele conectate vor fi verificați în funcție de listele penale, de sancțiuni și PEP de
către sistemul intern de screening al Băncii și Dow Jones.

Screening prin transfer bancar

Toți inițiatorii și beneficiarii transferurilor bancare vor fi verificați. Banca va bloca sau respinge orice
tranzacție în cazul în care există vreo atingere reală în screening-ul numelui.

Toate fals pozitive vor fi eliminate de FCP și documentate în mod corespunzător și arhivate în dosarul
clientului.

Decizie

ECDD va fi efectuat pentru clienții cu risc ridicat, inclusiv clienții PEP și Private Banking („PB”) 2 .
Toate relațiile cu risc ridicat trebuie să fie aprobate de conducerea superioară pentru stabilirea sau
continuarea relației.

3.8.2 Monitorizare continuă

Revizuire în curs

Banca se va asigura că documentele și informațiile KYC sunt relevante și actualizate pentru a

identifica orice modificări ale profilului de risc al clientului existent.

Gradul de risc Frecvența revizuirii

Scăzut La fiecare 3 ani sau la un eveniment declanșator.
2
Consultați Anexa 2.

Misiunea Unu Pagină 13

 International Diploma in Financial Crime Prevention

Mediu La fiecare 2 ani sau la un eveniment declanșator.

Înalt Anual sau la un eveniment declanșator. Conturile PEP urmează să fie
revizuite semestrial.

În cazul în care revizuirea nu este finalizată până la data scadenței, motivele prelungirii și factorii de
atenuare vor fi aprobate de SM.

3.9. Monitorizare continuă a tranzacțiilor

Banca va analiza toate tranzacțiile folosind sistemele de supraveghere a tranzacțiilor ale Băncii pentru
a se asigura că tranzacțiile efectuate de clienți sunt în concordanță cu profilul lor de afaceri și de risc
și pentru a identifica orice tranzacție suspectă.

Banca va monitoriza zilnic toate tranzacțiile efectuate de fiecare client. Monitorizarea lunară a
tranzacțiilor va fi efectuată pentru a compara valoarea și numărul total de tranzacții medii pe 6 luni. În
cazul în care tranzacția din orice lună depășește cu 10% media pe 6 luni, unitatea FCP va efectua o
revizuire suplimentară și va fi transmisă SM pentru revizuire și aprobare.

În legătură cu revizuirea în curs, Banca va utiliza grafice pentru a compara tendința tranzacțiilor
clientului în perioada de revizuire. Factorii care trebuie revizuiți prin reprezentarea unui grafic vor
include sumele și numărul tranzacțiilor.

Tranzacțiile semnalate de sisteme vor fi escalate și investigate de Unitatea FCP. Atunci când sunt
considerate suspecte, acestea vor fi transmise SM pentru a aproba depunerea STR la autorități.

Toți parametrii și pragul vor fi revizuiți și actualizați anual pentru a asigura relevanța pentru modelul
de afaceri al Băncii și profilul clientului.

Misiunea Unu Pagină 14

 International Diploma in Financial Crime Prevention

Anexa 1- Securitatea datelor și informațiilor

Banca deține informații și date masive cu diferite grade de sensibilitate. Banca a stabilit un cadru de
securitate a informațiilor pentru a se asigura că riscurile de securitate a datelor și informațiilor sunt
atenuate.

Clasificarea datelor

Banca a clasificat datele în următoarele categorii în ordinea importanței:

Clasificare Descriere Nivel de securitate

Confidenţial Dezvăluirea neautorizată poate împiedica Foarte inalt
serios operațiunile Băncii și poate
prejudicia interesele Băncii sau ale
angajaților săi.

Informațiile nu ar trebui copiate sau

eliminate din Bancă și, de obicei, sunt
limitate la Consiliu și conducerea
superioară.
Sensibil Dezvăluirea poate duce la răspundere Înalt
juridică limitată.

Informațiile sunt de obicei limitate doar

la personalul autorizat.
Restricţionat Dezvăluirea ar avea ca rezultat Normal dar controlat
inconveniente și dezavantaje pentru
Bancă sau pentru angajații săi.

Informațiile nu sunt permise pentru

circulație în afara Băncii și, de obicei,
sunt limitate la managerii juniori și
mijlocii sau mai sus.
Public Dezvăluirea nu este de natură să afecteze Scăzut
sau să provoace vreun rău.

Pe baza clasificării datelor, Banca va pune în aplicare măsuri în consecință pentru a le proteja.

Studiu de caz

Misiunea Unu Pagină 15

 International Diploma in Financial Crime Prevention

În iulie 2016, MAS a investigat United Overseas Bank cu privire la datele clienților săi
nedistruși găsite într-un sac de gunoi sub un copac. MAS a menționat că băncile sunt de
așteptat să aibă măsuri pentru a proteja informațiile clienților și nu vor ezita să ia măsuri în
cazul în care există încălcări.

Roluri si responsabilitati

Roluri Responsabilitati
Senior management  Supraveghează și protejează resursele Băncii
 Familiarizați cu riscurile implicate și aprobați și direcționați
programul de securitate.
Proprietarul datelor  Creează, clasifică și stochează informațiile
 Revizuiește periodic clasificarea datelor pentru a asigura relevanța
 Protejează datele asigurându-se că există măsuri și controale
adecvate.
Custodele de date  Responsabilitățile includ backup-uri periodice ale datelor,
implementarea mecanismelor de securitate și restaurarea datelor
din backup.
Utilizator de date  Utilizează datele și informațiile necesare ca parte a jobului.
 Responsabil pentru utilizarea în siguranță a datelor
 Respectați securitatea operațională pentru a asigura
confidențialitatea, integritatea și disponibilitatea datelor.

Politici și proceduri

Politica IT a Băncii specifică cadrul și structura IT. Procedura IT este mai detaliată și traduce politica
în practici de lucru și comportament acceptabil al tuturor angajaților.

Controale fizice de acces

Accesul la sistemul informatic de stocare sau la sistemul informatic se acordă numai personalului
autorizat prin intermediul cardurilor de acces. Cardul de acces trebuie dezactivat în timp util atunci
când:

(a) Angajat demisionează;

(b) Cardul este declarat furat sau pierdut;
(c) Angajatul își schimbă rolurile.

Dispozitive media portabile („PMD”)

Misiunea Unu Pagină 16

 International Diploma in Financial Crime Prevention

Angajații nu au voie să folosească PMD personal în bancă. Doar PMD eliberat de Bancă cu
capabilități de criptare și protecție prin parolă va fi utilizat atunci când este necesar și nu va fi scos din
sediul Băncii.

Înregistrări computerizate

Banca dispune de sisteme informatice care pot crea și înregistra activitățile și utilizarea sistemelor.
Informațiile care trebuie înregistrate includ, dar fără a se limita la:

(a) Utilizatorii sistemelor;

(b) Data și ora de utilizare;
(c) Detalii despre ceea ce s-a făcut în sistem.

Acest lucru permite crearea unei piste de audit și devine utilă ori de câte ori este nevoie de dovezi.

Acces la internet

Orice site-uri considerate a reprezenta un risc pentru Bancă vor fi blocate. Acestea includ site-uri de
rețele sociale și site-uri de e-mail personale.

Dacă angajatul necesită acces la site-uri blocate în scopuri profesionale, cum ar fi roluri de infracțiuni
financiare, solicitările trebuie aprobate de conducerea superioară.

Eliminarea deșeurilor fizice și electronice

Orice informație sensibilă care nu mai este necesară va fi mărunțită. Tocatorul Băncii va respecta
standardele recunoscute din industrie pentru nivelurile de securitate de distrugere.

Pentru a dispune de date electronice, Banca va folosi suprascrierea tuturor datelor stocate anterior cu
informații lipsite de sens. Pentru informații extrem de sensibile, Banca va demagnetiza unitatea.

Pregatirea personalului

Va fi oferită instruire periodică la nivelul întregii bănci pentru a crește gradul de conștientizare a
personalului și pentru a reitera importanța politicilor și procedurilor IT. Formarea trebuie să includă
metode și modalități de atenuare a riscurilor privind securitatea datelor și informațiilor.

Profil utilizator

Personalul nu va avea acces la datele clienților dacă nu necesită aceste date pentru a-și îndeplini
sarcinile. Drepturile de acces vor fi revizuite atunci când un nou angajat se alătură Băncii și vor fi
reziliate atunci când un personal își schimbă rolul și suspendate atunci când un personal a demisionat.

Misiunea Unu Pagină 17

 International Diploma in Financial Crime Prevention

Sunt necesare verificări independente atunci când drepturile de acces sunt acordate sau modificate în
orice etapă.

Alte cerințe și metode de control al accesului

Toți angajații trebuie:

(a) Asigurați-vă că computerele lor sunt blocate atunci când sunt departe de stația de lucru;
(b) Respectați o politică de birou curat și păstrați toate documentele blocate;
(c) Imprimați documente confidențiale folosind o parolă și colectați imediat documentele atunci
când utilizați imprimante partajate.

Misiunea Unu Pagină 18

 International Diploma in Financial Crime Prevention

Anexa 2 – Clienți de servicii bancare private („PB”) și persoane expuse politic („PEP”)

Clienții PB sunt clienți cu valoare netă mare, cu o cantitate mare de active. BU-urilor trebuie să
efectueze o verificare a numelor pentru toți clienții și OP pentru a identifica dacă există PEP sau
Rude/Asociați apropiați („RCA”). ECDD trebuie efectuat pentru toate PEP și RCA.

Identificarea și verificarea identității

Banca va identifica fiecare client și fiecare OP și va verifica identitatea acestora conform Secțiunii
3.8.1. Verificare la bord.

În relația PB, BO se referă la o persoană care:

(a) au controlul final sau dreptul la fondurile din cont și le permite să mute și să gestioneze
contul; și/sau
(b) sursa finală de fonduri pentru cont.

Due Diligence îmbunătățită („ECDD”)

Deoarece sunt mai vulnerabile în ceea ce privește criminalitatea financiară din cauza riscurilor
inerente mai mari, BU-urile trebuie să efectueze ECDD suplimentare obținând minim:

(a) Scopul contului;

(b) Sursa bogăției (unde s-a acumulat bogăția);
(c) Sursa fondurilor (originea fondurilor pentru deschiderea contului);
(d) Activitate anticipată a contului;
(e) Valoarea netă estimată;
(f) Surse care să confirme sursa de avere și fonduri.

Banca va efectua o verificare independentă asupra sursei averii pentru a se asigura că aceasta este
legitimă. Cazul va fi transmis către SM în cazul în care BU-urile nu pot face o evaluare definitivă a
clientului.

Măsurile suplimentare îmbunătățite includ:

(a) Obținerea aprobării de la SM pentru integrarea și/sau continuarea relației cu clientul;

(b) Toate tranzacțiile efectuate trebuie verificate;
(c) ECDD desfășurat semestrial sau ori de câte ori există o schimbare semnificativă a clientului;
(d) Nume și știri adverse screening lunar.

Referințe

Misiunea Unu Pagină 19

 International Diploma in Financial Crime Prevention

Anshuman Daga și Marius Zaharia. (2016, 2 decembrie). Singapore bate penalități pe StanChart,
Coutts în ancheta legată de 1MDB . Preluat de la https://www.reuters.com/article/us-malaysia-
scandal-singapore/singapore-slaps-penalties-on-stanchart-coutts-in-1mdb-related-probe-
idUSKBN13R06F . (accesat: 10 decembrie 2017)

Autor necunoscut. (2017-2018). Fluxul procesului ciclului de viață de integrare AML KYC – Ghid și
prezentare generală 2017-2018 . Preluat de la https://www.advisoryhq.com/articles/the-aml-kyc-
onboarding-lifecycle-process-flow/ (accesat: 22 decembrie 2017)

Dan Eliberat. (22 iulie 2017). Wells Fargo a fost obligat să plătească 575.000 de dolari, restabilirea
anunțului . Preluat de la https://www.reuters.com/article/us-wells-fargo-accounts-whistleblower/
wells-fargo-ordered-to-pay-575000-reinstate-whistleblower-idUSKBN1A62AV . (accesat: 28
decembrie 2017)

Elena Chong. (20 februarie 2014). Fostul director asistent al CPIB, Edwin Yeo, condamnat la 10 ani
de închisoare pentru încălcare penală a încrederii . Preluat de la
http://www.straitstimes.com/singapore/ex-cpib-assistant-director-edwin-yeo-jailed-10-years-for-
criminal-breach-of-trust . (accesat: 12 noiembrie 2017)

Jamie Lee. (2016, 19 iulie). MAS verifică cazul datelor clientului nedistrucționate ale UOB . Preluat
de la http://www.straitstimes.com/business/companies-markets/mas-probes-case-of-uobs-unshredded-
client-data . (accesat: 28 decembrie 2017)

Autoritatea Monetară din Singapore. (2013). Consiliul și conducerea superioară . Preluat de la

http://www.mas.gov.sg/~/media/MAS/Regulations%20and%20Financial%20Stability/Regulatory
%20and%20Supervisory%20Framework/Risk%20Management/Board%20and%20Senior
%20Mgmt_1%20 202013.pdf . (accesat: 30 oct 2017)

Autoritatea Monetară din Singapore. (2015). Orientări la Notificarea MAS 626 privind prevenirea
spălării banilor și combaterea finanțării terorismului . Preluat de la
http://www.mas.gov.sg/~/media/MAS/Regulations%20and%20Financial%20Stability/Regulatory
%20and%20Supervisory%20Framework/Anti_Money%20Laundering_Countering%20the
%20Financing%20of/Guidelines%20Terrorism 20to%20MAS%20Notice%20626%20%20April
%202015.pdf . (accesat: 30 oct 2017)

Misiunea Unu Pagină 20

 International Diploma in Financial Crime Prevention

Autoritatea Monetară din Singapore. (2016, 2 decembrie). MAS impune penalități Standard Chartered
Bank și Coutts pentru încălcările AML legate de 1MDB . Preluat de la http://www.mas.gov.sg/news-
and-publications/media-releases/2016/mas-imposes-penalties-on-standard-chartered-bank-and-coutts-
for-1mdb-related- aml-breaches.aspx (accesat: 5 decembrie 2017)

PwC. (2016). Criminalitatea economică rămâne o amenințare obstinată în Singapore . Preluat de la

https://www.pwc.com/sg/en/consulting/assets/economic-crime-survey/
economic_crime_survey_2016_singapore.pdf . (accesat: 11 ianuarie 2018)

Misiunea Unu Pagină 21