НАРЕДБА ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБА № 10 ОТ 2019 Г. ЗА ОРГАНИЗАЦИЯТА, УПРАВЛЕНИЕТО И ВЪТРЕШНИЯ КОНТРОЛ В БАНКИТЕ (ДВ, БР. 40 ОТ 2019 Г.)
НАРЕДБА ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБА № 10 ОТ 2019 Г. ЗА ОРГАНИЗАЦИЯТА, УПРАВЛЕНИЕТО И ВЪТРЕШНИЯ КОНТРОЛ В БАНКИТЕ (ДВ, БР. 40 ОТ 2019 Г.)
Обн. ДВ. бр.12 от 9 Февруари 2024г.
§ 1. В чл. 2, ал. 2 думите "EBA/GL/2017/11" се заменят с "EBA/GL/2021/05".
§ 2. В чл. 8, ал. 1 се създава т. 3а:
"3а. служба за нормативно съответствие във връзка с превенцията на изпирането на пари и финансирането на тероризма (ПИП/ПФТ);".
§ 3. В чл. 15, ал. 3 думите "банковия или финансовия сектор" се заменят с "лица по § 1, т. 2 - 5 от допълнителните разпоредби на Наредба № 20 от 2019 г. за изискванията към членовете на управителния и контролния орган на кредитна институция, както и за оценка на тяхната пригодност и на лицата, заемащи ключови позиции (ДВ, бр. 40 от 2019 г.)".
§ 4. В глава трета се създава раздел IVa:
"Раздел IVа
Нормативно съответствие във връзка с ПИП/ПФТ
Чл. 15а. (1) Всяка банка създава служба за нормативно съответствие във връзка с ПИП/ПФТ, която осигурява адекватно идентифициране, измерване и управление на риска, свързан с нормативното съответствие в тази област.
(2) Службата по ал. 1 трябва да е независима от бизнес линиите и структурните звена, попадащи в обхвата на дейностите, които тя наблюдава и контролира.
(3) Службата по ал. 1 се ръководи от лице, което притежава:
1. добра репутация, висше юридическо или икономическо образование и най-малко 5 години професионален опит по специалността в лица по § 1, т. 2 - 5 от допълнителните разпоредби на Наредба № 20 от 2019 г. за изискванията към членовете на управителния и контролния орган на кредитна институция, както и за оценка на тяхната пригодност и на лицата, заемащи ключови позиции, включително познаване на приложимата правна и регулаторна рамка в областта на ПИП/ПФТ, идентифициране, оценка и управление на рисковете от ИП/ФТ и прилагане на политиките, механизмите за контрол и процедурите за ПИП/ПФТ;
2. достатъчно знания и разбиране за рисковете от ИП/ФТ, свързани с бизнес модела на банката, необходими, за да изпълнява ефективно функциите си;
3. достатъчно време, за да изпълнява функциите си ефективно, независимо и автономно.
(4) Лицето по ал. 3 следва да бъде назначено на длъжност с ръководни функции и да разполага с достатъчни правомощия да предлага по собствена инициатива на вниманието на управителния и на контролния орган на банката всички необходими и подходящи мерки за осигуряване на нормативно съответствие и ефективност на вътрешните процедури за ПИП/ПФТ.
(5) Банката следва да осигури непрекъсваемостта на дейността на службата по ал. 1, както и да определи заместник на лицето по ал. 3, който по нейна преценка притежава необходимите знания, умения и експертен опит за изпълнение на функциите на това лице.
(6) Службата по ал. 1 трябва да разполага с подходящ статут и с достатъчно правомощия и ресурси за изпълнение на своите функции, включително достъп до цялата информация, която ѝ е необходима за осъществяване на нейната дейност.
(7) Службата по ал. 1 изпълнява най-малко следните функции:
1. идентифицира и измерва риска, свързан с нормативното съответствие в областта на ПИП/ПФТ, на който банката е изложена или може да бъде изложена;
2. извършва редовна оценка на промените в законовите и подзаконовите актове, приложими за банката, и влиянието, което имат върху дейността ѝ;
3. консултира управителния и контролния орган на банката при приемането на мерки за постигане на съответствие с приложимите закони, правила, разпоредби и стандарти в областта на ПИП/ПФТ и изготвя оценка на въздействието на промените в нормативните и регулаторните изисквания върху дейността на банката;
4. извършва проверка за съответствието на всички нови продукти и нови процедури с приложимите нормативни актове;
5. докладва резултатите от оценката на рисковете за цялата дейност и индивидуалните оценки на рисковете от ИП/ФТ, свързани с нормативното съответствие в областта на ПИП/ПФТ, на управителните и контролните органи на банката и предлага мерки, които следва да се предприемат за ограничаване на тези рискове;
6. сътрудничи и обменя информация със структурите за управление на риска и нормативно съответствие относно риска, свързан с нормативното съответствие в областта на ПИП/ПФТ, и неговото управление.
(8) Управителният орган на банката приема вътрешни правила и годишен план за дейността на службата по ал. 1.
(9) Лицето по ал. 3 изготвя отчет за дейността на службата по ал. 1 най-малко веднъж годишно. Съдържанието на отчета следва да е съобразено с мащаба и естеството на дейностите на банката, включително нейните клонове и дъщерни дружества.
Чл. 15б. (1) Съобразено с големината, естеството, мащаба и сложността на извършваните от банката дейности и на рисковете, на които тя е изложена, управителният орган на банката би могъл да обедини службите по чл. 15 и 15а в единна структура. В такъв случай ръководителят на обединената служба следва да отговаря на изискванията по чл. 15, ал. 3 и чл. 15а, ал. 3, както и да е налице възможност той да отделя необходимото време за адекватно изпълнение на своите задължения.
(2) Когато управителният орган на банката прецени, че службите по чл. 15 и 15а следва да бъдат отделни, във вътрешните правила на банката трябва ясно да бъдат разпределени техните отговорности и правомощия.
Чл. 15в. (1) Управителният орган на банката определя един от членовете си за лице, отговорно за спазването на относимите изисквания за ПИП/ПФТ, като при това следва да установи и вземе под внимание потенциални конфликти на интереси и да предприеме стъпки за тяхното избягване или ограничаване.
(2) Лицето по ал. 1 трябва да отговаря на следните условия:
1. да притежава достатъчно знания, умения и опит по отношение на рисковете от ИП/ФТ и прилагането на политиките, механизмите за контрол и процедурите за ПИП/ПФТ с добро разбиране за бизнес модела на банката и сектора, в който тя осъществява дейността си;
2. да отделя достатъчно време и да разполага с достатъчно ресурси за ефективно изпълнение на задълженията си във връзка с ПИП/ПФТ.
Чл. 15г. Отговорностите на лицето по чл. 15в включват най-малко следното:
1. осигуряване, че политиките, процедурите и мерките за вътрешен контрол във връзка с ПИП/ПФТ са подходящи и пропорционални, като се вземат под внимание характеристиките на банката и рисковете от ИП/ФТ, на които е изложена;
2. извършване заедно с управителния орган на банката на преценка дали би било целесъобразно да се назначи отделен ръководител на службата за нормативно съответствие във връзка с ПИП/ПФТ, или е допустимо тази позиция да се съвместява с друга;
3. осигуряване, че се извършва периодично докладване пред управителния орган на банката относно дейностите, извършени от лицето по чл. 15а, ал. 3, и че на този орган се предоставят достатъчно всеобхватна и своевременна информация и данни относно рисковете от ИП/ФТ и съответствието във връзка с ПИП/ПФТ, които са му необходими за изпълнението на възложените му роля и функции; тази информация следва да обхваща и ангажиментите на банката по отношение на БНБ и комуникацията със звеното за финансово разузнаване, без да се засяга поверителността на докладите за съмнителни сделки и трансакции, и каквито и да е свързани с ИП/ФТ констатации на компетентния орган срещу банката, включително наложени надзорни мерки или административни наказания;
4. информиране на управителния орган на банката за всякакви сериозни или значителни проблеми и нарушения във връзка с ПИП/ПФТ и препоръчване на действия за отстраняването им;
5. осигуряване, че лицето по чл. 15а, ал. 3:
а) разполага с пряк достъп до цялата необходима за изпълнение на задачите му информация;
б) разполага с достатъчно човешки и технически ресурси и инструменти за подходящо изпълнение на възложените му задачи, и
в) е добре информирано за свързаните с ПИП/ПФТ инциденти и недостатъци, установени от системите за вътрешен контрол и от националните, а в случая на групи - чуждестранни, надзорни органи;
6. осигуряване, че всички опасения, изразени от лицето по чл. 15а, ал. 3, се преодоляват надлежно, а ако това не е възможно, същите се разглеждат от управителния орган на банката;
7. при банките с двустепенна система на управление - подробно докладване относно задачите в областта на ПИП/ПФТ, и редовно, а когато е необходимо - и незабавно, информиране на надзорния съвет на банката;
8. изготвяне на предложения до управителния орган за извършване на промени в организационната структура на службата за нормативно съответствие по чл. 15а при отчитане на обема на извършваните от нея дейности.
Чл. 15д. Управителният орган на банката:
1. одобрява цялостната стратегия за ПИП/ПФТ на банката, като упражнява и контрол върху нейното прилагане;
2. осигурява спазване на стратегията по т. 1 и необходимите човешки и технически ресурси за нейното изпълнение;
3. преглежда най-малко веднъж годишно отчета за дейността на лицето по чл. 15а, ал. 3 и получава по-често междинни актуализации за дейностите, които излагат банката на по-високи рискове от ИП/ФТ;
4. приема политики, правила и процедури за контрол и предотвратяване на ИП/ФТ за банката, които се прилагат от нейните клонове и дъщерни дружества.
Чл. 15е. Контролният орган на банката отговаря за упражняване на контрол и наблюдение над прилагането на рамката за вътрешно управление и вътрешен контрол, за да осигури съответствие с приложимите изисквания в контекста на дейностите по ПИП/ПФТ, като в тази връзка следва най-малко:
1. да бъде информиран за резултатите от оценката на риска от ИП/ФТ за цялата дейност на банката и рисковия ѝ профил;
2. да упражнява контрол и наблюдение доколко политиките и процедурите за ПИП/ПФТ са подходящи и ефективни с оглед рисковете от ИП/ФТ, на които е изложена банката, и да осъществява подходящи действия, за да се осигури, че се предприемат коригиращи мерки, когато е необходимо;
3. да преглежда най-малко веднъж годишно отчета за дейността на лицето по чл. 15а, ал. 3 и да получава по-често междинни актуализации за дейностите, които излагат банката на по-високи рискове от ИП/ФТ;
4. да оценява най-малко веднъж годишно ефективното функциониране на функцията, отговорна за нормативното съответствие във връзка с ПИП/ПФТ, включително като взема под внимание заключенията на евентуални свързани с ПИП/ПФТ вътрешни и/или външни одити, включително по отношение на целесъобразността на човешките и техническите ресурси, разпределени на лицето по чл. 15а, ал. 3.
Чл. 15ж. Контролният орган на банката следва да осигури, че лицето по чл. 15в:
1. разполага със знанията, уменията и опита, необходими за идентифициране, оценяване и управление на рисковете от ИП/ФТ, на които е изложена банката, и за прилагането на политиките, механизмите за контрол и процедурите за ПИП/ПФТ;
2. познава добре бизнес модела на банката и сектора, в който тя осъществява дейността си, както и степента, до която този бизнес модел излага банката на рискове от ИП/ФТ;
3. е своевременно информиранo за решения, които може да засегнат рисковете, на които е изложена банката.
Чл. 15з. Контролният орган на банката следва да има достъп до и да взема предвид данни и информация с достатъчна степен на детайлност и качество, за да може да изпълнява ефективно функциите си във връзка с ПИП/ПФТ. Той следва да разполага най-малко със своевременен и пряк достъп до отчета за дейността на лицето по чл. 15а, ал. 3, отчета на функцията за вътрешен одит, констатациите и наблюденията на външни одитори, където е приложимо, както и констатациите на компетентните органи, съответни комуникации със звеното за финансово разузнаване и наложените надзорни мерки или санкции."
§ 5. В чл. 19 ал. 1 се изменя така:
"(1) За ръководител на специализираната служба за вътрешен одит се избира лице с висока морална и професионална репутация, висше образование в сферата на правото, икономиката или информационните технологии и най-малко 5 години опит във вътрешния или външния одит, счетоводството, нормативното съответствие или управлението на риска в лица по § 1, т. 2 - 5 от допълнителните разпоредби на Наредба № 20 от 2019 г. за изискванията към членовете на управителния и контролния орган на кредитна институция, както и за оценка на тяхната пригодност и на лицата, заемащи ключови позиции."
§ 6. В § 1 от допълнителната разпоредба се създава т. 5:
"5. "Риск, свързан с нормативно съответствие в областта на ПИП/ПФТ" е рискът от налагане на мерки и санкции в тази област, както и рискът от реализиране на съществени финансови загуби или от увреждане на репутацията на банката, поради неспазване на закона, насоките, препоръките и другите мерки на европейските надзорни органи, приети за спазване от БНБ на основание чл. 79а, ал. 1, т. 2 от Закона за кредитните институции, стандарти, етични кодекси за поведение и вътрешни правила, приложими към дейността на банката."
Преходни и Заключителни разпоредби
§ 7. Банките привеждат дейността си в съответствие с изискванията на наредбата в срок до 31 декември 2024 г.
§ 8. В рамките на срока по § 7 банките представят в БНБ съответните вътрешни правила и процедури, необходими за осигуряване спазването на изискванията на раздел IVa от глава трета.
§ 9. Тази наредба се издава на основание чл. 11а, ал. 1, чл. 73, ал. 6 и чл. 74, ал. 3 и 4 във връзка с § 13 от преходните и заключителните разпоредби на Закона за кредитните институции и е приета с Решение № 22 от 22 януари 2024 г. на Управителния съвет на Българската народна банка.