PRAVILNIK O PROVOĐENJU ZAKONA O SPREČAVANJU PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Posted: Tue Feb 03, 2026 2:58 pm
Službeni glasnik BiH, broj 8/26
Na osnovu člana 17. i člana 22. stav 1. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08) i člana 101. stav (1) Zakona o sprečavanju pranja novca i finansiranja terorističkih aktivnosti ("Službeni glasnik BiH", broj 13/24), na prijedlog Ministarstva sigurnosti Bosne i Hercegovine, Vijeće ministara Bosne i Hercegovine, na 98. sjednici održanoj 29.12.2025. godine, donijelo je
PRAVILNIK O PROVOĐENJU ZAKONA O SPREČAVANJU PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Službeni glasnik BiH, broj 8/2026
POGLAVLJE I - OPĆE ODREDBE
Član 1.
(Predmet Pravilnika)
Ovim pravilnikom se detaljnije propisuju: kriteriji za izradu smjernica za procjenu rizika od pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje; provedba zahtjeva u pogledu identifikacije i praćenja klijenta; način provođenja mjera pojačane identifikacije i praćenja; način i uslovi provođenja mjera pojednostavljene identifikacije i praćenja;
izvještavanje Finansijsko-obavještajnog odjela Državne agencije za istrage i zaštitu (u daljnjem tekstu: FOO), povezane gotovinske transakcije, dostavljanje isprava i podataka;
način i parametri za formiranje, ažuriranje i objavljivanje liste indikatora za prepoznavanje sumnjivih transakcija; bliže definiše prepoznavanje i praćenje povezanih transakcija;
definiše način i parametre za formiranje, ažuriranje i objavljivanje liste visokorizičnih zemalja sa strateškim nedostacima u polju sprečavanja pranja novca i finansiranja terorizma; odgovornost za obezbjeđivanje i organizaciju interne kontrole, organizaciju i provođenje obuke zaposlenih kod obveznika, kao i dostavljanje podataka o ovlaštenim licima.
Član 2.
(Upotreba roda)
Riječi koje su radi preglednosti u propisu navedene u jednom rodu bez diskriminacije odnose se i na muški i na ženski rod.
Član 3.
(Značenje pojedinih pojmova)
(1) Pojedini pojmovi u ovom pravilniku imaju sljedeća značenja:
a) "rizik" je učinak i vjerovatnost pojave pranja novca i finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje. Rizik se odnosi na nivo rizika koji postoji prije primjene mjera ublažavanja rizika;
b) "inherentni rizik" je nivo rizika prije smanjenja rizika;
c) "rezidualni rizik" je nivo rizika koji ostaje nakon smanjenja rizika;
d) "javni organ" u smislu ovog pravilnika, jeste domaći organ na svim nivoima vlasti u Bosni i Hercegovini ili strani državni organ, javno preduzeće, javna agencija, javna služba, javni fond, javni zavod ili komora, kao i druga javna institucija koja vrši djelatnost od javnog interesa na osnovu: domaćih propisa, propisa stranih država i međunarodnih organizacija ili zakonodavstva EU.
(2) Ostali pojmovi korišteni u ovome pravilniku imaju ista značenja kao u Zakonu o sprečavanju pranja novca i finansiranja terorističkih aktivnosti ("Službeni glasnik BiH", broj 13/24), (u daljnjem tekstu: Zakon).
POGLAVLJE II - SMJERNICE ZA PROCJENU RIZIKA OD PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Član 4.
(Obaveza donošenja smjernica od strane nadzornih organa)
(1) Nadzorni organi iz člana 93. Zakona su dužni da donesu i/ili po potrebi ažuriraju smjernice za analizu i procjenu rizika klijenata, poslovnih odnosa i transakcija za obveznike iz člana 5. Zakona u roku od 90 dana od dana stupanja na snagu ovog pravilnika.
(2) Smjernice iz stava (1) ovog člana pomažu u identifikaciji, praćenju i ublažavanju rizika u različitim sektorima.
(3) Nadzorni organi dužni su smjernicama iz stava (1) ovog člana, pored faktora rizika propisanih članom 10. stav (1) Zakona obuhvatiti i druge rizike specifične za pojedine sektore.
(4) Prilikom izrade smjernica, nadzorni organi su dužni uzeti u obzir rezultate procjene rizika od pranja novca i finansiranja terorizma i finansiranja širenja oružja za masovno uništenje u Bosni i Hercegovini (u daljnjem tekstu: procjena), Zakon i odredbe ovog pravilnika. Pored navedenog, nadzorni organi će uzeti u obzir i smjernice međunarodnih i regionalnih sektorskih udruženja supervizora ili obveznika, kao što su smjernice Evropske agencije za bankarstvo (EBA), Međunarodne organizacije komisija za vrijednosne papire (IOSCO) i dr., te će u izradi smjernica ostvariti neophodnu saradnju s drugim nadležnim organima u cilju usaglašavanja stavova i definisanja jedinstvenog pristupa.
(5) Nadzorni organi su dužni da smjernice objave na svojoj internet stranici i odmah dostave obveznicima na koje se odnose.
Član 5.
(Pisani interni program za procjenu rizika - uslovi i sadržaj)
(1) Obveznici će u skladu sa članom 10. Zakona usvojiti pisani interni program kojim će se odrediti nivoi rizika grupa klijenata ili pojedinačnog klijenta, uzimajući u obzir državu, njihovo geografsko područje rada, poslovni odnos, transakcije, proizvod ili usluge, kanal distribucije, primjenu novih tehnologija i tehnologija u razvoju u vezi sa mogućom zloupotrebom u svrhu pranja novca i finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje u skladu sa ovim pravilnikom i smjernicama nadležnog nadzornog organa i nadležnih tijela.
(2) Obveznik će u pisani interni program također uključiti metodu za:
a) identifikovanje svih faktora rizika kojima je izložen pri uspostavljanju poslovnog odnosa sa klijentom ili obavljanja transakcije;
b) procjenu rizika na osnovu identifikovanih faktora;
c) smanjenje procijenjenih rizika;
d) praćenje promjena rizika i vođenje evidencija o promjeni procijenjenog nivoa rizika za grupe klijenata ili pojedinačnog klijenta, državu, njegovo geografsko područje rada, poslovni odnos, transakciju, proizvod ili uslugu, kanal distribucije, primjena novih tehnologija i tehnologija u razvoju, razloge za ovu procjenu i aktivnosti koje su poduzete u vezi sa procijenjenim nivom rizika;
e) procjenu rizika cjelokupnog poslovanja;
f) praćenje efektivnosti i provedbe programa.
(3) Obveznici su dužni da osiguraju da se interni program vezan za procjenu rizika uvrsti u internu obuku zaposlenika obveznika.
Član 6.
(Faktori koji utiču na procjenu rizika od strane obveznika)
(1) Obveznici treba da razviju sveobuhvatne procedure procjene rizika.
(2) Analiza rizika treba biti proporcionalna prirodi i obimu poslovanja obveznika, te treba obuhvatiti rizike koji se odnose kako na klijente, tako i one koji se odnose na proizvode, usluge, transakcije, države, geografska područja i distribucione kanale.
a) Rizik klijenta obuhvata:
1) poslovnu djelatnost ili profesionalnu aktivnost klijenta i stvarnog vlasnika;
2) ugled klijenta i stvarnog vlasnika;
3) prirodu i ponašanje klijenta i njegovih transakcija.
b) Rizik proizvoda, usluge ili transakcije obuhvata:
1) svrhu poslovnog odnosa i način korištenja usluge;
2) redovnost i trajanje poslovnog odnosa;
3) kreditnu zaduženost i obim transakcija;
4) nivo transparentnosti proizvoda, usluge ili transakcije, posebno u vezi sa:
1. mogućnostima anonimnosti za klijenta ili vlasničku strukturu klijenta;
2. proizvodima/uslugama koji pružaju veću anonimnost ili se mogu lako prenijeti preko međunarodnih granica, kao što je internet bankarstvo, kartice sa pohranjenom vrijednosti, međunarodni elektronski prijenosi novca, privatne investicijske kompanije i zaklade;
3. učešćem trećih lica u poslovnom odnosu;
5) složenost proizvoda ili transakcije, uključujući:
1. broj uključenih subjekata i pravnih sistema;
2. dozvoljene uplate trećih lica i prekomjerna plaćanja;
3. rizike povezane s novim tehnologijama i inovativnim metodama plaćanja;
6) vrijednost i obim proizvoda ili transakcija, sa fokusom na:
1. transakcije u gotovini i olakšavanje velikih transfera;
2. postojanje ograničenja vrijednosti transakcija kako bi se smanjio rizik zloupotrebe;
3. transakcije koje su povezane sa trgovinom oružjem, plemenitim metalima, kulturnim dobrima, dragim kamenjem, umjetničkim predmetima, zaštićenim vrstama, virtuelnim valutama i sl.;
c) Rizik države i geografskog područja obuhvata:
1) lokaciju sjedišta i poslovanja klijenta i stvarnih vlasnika;
2) relevantne lične, poslovne ili finansijske veze sa visokorizičnim državama;
3) efikasnost režima u sprečavanju pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje u određenim državama;
4) nivo transparentnosti i poreske discipline zemlje poslovanja;
d) Rizik distribucionih kanala obuhvata:
1) poslovne odnose u kojima klijent nije fizički prisutan;
2) distribuciju proizvoda/usluga putem interneta;
3) upotrebu posrednika za uspostavljanje poslovnog odnosa, kada je potrebno da obveznici razmotre:
1. da li posrednik podliježe mjerama za sprečavanje: pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje;
2. da li je posrednik pod efektivnim nadzorom u segmentu sprečavanja: pranja novca,finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje;
3. da li se nalazi i/ili ima sjedište u državi, koja je navedena na listi zemalja sa strateškim nedostacima i zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika.
(3) Obveznici su dužni analizom rizika uzeti u obzir i druge faktore rizika koje je obveznik identifikovao zbog specifičnosti svog poslovanja.
Član 7.
(Izrada, objavljivanje i ažuriranje lista indikatora za prepoznavanje sumnjivih transakcija)
(1) Listu indikatora za prepoznavanje sumnjivih transakcija, odnosno sredstava i klijenata u vezi s kojima postoje razlozi za sumnju na pranje novca ili finansiranje terorističkih aktivnosti ili finansiranja širenja oružja za masovno uništenje iz člana 57. stav (5) Zakona (u daljnjem tekstu: Lista indikatora) donosi i ažurira FOO u saradnji sa nadležnim nadzornim organima iz člana 93. Zakona, za svaku kategoriju obveznika posebno.
(2) Prilikom izrade i ažuriranja liste indikatora iz stava (1) ovog člana u obzir se uzimaju poznate tehnike, metode i trendovi pranja novca i finansiranja terorističkih aktivnosti u Bosni i Hercegovini i inostranstvu, te relevantni dokumenti, publikacije i obavještenja domaćih, regionalnih i međunarodnih oranizacija, kao i saznanja do kojih dođu nadležni organi u Bosni i Hercegovini i strukovna udruženja koja okupljaju obveznike iz člana 5. Zakona.
(3) Listu indikatora za prepoznavanje sumnjivih transakcija objavljuju FOO i nadležni nadzorni organi na svojim internet stranicama.
(4) Lista indikatora se ažurira na način predviđen stavom (1) ovog člana prema potrebi, a najmanje jednom u dvije godine. Nadzorni organi će o izvršenom ažuriranju obavijestiti obveznike koje u skladu sa Zakonom nadziru.
Član 8.
(Pristup zasnovan na riziku od strane obveznika)
(1) Obveznik je dužan da u skladu sa odredbama člana 10. Zakona i člana 5. ovog pravilnika te smjernicama nadzornih organa izvrši procjenu rizika za svaku grupu ili vrstu klijenta, odnosno poslovni odnos, proizvod/uslugu koju obveznik pruža u okviru svoje djelatnosti, odnosno transakcije.
(2) Obveznik će prilikom provođenja procjene rizika iz stava (1) ovog člana klijenta svrstati u jednu od sljedećih kategorija rizika:
a) kategoriju niskog rizika;
b) kategoriju srednjeg rizika;
c) kategoriju visokog rizika.
(3) Obveznik će, prilikom provođenja redovnih mjera identifikacije i praćenja aktivnosti klijenta, na osnovu procjene rizika iz člana 10. Zakona, odrediti da li će primijeniti pojačanu ili pojednostavljenu identifikaciju i praćenje aktivnosti klijenta u skladu sa odredbama Poglavlja II Zakona.
Član 9.
(Klijenti koji se mogu svrstati u kategoriju niskog rizika od pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje)
(1) Klijent koji se može svrstati u kategoriju niskog rizika je:
a) javni organ koji ispunjava sljedeće kriterije:
1) da se njegov identitet može utvrditi iz javno dostupnih podataka;
2) da su način na koji vrši svoju djelatnost, kao i rezultati revizije njegovog poslovanja poznati i dostupni javnosti;
b) javno dioničarsko društvo, odnosno javno privredno društvo koje je kotirano na berzi i koje podliježe obavezi objavljivanja finansijskih izvještaja po pravilima berze ili po osnovu zakona, čime se obezbjeđuje adekvatna transparentnost stvarnog vlasništva;
c) obveznik iz člana 5. stav (1) tač. a), b), c), d), e), f), h) l) i r) Zakona, izuzev posrednika i zastupnika u osiguranju koji je registrovan u, ili je rezident države za koju su FATF ili drugo relevantno tijelo utvrdili da ima djelotvoran sistem za sprečavanje pranja novca i finansiranja terorističkih aktivnosti, odnosno da ima nizak nivo korupcije ili drugih kriminalnih aktivnosti, a koje nisu navedene na listi zemalja sa strateškim nedostacima i zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika.
(2) Klijent iz stava (1) tač. a) i b) ovog člana koji ima sjedište u stranoj državi može biti svrstan u kategoriju niskog rizika od pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje samo ako je za državu sjedišta ispunjen i uslov iz stava 1. tačka c) ovog člana.
(3) Klijent koji se svrstava u kategoriju niskog rizika može biti i poslovna jedinica ili podređeno društvo u većinskom vlasništvu klijenta iz stava 1. tačka c) ovog člana ako su ispunjeni uslovi iz člana 52. Zakona.
Član 10.
(Provjera ispunjenosti uslova)
(1) Obveznik je dužan da provjeri ispunjenost uslova iz člana 9. ovog pravilnika.
(2) Obveznik je dužan da od klijenta pribavi pisanu izjavu o ispunjenosti uslova iz stava (1) ovog člana.
(3) Klijent koji se svrstava u kategoriju niskog rizika na kojeg se primjenjuju pojednostavljene mjere identifikacije i praćenja klijenta može biti i svako drugo lice koje je svrstano u kategoriju niskog rizika u skladu sa provedenom analizom shodno čl. 10. i 30. Zakona.
Član 11.
(Vrste poslovnih odnosa, usluga ili transakcija koje mogu biti svrstane u kategoriju niskog rizika)
(1) Sljedeće vrste poslovnih odnosa, odnosno usluga ili transakcija mogu biti svrstane u kategoriju niskog rizika:
a) polisa životnog osiguranja sa niskom premijom; ugovor o životnom osiguranju kod koga pojedinačna rata premije ili više rata premije osiguranja, koje treba platiti u jednoj kalendarskoj godini, ukupno ne prelazi iznos od 2.000 KM ili ako plaćanje jednokratne premije ne prelazi iznos od 5.000 KM; polisa osiguranja života za slučaj smrti koja se ne može koristiti kao sredstvo obezbjeđenja;
b) ugovor o članstvu u dobrovoljnom penzijskom fondu ili ugovor o penzijskom planu pod uslovom da nije moguće prenijeti prava iz tih ugovora na treće lice ili ta prava koristiti kao obezbjeđenje za uzimanje kredita ili pozajmice;
c) penzija ili slična naknada za zaposlene nakon penzionisanja, gdje se doprinosi plaćaju oduzimanjem od plate, a prema ugovoru nije dozvoljen prijenos interesa korisnika tj. gdje nije moguće prenijeti prava iz tih ugovora na treće lice;
d) ugovor o lizingu, gdje ukupan iznos lizing naknade koju treba da plati korisnik predmeta lizinga ne prelazi 30.000 KM;
e) ugovor o kreditu kod kojeg ukupna godišnja izloženost prema klijentu ne prelazi iznos od 3.000 KM;
f) kupoprodaja postojećeg nedospjelog ili budućeg kratkoročnog novčanog potraživanja, nastala po osnovu ugovora o prodaji robe ili pružanja usluga u zemlji i inostranstvu, zaključenog između pravnih lica i preduzetnika gde ukupan iznos potraživanja nije viši od 30.000 KM;
g) finansijski proizvodi ili usluge koji su od strane obveznika ocijenjeni kao niskorizični;
h) finansijski proizvodi ili usluge gdje propisani uslovi za njihovo korištenje, poput ograničenja korištenja elektronski pohranjenog novca ili transparentnost vlasništva, predstavlja mehanizam za upravljanje rizicima kao što je elektronski novac;
i) transakcija s digitalnom imovinom čija je vrijednost manja od 300 KM, bez obzira na to da li se radi o jednoj ili više međusobno povezanih transakcija, pri čemu vrijednost tih transakcija određenog klijenta na mjesečnom nivou ne prelazi 600 KM, a na godišnjem nivou 4.000 KM.
(2) Ukoliko klijent koristi niskorizičan proizvod, to ne znači da se i rizik klijenta treba samo na osnovu te činjenice promijeniti u nižu kategoriju.
Član 12.
(Procjena rizika pri uvođenju novih proizvoda i usluga)
Obveznici su dužni da, prije uvođenja novih ili značajnih izmjena postojećih proizvoda i usluga, izvrše analizu rizika, utvrđujući:
a) potencijalni rizik koji može proizaći iz uvođenja novog proizvoda ili usluge;
b) uticaj na ukupnu izloženost obveznika riziku;
c) mogućnosti adekvatnog upravljanja novim rizikom u cilju umanjenja mogućnosti zloupotrebe proizvoda ili usluge u svrhe pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje.
Član 13.
(Procjena rizika pojedinačnog poslovnog odnosa i povremenih transakcija)
(1) Nakon provedene procjene rizika obveznik je dužan kategorizirati poslovne odnose i povremene transakcije u skladu s procijenjenim nivoom rizika u rizične kategorije.
(2) Rizici od zloupotrebe pojedinačnog poslovnog odnosa i povremenih transakcija za pranje novca, finansiranje terorističkih aktivnosti i finansiranje širenja oružja za masovno uništenje mogu se klasificirati u jednu od sljedećih kategorija:
a) visok rizik: situacije ili aktivnosti koje imaju značajnu vjerovatnost negativnog ishoda s ozbiljnim posljedicama, često povezane s visokim nivoom prijetnji ili ranjivosti od pranja novca, finansiranja terorističkih aktivnosti i/ili finansiranja oružja za masovno uništenje a koje zahtijevaju primjenu pojačanih mjera identifikacije i praćenja;
b) srednji rizik: situacije ili aktivnosti koje imaju umjerenu vjerovatnost negativnog ishoda i mogu uzrokovati umjerene posljedice od pranja novca, finansiranja terorističkih aktivnosti i/ili finansiranja oružja za masovno uništenje, a odnosi se na klijente, transakcije ili poslovne odnose koji ne ispunjavaju kriterije za visoki rizik, ali kod kojih ipak postoji potreba za pažnjom i redovnim praćenjem;
c) niski rizik predstavlja nivo rizika kod kojeg, na osnovu procjene, nisu utvrđeni značajni pokazatelji pranja novca, finansiranja terorističkih aktivnosti i/ili finansiranja oružja za masovno uništenje. U tim slučajevima obveznik primjenjuje pojednostavljene mjere identifikacije i praćenja klijenata, bez potrebe za dodatnim ili pojačanim mjerama, osim ako se u toku poslovnog odnosa ne pojave okolnosti koje upućuju na viši nivo rizika.
(3) Pored kategorija rizika navedenih u stavu (2) ovog člana obveznici su dužni, na osnovu dokumentovane procjene rizika, identifikovati klijente, poslovne odnose i povremene transakcije koji su neprihvatljivi za obveznike kao što su: fizička i pravna lica koji su pod sankcijama Vijeća sigurnosti UN-a i/ili lica koja obavljaju određenu poslovnu djelatnost bez dozvole nadležnog organa i koji žele uspostaviti poslovni odnos s obveznikom, te druga lica po procjeni obveznika zbog nemogućnosti adekvatnog upravljanja rizikom.
Član 14.
(Procjene rizika cjelokupnog poslovanja obveznika)
(1) Obveznik je dužan provesti procjenu rizika cjelokupnog poslovanja kojem je izložen u svim segmentima svog poslovanju. Procjena rizika mora biti srazmjerna obimu i složenosti poslovanja i tačno odražavati stvarne rizike kojima je obveznik izložen.
(2) Na osnovu izvršene procjene rizika cjelokupnog poslovanja, obveznik će procijeniti nivo rizika kojem je izložen i odrediti ocjenu nivoa rizika:
a) manje značajan rizik;
b) umjereno značajan rizik;
c) značajan rizik;
d) vrlo značajan rizik.
Član 15.
(Ažuriranje procjene rizika cjelokupnog poslovanja obveznika)
(1) Obveznik će redovno provodititi ažuriranje procjene rizika, kako bi se osiguralo da je procjena ažurna i da odražava stvarno stanje rizika obveznika. Obveznik će bez odgađanja ažurirati procjenu rizika u slučaju značajnih promjena u poslovanju obveznika ili njegovih klijenata, promjena regulatornog okruženja, kao i drugih događaja koji bi mogli utjecati na izloženost obveznika riziku.
(2) Procjena rizika mora biti revidirana i ažurirana najmanje jednom godišnje, odnosno češće ukoliko to zahtijevaju okolnosti iz stava (1) ovog člana.
(3) Pri ažuriranju procjena rizika, obveznik mora koristiti relevantne interne podatke i informacije kao što su operativni, transakcioni i drugi podaci, te eksternu dokumentaciju i smjernice nadležnih domaćih, regionalnih i međunarodnih institucija kao što su: Radna grupa za finansijske mjere protiv pranja novca (FATF), Komitet eksperata Vijeća Evrope za evaluaciju mjera protiv pranja novca i finansiranja terorističkih aktivnosti (MONEYVAL), Ured Ujedinjenih nacija za drogu i kriminal (UNODC), Međunarodni monetarni fond (MMF), Svjetska banka (WB), Međunarodna organizacija komisija za vrijednosne papire (IOSCO), Evropska agencija za bankarstvo (EBA) i druge relevantne institucije.
Član 16.
(Razlozi za ažuriranje nivoa rizika klijenta i preispitivanje uspostavljenih sistema procjene rizika)
(1) Obveznik je dužan uspostaviti sistem redovne procjene i ažuriranja procjene rizika klijenata kojim se određuje kada je potrebno promijeniti tj. povećati ili smanjiti nivo rizika klijenta, u skladu sa stvarnim aktivnostima klijenta tokom trajanja poslovnog odnosa sa klijentom.
(2) Ažuriranje rizika klijenata obavezno uključuje procjenu inherentnih i rezidualnih rizika na nivou države, sektora, obveznika i pojedinačnih poslovnih odnosa.
(3) Ključni faktori koji pokreću ažuriranje nivoa rizika klijenata uključuju:
a) nastupanje okolnosti propisanih članom 29. Zakona;
b) neuobičajene aktivnosti, kao što su upozorenja iz sistema za praćenje transakcija, otvaranje slučajeva ili podnošenje izvještaja o sumnjivim transakcijama;
c) zahtjeve ili upite od strane nadležnih organa;
d) transakcije kojima se krše ciljane finansijske sankcije;
e) značajne promjene u obimu ili vrsti aktivnosti klijenta u odnosu na očekivano ili inicijalno ugovoreno poslovanje;
f) negativna medijska saznanja o klijentu.
(4) Ukoliko se tokom ažuriranja procjene rizika utvrdi potreba za promjenom nivoa rizika, obveznik će izvršiti ažuriranje ocjene rizika klijenta, što može uključivati primjenu pojačanih mjera identifikacije i praćenja klijenta, koje moraju biti dokumentirane.
(5) Obveznik je dužan u politikama, kontrolama i postupcima propisati mjere otklanjanja identificiranih slabosti u sistemima procjene rizika ako je rizik identifikovan ili ako su utvrđene greške koje utiču na efikasnost i djelotvornost procjene rizika.
(6) Mjere iz stava 5. ovoga člana moraju uključiti analizu neadekvatno procjenjenih rizika poslovnih odnosa, te u skladu s utvrđenom kategorijom rizika dati prednost provođenju mjera poslovnom odnosu koji nosi potencijalno viši rizik.
(7) Uzimajući u obzir rezultate analize iz stava 6. ovoga člana, obveznik je dužan preispitati uspostavljeni sistem procjene rizika i djelotvornost funkcionisanja sistema interne kontrole u dijelu klasifikacije klijenata u rizične skupine, te po potrebi poduzeti jednu ili više od sljedećih mjera:
a) provesti dodatne mjere pojačane identifikacije i praćenja propisane članom 29. Zakona i podzakonskim aktom nadležnog nadzornog organa;
b) odbiti obavljanje transakcije u skladu s članom 14. Zakona;
c) raskinuti poslovni odnos u skladu s članom 14. Zakona;
d) obavijestiti FOO o sumnjivim transakcijama, sredstvima i licima u skladu s članom 42. Zakona.
POGLAVLJE III - PROVEDBA ZAHTJEVA U POGLEDU IDENTIFIKACIJE I PRAĆENJA KLIJENTA
Član 17.
(Obaveze u pogledu identifikacije klijenta)
(1) Obveznici su dužni razumjeti svrhu i namjeravanu prirodu poslovnog odnosa i transakcije.
(2) Ukoliko osiguravajuća društva utvrde da korisnik osiguranja koji je pravno lice ili pravni aranžman predstavlja veći rizik, dužna su poduzeti pojačane mjere koje će uključivati razumne mjere za identifikaciju i provjeru identiteta stvarnog vlasnika korisnika u trenutku isplate.
(3) U slučajevima kada obveznik ustanovi sumnju na pranje novca, finansiranje terorističkih aktivnosti ili finansiranje širenja oružja za masovno uništenje i opravdano vjeruju da će provođenje postupka identifikacije i praćenja klijenta inicirati dojavu klijentu, neće nastaviti postupak i podnijet će izvještaj o sumnjivoj transakciji.
Član 18.
(Identifikacija pravnih aranžmana)
(1) Identifikacija pravnih aranžmana iz člana 4. tačka oo) Zakona obavit će se pomoću sljedećih identifikacijskih podataka i dokumenata:
a) naziva pravnog aranžmana;
b) datuma osnivanja;
c) zvaničnog identifikacijskog broja kada je to primjenjivo, kao što su porezni identifikacijski broj ili registarski broj;
d) identifikacijskih podataka za sva fizička lica povezana s pravnim aranžmanom, uključujući stvarnog vlasnika, poznate korisnike, lica koja imaju kontrolu, uključujući upravitelja/upravitelje pravnog aranžmana ili druga lica koja imaju kontrolu ili imaju ovlasti da usmjeravaju aktivnosti klijenta što uključuje zaštitnike, zajedničke upravitelje, ili druge treće strane, uključujući osnivača pravnog aranžmana, kada su značajne ovlasti zadržane;
e) poštanske adrese/adresu upravitelja pravnog aranžmana ili drugih lica koja imaju kontrolu ili imaju ovlasti da vrše kontrolu nad klijentom kao što je navedeno u tač. d) ovog stava;
f) primjerka ugovora o pravnom aranžmanu.
(2) Za klijente koje su pravni aranžmani, obveznici su dužni pribaviti informacije o ovlastima koje uređuju pravni aranžman i obvezujuće su za njega, o licima koja su na poziciji najvišeg rukovodstva u pravnom aranžmanu, te o glavnom mjestu poslovanja ukoliko se ono razlikuje od adrese sjedišta pravnog aranžmana.
Član 19.
(Identifikacija klijenta preko trećih lica)
(1) Obveznik je dužan mjere identifikacije i praćenja aktivnosti klijenta provoditi u skladu s odredbama Zakona, ovog pravilnika i smjernica nadzornih organa.
(2) Obveznici mjere identifikacije mogu povjeriti samo trećim licima za koja su se uvjerili da primjenjuju mjere identifikacije i praćenja koje su istovjetne ili strožije u odnosu na mjere identifikacije propisane Zakonom i da su predmet adekvatnog nadzora primjene ovih mjera.
(3) Zakonom i provedbenim propisima propisane mjere praćenja transakcija i aktivnosti klijenata obveznici ne mogu eksternalizovati. Mjere praćenja transakcija i aktivnosti klijenata obveznici su dužni u potpunosti samostalno provoditi u okviru obavljanja svojih redovnih zadataka.
(4) Ukoliko obveznik povjeri izvršavanje određenih radnji i mjera identifikacije klijenta trećem licu, isti se ne oslobađa odgovornosti za pravilno izvršavanje radnji i mjera identifikacije klijenta u skladu sa Zakonom i drugim primjenjivim međunarodnim normama.
POGLAVLJE IV - MJERE POJAČANE IDENTIFIKACIJE I PRAĆENJA KLIJENTA
Član 20.
(Pojačana identifikacija i praćenje klijenata)
(1) Obveznik je dužan primijeniti pojačane mjere identifikacije i praćenja transakcija i aktivnosti klijenata u slučajevima iz člana 29. Zakona kako bi upravljao tim rizicima i ublažilo ih na primjeren način.
(2) Mjere pojačane identifikacije i praćenja transakcija i aktivnosti klijenata, uključujući i identifikaciju stvarnog vlasnika klijenta, ovlaštenog lica klijenta i korisnika sredstava koja su predmet transakcije, primjenjuju se uz redovne mjere identifikacija i praćenje klijenata.
Član 21.
(Dodatne informacije za identifikaciju koje su neophodne u skladu sa drugim propisima)
(1) Za provođenje identifikacije klijenta, pored onoga što predviđa Zakon, ovaj pravilnik, te odluke i smjernice nadležnih tijela i/ili nadzornih organa, obveznik može zahtijevati dodatne informacije, podatke i dokumentaciju kako bi ispunio obavezu identifikacije ukoliko je procijenjeno da postoji visok rizik.
(2) Ostali zakoni i propisi mogu predvidjeti strožiju obavezu identifikacije, u kojem slučaju će se primjenjivati te odredbe.
Član 22.
(Ograničenje oslanjanja na izjavu klijenta o statusu političke eksponiranosti)
(1) Obveznik ne smije identifikaciju politički eksponiranih lica temeljiti isključivo na izjavi klijenata o statusu političke eksponiranosti. https://advokat-prnjavorac.com
(2) Izjava klijenta može biti korištena kao dopunski izvor informacija, ali ne predstavlja dovoljan dokaz da klijent jeste ili nije politički eksponirano lice.
(3) Obveznici su dužni koristiti dodatne izvore informacija za provjeru statusa klijenta, uključujući, ali ne ograničavajući se na:
a) javno dostupne baze podataka i zvanične službene izvore nadležnih institucija i organa;
b) komercijalne baze podataka, uz prethodnu procjenu njihove pouzdanosti;
c) otvorene izvore poput medija i zvaničnih saopćenja;
d) baze podataka obveznika i razmjenu informacija unutar grupe, ako je primjenjivo i u skladu sa zakonima;
e) registre o prijavi imovine javnih funkcionera.
Član 23.
(Mjere pojačane identifikacije i praćenja koje se primjenjuju na politički eksponirana lica)
(1) Kad obveznik utvrdi da je klijent ili stvarni vlasnik klijenta ili lice ovlašteno za zastupanje i predstavljanje, te lice ovlašteno za raspolaganje sredstvima na računu klijenta pravnog lica politički eksponirano lice, dužan je:
a) poduzeti odgovarajuće mjere kako bi utvrdio izvor imovine i sredstava koja će biti korištena u poslovnom odnosu ili povremenoj transakciji u cilju umanjenja rizika;
b) dobiti odobrenje najvišeg rukovodstva za uspostavu ili nastavak poslovnog odnosa;
c) primijeniti mjere pojačane identifikacije i kontinuiranog praćenja transakcija i rizika povezanog s poslovnim odnosom, a pritom dinamika stalnog praćenja treba biti usklađena s nivoom rizika povezanog s poslovnim odnosom;
d) identificirati neobične transakcije i kontinuirano pregledavati informacije kojima se raspolaže kako bi se osiguralo da bilo koje nove informacije koje bi mogle utjecati na procjenu rizika budu pravovremeno identificirane.
(2) Obim i intenzitet mjera za utvrđivanje izvora imovine i izvora sredstava moraju ovisiti o nivou rizika koji je povezan s poslovnim odnosom ili povremenom transakcijom.
(3) Kada je rizik povezan s poslovnim odnosom ili s povremenom transakcijom s politički eksponiranim licem posebno visok, obveznik je dužan provjeriti izvor imovine i izvor sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija.
(4) Obveznik je dužan internim politikama propisati postupak odobravanja uspostave ili nastavka poslovnog odnosa sa politički eksponiranim licem.
(5) Kod donošenja odluke o uspostavi ili nastavku poslovnog odnosa, najviše rukovodstvo je dužno uzeti u obzir nivo rizika kojem bi obveznik bio izložen ako bi uspostavio ili nastavio taj poslovni odnos, te mogućnost obveznika da tim rizikom efikasno upravlja.
(6) Obveznik je dužan primijeniti sve navedene mjere iz ovog člana na politički eksponirana lica i članove njihovih porodica kao i poznate bliske saradnike politički eksponiranog lica kako su propisane članom 34. Zakona, te prilagoditi obim i intenzitet tih mjera u skladu s rizikom.
Član 24.
(Praćenje politički eksponiranih lica)
Prilikom provedbe pojačanih mjera identifikacije i praćenja u vezi politički eksponiranih lica obveznici treba da uzmu u obzir dodatne faktore, odnosno treba da utvrde da li politički eksponirano lice:
a) ima poslovne interese koji su u vezi sa njegovim javnim funkcijama tj. da li je u sukobu interesa;
b) je uključeno u procese javnih nabavki;
c) ima nekoliko srodnih ili nepovezanih istaknutih javnih funkcija koje mogu omogućiti vršenje uticaja na nekoliko ključnih tačaka donošenja odluka u procesu odlučivanja, posebno u odjelima za potrošnju i nabavke;
d) dolazi iz zemlje za koju je FATF ili drugo relevantno tijelo utvrdilo da ima strateške nedostatke režima pranja novca, finansiranja terorističkih aktivnosti ili je poznato da ima visok nivo korupcije, kao i iz zemlje navedene na listi zemalja sa strateškim nedostacima i zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika;
e) ima istaknutu javnu funkciju u sektorima za koje se zna da su izloženi povećanim nivoima korupcije, kao što su sektori nafte i plina, rudarstva, građevinarstva, prirodnih resursa, odbrambene industrije, sporta, igara na sreću i kockanja;
f) ima istaknutu javnu funkciju koja bi mu omogućila da negativno utiče na efektivnu implementaciju FATF preporuka u svojoj zemlji.
Član 25.
(Lista funkcija i indikatora političke izloženosti)
(1) Obveznici su dužni koristiti ažurnu listu funkcija i javnih pozicija koje su indikativne za političku izloženost prilikom procjene da li je klijent politički eksponirano lice.
(2) Lista funkcija obuhvata, između ostalog:
a) izabrane i imenovane nosioce najviših izvršnih, zakonodavnih, sudskih i diplomatskih funkcija u Bosni i Hercegovini i inostranstvu;
b) članove upravnih i nadzornih odbora i direktore preduzeća u većinskom vlasništvu Bosne i Hercegovine, entiteta, distrikta i općina;
c) članove rukovodstava političkih stranaka;
d) najviše vojne i bezbjednosne zvaničnike;
e) članove porodice i bliske saradnike lica navedenih u ovom stavu.
(3) Bliskim saradnicima politički eksponiranog lica iz stava (2) ovog člana smatraju se fizička lica za koja je poznato da:
a) imaju ili su imala blisku poslovnu vezu s politički ekponiranim licem, uključujući:
1) zajedničko vlasništvo nad pravnim licem ili pravnim aranžmanom;
2) zajedničko upravljanje poslovnim projektima ili ulaganjima;
3) formalnu ili neformalnu poslovnu saradnju značajnog obima;
b) imaju koristi od istih pravnih aranžmana kao politički eksponirano lice, uključujući zajedničko korisništvo trusta, fonda, računa, kompanije ili drugog pravnog subjekta;
c) imaju poznatu ličnu povezanost s politički eksponiranim licem, uključujući:
1) lica koja često putuju, borave ili javno nastupaju s politički eksponiranim licem;
2) lica koja obavljaju funkcije ličnog savjetnika, asistenta, upravitelja imovine ili drugog ličnog povjerenika.
(4) Obveznici su dužni formirati, te redovno ažurirati interne liste i koristiti dostupne izvore kako bi osigurali pravovremeno prepoznavanje političkog statusa svojih klijenata.
(5) U svrhu provođenja mjera pojačane identifikacije i praćenja prema politički eksponiranim licima, članovima porodice politički eksponiranih lica smatraju se:
a) roditelji i djeca politički eksponiranog lica;
b) bračni i vanbračni partner;
c) braća i sestre;
d) djedovi, nane/nene, bake i unuci;
e) punac, punica, zet i snaha;
f) usvojioci i usvojenici;
g) druga lica s kojima politički eksponirano lice živi u zajedničkom domaćinstvu, a s kojima je povezano krvnim srodstvom ili srodstvom po tazbini.
Član 26.
(Mjere pojačane identifikacije i praćenja koje se primjenjuju na složene, neobične i neuobičajene transakcije)
(1) Obveznik je dužan imati uspostavljene primjerene politike i procedure za otkrivanje složenih, neobičnih ili neuobičajenih transakcija ili obrazaca transakcija. Kada, u skladu s tim politikama i postupcima, otkrije transakcije koje su složene ili neobične ili neuobičajene i kada ne vidi određenu ekonomsku ili pravnu svrhu transakcije ili sumnja u istinitost informacija koje su mu date, obveznik je dužan primijeniti mjere pojačane identifikacije i praćenja.
(2) Mjere pojačane identifikacije i praćenja moraju biti dovoljne kako bi obveznik mogao utvrditi izazivaju li neobične ili neuobičajene transakcije sumnju. Uz mjere iz člana 33. Zakona, ove mjere uključuju najmanje:
a) poduzimanje opravdanih i primjerenih mjera u svrhu razumijevanja pozadine i svrhe transakcija, naprimjer utvrđivanjem izvora i odredišta sredstava ili prikupljanjem dodatnih informacija o poslovanju klijenta kako bi se utvrdila vjerovatnost provedbe takvih transakcija za tog klijenta, prikupljanjem dodatnih informacija o povezanosti nalogodavca i nalogoprimca i dr.;
b) učestaliji nadzor poslovnog odnosa i naknadnih transakcija i obraćanje veće pažnje na pojedinosti. Obveznik treba donijeti odluku da nadzire pojedinačne transakcije kada je to srazmjerno identifikovanom riziku.
Član 27.
(Mjere pojačane identifikacije i praćenja koje se primjenjuju na klijente iz zemalja sa strateškim nedostacima i zemalja u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti i druge visokorizične situacije)
(1) Kada je klijent iz zemlje sa strateškim nedostacima ili zemlje u kojoj postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika ili transakcija uključuje takve zemlje te u svim drugim visokorizičnim situacijama, obveznik je dužan internim politikama propisati mjere pojačane identifikacije i praćenja primjerene za određenu visokorizičnu situaciju, uzimajući u obzir one koje su propisane članom 35. Zakona i ovim pravilnikom, te ih dosljedno primjenjivati.
(2) Primjerena vrsta pojačane identifikacije i praćenja, uključujući obim traženih dodatnih informacija i provedenog povećanog nadzora, treba zavisiti od razloga zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.
(3) Obveznik nije dužan u svim slučajevima kada je klijent iz zemlje sa strateškim nedostacima ili zemlje u kojoj postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika ili transakcija uključuje takve zemlje, te u svim drugim visokorizičnim situacijama, primijeniti sve mjere pojačane identifikacije i praćenja navedene u nastavku, jer u određenim situacijama visokog rizika može biti dovoljno usredotočiti se na pojačano kontinuirano praćenje tokom trajanja poslovnog odnosa.
(4) Pri određivanju mjera pojačane identifikacije i praćenja, u slučaju kada je klijent iz zemlje sa strateškim nedostacima ili zemlje u kojoj postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika ili transakcija uključuje takve zemlje, te u svim drugim visokorizičnim situacijama, obveznik je dužan razmotriti:
a) povećanje količine informacija koje se prikupljaju za potrebe identifikacije i praćenja uključujući:
1) informacije o identitetu klijenta i stvarnog vlasnika klijenta ili strukturi vlasništva i kontrole klijenta kako bi bio siguran da dobro razumije rizik povezan s poslovnim odnosom. Povećanje količine informacija može uključiti prikupljanje i procjenu informacija o ugledu klijenta ili stvarnog vlasnika klijenta te procjenu bilo kakvih negativnih navoda protiv klijenta ili stvarnog vlasnika klijenta, naprimjer:
1. informacije o članovima porodice i bliskim poslovnim partnerima;
2. informacije o prošlim i postojećim poslovnim aktivnostima klijenta ili stvarnog vlasnika klijenta;
3. pretraživanje nepovoljnih navoda iz medija;
2) informacije o predviđenoj prirodi poslovnog odnosa kako bi mogao utvrditi da su priroda i svrha poslovnog odnosa zakonite i izraditi potpuniji profil rizičnosti klijenta, naprimjer:
1. broj, vrijednost ili učestalost provođenja očekivanih transakcija, kako bi mogao uočiti odstupanja koja mogu izazvati sumnju i, kada je primjereno, tražiti dokaz i dokumentaciju od klijenta;
2. razlog zbog kojeg klijent traži određeni proizvod ili uslugu, posebno kada je nejasno zbog čega se potrebama klijenta ne može bolje udovoljiti na drugačiji način ili u drugoj državi;
3. odredište sredstava;
4. priroda poslovanja klijenta ili stvarnog vlasnika klijenta, kako bi obveznik lakše razumio prirodu poslovnog odnosa ili namjenu povremene transakcije, uključujući informacije o povezanosti klijenta s nalogodavcem/nalogoprimcem sredstava;
b) povećanje kvaliteta informacija koje se prikupljaju za potrebe provođenja pojačane identifikacije i praćenja klijenta kako bi potvrdio identitet klijenta ili stvarnog vlasnika klijenta, uključujući:
1) postavljanje zahtjeva da se prvo plaćanje provede preko računa otvorenog u ime klijenta kod finansijske institucije u Bosni i Hercegovini ili kreditne institucije u državi članici EU ili trećoj državi koja primjenjuje mjere u skladu sa direktivama i uredbama EU;
2) provjeru da imovina klijenta i sredstva koja se upotrebljavaju u poslovnom odnosu ili za provođenje povremene transakcije ne potiču od kriminalne aktivnosti, te da su izvor imovine i izvor sredstava u skladu sa saznanjima obveznika o klijentu i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom ili povremenom transakcijom posebno visok, provjera izvora imovine i izvora sredstava može biti jedina primjerena mjera za ublažavanje rizika. Izvor sredstava ili imovine moguće je provjeriti, naprimjer upoređivanjem s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama ili javnim ispravama izdatim od strane nadležnih organa;
c) povećanje učestalosti praćenja kako bi obveznik bio siguran da može upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili povremenom transakcijom ili može zaključiti da poslovni odnos prelazi spremnost obveznika za preuzimanje rizika te kako bi mogao identificirati transakcije koje zahtijevaju daljnji pregled, uključujući:
1) povećanje učestalosti praćenja poslovnog odnosa i povremenih transakcija kako bi se utvrdile potencijalne promjene u profilu rizičnosti klijenta i mogućnosti obveznika da i dalje upravlja tim rizikom;
2) dobivanje saglasnosti najvišeg rukovodstva za uspostavljanje ili nastavak poslovnog odnosa kako bi se osiguralo da najviše rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom;
3) provedbu učestalijih revidiranja poslovnog odnosa kako bi se osiguralo da se bilo koje promjene u profilu rizičnosti klijenta identificiraju, procijene mogućnosti obveznika da i nadalje upravlja tim rizikom i po potrebi poduzmu potrebne mjere;
4) provedbu učestalijih ili detaljnijih praćenja transakcija kako bi se identificirale sve neobične ili neuobičajne transakcije koje mogu izazvati sumnju na rizik. Praćenje transakcija po potrebi može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.
POGLAVLJE V - POJEDNOSTAVLJENA IDENTIFIKACIJA I PRAĆENJE KLIJENTA
Član 28.
(Slučajevi kada se mogu primijeniti pojednostavljene mjere identifikacije i praćenja)
(1) Pojednostavljenje mjere identifikacije i praćenja obveznici mogu primijeniti u slučajevima kada poslovni odnos uspostavljaju sa klijentima koji su:
a) nadležni organi i institucije javne uprave, bez obzira na administrativni nivo (nivo Bosne i Hercegovine, entiteti, distrikt, kantoni, općine);
b) javna preduzeća i institucije čiji su osnivači nadležni organi i institucije javne uprave iz tačke a) ovog stava;
c) obveznici provođenja mjera sprečavanja pranja novca i finansiranja terorističkih aktivnosti, nad kojima nadzor u vezi sa primjenom Zakona i drugih propisa u vezi sprečavanja pranja novca i finansiranja terorističkih aktivnosti vrše organi i agencije koji su osnovani u skladu sa posebnim zakonima;
d) drugi klijenti, pravna i fizička lica, za koje obveznik na osnovu analize rizika utvrdi da nose nizak rizik.
(2) Obveznici mogu primijeniti mjere pojednostavljene identifikacije i praćenja klijenta u odnosu na povremenu transakciju za koju procijene da predstavlja nizak rizik uvažavajući i rezultate procjene.
(3) Obveznici su dužni prikupiti dovoljno informacija za utvrđivanje da li klijent ispunjava uslove za primjenu pojednostavljenih mjera identifikacije i praćenja, uključujući i rezultate procjene.
(4) Kad se pojavi sumnja da je riječ o aktivnostima pranja novca ili finansiranja terorističkih aktivnosti ili finansiranja širenja oružja za masovno uništenje u vezi s klijentom, transakcijom ili uslugom na koju su primijenjene pojednostavljenje mjere, obveznici su dužni izvršiti dodatnu procjenu i primijeniti pojačane mjere.
(5) Obveznici su dužni Zakonom propisane podatke i informacije o klijentu, prikupiti i provjeriti uvidom u original ili ovjerenu kopiju validnih isprava ili dokumentacije u kojoj su zapisani podaci i informacije o klijentu kao što su: lični identifikacioni dokumenti, izvodi iz odgovarajućih registara, ostala poslovna dokumentacija ili na drugi način propisan Zakonom, a uzimajući u obzir i izvršene analize rizika.
(6) Pri vršenju pojednostavljenih radnji i mjera identifikacije i praćenja klijenta obveznik je dužan da uspostavi adekvatan nivo praćenja poslovanja klijenta tako da bude u stanju da otkrije neuobičajene i sumnjive transakcije.
Član 29.
(Mjere pojednostavljene identifikacije i praćenja klijenta)
(1) Pri provođenju pojednostavljenih mjera identifikacije i praćenja klijenta obveznik je dužan provesti sve mjere identifikacije i praćenja klijenta iz člana 15. Zakona.
(2) Ako je poslovni odnos ili povremena transakcija kategorizirana niskim rizikom, obveznik može prilagoditi obim, vrijeme provođenja ili vrstu određenih ili svih mjera identifikacije i praćenja klijenta na način koji je primjeren toj kategoriji rizika.
(3) Mjere pojednostavljene identifikacije i praćenja koje obveznik može primijeniti uključuju, ali nisu ograničene na:
a) prilagodbu vremena provođenja identifikacije i praćenja klijenta, naprimjer kada traženi proizvod ili transakcija ima obilježja koja ograničavaju mogućnost upotrebe proizvoda, odnosno transakcije u svrhu pranja novca i/ili finansiranja terorističkih aktivnosti:
1) provjerom identiteta klijenta i/ili stvarnog vlasnika klijenta tokom uspostavljanja poslovnog odnosa;
2) provjerom identiteta klijenta i/ili stvarnog vlasnika klijenta kada transakcije premaše internom politikom utvrđeni prag ili po isteku razumnog roka. U tom slučaju obveznik mora osigurati da:
1. navedeno ne rezultira iznimkom od provođenja identifikacije i praćenja klijenta;
2. se u konačnici provjeri identitet klijenta i stvarnog vlasnika;
3. je prag ili vremensko ograničenje postavljeno na razumno niskom nivou;
4. je postavio sisteme za otkrivanje prekoračenja praga ili vremenskog ograničenja;
5. ne odgađa identifikaciju i praćenje klijenta u slučaju kada se relevantnim zakonodavstvom u Bosni i Hercegovini, odnosno uredbama EU, propisuje prikupljanje takvih informacija;
b) prilagođavanje količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, naprimjer: provjerom identiteta na osnovu informacija dobijenih iz samo jednog pouzdanog, vjerodostojnog i nezavisnog dokumenta ili izvora podataka, ili pretpostavkom prirode i svrhe poslovnog odnosa, jer je proizvod osmišljen isključivo za jednu svrhu;
c) prilagođavanje kvaliteta ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, naprimjer:
1) prihvaćanjem informacija dobivenih od klijenta umjesto iz nezavisnog izvora pri provjeri identiteta stvarnog vlasnika klijenta, ako iz objektivnih razloga nije moguće prikupiti podatke iz nezavisnih izvora;
2) kada je rizik koji se povezuje sa svim aspektima poslovnog odnosa nizak, oslanjajući se na izvor sredstava kako bi se ispunili neki od zahtjeva identifikacije i praćenja klijenta, naprimjer kada je riječ o budžetskim sredstvima.
(4) Informacije koje obveznik prikupi primjenom mjera pojednostavljene identifikacije i praćenja klijenta moraju mu pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom ili povremenom transakcijom opravdana i biti dovoljne kako bi mu pružile dovoljno informacija o prirodi poslovnog odnosa ili povremene transakcije u svrhu identifikacije neuobičajenih ili sumnjivih transakcija.
(5) Obveznik ne smije primijeniti mjere pojednostavljene identifikacije i praćenja klijenta kada u vezi sa klijentom, transakcijom, imovinom ili sredstvima postoje razlozi za sumnju na pranje novca, finansiranja terorističkih aktivnosti i/ili finansiranja širenja oružja za masovno uništenje, kada je dužan da primjenjuje mjere kao u slučajevima visokog rizika, ako je riječ o složenoj i neobičnoj transakciji iz člana 33. stav (1) Zakona i kada postoji obaveza provedbe pojačanih mjera identifikacije i praćenja klijenta.
Član 30.
(Korištenje kopija za identifikaciju)
(1) Za sve originalne dokumente, uključujući identifikacione dokumente, koji se ne mogu ostaviti kod obveznika, obveznik će izvršiti uvid, te iste kopirati ili skenirati, na način propisan članom 15. Zakona.
(2) U slučaju stranih dokumenta, ne oslanjajući se samo na identifikacione dokumente, koji se prikupljaju u postupku identifikacije klijenta i njegovih transakcija koji nisu napisani na jednom od jezika koji se koriste u Bosni i Hercegovini, obveznik će od klijenta pribaviti prevod ovjeren od strane ovlaštenog sudskog tumača.
Član 31.
(Ažuriranje dokumentacije)
(1) Obveznici će voditi računa o valjanosti i relevantnosti informacija, podataka i dokumentacije, koji su osnov za identifikaciju klijenta i transakcije, tako što će vršiti redovne provjere postojećih dokumenata za vrijeme trajanja poslovnog odnosa. U slučaju značajnih transakcija, značajnih izmjena u načinu obavljanja transakcija od strane klijenta, ili drugih značajnih promjena zbog kojih se javlja potreba za ponovnom provjerom odnosa s klijentom, trebaju se zahtijevati i/ili prikupiti nove ili dodatne informacije i dokumentaciju za identifikaciju.
(2) Za klijente sa kojima je obveznik ranije uspostavio poslovni odnos, proveo mjere identifikacije i praćenja klijenta, te klijentu na osnovu procijenjenog rizika omogućio raspolaganje elektronskim kanalom distribucije proizvoda ili usluge, sa svim primjenjivim elementima zaštite i autentifikacije korištenja tog kanala distribucije, obveznik može u toku trajanja poslovnog odnosa od klijenta obezbijediti važeći identifikacioni dokument kroz takav kanal distribucije, ukoliko je isti istekao nakon uspostave poslovnog odnosa, uz osiguranje zapisa o datumu i vremenu kada je izvršeno pribavljanje ažuriranog dokumenta.
Član 32.
(Korištenje softvera za dodatnu identifikaciju i praćenje klijenta)
(1) Finansijske institucije u cilju provedbe zakonom propisanih mjera, procjene rizika, identifikacije i praćenja klijenata, provođenja UN restriktivnih mjera i restriktivnih mjera Bosne i Hercegovine protiv terorizma i finansiranja terorističkih aktivnosti, dužni su uspostaviti informacione/kompjuterske sisteme koji će omogućiti efikasnu primjenu naprijed navedenih mjera.
(2) Informacioni/kompjuterski sistemi iz stava (1) ovog člana dužni su uspostaviti i drugi obveznici kada nadzorni organ procijeni da je to neophodno imajući u vidu veličinu i prirodu posla obveznika.
POGLAVLJE VI - IZVJEŠTAVANJE FOO, POVEZANE GOTOVINSKE TRANSAKCIJE, DOSTAVLJANJE ISPRAVA I PODATAKA
Član 33.
(Izuzeće od prijavljivanja gotovinskih i povezanih gotovinskih transakcija)
(1) Obveznik nije dužan da FOO dostavlja podatke o svakoj gotovinskoj ili povezanoj gotovinskoj transakciji čija ukupna vrijednost iznosi ili prelazi sumu u iznosu ili protivvrijednosti od 30.000 KM u slučajevima polaganja dnevnih pazara od prodaje roba i usluga klijenta iz stava (2) ovog člana, osim u slučaju kada postoji sumnja da se radi o pranju novca.
(2) Klijent koji vrši transakciju iz stava (1) ovog člana je:
a) javno preduzeće;
b) direktni i indirektni korisnici budžetskih sredstava svih nivoa vlasti u Bosni i Hercegovini, odnosno jedinice lokalne samouprave i organizacija obaveznog socijalnog osiguranja, koji su uključeni u sistem konsolidovanog računa trezora.
(3) Obveznik nije dužan da prijavi FOO gotovinsku ili povezanu gotovinsku transakciju čija ukupna vrijednost iznosi ili prelazi sumu u iznosu od 30.000 KM ili protivvrijednost u stranoj valuti kojom se vrši:
a) prenos novca sa jednog računa klijenta na drugi račun klijenta, kada su računi otvoreni kod istog obveznika;
b) zamjena novca na računu klijenta za drugu valutu, a novac ostaje na računu klijenta kod obveznika;
c) razročavanje novca na računu klijenta u svrhu ponovnog oročavanja novca klijenta kod obveznika.
Član 34.
(Dostavljanje isprava)
(1) Pored isprava iz člana 44. tač. a) i b) Zakona, notari, advokati i advokatska društva su dužni, u smislu člana 44. tačka c), dostaviti FOO sve isprave sačinjene s ciljem prenosa prava upravljanja i raspolaganja imovinom i to:
a) isprave kojima je cilj poklon novca u iznosu ili protivvrijednosti od 30.000 KM ili više;
b) isprave kojima je cilj prenos članskog udjela u privrednim društvima bez obzira na visinu kapitala društva;
c) isprave kojima je cilj prenos prava upravljanja ili raspolaganja imovinom privrednog društva.
(2) Ako postoji sumnja da se radi o pranju novca ili finansiranju terorističkih aktivnosti ili finansiranju širenja oružja za masovno uništenje, notar je dužan FOO dostaviti informacije i podatke prilikom preduzimanja notarske obrade isprava čiji je predmet prenos ili sticanje vlasništva ili drugih stvarnih prava na nepokretnostima, potvrđivanja isprava, kao i prilikom notarske obrade i/ili ovjere potpisa na ugovoru o zajmu/pozajmici i ugovoru o prenosu članskog udjela u privrednom društvu i u svim drugim situacijama.
Član 35.
(Sadržaj i raspored podataka u karticama prometa po računu koje banke dostavljaju FOO i drugim organima)
(1) Obveznik iz člana 5. stav (1) tačka a) Zakona i drugi obveznici koji su ovlašteni da otvaraju i vode račune za obavljanje platnog prometa će kartice prometa po računima klijenta, ukoliko ih dostavlja prilikom prijavljivanja sumnjivih transakcija i prilikom odgovaranja na zahtjeve FOO i nadležnih organa kada postupaju u skladu s odgovarajućim zakonom, dostaviti u elektronskoj formi u excel formatu, uređenom na način da je moguće vršiti daljnju analitičku obradu, koji će sadržavati tačne i potpune podatke, raspoređene u kolone, sljedećim redoslijedom:
a) datum obavljanja transakcije;
b) nalogodavac;
c) broj računa nalogodavca;
d) nalogoprimac;
e) broj računa nalogoprimca;
f) duguje;
g) potražuje;
h) saldo;
i) opis/svrha transakcije;
j) podatak da li se radi o gotovinskoj ili bezgotovinskoj transakciji.
(2) Rok za implementaciju aktivnosti iz stava (1) ovog člana je šest mjeseci od usvajanja ovog pravilnika.
Član 36.
(Praćenje povezanih gotovinskih transakcija)
(1) Kako bi se otkrile transakcije koje se vrše u manjim iznosima i koje ne prelaze prag predviđen čl. 12. i 43. Zakona s ciljem izbjegavanja identifikacije i prijavljivanja, neophodno je uspostaviti sistem koji će omogućiti prepoznavanje povezanih gotovinskih transakcija.
(2) Period praćenja povezanih gotovinskih transakcija se ne može ograničiti na određeni vremenski period.
(3) Obveznici će, u skladu sa procjenom rizika, profilom klijenta, frekvencijom transakcija i iznosom transakcija, svojim internim aktima definisati aktivnosti i radnje koje će preduzimati u cilju praćenja povezanih gotovinskih transakcija.
(4) Izuzetno od stava (2) ovog člana ovlašteni mjenjači dužni su povremene transakcije iz člana 19. stav (5) tačka b) Zakona pratiti u periodu od 30 dana, osim u slučaju kada postoji sumnja da se radi o pranju novca i finansiranju terorističkih aktivnosti.
POGLAVLJE VII - ZEMLJE SA STRATEŠKIM NEDOSTACIMA I ZEMLJE U KOJIMA POSTOJI VEĆA VJEROVATNOĆA POJAVLJIVANJA PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Član 37.
(Zemlje sa strateškim nedostacima i zemlje u kojim postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti)
(1) Zemlje sa strateškim nedostacima iz člana 86. stav (1) tačka a) Zakona su zemlje navedene:
a) na saopštenjima FATF o državama koje imaju strateške nedostatke u sistemu za borbu protiv pranja novca i finansiranja terorizma i koje predstavljaju rizik po međunarodni finansijski sistem;
b) na saopštenjima FATF o državama/jurisdikcijama koje imaju strateške nedostatke u sistemu za borbu protiv pranja novca i finansiranja terorizma, koje su u cilju otklanjanja prepoznatih nedostataka iskazale opredijeljenost na najvišem političkom nivou za otklanjanje nedostataka, koje su u ovu svrhu napravile akcioni plan u saradnji sa FATF, i koje su u obavezi da izvještavaju o napretku koji postižu u otklanjanju nedostataka.
(2) Zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti i/ili finansiranje širenja oružja za masovno uništenje iz člana 86. stav (1) tačka b) Zakona, će odrediti Vijeće ministara Bosne i Hercegovine na prijedlog Ministarstva sigurnosti Bosne i Hercegovine, a u saradnji sa Stalnim koordinacionim tijelom i nadležnim organima uzimajući u obzir rezultate procjene rizika od pranja novca i finansiranja terorističkih aktivnosti u Bosni i Hercegovini i druge vjerodostojne izvore, kao što su:
a) podaci EU o visokorizičnim trećim zemljama u oblasti sprečavanja pranja novca i finansiranja terorističkih aktivnosti, ukoliko iste nisu već uključene u popis zemalja u stavu (1) ovog člana;
b) podaci Organizacije za ekonomsku saradnju i razvoj o zemljama sa nedovoljnom poreskom transparentnošću;
c) podaci EU o zemljama za koje je ocijenjeno da još ne ispunjavaju sve međunarodne poreske standarde;
d) podaci Ureda Ujedinjenih naroda za droge i kriminal (UNODC) o zemljama za koje je ocijenjeno da proizvode sirovine za proizvodnju ilegalnih droga, odnosno da su poznate po proizvodnji ili dobro organizovanoj i razvijenoj trgovini drogom;
e) podaci vjerodostojnih izvora o zemljama u kojima postoji značajan obim korupcije;
f) podaci UN-a i drugih vjerodostojnih izvora o zemljama prema kojim se primjenjuju međunarodne restriktivne mjere, odnosno koje se dovode u vezu sa terorizmom i finansiranjem terorizma.
(3) Listu zemalja iz stava (1) ovog člana objavljuju FOO i nadležni nadzorni organi na svojim internet stranicama.
(4) Lista zemalja iz stava (2) ovog člana se dostavlja obveznicima iz člana 5. Zakona putem nadležnih nadzornih organa, a ista se ne objavljuje javno.
(5) Liste zemalja iz st. (1) i (2) ovog člana su obavezne kod primjene mjere predviđenih Zakonom u pogledu mjera identifikacije i obavještavanja FOO o transakcijama.
(6) Obveznici primjenom mjera propisanim zakonom trebaju, pored zemalja iz st. (1) i (2) ovog člana, na osnovu rezultata vlastite procjene rizika, primijeniti odgovarajuće mjere identifikacije i prema drugim zemljama koje ocijene rizičnim.
POGLAVLJE VIII - INTERNA KONTROLA I REVIZIJA, OVLAŠTENO LICE I OBUKA
Član 38.
(Svrha interne kontrole i obaveza provjere usvojenih procedura)
(1) Svrha interne kontrole iz čl. 55. i 56. Zakona je sprečavanje, blagovremeno otkrivanje i otklanjanje nedostataka u primjeni Zakona, kao i unapređivanje internih sistema za otkrivanje lica i transakcija za koje postoje osnovi sumnje da se radi o pranju novca, finansiranju terorističkih aktivnosti ili finansiranju širenja oružja za masovno uništenje.
(2) Obveznik je dužan uspostaviti sistem internih kontrola koji će osigurati redovne provjere usvojenih procedura i funkcionisanje sistema za sprečavanje: pranja novca, finansiranja terorističkih aktivnosti ili finansiranja širenja oružja za masovno uništenje.
Član 39.
(Obaveza usklađivanja procedura)
(1) U slučaju promjene u poslovnom procesu obveznika kao što su npr. organizacione promjene, promjene poslovnih procedura, uvođenja nove usluge ili proizvoda, obveznik je dužan da u okviru sistema interne kontrole provjeri i uskladi svoje procedure, kako bi bile adekvatne za izvršavanje obaveza iz Zakona.
(2) Provjeru usklađenosti sistema i procedura za primjenu Zakona, kao i primjene tih procedura, obveznik je dužan da provodi najmanje jedanput godišnje i svaki put kad dođe do značajne promjene iz stava (1) ovog člana, najkasnije do dana uvođenja te promjene u poslovanje obveznika.
Član 40.
(Odgovornost za obezbjeđivanje i organizaciju interne kontrole i revizije)
(1) Obveznik i najviše rukovodstvo obveznika odgovorni su za obezbjeđivanje i organizaciju interne kontrole i interne revizije poslovanja koji se izvršavaju kod obveznika u skladu sa Zakonom.
(2) Obveznik, svojim aktom, određuje ovlaštenja i odgovornosti organa upravljanja, organizacionih jedinica, ovlaštenih lica i drugih lica u obvezniku u vršenju interne kontrole, kao i način i raspored vršenja interne kontrole.
Član 41.
(Godišnji izvještaj o izvršenoj internoj reviziji i preduzetim mjerama)
(1) Obveznik koji je, u skladu sa članom 55. stavom (2) Zakona, dužan organizovati internu reviziju, obavezan je da osigura izradu godišnjeg izvještaja o izvršenoj internoj reviziji i o mjerama preduzetim nakon te revizije, najmanje jednom godišnje. Razmak između dvije uzastopne revizije, kao i između usvajanja izvještaja od strane nadležnih organa obveznika, ne može biti duži od 12 mjeseci.
(2) Godišnji izvještaj iz stava (1) ovog člana sadrži najmanje sljedeće podatke:
a) ukupan broj prijava FOO o sumnjivim, gotovinskim, povezanim gotovinskim i bezgotovinskim transakcijama iz čl. 42. i 43. Zakona i ocjeni kvaliteta, blagovremenost i usklađenost prijava sa prijetnjama prepoznatim u Procjeni rizika od pranja novca i finansiranja terorističkih aktivnosti u Bosni i Hercegovini;
b) ukupan broj lica ili transakcija za koje se sumnja da su u vezi sa pranjem novca, finansiranjem terorističkih aktivnosti i finansiranjem širenja oružja za masovno uništenje, koji su prijavljeni ovlaštenom licu od strane zaposlenih kod obveznika a nisu prijavljeni FOO;
c) ukupan broj uspostavljenih poslovnih odnosa kod kojih je identitet klijenta utvrđen na osnovu kvalifikovanog elektronskog certifikata za elektronski potpis ili elektronski pečat klijenta ili u postupku video elektronske identifikacije, kao i ukupan broj poslovnih odnosa uspostavljenih preko punomoćnika;
d) učestalost korištenja pojedinačnih pokazatelja za prepoznavanje sumnjivih transakcija kod prijavljivanja transakcija ovlaštenom licu od strane zaposlenih kod obveznika;
e) ocjenu funkcionisanja sistema internih kontrola;
f) mjere preduzete na osnovu datih preporuka po osnovu izvršenih internih revizija;
g) o izvršenoj internoj reviziji informacionih tehnologija korištenih u primjeni odredaba Zakona koji se odnose na: obezbjeđivanje zaštite podataka koji se prenose elektronskim putem i čuvanje podataka o klijentima i transakcijama u centralizovanoj bazi podataka;
h) o adekvatnosti provedene obuke i procjeni sadržaja tema za daljnje obučavanje i usavršavanje zaposlenih;
i) o preduzetim mjerama na zaštiti ličnih i tajnih podataka;
j) ukupan broj uspostavljenih poslovnih odnosa kod kojih je trećem licu povjereno vršenje pojedinih radnji i mjera identifikacije klijenta;
k) ukupan broj lica i transakcija nad kojima su provedene međunarodne restriktivne mjere.
(3) Obveznik je dužan da izvještaj iz stava (1) ovog člana dostavi organima koji vrše nadzor nad primjenom Zakona, na njihov zahtjev, u roku od tri dana od dana podnošenja tog zahtjeva.
Član 42.
(Podaci i dokumentacija za registraciju ovlaštenog lica/obveznika u AMLS sistem)
(1) Radi registracije obveznika u AMLS sistem, obveznik iz člana 5. Zakona dužan je FOO dostaviti odluku o imenovanju ili promjeni ovlaštenog lica i zamjenika koja mora sadržavati sljedeće podatke:
a) ime i prezime odgovornog lica - člana najvišeg rukovodstva odgovornog za primjenu Zakona;
b) ime i prezime ovlaštenog lica i njegovog zamjenika;
c) kontakt telefon i email adresu odgovornog lica, ovlaštenog lica i zamjenika ovlaštenog lica;
d) naziv, adresa i sjedište obveznika;
e) jedinstveni identifikacioni broj (JIB) obveznika.
(2) Osim podataka navedenih u stavu (1) ovog člana, svi obveznici osim finansijskih institucija dužni su FOO-u prilikom prve registracije dostaviti i kopiju sljedeće dokumentaciju:
a) aktuelni izvod iz sudskog registra ili rješenje nadležnog organa;
b) obavijest o razvrstavanju poslovnog subjekta prema djelatnosti;
c) ugovor o obavljanju mjenjačkih poslova, ako je primjenjivo.
(3) Podatke i dokumentaciju iz st. (1) i (2) ovog člana obveznik je dužan dostaviti FOO putem poštanske dostave ili elektronskim putem.
Član 43.
(Obaveza provođenja obuke)
(1) Obveznici su dužni osigurati kontinuiranu i adekvatnu obuku svojih zaposlenika u vezi sa sprečavanjem pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje, u skladu s relevantnim zakonodavstvom i internim politikama.
(2) Svi novi zaposlenici moraju proći inicijalnu obuku o osnovnim principima sprečavanja pranja novca i finansiranja terorističkih aktivnosti u roku od 60 dana od stupanja na dužnost.
(3) Putem programa obuke obveznici su dužni da osiguraju adekvatnost provedene obuke, na način da svi zaposlenici koji su obuhvaćeni programom za sprečavanje pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje u potpunosti razumiju važnost i potrebe za što uspješnijim provođenjem politike "upoznaj svog klijenta" i da to primjenjuju u postupku obavljanja svojih zadataka.
Član 44.
(Sadržaj i učestalost obuke)
(1) Obuka mora biti prilagođena radnim zadacima zaposlenika i uključivati najmanje sljedeće teme:
a) definicija i osnovni koncepti pranja novca i finansiranja terorističkiha aktivnosti i finansiranja širenja oružja za masovno uništenje;
b) zakonski okvir i obaveze obveznika;
c) procjena rizika i primjena pristupa zasnovanog na riziku;
d) unutarnje politike i procedure obveznika, uključujući mjere identifikacije i praćenja transakcija i aktivnosti klijenta;
e) indikatori sumnjivih transakcija i postupak izvještavanja;
f) specifičnosti određenih proizvoda i usluga koje obveznik nudi, a koje mogu biti podložne zloupotrebi;
g) sistem internih kontrola.
(2) Obuka se provodi najmanje jednom godišnje, uz dodatne edukacije kada to zahtijevaju izmjene propisa, interni i vanjski nalazi nadzora ili uvođenje novih proizvoda i usluga.
(3) Obveznici su dužni organizirati specijalizirane obuke prilagođene realnim potrebama organizacione jedinice, radnog mjesta ili funkcije, najmanje uključujući:
a) novouposleno osoblje;
b) osoblje u kontaktu s klijentima;
c) operativno osoblje;
d) osoblje zaduženo za usklađenost i internu kontrolu;
e) viši menadžment i najviše rukovodstvo.
Član 45.
(Evidencija i provjera efikasnosti obuke)
(1) Obveznici su dužni voditi evidenciju o provedenim obukama, uključujući datum, trajanje, sadržaj, popis učesnika i opise radnih mjesta ili funkcija.
(2) U slučaju nepohađanja obuke bez opravdanog razloga, obveznik je dužan poduzeti odgovarajuće mjere, uključujući disciplinske postupke prema internim pravilima.
(3) Obveznici su dužni periodično procijeniti efikasnost obuke i predložiti mjere za njeno unapređenje.
POGLAVLJE IX - ZAVRŠNE ODREDBE
Član 46.
(Usklađivanje internih pravnih akata)
Obveznici su dužni da usklade svoje interne pravne akte sa ovim pravilnikom u roku od 90 dana od dana stupanja na snagu ovog pravilnika.
Član 47.
(Prestanak važenja)
Stupanjem na snagu ovog pravilnika prestaje da važi Pravilnik o provođenju Zakona o sprečavanju pranja novca i finansiranja terorističkih aktivnosti ("Službeni glasnik BiH", br. 41/15 i 24/23).
Član 48.
(Stupanje na snagu)
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku BiH".
VM broj 216/25
29. decembra 2025. godine
Sarajevo
Predsjedavajuća
Vijeća ministara BiH
Borjana Krišto, s. r.
Na osnovu člana 17. i člana 22. stav 1. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08) i člana 101. stav (1) Zakona o sprečavanju pranja novca i finansiranja terorističkih aktivnosti ("Službeni glasnik BiH", broj 13/24), na prijedlog Ministarstva sigurnosti Bosne i Hercegovine, Vijeće ministara Bosne i Hercegovine, na 98. sjednici održanoj 29.12.2025. godine, donijelo je
PRAVILNIK O PROVOĐENJU ZAKONA O SPREČAVANJU PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Službeni glasnik BiH, broj 8/2026
POGLAVLJE I - OPĆE ODREDBE
Član 1.
(Predmet Pravilnika)
Ovim pravilnikom se detaljnije propisuju: kriteriji za izradu smjernica za procjenu rizika od pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje; provedba zahtjeva u pogledu identifikacije i praćenja klijenta; način provođenja mjera pojačane identifikacije i praćenja; način i uslovi provođenja mjera pojednostavljene identifikacije i praćenja;
izvještavanje Finansijsko-obavještajnog odjela Državne agencije za istrage i zaštitu (u daljnjem tekstu: FOO), povezane gotovinske transakcije, dostavljanje isprava i podataka;
način i parametri za formiranje, ažuriranje i objavljivanje liste indikatora za prepoznavanje sumnjivih transakcija; bliže definiše prepoznavanje i praćenje povezanih transakcija;
definiše način i parametre za formiranje, ažuriranje i objavljivanje liste visokorizičnih zemalja sa strateškim nedostacima u polju sprečavanja pranja novca i finansiranja terorizma; odgovornost za obezbjeđivanje i organizaciju interne kontrole, organizaciju i provođenje obuke zaposlenih kod obveznika, kao i dostavljanje podataka o ovlaštenim licima.
Član 2.
(Upotreba roda)
Riječi koje su radi preglednosti u propisu navedene u jednom rodu bez diskriminacije odnose se i na muški i na ženski rod.
Član 3.
(Značenje pojedinih pojmova)
(1) Pojedini pojmovi u ovom pravilniku imaju sljedeća značenja:
a) "rizik" je učinak i vjerovatnost pojave pranja novca i finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje. Rizik se odnosi na nivo rizika koji postoji prije primjene mjera ublažavanja rizika;
b) "inherentni rizik" je nivo rizika prije smanjenja rizika;
c) "rezidualni rizik" je nivo rizika koji ostaje nakon smanjenja rizika;
d) "javni organ" u smislu ovog pravilnika, jeste domaći organ na svim nivoima vlasti u Bosni i Hercegovini ili strani državni organ, javno preduzeće, javna agencija, javna služba, javni fond, javni zavod ili komora, kao i druga javna institucija koja vrši djelatnost od javnog interesa na osnovu: domaćih propisa, propisa stranih država i međunarodnih organizacija ili zakonodavstva EU.
(2) Ostali pojmovi korišteni u ovome pravilniku imaju ista značenja kao u Zakonu o sprečavanju pranja novca i finansiranja terorističkih aktivnosti ("Službeni glasnik BiH", broj 13/24), (u daljnjem tekstu: Zakon).
POGLAVLJE II - SMJERNICE ZA PROCJENU RIZIKA OD PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Član 4.
(Obaveza donošenja smjernica od strane nadzornih organa)
(1) Nadzorni organi iz člana 93. Zakona su dužni da donesu i/ili po potrebi ažuriraju smjernice za analizu i procjenu rizika klijenata, poslovnih odnosa i transakcija za obveznike iz člana 5. Zakona u roku od 90 dana od dana stupanja na snagu ovog pravilnika.
(2) Smjernice iz stava (1) ovog člana pomažu u identifikaciji, praćenju i ublažavanju rizika u različitim sektorima.
(3) Nadzorni organi dužni su smjernicama iz stava (1) ovog člana, pored faktora rizika propisanih članom 10. stav (1) Zakona obuhvatiti i druge rizike specifične za pojedine sektore.
(4) Prilikom izrade smjernica, nadzorni organi su dužni uzeti u obzir rezultate procjene rizika od pranja novca i finansiranja terorizma i finansiranja širenja oružja za masovno uništenje u Bosni i Hercegovini (u daljnjem tekstu: procjena), Zakon i odredbe ovog pravilnika. Pored navedenog, nadzorni organi će uzeti u obzir i smjernice međunarodnih i regionalnih sektorskih udruženja supervizora ili obveznika, kao što su smjernice Evropske agencije za bankarstvo (EBA), Međunarodne organizacije komisija za vrijednosne papire (IOSCO) i dr., te će u izradi smjernica ostvariti neophodnu saradnju s drugim nadležnim organima u cilju usaglašavanja stavova i definisanja jedinstvenog pristupa.
(5) Nadzorni organi su dužni da smjernice objave na svojoj internet stranici i odmah dostave obveznicima na koje se odnose.
Član 5.
(Pisani interni program za procjenu rizika - uslovi i sadržaj)
(1) Obveznici će u skladu sa članom 10. Zakona usvojiti pisani interni program kojim će se odrediti nivoi rizika grupa klijenata ili pojedinačnog klijenta, uzimajući u obzir državu, njihovo geografsko područje rada, poslovni odnos, transakcije, proizvod ili usluge, kanal distribucije, primjenu novih tehnologija i tehnologija u razvoju u vezi sa mogućom zloupotrebom u svrhu pranja novca i finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje u skladu sa ovim pravilnikom i smjernicama nadležnog nadzornog organa i nadležnih tijela.
(2) Obveznik će u pisani interni program također uključiti metodu za:
a) identifikovanje svih faktora rizika kojima je izložen pri uspostavljanju poslovnog odnosa sa klijentom ili obavljanja transakcije;
b) procjenu rizika na osnovu identifikovanih faktora;
c) smanjenje procijenjenih rizika;
d) praćenje promjena rizika i vođenje evidencija o promjeni procijenjenog nivoa rizika za grupe klijenata ili pojedinačnog klijenta, državu, njegovo geografsko područje rada, poslovni odnos, transakciju, proizvod ili uslugu, kanal distribucije, primjena novih tehnologija i tehnologija u razvoju, razloge za ovu procjenu i aktivnosti koje su poduzete u vezi sa procijenjenim nivom rizika;
e) procjenu rizika cjelokupnog poslovanja;
f) praćenje efektivnosti i provedbe programa.
(3) Obveznici su dužni da osiguraju da se interni program vezan za procjenu rizika uvrsti u internu obuku zaposlenika obveznika.
Član 6.
(Faktori koji utiču na procjenu rizika od strane obveznika)
(1) Obveznici treba da razviju sveobuhvatne procedure procjene rizika.
(2) Analiza rizika treba biti proporcionalna prirodi i obimu poslovanja obveznika, te treba obuhvatiti rizike koji se odnose kako na klijente, tako i one koji se odnose na proizvode, usluge, transakcije, države, geografska područja i distribucione kanale.
a) Rizik klijenta obuhvata:
1) poslovnu djelatnost ili profesionalnu aktivnost klijenta i stvarnog vlasnika;
2) ugled klijenta i stvarnog vlasnika;
3) prirodu i ponašanje klijenta i njegovih transakcija.
b) Rizik proizvoda, usluge ili transakcije obuhvata:
1) svrhu poslovnog odnosa i način korištenja usluge;
2) redovnost i trajanje poslovnog odnosa;
3) kreditnu zaduženost i obim transakcija;
4) nivo transparentnosti proizvoda, usluge ili transakcije, posebno u vezi sa:
1. mogućnostima anonimnosti za klijenta ili vlasničku strukturu klijenta;
2. proizvodima/uslugama koji pružaju veću anonimnost ili se mogu lako prenijeti preko međunarodnih granica, kao što je internet bankarstvo, kartice sa pohranjenom vrijednosti, međunarodni elektronski prijenosi novca, privatne investicijske kompanije i zaklade;
3. učešćem trećih lica u poslovnom odnosu;
5) složenost proizvoda ili transakcije, uključujući:
1. broj uključenih subjekata i pravnih sistema;
2. dozvoljene uplate trećih lica i prekomjerna plaćanja;
3. rizike povezane s novim tehnologijama i inovativnim metodama plaćanja;
6) vrijednost i obim proizvoda ili transakcija, sa fokusom na:
1. transakcije u gotovini i olakšavanje velikih transfera;
2. postojanje ograničenja vrijednosti transakcija kako bi se smanjio rizik zloupotrebe;
3. transakcije koje su povezane sa trgovinom oružjem, plemenitim metalima, kulturnim dobrima, dragim kamenjem, umjetničkim predmetima, zaštićenim vrstama, virtuelnim valutama i sl.;
c) Rizik države i geografskog područja obuhvata:
1) lokaciju sjedišta i poslovanja klijenta i stvarnih vlasnika;
2) relevantne lične, poslovne ili finansijske veze sa visokorizičnim državama;
3) efikasnost režima u sprečavanju pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje u određenim državama;
4) nivo transparentnosti i poreske discipline zemlje poslovanja;
d) Rizik distribucionih kanala obuhvata:
1) poslovne odnose u kojima klijent nije fizički prisutan;
2) distribuciju proizvoda/usluga putem interneta;
3) upotrebu posrednika za uspostavljanje poslovnog odnosa, kada je potrebno da obveznici razmotre:
1. da li posrednik podliježe mjerama za sprečavanje: pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje;
2. da li je posrednik pod efektivnim nadzorom u segmentu sprečavanja: pranja novca,finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje;
3. da li se nalazi i/ili ima sjedište u državi, koja je navedena na listi zemalja sa strateškim nedostacima i zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika.
(3) Obveznici su dužni analizom rizika uzeti u obzir i druge faktore rizika koje je obveznik identifikovao zbog specifičnosti svog poslovanja.
Član 7.
(Izrada, objavljivanje i ažuriranje lista indikatora za prepoznavanje sumnjivih transakcija)
(1) Listu indikatora za prepoznavanje sumnjivih transakcija, odnosno sredstava i klijenata u vezi s kojima postoje razlozi za sumnju na pranje novca ili finansiranje terorističkih aktivnosti ili finansiranja širenja oružja za masovno uništenje iz člana 57. stav (5) Zakona (u daljnjem tekstu: Lista indikatora) donosi i ažurira FOO u saradnji sa nadležnim nadzornim organima iz člana 93. Zakona, za svaku kategoriju obveznika posebno.
(2) Prilikom izrade i ažuriranja liste indikatora iz stava (1) ovog člana u obzir se uzimaju poznate tehnike, metode i trendovi pranja novca i finansiranja terorističkih aktivnosti u Bosni i Hercegovini i inostranstvu, te relevantni dokumenti, publikacije i obavještenja domaćih, regionalnih i međunarodnih oranizacija, kao i saznanja do kojih dođu nadležni organi u Bosni i Hercegovini i strukovna udruženja koja okupljaju obveznike iz člana 5. Zakona.
(3) Listu indikatora za prepoznavanje sumnjivih transakcija objavljuju FOO i nadležni nadzorni organi na svojim internet stranicama.
(4) Lista indikatora se ažurira na način predviđen stavom (1) ovog člana prema potrebi, a najmanje jednom u dvije godine. Nadzorni organi će o izvršenom ažuriranju obavijestiti obveznike koje u skladu sa Zakonom nadziru.
Član 8.
(Pristup zasnovan na riziku od strane obveznika)
(1) Obveznik je dužan da u skladu sa odredbama člana 10. Zakona i člana 5. ovog pravilnika te smjernicama nadzornih organa izvrši procjenu rizika za svaku grupu ili vrstu klijenta, odnosno poslovni odnos, proizvod/uslugu koju obveznik pruža u okviru svoje djelatnosti, odnosno transakcije.
(2) Obveznik će prilikom provođenja procjene rizika iz stava (1) ovog člana klijenta svrstati u jednu od sljedećih kategorija rizika:
a) kategoriju niskog rizika;
b) kategoriju srednjeg rizika;
c) kategoriju visokog rizika.
(3) Obveznik će, prilikom provođenja redovnih mjera identifikacije i praćenja aktivnosti klijenta, na osnovu procjene rizika iz člana 10. Zakona, odrediti da li će primijeniti pojačanu ili pojednostavljenu identifikaciju i praćenje aktivnosti klijenta u skladu sa odredbama Poglavlja II Zakona.
Član 9.
(Klijenti koji se mogu svrstati u kategoriju niskog rizika od pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje)
(1) Klijent koji se može svrstati u kategoriju niskog rizika je:
a) javni organ koji ispunjava sljedeće kriterije:
1) da se njegov identitet može utvrditi iz javno dostupnih podataka;
2) da su način na koji vrši svoju djelatnost, kao i rezultati revizije njegovog poslovanja poznati i dostupni javnosti;
b) javno dioničarsko društvo, odnosno javno privredno društvo koje je kotirano na berzi i koje podliježe obavezi objavljivanja finansijskih izvještaja po pravilima berze ili po osnovu zakona, čime se obezbjeđuje adekvatna transparentnost stvarnog vlasništva;
c) obveznik iz člana 5. stav (1) tač. a), b), c), d), e), f), h) l) i r) Zakona, izuzev posrednika i zastupnika u osiguranju koji je registrovan u, ili je rezident države za koju su FATF ili drugo relevantno tijelo utvrdili da ima djelotvoran sistem za sprečavanje pranja novca i finansiranja terorističkih aktivnosti, odnosno da ima nizak nivo korupcije ili drugih kriminalnih aktivnosti, a koje nisu navedene na listi zemalja sa strateškim nedostacima i zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika.
(2) Klijent iz stava (1) tač. a) i b) ovog člana koji ima sjedište u stranoj državi može biti svrstan u kategoriju niskog rizika od pranja novca, finansiranja terorističkih aktivnosti i širenja oružja za masovno uništenje samo ako je za državu sjedišta ispunjen i uslov iz stava 1. tačka c) ovog člana.
(3) Klijent koji se svrstava u kategoriju niskog rizika može biti i poslovna jedinica ili podređeno društvo u većinskom vlasništvu klijenta iz stava 1. tačka c) ovog člana ako su ispunjeni uslovi iz člana 52. Zakona.
Član 10.
(Provjera ispunjenosti uslova)
(1) Obveznik je dužan da provjeri ispunjenost uslova iz člana 9. ovog pravilnika.
(2) Obveznik je dužan da od klijenta pribavi pisanu izjavu o ispunjenosti uslova iz stava (1) ovog člana.
(3) Klijent koji se svrstava u kategoriju niskog rizika na kojeg se primjenjuju pojednostavljene mjere identifikacije i praćenja klijenta može biti i svako drugo lice koje je svrstano u kategoriju niskog rizika u skladu sa provedenom analizom shodno čl. 10. i 30. Zakona.
Član 11.
(Vrste poslovnih odnosa, usluga ili transakcija koje mogu biti svrstane u kategoriju niskog rizika)
(1) Sljedeće vrste poslovnih odnosa, odnosno usluga ili transakcija mogu biti svrstane u kategoriju niskog rizika:
a) polisa životnog osiguranja sa niskom premijom; ugovor o životnom osiguranju kod koga pojedinačna rata premije ili više rata premije osiguranja, koje treba platiti u jednoj kalendarskoj godini, ukupno ne prelazi iznos od 2.000 KM ili ako plaćanje jednokratne premije ne prelazi iznos od 5.000 KM; polisa osiguranja života za slučaj smrti koja se ne može koristiti kao sredstvo obezbjeđenja;
b) ugovor o članstvu u dobrovoljnom penzijskom fondu ili ugovor o penzijskom planu pod uslovom da nije moguće prenijeti prava iz tih ugovora na treće lice ili ta prava koristiti kao obezbjeđenje za uzimanje kredita ili pozajmice;
c) penzija ili slična naknada za zaposlene nakon penzionisanja, gdje se doprinosi plaćaju oduzimanjem od plate, a prema ugovoru nije dozvoljen prijenos interesa korisnika tj. gdje nije moguće prenijeti prava iz tih ugovora na treće lice;
d) ugovor o lizingu, gdje ukupan iznos lizing naknade koju treba da plati korisnik predmeta lizinga ne prelazi 30.000 KM;
e) ugovor o kreditu kod kojeg ukupna godišnja izloženost prema klijentu ne prelazi iznos od 3.000 KM;
f) kupoprodaja postojećeg nedospjelog ili budućeg kratkoročnog novčanog potraživanja, nastala po osnovu ugovora o prodaji robe ili pružanja usluga u zemlji i inostranstvu, zaključenog između pravnih lica i preduzetnika gde ukupan iznos potraživanja nije viši od 30.000 KM;
g) finansijski proizvodi ili usluge koji su od strane obveznika ocijenjeni kao niskorizični;
h) finansijski proizvodi ili usluge gdje propisani uslovi za njihovo korištenje, poput ograničenja korištenja elektronski pohranjenog novca ili transparentnost vlasništva, predstavlja mehanizam za upravljanje rizicima kao što je elektronski novac;
i) transakcija s digitalnom imovinom čija je vrijednost manja od 300 KM, bez obzira na to da li se radi o jednoj ili više međusobno povezanih transakcija, pri čemu vrijednost tih transakcija određenog klijenta na mjesečnom nivou ne prelazi 600 KM, a na godišnjem nivou 4.000 KM.
(2) Ukoliko klijent koristi niskorizičan proizvod, to ne znači da se i rizik klijenta treba samo na osnovu te činjenice promijeniti u nižu kategoriju.
Član 12.
(Procjena rizika pri uvođenju novih proizvoda i usluga)
Obveznici su dužni da, prije uvođenja novih ili značajnih izmjena postojećih proizvoda i usluga, izvrše analizu rizika, utvrđujući:
a) potencijalni rizik koji može proizaći iz uvođenja novog proizvoda ili usluge;
b) uticaj na ukupnu izloženost obveznika riziku;
c) mogućnosti adekvatnog upravljanja novim rizikom u cilju umanjenja mogućnosti zloupotrebe proizvoda ili usluge u svrhe pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje.
Član 13.
(Procjena rizika pojedinačnog poslovnog odnosa i povremenih transakcija)
(1) Nakon provedene procjene rizika obveznik je dužan kategorizirati poslovne odnose i povremene transakcije u skladu s procijenjenim nivoom rizika u rizične kategorije.
(2) Rizici od zloupotrebe pojedinačnog poslovnog odnosa i povremenih transakcija za pranje novca, finansiranje terorističkih aktivnosti i finansiranje širenja oružja za masovno uništenje mogu se klasificirati u jednu od sljedećih kategorija:
a) visok rizik: situacije ili aktivnosti koje imaju značajnu vjerovatnost negativnog ishoda s ozbiljnim posljedicama, često povezane s visokim nivoom prijetnji ili ranjivosti od pranja novca, finansiranja terorističkih aktivnosti i/ili finansiranja oružja za masovno uništenje a koje zahtijevaju primjenu pojačanih mjera identifikacije i praćenja;
b) srednji rizik: situacije ili aktivnosti koje imaju umjerenu vjerovatnost negativnog ishoda i mogu uzrokovati umjerene posljedice od pranja novca, finansiranja terorističkih aktivnosti i/ili finansiranja oružja za masovno uništenje, a odnosi se na klijente, transakcije ili poslovne odnose koji ne ispunjavaju kriterije za visoki rizik, ali kod kojih ipak postoji potreba za pažnjom i redovnim praćenjem;
c) niski rizik predstavlja nivo rizika kod kojeg, na osnovu procjene, nisu utvrđeni značajni pokazatelji pranja novca, finansiranja terorističkih aktivnosti i/ili finansiranja oružja za masovno uništenje. U tim slučajevima obveznik primjenjuje pojednostavljene mjere identifikacije i praćenja klijenata, bez potrebe za dodatnim ili pojačanim mjerama, osim ako se u toku poslovnog odnosa ne pojave okolnosti koje upućuju na viši nivo rizika.
(3) Pored kategorija rizika navedenih u stavu (2) ovog člana obveznici su dužni, na osnovu dokumentovane procjene rizika, identifikovati klijente, poslovne odnose i povremene transakcije koji su neprihvatljivi za obveznike kao što su: fizička i pravna lica koji su pod sankcijama Vijeća sigurnosti UN-a i/ili lica koja obavljaju određenu poslovnu djelatnost bez dozvole nadležnog organa i koji žele uspostaviti poslovni odnos s obveznikom, te druga lica po procjeni obveznika zbog nemogućnosti adekvatnog upravljanja rizikom.
Član 14.
(Procjene rizika cjelokupnog poslovanja obveznika)
(1) Obveznik je dužan provesti procjenu rizika cjelokupnog poslovanja kojem je izložen u svim segmentima svog poslovanju. Procjena rizika mora biti srazmjerna obimu i složenosti poslovanja i tačno odražavati stvarne rizike kojima je obveznik izložen.
(2) Na osnovu izvršene procjene rizika cjelokupnog poslovanja, obveznik će procijeniti nivo rizika kojem je izložen i odrediti ocjenu nivoa rizika:
a) manje značajan rizik;
b) umjereno značajan rizik;
c) značajan rizik;
d) vrlo značajan rizik.
Član 15.
(Ažuriranje procjene rizika cjelokupnog poslovanja obveznika)
(1) Obveznik će redovno provodititi ažuriranje procjene rizika, kako bi se osiguralo da je procjena ažurna i da odražava stvarno stanje rizika obveznika. Obveznik će bez odgađanja ažurirati procjenu rizika u slučaju značajnih promjena u poslovanju obveznika ili njegovih klijenata, promjena regulatornog okruženja, kao i drugih događaja koji bi mogli utjecati na izloženost obveznika riziku.
(2) Procjena rizika mora biti revidirana i ažurirana najmanje jednom godišnje, odnosno češće ukoliko to zahtijevaju okolnosti iz stava (1) ovog člana.
(3) Pri ažuriranju procjena rizika, obveznik mora koristiti relevantne interne podatke i informacije kao što su operativni, transakcioni i drugi podaci, te eksternu dokumentaciju i smjernice nadležnih domaćih, regionalnih i međunarodnih institucija kao što su: Radna grupa za finansijske mjere protiv pranja novca (FATF), Komitet eksperata Vijeća Evrope za evaluaciju mjera protiv pranja novca i finansiranja terorističkih aktivnosti (MONEYVAL), Ured Ujedinjenih nacija za drogu i kriminal (UNODC), Međunarodni monetarni fond (MMF), Svjetska banka (WB), Međunarodna organizacija komisija za vrijednosne papire (IOSCO), Evropska agencija za bankarstvo (EBA) i druge relevantne institucije.
Član 16.
(Razlozi za ažuriranje nivoa rizika klijenta i preispitivanje uspostavljenih sistema procjene rizika)
(1) Obveznik je dužan uspostaviti sistem redovne procjene i ažuriranja procjene rizika klijenata kojim se određuje kada je potrebno promijeniti tj. povećati ili smanjiti nivo rizika klijenta, u skladu sa stvarnim aktivnostima klijenta tokom trajanja poslovnog odnosa sa klijentom.
(2) Ažuriranje rizika klijenata obavezno uključuje procjenu inherentnih i rezidualnih rizika na nivou države, sektora, obveznika i pojedinačnih poslovnih odnosa.
(3) Ključni faktori koji pokreću ažuriranje nivoa rizika klijenata uključuju:
a) nastupanje okolnosti propisanih članom 29. Zakona;
b) neuobičajene aktivnosti, kao što su upozorenja iz sistema za praćenje transakcija, otvaranje slučajeva ili podnošenje izvještaja o sumnjivim transakcijama;
c) zahtjeve ili upite od strane nadležnih organa;
d) transakcije kojima se krše ciljane finansijske sankcije;
e) značajne promjene u obimu ili vrsti aktivnosti klijenta u odnosu na očekivano ili inicijalno ugovoreno poslovanje;
f) negativna medijska saznanja o klijentu.
(4) Ukoliko se tokom ažuriranja procjene rizika utvrdi potreba za promjenom nivoa rizika, obveznik će izvršiti ažuriranje ocjene rizika klijenta, što može uključivati primjenu pojačanih mjera identifikacije i praćenja klijenta, koje moraju biti dokumentirane.
(5) Obveznik je dužan u politikama, kontrolama i postupcima propisati mjere otklanjanja identificiranih slabosti u sistemima procjene rizika ako je rizik identifikovan ili ako su utvrđene greške koje utiču na efikasnost i djelotvornost procjene rizika.
(6) Mjere iz stava 5. ovoga člana moraju uključiti analizu neadekvatno procjenjenih rizika poslovnih odnosa, te u skladu s utvrđenom kategorijom rizika dati prednost provođenju mjera poslovnom odnosu koji nosi potencijalno viši rizik.
(7) Uzimajući u obzir rezultate analize iz stava 6. ovoga člana, obveznik je dužan preispitati uspostavljeni sistem procjene rizika i djelotvornost funkcionisanja sistema interne kontrole u dijelu klasifikacije klijenata u rizične skupine, te po potrebi poduzeti jednu ili više od sljedećih mjera:
a) provesti dodatne mjere pojačane identifikacije i praćenja propisane članom 29. Zakona i podzakonskim aktom nadležnog nadzornog organa;
b) odbiti obavljanje transakcije u skladu s članom 14. Zakona;
c) raskinuti poslovni odnos u skladu s članom 14. Zakona;
d) obavijestiti FOO o sumnjivim transakcijama, sredstvima i licima u skladu s članom 42. Zakona.
POGLAVLJE III - PROVEDBA ZAHTJEVA U POGLEDU IDENTIFIKACIJE I PRAĆENJA KLIJENTA
Član 17.
(Obaveze u pogledu identifikacije klijenta)
(1) Obveznici su dužni razumjeti svrhu i namjeravanu prirodu poslovnog odnosa i transakcije.
(2) Ukoliko osiguravajuća društva utvrde da korisnik osiguranja koji je pravno lice ili pravni aranžman predstavlja veći rizik, dužna su poduzeti pojačane mjere koje će uključivati razumne mjere za identifikaciju i provjeru identiteta stvarnog vlasnika korisnika u trenutku isplate.
(3) U slučajevima kada obveznik ustanovi sumnju na pranje novca, finansiranje terorističkih aktivnosti ili finansiranje širenja oružja za masovno uništenje i opravdano vjeruju da će provođenje postupka identifikacije i praćenja klijenta inicirati dojavu klijentu, neće nastaviti postupak i podnijet će izvještaj o sumnjivoj transakciji.
Član 18.
(Identifikacija pravnih aranžmana)
(1) Identifikacija pravnih aranžmana iz člana 4. tačka oo) Zakona obavit će se pomoću sljedećih identifikacijskih podataka i dokumenata:
a) naziva pravnog aranžmana;
b) datuma osnivanja;
c) zvaničnog identifikacijskog broja kada je to primjenjivo, kao što su porezni identifikacijski broj ili registarski broj;
d) identifikacijskih podataka za sva fizička lica povezana s pravnim aranžmanom, uključujući stvarnog vlasnika, poznate korisnike, lica koja imaju kontrolu, uključujući upravitelja/upravitelje pravnog aranžmana ili druga lica koja imaju kontrolu ili imaju ovlasti da usmjeravaju aktivnosti klijenta što uključuje zaštitnike, zajedničke upravitelje, ili druge treće strane, uključujući osnivača pravnog aranžmana, kada su značajne ovlasti zadržane;
e) poštanske adrese/adresu upravitelja pravnog aranžmana ili drugih lica koja imaju kontrolu ili imaju ovlasti da vrše kontrolu nad klijentom kao što je navedeno u tač. d) ovog stava;
f) primjerka ugovora o pravnom aranžmanu.
(2) Za klijente koje su pravni aranžmani, obveznici su dužni pribaviti informacije o ovlastima koje uređuju pravni aranžman i obvezujuće su za njega, o licima koja su na poziciji najvišeg rukovodstva u pravnom aranžmanu, te o glavnom mjestu poslovanja ukoliko se ono razlikuje od adrese sjedišta pravnog aranžmana.
Član 19.
(Identifikacija klijenta preko trećih lica)
(1) Obveznik je dužan mjere identifikacije i praćenja aktivnosti klijenta provoditi u skladu s odredbama Zakona, ovog pravilnika i smjernica nadzornih organa.
(2) Obveznici mjere identifikacije mogu povjeriti samo trećim licima za koja su se uvjerili da primjenjuju mjere identifikacije i praćenja koje su istovjetne ili strožije u odnosu na mjere identifikacije propisane Zakonom i da su predmet adekvatnog nadzora primjene ovih mjera.
(3) Zakonom i provedbenim propisima propisane mjere praćenja transakcija i aktivnosti klijenata obveznici ne mogu eksternalizovati. Mjere praćenja transakcija i aktivnosti klijenata obveznici su dužni u potpunosti samostalno provoditi u okviru obavljanja svojih redovnih zadataka.
(4) Ukoliko obveznik povjeri izvršavanje određenih radnji i mjera identifikacije klijenta trećem licu, isti se ne oslobađa odgovornosti za pravilno izvršavanje radnji i mjera identifikacije klijenta u skladu sa Zakonom i drugim primjenjivim međunarodnim normama.
POGLAVLJE IV - MJERE POJAČANE IDENTIFIKACIJE I PRAĆENJA KLIJENTA
Član 20.
(Pojačana identifikacija i praćenje klijenata)
(1) Obveznik je dužan primijeniti pojačane mjere identifikacije i praćenja transakcija i aktivnosti klijenata u slučajevima iz člana 29. Zakona kako bi upravljao tim rizicima i ublažilo ih na primjeren način.
(2) Mjere pojačane identifikacije i praćenja transakcija i aktivnosti klijenata, uključujući i identifikaciju stvarnog vlasnika klijenta, ovlaštenog lica klijenta i korisnika sredstava koja su predmet transakcije, primjenjuju se uz redovne mjere identifikacija i praćenje klijenata.
Član 21.
(Dodatne informacije za identifikaciju koje su neophodne u skladu sa drugim propisima)
(1) Za provođenje identifikacije klijenta, pored onoga što predviđa Zakon, ovaj pravilnik, te odluke i smjernice nadležnih tijela i/ili nadzornih organa, obveznik može zahtijevati dodatne informacije, podatke i dokumentaciju kako bi ispunio obavezu identifikacije ukoliko je procijenjeno da postoji visok rizik.
(2) Ostali zakoni i propisi mogu predvidjeti strožiju obavezu identifikacije, u kojem slučaju će se primjenjivati te odredbe.
Član 22.
(Ograničenje oslanjanja na izjavu klijenta o statusu političke eksponiranosti)
(1) Obveznik ne smije identifikaciju politički eksponiranih lica temeljiti isključivo na izjavi klijenata o statusu političke eksponiranosti. https://advokat-prnjavorac.com
(2) Izjava klijenta može biti korištena kao dopunski izvor informacija, ali ne predstavlja dovoljan dokaz da klijent jeste ili nije politički eksponirano lice.
(3) Obveznici su dužni koristiti dodatne izvore informacija za provjeru statusa klijenta, uključujući, ali ne ograničavajući se na:
a) javno dostupne baze podataka i zvanične službene izvore nadležnih institucija i organa;
b) komercijalne baze podataka, uz prethodnu procjenu njihove pouzdanosti;
c) otvorene izvore poput medija i zvaničnih saopćenja;
d) baze podataka obveznika i razmjenu informacija unutar grupe, ako je primjenjivo i u skladu sa zakonima;
e) registre o prijavi imovine javnih funkcionera.
Član 23.
(Mjere pojačane identifikacije i praćenja koje se primjenjuju na politički eksponirana lica)
(1) Kad obveznik utvrdi da je klijent ili stvarni vlasnik klijenta ili lice ovlašteno za zastupanje i predstavljanje, te lice ovlašteno za raspolaganje sredstvima na računu klijenta pravnog lica politički eksponirano lice, dužan je:
a) poduzeti odgovarajuće mjere kako bi utvrdio izvor imovine i sredstava koja će biti korištena u poslovnom odnosu ili povremenoj transakciji u cilju umanjenja rizika;
b) dobiti odobrenje najvišeg rukovodstva za uspostavu ili nastavak poslovnog odnosa;
c) primijeniti mjere pojačane identifikacije i kontinuiranog praćenja transakcija i rizika povezanog s poslovnim odnosom, a pritom dinamika stalnog praćenja treba biti usklađena s nivoom rizika povezanog s poslovnim odnosom;
d) identificirati neobične transakcije i kontinuirano pregledavati informacije kojima se raspolaže kako bi se osiguralo da bilo koje nove informacije koje bi mogle utjecati na procjenu rizika budu pravovremeno identificirane.
(2) Obim i intenzitet mjera za utvrđivanje izvora imovine i izvora sredstava moraju ovisiti o nivou rizika koji je povezan s poslovnim odnosom ili povremenom transakcijom.
(3) Kada je rizik povezan s poslovnim odnosom ili s povremenom transakcijom s politički eksponiranim licem posebno visok, obveznik je dužan provjeriti izvor imovine i izvor sredstava na temelju pouzdanih i neovisnih podataka, dokumentacije ili informacija.
(4) Obveznik je dužan internim politikama propisati postupak odobravanja uspostave ili nastavka poslovnog odnosa sa politički eksponiranim licem.
(5) Kod donošenja odluke o uspostavi ili nastavku poslovnog odnosa, najviše rukovodstvo je dužno uzeti u obzir nivo rizika kojem bi obveznik bio izložen ako bi uspostavio ili nastavio taj poslovni odnos, te mogućnost obveznika da tim rizikom efikasno upravlja.
(6) Obveznik je dužan primijeniti sve navedene mjere iz ovog člana na politički eksponirana lica i članove njihovih porodica kao i poznate bliske saradnike politički eksponiranog lica kako su propisane članom 34. Zakona, te prilagoditi obim i intenzitet tih mjera u skladu s rizikom.
Član 24.
(Praćenje politički eksponiranih lica)
Prilikom provedbe pojačanih mjera identifikacije i praćenja u vezi politički eksponiranih lica obveznici treba da uzmu u obzir dodatne faktore, odnosno treba da utvrde da li politički eksponirano lice:
a) ima poslovne interese koji su u vezi sa njegovim javnim funkcijama tj. da li je u sukobu interesa;
b) je uključeno u procese javnih nabavki;
c) ima nekoliko srodnih ili nepovezanih istaknutih javnih funkcija koje mogu omogućiti vršenje uticaja na nekoliko ključnih tačaka donošenja odluka u procesu odlučivanja, posebno u odjelima za potrošnju i nabavke;
d) dolazi iz zemlje za koju je FATF ili drugo relevantno tijelo utvrdilo da ima strateške nedostatke režima pranja novca, finansiranja terorističkih aktivnosti ili je poznato da ima visok nivo korupcije, kao i iz zemlje navedene na listi zemalja sa strateškim nedostacima i zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika;
e) ima istaknutu javnu funkciju u sektorima za koje se zna da su izloženi povećanim nivoima korupcije, kao što su sektori nafte i plina, rudarstva, građevinarstva, prirodnih resursa, odbrambene industrije, sporta, igara na sreću i kockanja;
f) ima istaknutu javnu funkciju koja bi mu omogućila da negativno utiče na efektivnu implementaciju FATF preporuka u svojoj zemlji.
Član 25.
(Lista funkcija i indikatora političke izloženosti)
(1) Obveznici su dužni koristiti ažurnu listu funkcija i javnih pozicija koje su indikativne za političku izloženost prilikom procjene da li je klijent politički eksponirano lice.
(2) Lista funkcija obuhvata, između ostalog:
a) izabrane i imenovane nosioce najviših izvršnih, zakonodavnih, sudskih i diplomatskih funkcija u Bosni i Hercegovini i inostranstvu;
b) članove upravnih i nadzornih odbora i direktore preduzeća u većinskom vlasništvu Bosne i Hercegovine, entiteta, distrikta i općina;
c) članove rukovodstava političkih stranaka;
d) najviše vojne i bezbjednosne zvaničnike;
e) članove porodice i bliske saradnike lica navedenih u ovom stavu.
(3) Bliskim saradnicima politički eksponiranog lica iz stava (2) ovog člana smatraju se fizička lica za koja je poznato da:
a) imaju ili su imala blisku poslovnu vezu s politički ekponiranim licem, uključujući:
1) zajedničko vlasništvo nad pravnim licem ili pravnim aranžmanom;
2) zajedničko upravljanje poslovnim projektima ili ulaganjima;
3) formalnu ili neformalnu poslovnu saradnju značajnog obima;
b) imaju koristi od istih pravnih aranžmana kao politički eksponirano lice, uključujući zajedničko korisništvo trusta, fonda, računa, kompanije ili drugog pravnog subjekta;
c) imaju poznatu ličnu povezanost s politički eksponiranim licem, uključujući:
1) lica koja često putuju, borave ili javno nastupaju s politički eksponiranim licem;
2) lica koja obavljaju funkcije ličnog savjetnika, asistenta, upravitelja imovine ili drugog ličnog povjerenika.
(4) Obveznici su dužni formirati, te redovno ažurirati interne liste i koristiti dostupne izvore kako bi osigurali pravovremeno prepoznavanje političkog statusa svojih klijenata.
(5) U svrhu provođenja mjera pojačane identifikacije i praćenja prema politički eksponiranim licima, članovima porodice politički eksponiranih lica smatraju se:
a) roditelji i djeca politički eksponiranog lica;
b) bračni i vanbračni partner;
c) braća i sestre;
d) djedovi, nane/nene, bake i unuci;
e) punac, punica, zet i snaha;
f) usvojioci i usvojenici;
g) druga lica s kojima politički eksponirano lice živi u zajedničkom domaćinstvu, a s kojima je povezano krvnim srodstvom ili srodstvom po tazbini.
Član 26.
(Mjere pojačane identifikacije i praćenja koje se primjenjuju na složene, neobične i neuobičajene transakcije)
(1) Obveznik je dužan imati uspostavljene primjerene politike i procedure za otkrivanje složenih, neobičnih ili neuobičajenih transakcija ili obrazaca transakcija. Kada, u skladu s tim politikama i postupcima, otkrije transakcije koje su složene ili neobične ili neuobičajene i kada ne vidi određenu ekonomsku ili pravnu svrhu transakcije ili sumnja u istinitost informacija koje su mu date, obveznik je dužan primijeniti mjere pojačane identifikacije i praćenja.
(2) Mjere pojačane identifikacije i praćenja moraju biti dovoljne kako bi obveznik mogao utvrditi izazivaju li neobične ili neuobičajene transakcije sumnju. Uz mjere iz člana 33. Zakona, ove mjere uključuju najmanje:
a) poduzimanje opravdanih i primjerenih mjera u svrhu razumijevanja pozadine i svrhe transakcija, naprimjer utvrđivanjem izvora i odredišta sredstava ili prikupljanjem dodatnih informacija o poslovanju klijenta kako bi se utvrdila vjerovatnost provedbe takvih transakcija za tog klijenta, prikupljanjem dodatnih informacija o povezanosti nalogodavca i nalogoprimca i dr.;
b) učestaliji nadzor poslovnog odnosa i naknadnih transakcija i obraćanje veće pažnje na pojedinosti. Obveznik treba donijeti odluku da nadzire pojedinačne transakcije kada je to srazmjerno identifikovanom riziku.
Član 27.
(Mjere pojačane identifikacije i praćenja koje se primjenjuju na klijente iz zemalja sa strateškim nedostacima i zemalja u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti i druge visokorizične situacije)
(1) Kada je klijent iz zemlje sa strateškim nedostacima ili zemlje u kojoj postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika ili transakcija uključuje takve zemlje te u svim drugim visokorizičnim situacijama, obveznik je dužan internim politikama propisati mjere pojačane identifikacije i praćenja primjerene za određenu visokorizičnu situaciju, uzimajući u obzir one koje su propisane članom 35. Zakona i ovim pravilnikom, te ih dosljedno primjenjivati.
(2) Primjerena vrsta pojačane identifikacije i praćenja, uključujući obim traženih dodatnih informacija i provedenog povećanog nadzora, treba zavisiti od razloga zbog kojeg je određena povremena transakcija ili određeni poslovni odnos kategoriziran kao visokorizičan.
(3) Obveznik nije dužan u svim slučajevima kada je klijent iz zemlje sa strateškim nedostacima ili zemlje u kojoj postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika ili transakcija uključuje takve zemlje, te u svim drugim visokorizičnim situacijama, primijeniti sve mjere pojačane identifikacije i praćenja navedene u nastavku, jer u određenim situacijama visokog rizika može biti dovoljno usredotočiti se na pojačano kontinuirano praćenje tokom trajanja poslovnog odnosa.
(4) Pri određivanju mjera pojačane identifikacije i praćenja, u slučaju kada je klijent iz zemlje sa strateškim nedostacima ili zemlje u kojoj postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti iz člana 37. ovog pravilnika ili transakcija uključuje takve zemlje, te u svim drugim visokorizičnim situacijama, obveznik je dužan razmotriti:
a) povećanje količine informacija koje se prikupljaju za potrebe identifikacije i praćenja uključujući:
1) informacije o identitetu klijenta i stvarnog vlasnika klijenta ili strukturi vlasništva i kontrole klijenta kako bi bio siguran da dobro razumije rizik povezan s poslovnim odnosom. Povećanje količine informacija može uključiti prikupljanje i procjenu informacija o ugledu klijenta ili stvarnog vlasnika klijenta te procjenu bilo kakvih negativnih navoda protiv klijenta ili stvarnog vlasnika klijenta, naprimjer:
1. informacije o članovima porodice i bliskim poslovnim partnerima;
2. informacije o prošlim i postojećim poslovnim aktivnostima klijenta ili stvarnog vlasnika klijenta;
3. pretraživanje nepovoljnih navoda iz medija;
2) informacije o predviđenoj prirodi poslovnog odnosa kako bi mogao utvrditi da su priroda i svrha poslovnog odnosa zakonite i izraditi potpuniji profil rizičnosti klijenta, naprimjer:
1. broj, vrijednost ili učestalost provođenja očekivanih transakcija, kako bi mogao uočiti odstupanja koja mogu izazvati sumnju i, kada je primjereno, tražiti dokaz i dokumentaciju od klijenta;
2. razlog zbog kojeg klijent traži određeni proizvod ili uslugu, posebno kada je nejasno zbog čega se potrebama klijenta ne može bolje udovoljiti na drugačiji način ili u drugoj državi;
3. odredište sredstava;
4. priroda poslovanja klijenta ili stvarnog vlasnika klijenta, kako bi obveznik lakše razumio prirodu poslovnog odnosa ili namjenu povremene transakcije, uključujući informacije o povezanosti klijenta s nalogodavcem/nalogoprimcem sredstava;
b) povećanje kvaliteta informacija koje se prikupljaju za potrebe provođenja pojačane identifikacije i praćenja klijenta kako bi potvrdio identitet klijenta ili stvarnog vlasnika klijenta, uključujući:
1) postavljanje zahtjeva da se prvo plaćanje provede preko računa otvorenog u ime klijenta kod finansijske institucije u Bosni i Hercegovini ili kreditne institucije u državi članici EU ili trećoj državi koja primjenjuje mjere u skladu sa direktivama i uredbama EU;
2) provjeru da imovina klijenta i sredstva koja se upotrebljavaju u poslovnom odnosu ili za provođenje povremene transakcije ne potiču od kriminalne aktivnosti, te da su izvor imovine i izvor sredstava u skladu sa saznanjima obveznika o klijentu i prirodi poslovnog odnosa. U određenim slučajevima, kada je rizik koji je povezan s poslovnim odnosom ili povremenom transakcijom posebno visok, provjera izvora imovine i izvora sredstava može biti jedina primjerena mjera za ublažavanje rizika. Izvor sredstava ili imovine moguće je provjeriti, naprimjer upoređivanjem s prijavom PDV-a i poreza na dobit, kopijama revidiranih izvještaja, platnim listama ili javnim ispravama izdatim od strane nadležnih organa;
c) povećanje učestalosti praćenja kako bi obveznik bio siguran da može upravljati rizikom povezanim s pojedinačnim poslovnim odnosom ili povremenom transakcijom ili može zaključiti da poslovni odnos prelazi spremnost obveznika za preuzimanje rizika te kako bi mogao identificirati transakcije koje zahtijevaju daljnji pregled, uključujući:
1) povećanje učestalosti praćenja poslovnog odnosa i povremenih transakcija kako bi se utvrdile potencijalne promjene u profilu rizičnosti klijenta i mogućnosti obveznika da i dalje upravlja tim rizikom;
2) dobivanje saglasnosti najvišeg rukovodstva za uspostavljanje ili nastavak poslovnog odnosa kako bi se osiguralo da najviše rukovodstvo bude svjesno rizika kojemu je obveznik izložen i da može donijeti odluku o mjeri u kojoj je u mogućnosti upravljati tim rizikom;
3) provedbu učestalijih revidiranja poslovnog odnosa kako bi se osiguralo da se bilo koje promjene u profilu rizičnosti klijenta identificiraju, procijene mogućnosti obveznika da i nadalje upravlja tim rizikom i po potrebi poduzmu potrebne mjere;
4) provedbu učestalijih ili detaljnijih praćenja transakcija kako bi se identificirale sve neobične ili neuobičajne transakcije koje mogu izazvati sumnju na rizik. Praćenje transakcija po potrebi može uključivati utvrđivanje odredišta sredstava ili razloga za provedbu određenih transakcija.
POGLAVLJE V - POJEDNOSTAVLJENA IDENTIFIKACIJA I PRAĆENJE KLIJENTA
Član 28.
(Slučajevi kada se mogu primijeniti pojednostavljene mjere identifikacije i praćenja)
(1) Pojednostavljenje mjere identifikacije i praćenja obveznici mogu primijeniti u slučajevima kada poslovni odnos uspostavljaju sa klijentima koji su:
a) nadležni organi i institucije javne uprave, bez obzira na administrativni nivo (nivo Bosne i Hercegovine, entiteti, distrikt, kantoni, općine);
b) javna preduzeća i institucije čiji su osnivači nadležni organi i institucije javne uprave iz tačke a) ovog stava;
c) obveznici provođenja mjera sprečavanja pranja novca i finansiranja terorističkih aktivnosti, nad kojima nadzor u vezi sa primjenom Zakona i drugih propisa u vezi sprečavanja pranja novca i finansiranja terorističkih aktivnosti vrše organi i agencije koji su osnovani u skladu sa posebnim zakonima;
d) drugi klijenti, pravna i fizička lica, za koje obveznik na osnovu analize rizika utvrdi da nose nizak rizik.
(2) Obveznici mogu primijeniti mjere pojednostavljene identifikacije i praćenja klijenta u odnosu na povremenu transakciju za koju procijene da predstavlja nizak rizik uvažavajući i rezultate procjene.
(3) Obveznici su dužni prikupiti dovoljno informacija za utvrđivanje da li klijent ispunjava uslove za primjenu pojednostavljenih mjera identifikacije i praćenja, uključujući i rezultate procjene.
(4) Kad se pojavi sumnja da je riječ o aktivnostima pranja novca ili finansiranja terorističkih aktivnosti ili finansiranja širenja oružja za masovno uništenje u vezi s klijentom, transakcijom ili uslugom na koju su primijenjene pojednostavljenje mjere, obveznici su dužni izvršiti dodatnu procjenu i primijeniti pojačane mjere.
(5) Obveznici su dužni Zakonom propisane podatke i informacije o klijentu, prikupiti i provjeriti uvidom u original ili ovjerenu kopiju validnih isprava ili dokumentacije u kojoj su zapisani podaci i informacije o klijentu kao što su: lični identifikacioni dokumenti, izvodi iz odgovarajućih registara, ostala poslovna dokumentacija ili na drugi način propisan Zakonom, a uzimajući u obzir i izvršene analize rizika.
(6) Pri vršenju pojednostavljenih radnji i mjera identifikacije i praćenja klijenta obveznik je dužan da uspostavi adekvatan nivo praćenja poslovanja klijenta tako da bude u stanju da otkrije neuobičajene i sumnjive transakcije.
Član 29.
(Mjere pojednostavljene identifikacije i praćenja klijenta)
(1) Pri provođenju pojednostavljenih mjera identifikacije i praćenja klijenta obveznik je dužan provesti sve mjere identifikacije i praćenja klijenta iz člana 15. Zakona.
(2) Ako je poslovni odnos ili povremena transakcija kategorizirana niskim rizikom, obveznik može prilagoditi obim, vrijeme provođenja ili vrstu određenih ili svih mjera identifikacije i praćenja klijenta na način koji je primjeren toj kategoriji rizika.
(3) Mjere pojednostavljene identifikacije i praćenja koje obveznik može primijeniti uključuju, ali nisu ograničene na:
a) prilagodbu vremena provođenja identifikacije i praćenja klijenta, naprimjer kada traženi proizvod ili transakcija ima obilježja koja ograničavaju mogućnost upotrebe proizvoda, odnosno transakcije u svrhu pranja novca i/ili finansiranja terorističkih aktivnosti:
1) provjerom identiteta klijenta i/ili stvarnog vlasnika klijenta tokom uspostavljanja poslovnog odnosa;
2) provjerom identiteta klijenta i/ili stvarnog vlasnika klijenta kada transakcije premaše internom politikom utvrđeni prag ili po isteku razumnog roka. U tom slučaju obveznik mora osigurati da:
1. navedeno ne rezultira iznimkom od provođenja identifikacije i praćenja klijenta;
2. se u konačnici provjeri identitet klijenta i stvarnog vlasnika;
3. je prag ili vremensko ograničenje postavljeno na razumno niskom nivou;
4. je postavio sisteme za otkrivanje prekoračenja praga ili vremenskog ograničenja;
5. ne odgađa identifikaciju i praćenje klijenta u slučaju kada se relevantnim zakonodavstvom u Bosni i Hercegovini, odnosno uredbama EU, propisuje prikupljanje takvih informacija;
b) prilagođavanje količine informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, naprimjer: provjerom identiteta na osnovu informacija dobijenih iz samo jednog pouzdanog, vjerodostojnog i nezavisnog dokumenta ili izvora podataka, ili pretpostavkom prirode i svrhe poslovnog odnosa, jer je proizvod osmišljen isključivo za jednu svrhu;
c) prilagođavanje kvaliteta ili izvora informacija prikupljenih za potrebe identifikacije, provjere ili praćenja poslovnog odnosa, naprimjer:
1) prihvaćanjem informacija dobivenih od klijenta umjesto iz nezavisnog izvora pri provjeri identiteta stvarnog vlasnika klijenta, ako iz objektivnih razloga nije moguće prikupiti podatke iz nezavisnih izvora;
2) kada je rizik koji se povezuje sa svim aspektima poslovnog odnosa nizak, oslanjajući se na izvor sredstava kako bi se ispunili neki od zahtjeva identifikacije i praćenja klijenta, naprimjer kada je riječ o budžetskim sredstvima.
(4) Informacije koje obveznik prikupi primjenom mjera pojednostavljene identifikacije i praćenja klijenta moraju mu pružiti razumnu sigurnost da je njegova procjena o niskom riziku koji je povezan s poslovnim odnosom ili povremenom transakcijom opravdana i biti dovoljne kako bi mu pružile dovoljno informacija o prirodi poslovnog odnosa ili povremene transakcije u svrhu identifikacije neuobičajenih ili sumnjivih transakcija.
(5) Obveznik ne smije primijeniti mjere pojednostavljene identifikacije i praćenja klijenta kada u vezi sa klijentom, transakcijom, imovinom ili sredstvima postoje razlozi za sumnju na pranje novca, finansiranja terorističkih aktivnosti i/ili finansiranja širenja oružja za masovno uništenje, kada je dužan da primjenjuje mjere kao u slučajevima visokog rizika, ako je riječ o složenoj i neobičnoj transakciji iz člana 33. stav (1) Zakona i kada postoji obaveza provedbe pojačanih mjera identifikacije i praćenja klijenta.
Član 30.
(Korištenje kopija za identifikaciju)
(1) Za sve originalne dokumente, uključujući identifikacione dokumente, koji se ne mogu ostaviti kod obveznika, obveznik će izvršiti uvid, te iste kopirati ili skenirati, na način propisan članom 15. Zakona.
(2) U slučaju stranih dokumenta, ne oslanjajući se samo na identifikacione dokumente, koji se prikupljaju u postupku identifikacije klijenta i njegovih transakcija koji nisu napisani na jednom od jezika koji se koriste u Bosni i Hercegovini, obveznik će od klijenta pribaviti prevod ovjeren od strane ovlaštenog sudskog tumača.
Član 31.
(Ažuriranje dokumentacije)
(1) Obveznici će voditi računa o valjanosti i relevantnosti informacija, podataka i dokumentacije, koji su osnov za identifikaciju klijenta i transakcije, tako što će vršiti redovne provjere postojećih dokumenata za vrijeme trajanja poslovnog odnosa. U slučaju značajnih transakcija, značajnih izmjena u načinu obavljanja transakcija od strane klijenta, ili drugih značajnih promjena zbog kojih se javlja potreba za ponovnom provjerom odnosa s klijentom, trebaju se zahtijevati i/ili prikupiti nove ili dodatne informacije i dokumentaciju za identifikaciju.
(2) Za klijente sa kojima je obveznik ranije uspostavio poslovni odnos, proveo mjere identifikacije i praćenja klijenta, te klijentu na osnovu procijenjenog rizika omogućio raspolaganje elektronskim kanalom distribucije proizvoda ili usluge, sa svim primjenjivim elementima zaštite i autentifikacije korištenja tog kanala distribucije, obveznik može u toku trajanja poslovnog odnosa od klijenta obezbijediti važeći identifikacioni dokument kroz takav kanal distribucije, ukoliko je isti istekao nakon uspostave poslovnog odnosa, uz osiguranje zapisa o datumu i vremenu kada je izvršeno pribavljanje ažuriranog dokumenta.
Član 32.
(Korištenje softvera za dodatnu identifikaciju i praćenje klijenta)
(1) Finansijske institucije u cilju provedbe zakonom propisanih mjera, procjene rizika, identifikacije i praćenja klijenata, provođenja UN restriktivnih mjera i restriktivnih mjera Bosne i Hercegovine protiv terorizma i finansiranja terorističkih aktivnosti, dužni su uspostaviti informacione/kompjuterske sisteme koji će omogućiti efikasnu primjenu naprijed navedenih mjera.
(2) Informacioni/kompjuterski sistemi iz stava (1) ovog člana dužni su uspostaviti i drugi obveznici kada nadzorni organ procijeni da je to neophodno imajući u vidu veličinu i prirodu posla obveznika.
POGLAVLJE VI - IZVJEŠTAVANJE FOO, POVEZANE GOTOVINSKE TRANSAKCIJE, DOSTAVLJANJE ISPRAVA I PODATAKA
Član 33.
(Izuzeće od prijavljivanja gotovinskih i povezanih gotovinskih transakcija)
(1) Obveznik nije dužan da FOO dostavlja podatke o svakoj gotovinskoj ili povezanoj gotovinskoj transakciji čija ukupna vrijednost iznosi ili prelazi sumu u iznosu ili protivvrijednosti od 30.000 KM u slučajevima polaganja dnevnih pazara od prodaje roba i usluga klijenta iz stava (2) ovog člana, osim u slučaju kada postoji sumnja da se radi o pranju novca.
(2) Klijent koji vrši transakciju iz stava (1) ovog člana je:
a) javno preduzeće;
b) direktni i indirektni korisnici budžetskih sredstava svih nivoa vlasti u Bosni i Hercegovini, odnosno jedinice lokalne samouprave i organizacija obaveznog socijalnog osiguranja, koji su uključeni u sistem konsolidovanog računa trezora.
(3) Obveznik nije dužan da prijavi FOO gotovinsku ili povezanu gotovinsku transakciju čija ukupna vrijednost iznosi ili prelazi sumu u iznosu od 30.000 KM ili protivvrijednost u stranoj valuti kojom se vrši:
a) prenos novca sa jednog računa klijenta na drugi račun klijenta, kada su računi otvoreni kod istog obveznika;
b) zamjena novca na računu klijenta za drugu valutu, a novac ostaje na računu klijenta kod obveznika;
c) razročavanje novca na računu klijenta u svrhu ponovnog oročavanja novca klijenta kod obveznika.
Član 34.
(Dostavljanje isprava)
(1) Pored isprava iz člana 44. tač. a) i b) Zakona, notari, advokati i advokatska društva su dužni, u smislu člana 44. tačka c), dostaviti FOO sve isprave sačinjene s ciljem prenosa prava upravljanja i raspolaganja imovinom i to:
a) isprave kojima je cilj poklon novca u iznosu ili protivvrijednosti od 30.000 KM ili više;
b) isprave kojima je cilj prenos članskog udjela u privrednim društvima bez obzira na visinu kapitala društva;
c) isprave kojima je cilj prenos prava upravljanja ili raspolaganja imovinom privrednog društva.
(2) Ako postoji sumnja da se radi o pranju novca ili finansiranju terorističkih aktivnosti ili finansiranju širenja oružja za masovno uništenje, notar je dužan FOO dostaviti informacije i podatke prilikom preduzimanja notarske obrade isprava čiji je predmet prenos ili sticanje vlasništva ili drugih stvarnih prava na nepokretnostima, potvrđivanja isprava, kao i prilikom notarske obrade i/ili ovjere potpisa na ugovoru o zajmu/pozajmici i ugovoru o prenosu članskog udjela u privrednom društvu i u svim drugim situacijama.
Član 35.
(Sadržaj i raspored podataka u karticama prometa po računu koje banke dostavljaju FOO i drugim organima)
(1) Obveznik iz člana 5. stav (1) tačka a) Zakona i drugi obveznici koji su ovlašteni da otvaraju i vode račune za obavljanje platnog prometa će kartice prometa po računima klijenta, ukoliko ih dostavlja prilikom prijavljivanja sumnjivih transakcija i prilikom odgovaranja na zahtjeve FOO i nadležnih organa kada postupaju u skladu s odgovarajućim zakonom, dostaviti u elektronskoj formi u excel formatu, uređenom na način da je moguće vršiti daljnju analitičku obradu, koji će sadržavati tačne i potpune podatke, raspoređene u kolone, sljedećim redoslijedom:
a) datum obavljanja transakcije;
b) nalogodavac;
c) broj računa nalogodavca;
d) nalogoprimac;
e) broj računa nalogoprimca;
f) duguje;
g) potražuje;
h) saldo;
i) opis/svrha transakcije;
j) podatak da li se radi o gotovinskoj ili bezgotovinskoj transakciji.
(2) Rok za implementaciju aktivnosti iz stava (1) ovog člana je šest mjeseci od usvajanja ovog pravilnika.
Član 36.
(Praćenje povezanih gotovinskih transakcija)
(1) Kako bi se otkrile transakcije koje se vrše u manjim iznosima i koje ne prelaze prag predviđen čl. 12. i 43. Zakona s ciljem izbjegavanja identifikacije i prijavljivanja, neophodno je uspostaviti sistem koji će omogućiti prepoznavanje povezanih gotovinskih transakcija.
(2) Period praćenja povezanih gotovinskih transakcija se ne može ograničiti na određeni vremenski period.
(3) Obveznici će, u skladu sa procjenom rizika, profilom klijenta, frekvencijom transakcija i iznosom transakcija, svojim internim aktima definisati aktivnosti i radnje koje će preduzimati u cilju praćenja povezanih gotovinskih transakcija.
(4) Izuzetno od stava (2) ovog člana ovlašteni mjenjači dužni su povremene transakcije iz člana 19. stav (5) tačka b) Zakona pratiti u periodu od 30 dana, osim u slučaju kada postoji sumnja da se radi o pranju novca i finansiranju terorističkih aktivnosti.
POGLAVLJE VII - ZEMLJE SA STRATEŠKIM NEDOSTACIMA I ZEMLJE U KOJIMA POSTOJI VEĆA VJEROVATNOĆA POJAVLJIVANJA PRANJA NOVCA I FINANSIRANJA TERORISTIČKIH AKTIVNOSTI
Član 37.
(Zemlje sa strateškim nedostacima i zemlje u kojim postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti)
(1) Zemlje sa strateškim nedostacima iz člana 86. stav (1) tačka a) Zakona su zemlje navedene:
a) na saopštenjima FATF o državama koje imaju strateške nedostatke u sistemu za borbu protiv pranja novca i finansiranja terorizma i koje predstavljaju rizik po međunarodni finansijski sistem;
b) na saopštenjima FATF o državama/jurisdikcijama koje imaju strateške nedostatke u sistemu za borbu protiv pranja novca i finansiranja terorizma, koje su u cilju otklanjanja prepoznatih nedostataka iskazale opredijeljenost na najvišem političkom nivou za otklanjanje nedostataka, koje su u ovu svrhu napravile akcioni plan u saradnji sa FATF, i koje su u obavezi da izvještavaju o napretku koji postižu u otklanjanju nedostataka.
(2) Zemlje u kojima postoji veća vjerovatnoća pojavljivanja pranja novca i finansiranja terorističkih aktivnosti i/ili finansiranje širenja oružja za masovno uništenje iz člana 86. stav (1) tačka b) Zakona, će odrediti Vijeće ministara Bosne i Hercegovine na prijedlog Ministarstva sigurnosti Bosne i Hercegovine, a u saradnji sa Stalnim koordinacionim tijelom i nadležnim organima uzimajući u obzir rezultate procjene rizika od pranja novca i finansiranja terorističkih aktivnosti u Bosni i Hercegovini i druge vjerodostojne izvore, kao što su:
a) podaci EU o visokorizičnim trećim zemljama u oblasti sprečavanja pranja novca i finansiranja terorističkih aktivnosti, ukoliko iste nisu već uključene u popis zemalja u stavu (1) ovog člana;
b) podaci Organizacije za ekonomsku saradnju i razvoj o zemljama sa nedovoljnom poreskom transparentnošću;
c) podaci EU o zemljama za koje je ocijenjeno da još ne ispunjavaju sve međunarodne poreske standarde;
d) podaci Ureda Ujedinjenih naroda za droge i kriminal (UNODC) o zemljama za koje je ocijenjeno da proizvode sirovine za proizvodnju ilegalnih droga, odnosno da su poznate po proizvodnji ili dobro organizovanoj i razvijenoj trgovini drogom;
e) podaci vjerodostojnih izvora o zemljama u kojima postoji značajan obim korupcije;
f) podaci UN-a i drugih vjerodostojnih izvora o zemljama prema kojim se primjenjuju međunarodne restriktivne mjere, odnosno koje se dovode u vezu sa terorizmom i finansiranjem terorizma.
(3) Listu zemalja iz stava (1) ovog člana objavljuju FOO i nadležni nadzorni organi na svojim internet stranicama.
(4) Lista zemalja iz stava (2) ovog člana se dostavlja obveznicima iz člana 5. Zakona putem nadležnih nadzornih organa, a ista se ne objavljuje javno.
(5) Liste zemalja iz st. (1) i (2) ovog člana su obavezne kod primjene mjere predviđenih Zakonom u pogledu mjera identifikacije i obavještavanja FOO o transakcijama.
(6) Obveznici primjenom mjera propisanim zakonom trebaju, pored zemalja iz st. (1) i (2) ovog člana, na osnovu rezultata vlastite procjene rizika, primijeniti odgovarajuće mjere identifikacije i prema drugim zemljama koje ocijene rizičnim.
POGLAVLJE VIII - INTERNA KONTROLA I REVIZIJA, OVLAŠTENO LICE I OBUKA
Član 38.
(Svrha interne kontrole i obaveza provjere usvojenih procedura)
(1) Svrha interne kontrole iz čl. 55. i 56. Zakona je sprečavanje, blagovremeno otkrivanje i otklanjanje nedostataka u primjeni Zakona, kao i unapređivanje internih sistema za otkrivanje lica i transakcija za koje postoje osnovi sumnje da se radi o pranju novca, finansiranju terorističkih aktivnosti ili finansiranju širenja oružja za masovno uništenje.
(2) Obveznik je dužan uspostaviti sistem internih kontrola koji će osigurati redovne provjere usvojenih procedura i funkcionisanje sistema za sprečavanje: pranja novca, finansiranja terorističkih aktivnosti ili finansiranja širenja oružja za masovno uništenje.
Član 39.
(Obaveza usklađivanja procedura)
(1) U slučaju promjene u poslovnom procesu obveznika kao što su npr. organizacione promjene, promjene poslovnih procedura, uvođenja nove usluge ili proizvoda, obveznik je dužan da u okviru sistema interne kontrole provjeri i uskladi svoje procedure, kako bi bile adekvatne za izvršavanje obaveza iz Zakona.
(2) Provjeru usklađenosti sistema i procedura za primjenu Zakona, kao i primjene tih procedura, obveznik je dužan da provodi najmanje jedanput godišnje i svaki put kad dođe do značajne promjene iz stava (1) ovog člana, najkasnije do dana uvođenja te promjene u poslovanje obveznika.
Član 40.
(Odgovornost za obezbjeđivanje i organizaciju interne kontrole i revizije)
(1) Obveznik i najviše rukovodstvo obveznika odgovorni su za obezbjeđivanje i organizaciju interne kontrole i interne revizije poslovanja koji se izvršavaju kod obveznika u skladu sa Zakonom.
(2) Obveznik, svojim aktom, određuje ovlaštenja i odgovornosti organa upravljanja, organizacionih jedinica, ovlaštenih lica i drugih lica u obvezniku u vršenju interne kontrole, kao i način i raspored vršenja interne kontrole.
Član 41.
(Godišnji izvještaj o izvršenoj internoj reviziji i preduzetim mjerama)
(1) Obveznik koji je, u skladu sa članom 55. stavom (2) Zakona, dužan organizovati internu reviziju, obavezan je da osigura izradu godišnjeg izvještaja o izvršenoj internoj reviziji i o mjerama preduzetim nakon te revizije, najmanje jednom godišnje. Razmak između dvije uzastopne revizije, kao i između usvajanja izvještaja od strane nadležnih organa obveznika, ne može biti duži od 12 mjeseci.
(2) Godišnji izvještaj iz stava (1) ovog člana sadrži najmanje sljedeće podatke:
a) ukupan broj prijava FOO o sumnjivim, gotovinskim, povezanim gotovinskim i bezgotovinskim transakcijama iz čl. 42. i 43. Zakona i ocjeni kvaliteta, blagovremenost i usklađenost prijava sa prijetnjama prepoznatim u Procjeni rizika od pranja novca i finansiranja terorističkih aktivnosti u Bosni i Hercegovini;
b) ukupan broj lica ili transakcija za koje se sumnja da su u vezi sa pranjem novca, finansiranjem terorističkih aktivnosti i finansiranjem širenja oružja za masovno uništenje, koji su prijavljeni ovlaštenom licu od strane zaposlenih kod obveznika a nisu prijavljeni FOO;
c) ukupan broj uspostavljenih poslovnih odnosa kod kojih je identitet klijenta utvrđen na osnovu kvalifikovanog elektronskog certifikata za elektronski potpis ili elektronski pečat klijenta ili u postupku video elektronske identifikacije, kao i ukupan broj poslovnih odnosa uspostavljenih preko punomoćnika;
d) učestalost korištenja pojedinačnih pokazatelja za prepoznavanje sumnjivih transakcija kod prijavljivanja transakcija ovlaštenom licu od strane zaposlenih kod obveznika;
e) ocjenu funkcionisanja sistema internih kontrola;
f) mjere preduzete na osnovu datih preporuka po osnovu izvršenih internih revizija;
g) o izvršenoj internoj reviziji informacionih tehnologija korištenih u primjeni odredaba Zakona koji se odnose na: obezbjeđivanje zaštite podataka koji se prenose elektronskim putem i čuvanje podataka o klijentima i transakcijama u centralizovanoj bazi podataka;
h) o adekvatnosti provedene obuke i procjeni sadržaja tema za daljnje obučavanje i usavršavanje zaposlenih;
i) o preduzetim mjerama na zaštiti ličnih i tajnih podataka;
j) ukupan broj uspostavljenih poslovnih odnosa kod kojih je trećem licu povjereno vršenje pojedinih radnji i mjera identifikacije klijenta;
k) ukupan broj lica i transakcija nad kojima su provedene međunarodne restriktivne mjere.
(3) Obveznik je dužan da izvještaj iz stava (1) ovog člana dostavi organima koji vrše nadzor nad primjenom Zakona, na njihov zahtjev, u roku od tri dana od dana podnošenja tog zahtjeva.
Član 42.
(Podaci i dokumentacija za registraciju ovlaštenog lica/obveznika u AMLS sistem)
(1) Radi registracije obveznika u AMLS sistem, obveznik iz člana 5. Zakona dužan je FOO dostaviti odluku o imenovanju ili promjeni ovlaštenog lica i zamjenika koja mora sadržavati sljedeće podatke:
a) ime i prezime odgovornog lica - člana najvišeg rukovodstva odgovornog za primjenu Zakona;
b) ime i prezime ovlaštenog lica i njegovog zamjenika;
c) kontakt telefon i email adresu odgovornog lica, ovlaštenog lica i zamjenika ovlaštenog lica;
d) naziv, adresa i sjedište obveznika;
e) jedinstveni identifikacioni broj (JIB) obveznika.
(2) Osim podataka navedenih u stavu (1) ovog člana, svi obveznici osim finansijskih institucija dužni su FOO-u prilikom prve registracije dostaviti i kopiju sljedeće dokumentaciju:
a) aktuelni izvod iz sudskog registra ili rješenje nadležnog organa;
b) obavijest o razvrstavanju poslovnog subjekta prema djelatnosti;
c) ugovor o obavljanju mjenjačkih poslova, ako je primjenjivo.
(3) Podatke i dokumentaciju iz st. (1) i (2) ovog člana obveznik je dužan dostaviti FOO putem poštanske dostave ili elektronskim putem.
Član 43.
(Obaveza provođenja obuke)
(1) Obveznici su dužni osigurati kontinuiranu i adekvatnu obuku svojih zaposlenika u vezi sa sprečavanjem pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje, u skladu s relevantnim zakonodavstvom i internim politikama.
(2) Svi novi zaposlenici moraju proći inicijalnu obuku o osnovnim principima sprečavanja pranja novca i finansiranja terorističkih aktivnosti u roku od 60 dana od stupanja na dužnost.
(3) Putem programa obuke obveznici su dužni da osiguraju adekvatnost provedene obuke, na način da svi zaposlenici koji su obuhvaćeni programom za sprečavanje pranja novca, finansiranja terorističkih aktivnosti i finansiranja širenja oružja za masovno uništenje u potpunosti razumiju važnost i potrebe za što uspješnijim provođenjem politike "upoznaj svog klijenta" i da to primjenjuju u postupku obavljanja svojih zadataka.
Član 44.
(Sadržaj i učestalost obuke)
(1) Obuka mora biti prilagođena radnim zadacima zaposlenika i uključivati najmanje sljedeće teme:
a) definicija i osnovni koncepti pranja novca i finansiranja terorističkiha aktivnosti i finansiranja širenja oružja za masovno uništenje;
b) zakonski okvir i obaveze obveznika;
c) procjena rizika i primjena pristupa zasnovanog na riziku;
d) unutarnje politike i procedure obveznika, uključujući mjere identifikacije i praćenja transakcija i aktivnosti klijenta;
e) indikatori sumnjivih transakcija i postupak izvještavanja;
f) specifičnosti određenih proizvoda i usluga koje obveznik nudi, a koje mogu biti podložne zloupotrebi;
g) sistem internih kontrola.
(2) Obuka se provodi najmanje jednom godišnje, uz dodatne edukacije kada to zahtijevaju izmjene propisa, interni i vanjski nalazi nadzora ili uvođenje novih proizvoda i usluga.
(3) Obveznici su dužni organizirati specijalizirane obuke prilagođene realnim potrebama organizacione jedinice, radnog mjesta ili funkcije, najmanje uključujući:
a) novouposleno osoblje;
b) osoblje u kontaktu s klijentima;
c) operativno osoblje;
d) osoblje zaduženo za usklađenost i internu kontrolu;
e) viši menadžment i najviše rukovodstvo.
Član 45.
(Evidencija i provjera efikasnosti obuke)
(1) Obveznici su dužni voditi evidenciju o provedenim obukama, uključujući datum, trajanje, sadržaj, popis učesnika i opise radnih mjesta ili funkcija.
(2) U slučaju nepohađanja obuke bez opravdanog razloga, obveznik je dužan poduzeti odgovarajuće mjere, uključujući disciplinske postupke prema internim pravilima.
(3) Obveznici su dužni periodično procijeniti efikasnost obuke i predložiti mjere za njeno unapređenje.
POGLAVLJE IX - ZAVRŠNE ODREDBE
Član 46.
(Usklađivanje internih pravnih akata)
Obveznici su dužni da usklade svoje interne pravne akte sa ovim pravilnikom u roku od 90 dana od dana stupanja na snagu ovog pravilnika.
Član 47.
(Prestanak važenja)
Stupanjem na snagu ovog pravilnika prestaje da važi Pravilnik o provođenju Zakona o sprečavanju pranja novca i finansiranja terorističkih aktivnosti ("Službeni glasnik BiH", br. 41/15 i 24/23).
Član 48.
(Stupanje na snagu)
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku BiH".
VM broj 216/25
29. decembra 2025. godine
Sarajevo
Predsjedavajuća
Vijeća ministara BiH
Borjana Krišto, s. r.