Interviu: Firmele de consultanță în afaceri și management sunt foarte expuse riscurilor de spălare a banilor: Ce pot face pe termen scurt, mediu și lung pentru a se proteja

Pentru a identifica principalele chestiuni importante care reies din raportul de evaluare sectorială publicat de ONPCSB, pentru activitățile de consultanță în afaceri și management, am obținut răspunsuri de la Adela Nuță, Managing Associate la Baciu Partners.

1. avocatnet.ro: Care sunt principalele riscuri de spălare a banilor cu care se pot confrunta firmele românești de consultanță și management?

Adela Nuță: „Activitățile de consultanță pentru afaceri și management, reglementate sub codul CAEN 7022, se caracterizează printr-o mare varietate operațională, un grad înalt de flexibilitate contractuală și o relație directă cu deciziile strategice ale clienților în materie corporativă și financiară. Această configurație conferă sectorului un potențial intrinsec de a fi utilizat, fie cu intenție, fie din neglijență, în scopuri de spălare a banilor. În acest context, raportul de evaluare sectorială publicat recent de ONPCSB subliniază că, deși firmele care desfășoară activități principale de consultanță pentru afaceri și management sunt deja calificate prin lege ca entități raportoare, nivelul lor de expunere la riscuri sistemice justifică o atenție sporită din partea autorităților. Această expunere derivă atât din natura versatilă și adesea personalizată a serviciilor prestate, cât și din rolul consultanței ca vector de intermediere între capitaluri, structuri juridice și procese decizionale cu impact transnațional.

Vulnerabilitățile aferente acestui sector se manifestă în moduri multiple, influențate de tipologia clientelei, natura tranzacțiilor intermediate și gradul de diligență aplicat în fiecare etapă a relației comerciale. Un prim risc relevant derivă din posibilitatea ca firmele de consultanță să faciliteze, în mod direct sau indirect, utilizarea de structuri juridice complexe și netransparente, cum ar fi societățile offshore, trusturile sau entitățile paravan, care pot fi folosite pentru disimularea identității beneficiarilor reali și a provenienței fondurilor. Astfel de aranjamente, caracterizate prin opacitate și mobilitate transfrontalieră, îngreunează urmărirea traseului economic al banilor și afectează capacitatea autorităților de a identifica sursa ilicită a acestora.

Un alt risc major constă în implicarea, voluntară sau involuntară, a firmelor de consultanță în scheme de evitare fiscală care depășesc limitele legalității. Anumite forme de optimizare fiscală agresivă bazate pe contracte simulate, justificări economice fictive sau utilizarea de jurisdicții cu regim fiscal preferențial pot constitui vehicule eficiente pentru disimularea banilor obținuți din infracțiuni. Raportul Organizației pentru Cooperare și Dezvoltare Economică citat de ONPCSB atrage atenția asupra faptului că unele entități de consultanță promovează strategii de acest tip, în absența unor verificări minime privind scopul real și proveniența fondurilor implicate. Riscul este amplificat în cazul relațiilor cu clienți nerezidenți sau cu entități stabilite în paradisuri fiscale ori în jurisdicții caracterizate prin reglementări insuficiente în materie de prevenire a spălării banilor. În astfel de cazuri, lipsa unor controale stricte din partea autorităților de origine poate transforma firmele de consultanță în puncte de intrare într-un circuit internațional de disimulare a fondurilor. Existența unor persoane expuse public (PEP) în rândul clientelei, fie ca beneficiari direcți, fie ca asociați ai unor structuri juridice, atrage riscuri suplimentare de corupție și abuz de funcție, fiind necesară aplicarea unor măsuri sporite de due diligence.

O vulnerabilitate structurală a sectorului rezultă din natura serviciilor prestate, care sunt adesea definite într-un mod general, fără claritate contractuală și fără o documentație economică solidă. Această lipsă de standardizare facilitează justificarea unor tranzacții artificiale sau fără substrat real, sub paravanul unui contract de consultanță. În practică, astfel de contracte pot fi utilizate pentru a acoperi transferuri de fonduri care nu corespund unei activități economice efective, ci urmăresc integrarea în circuitul licit a unor sume provenite din infracțiuni. Spre exemplu, raportul ONPCSB menționează cazul unei firme de consultanță care a primit o sumă semnificativă (400.000 euro), cu titlu de împrumut temporar pentru dezvoltare, fără garanții și fără o justificare economică clară, sumă care a fost returnată integral după o perioadă scurtă, fără ca între timp să fi existat o utilizare reală a acesteia. O astfel de operațiune nu reflectă un flux economic autentic, ci creează doar aparența unei tranzacții legale, în scopul de a «curăța» fonduri cu proveniență incertă.

Un alt risc esențial privește serviciile specializate prestate în contextul reorganizărilor corporative, al restructurărilor financiare sau al tranzacțiilor de tip fuziuni și achiziții. Aceste operațiuni implică frecvent modificări în structura de proprietate, evaluarea și transferul de active sau constituirea de vehicule investiționale, toate fiind susceptibile de a fi exploatate pentru disimularea sursei fondurilor sau a identității beneficiarilor reali. În absența unor proceduri riguroase de verificare și de justificare economică a acestor procese, consultanța de acest tip poate deveni un instrument sofisticat de stratificare sau integrare a banilor obținuți în mod ilicit. La acestea se adaugă riscul sistemic generat de lipsa unei abordări bazate pe risc în prestarea serviciilor. În mod frecvent, firmele de consultanță aplică aceeași procedură tuturor clienților și tranzacțiilor, indiferent de natura sau complexitatea acestora. O astfel de uniformizare formală diminuează capacitatea de detectare a operațiunilor atipice, iar în lipsa unor mecanisme interne de segmentare a clientelei și a serviciilor în funcție de gradul de risc, există o probabilitate ridicată ca semnalele de avertizare timpurie să fie omise sau ignorate.

În concluzie, diversitatea serviciilor de consultanță, gradul ridicat de liberate în stabilirea relațiilor contractuale și posibilitatea de a intermedia fluxuri financiare semnificative, fără un cadru procedural adecvat, conferă sectorului de activitate guvernat de codul CAEN 7022 un profil de risc ridicat. În absența unor mecanisme clare de prevenire, firmele de consultanță pot deveni instrumente eficiente, chiar și involuntare, în arhitectura financiară a spălării banilor. Acest context impune nu doar conformarea formală cu cerințele Legii 129/2019, ci și asumarea unei culturi organizaționale bazate pe prudență, transparență și control intern.”

2. avocatnet.ro: Ce pot face firmele de consultanță și management, în linii mari, pentru a descoperi ce vulnerabilități au din punct de vedere al spălării banilor și cum le pot contracara pe termen scurt?

Adela Nuță: „Având în vedere riscurile structurale menționate anterior, firmele de consultanță și management au obligația legală și interesul operațional de a identifica rapid propriile puncte vulnerabile din perspectiva expunerii la riscuri de spălare a banilor. Deși Legea 129/2019 impune adoptarea unui set minim de măsuri de prevenire (inclusiv politici de cunoaștere a clientelei, identificarea beneficiarilor reali, raportarea tranzacțiilor suspecte sau neobișnuite), datele colectate de ONPCSB indică un nivel insuficient de conformitate în sector. Un procent semnificativ dintre operatori nu dispun de politici interne conforme, nu au desemnat un responsabil pentru prevenirea spălării banilor, iar instruirea personalului este adesea inexistentă. Aceste deficiențe constituie veritabile vulnerabilități exploatabile în mod direct de către entități infracționale.

Pentru a remedia aceste riscuri pe termen scurt, firmele pot implementa o serie de măsuri, grupate în direcții de acțiune esențiale:

a) Realizarea unei evaluări interne a riscurilor. Primul pas este efectuarea unei evaluări interne obiective a riscurilor de spălare a banilor, prin aplicarea principiului abordării bazate pe risc. Această evaluare trebuie să vizeze activitățile prestate, tipologia clienților, tipul și volumul tranzacțiilor, precum și eventualele legături cu jurisdicții necooperante. Conform Legii 129/2019, această evaluare este obligatorie și reprezintă fundamentul oricărei politici interne de conformitate. Identificarea serviciilor susceptibile de abuz (de exemplu, consultanță în restructurare, intermediere financiară, asistență în tranzacții transfrontaliere) și a clientelei cu profil de risc ridicat (de exemplu, offshore, PEP, beneficiari netransparenți) permite cartografierea exactă a zonelor de vulnerabilitate.

b) Revizuirea retrospectivă a relațiilor de afaceri și a tranzacțiilor. După identificarea ariilor de risc teoretic, compania trebuie să analizeze operațiunile efectiv derulate, atât în trecut, cât și în prezent. Această analiză documentară trebuie să vizeze contractele de consultanță, justificarea plăților, existența livrabilelor corespunzătoare și coerența economică a tranzacțiilor. Situațiile în care compania a încasat sume importante în afara unei justificări comerciale clare (de exemplu, împrumuturi, plăți anticipate disproporționate sau onorarii fără documente-suport) trebuie tratate ca indicatori de suspiciune. De asemenea, se impune verificarea clientelei implicate în astfel de tranzacții: existența unor beneficiari finali obscuri, lipsa documentației privind sursa fondurilor sau repetarea unor modele circulare de plată sunt semnale de alarmă. În lipsa resurselor interne specializate, firmele pot recurge, pe termen scurt, la expertiză externă independentă pentru auditarea acestor riscuri.

c) Consolidarea cadrului intern de conformitate. Odată identificate riscurile, este esențială adoptarea unor măsuri organizatorice urgente. În primul rând, trebuie desemnată o persoană responsabilă cu implementarea cerințelor legale în domeniul AML/CFT (ofițer de conformitate) (anti-money laundering/combating the financing of terrorism / antispălare de bani și combaterea finanțării terorismului - n. red.). Este, de asemenea, necesar ca firma să elaboreze și să aplice, chiar și într-o formă interimară, un set de reguli interne care să acopere etapele esențiale ale relației cu clientul: de la acceptarea acestuia și stabilirea nivelului de verificări necesare și până la supravegherea tranzacțiilor și gestionarea semnalelor de alertă. În paralel, trebuie demarată instruirea personalului, cel puțin într-o formă de bază: angajații trebuie să înțeleagă obligațiile legale, semnele tranzacțiilor suspecte și canalele interne de raportare. Lipsa instruirii este o vulnerabilitate critică și, potrivit datelor ONPCSB, caracterizează o mare parte din operatorii din acest sector. Instruirea poate fi realizată rapid, inclusiv prin resurse gratuite puse la dispoziție de autorități.

d) Consolidarea măsurilor de cunoaștere a clientelei (KYC) (know your client - n. red.). În mod complementar, compania trebuie să verifice dacă deține informații complete și actualizate privind identitatea clienților, beneficiarii reali, sursa fondurilor și scopul relației de afaceri. Orice lacună în documentație trebuie completată de urgență. Acest demers presupune consultarea registrelor publice, a bazelor de date disponibile (inclusiv cele privind listele PEP, sancțiuni internaționale, entități supuse embargourilor) și aplicarea unor măsuri de diligență suplimentară în cazurile în care riscurile identificate justifică acest lucru. În paralel, toate tranzacțiile în curs ar trebui reanalizate, iar cele care prezintă caracteristici atipice – prin valoare, structură sau lipsa de logică economică – trebuie tratate cu prudență și, dacă este cazul, amânate până la clarificare.

e) Încetarea relațiilor riscante și raportarea promptă a suspiciunilor. Atunci când analiza internă relevă existența unor relații de afaceri sau tranzacții care nu pot fi justificate comercial și care prezintă trăsături specifice spălării banilor, firmele au obligația de a acționa imediat, fie prin suspendarea relației, fie prin refuzul executării tranzacției. Totodată, în conformitate cu prevederile Legii  129/2019, trebuie transmis fără întârziere un raport de tranzacție suspectă (STR) (suspect transaction report - n. red.) către ONPCSB. Neîndeplinirea acestei obligații atrage riscuri legale semnificative și poate fi calificată ca o formă de complicitate pasivă. Raportarea reprezintă nu doar o obligație legală, ci și o măsură concretă de protecție a firmei împotriva implicării, chiar și neintenționate, într-o schemă infracțională.

În concluzie, firmele de consultanță trebuie să acționeze rapid pentru a-și închide punctele vulnerabile și a reduce riscurile imediate. Măsuri precum evaluarea riscurilor, verificarea clienților, instruirea personalului și raportarea suspiciunilor pot face diferența între expunere și control. Prin aceste acțiuni, firmele își consolidează protecția și demonstrează un angajament real față de cerințele legale.”

3. avocatnet.ro: Ce măsuri principale ar trebui să implementeze, pe termen mediu și lung, firmele de consultanță și management pentru a evita riscurile de spălare a banilor?

Adela Nuță: „Pentru a diminua în mod sustenabil expunerea la riscuri de spălare a banilor, societățile care oferă servicii de consultanță și management trebuie să depășească etapa reacțiilor punctuale și să adopte o strategie coerentă, orientată pe termen mediu și lung. Aceasta trebuie să aibă la bază prevenirea, coerența procedurală internă și capacitatea de adaptare continuă. Un astfel de demers presupune profesionalizarea mecanismelor de control și tratarea conformității ca parte integrantă a guvernanței corporative. Prevenirea reală nu înseamnă doar politici scrise, ci aplicarea constantă a unei abordări dinamice, bazată pe evaluări periodice ale riscurilor și adaptarea măsurilor în funcție de natura clienților, specificul serviciilor oferite și modificările legislative relevante.

Un prim pilon al acestei strategii îl reprezintă consolidarea unei abordări bazate pe risc (risk-based approach), prin evaluări periodice și actualizarea constantă a procedurilor. Monitorizarea tranzacțiilor și a relațiilor de afaceri trebuie să devină practică curentă, iar folosirea unor instrumente de analiză și alertare automată poate spori eficiența. Această abordare trebuie să fie implementată consecvent, nu doar formal, și tratată ca un proces integrat în activitatea economică. În paralel este necesară dezvoltarea unei culturi organizaționale de conformitate, care presupune instruirea continuă a personalului și implicarea activă a conducerii. Conformitatea nu trebuie percepută ca o povară, ci ca o investiție în credibilitatea și sustenabilitatea afacerii. Pe termen lung, firmele trebuie să aplice măsuri de diligență proporționale riscului fiecărui client sau fiecărei tranzacții. Asta presupune verificări sporite pentru entități offshore, persoane expuse politic sau clienți din jurisdicții necooperante, inclusiv documente suplimentare privind sursa fondurilor și scopul real al serviciilor solicitate. Transparența în relația cu clientul este esențială: firmele trebuie să explice că aceste cerințe reflectă obligații legale și principii de business responsabil. Refuzul constant de a furniza informații sau presiunea pentru opacitate trebuie tratate ca semnale de alarmă, iar firmele ar trebui să fie pregătite să înceteze relația contractuală dacă standardele de conformitate nu sunt respectate.

Un alt element esențial îl constituie cooperarea activă cu autoritățile competente. Menținerea unui dialog constant cu ONPCSB, participarea la instruiri de specialitate, transmiterea raportărilor obligatorii și oferirea de feedback privind aplicarea legislației sunt pași necesari pentru întărirea cadrului de prevenție. Totodată, pot fi explorate forme de autoreglementare profesională, precum constituirea unor asociații de profil care să elaboreze coduri de conduită și standarde de bune practici. Astfel de inițiative contribuie la uniformizarea comportamentelor de conformare și la consolidarea încrederii publice în acest sector. La fel de importantă este capacitatea de reacție la schimbările legislative și de reglementare. Transpunerea directivelor europene, modificarea listelor de sancțiuni internaționale sau extinderea obligațiilor legale către domenii noi, cum ar fi activele digitale, impun un mecanism intern capabil să anticipeze schimbările și să le integreze rapid în politicile firmei. 

În esență, prevenirea eficientă a spălării banilor nu se obține prin măsuri izolate, ci printr-un efort coerent și susținut, integrat în cultura și strategia firmei. Numai astfel consultanța de afaceri își poate păstra integritatea profesională și încrederea clienților, protejându-se în același timp de riscuri legale și reputaționale.”