Zgodnie z obowiązującą ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (ang. Anti-Money Laundering, AML) operatorzy pocztowi są instytucjami zobowiązanymi do spełniania rygorystycznych wymagań. Jednak świadomość tej odpowiedzialności jest jeszcze bardzo niska. Nierzadko wdrożenia odkładane są „na później”, co zwiększa ryzyko niepowodzenia i konsekwencji. Za niespełnienie obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu grożą surowe sankcje administracyjne, a nawet karne. Odpowiedzialność mogą ponieść zarówno same spółki, jak i osoby realizujące procesy AML lub te, które ich nie realizowały pomimo obowiązku.
Obowiązki operatorów pocztowych
Systemy przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu tradycyjnie utożsamiane są z podmiotami rynku finansowego. W rzeczywistości grupa objęta przepisami jest znacznie szersza i znajdziemy w niej m.in. operatorów pocztowych. Wraz z wdrożeniem dyrektywy AML IV, zakres ciążących na nich obowiązków uległ istotnemu zwiększeniu i warto wyszczególnić niektóre z nich:
- przeprowadzenie oceny ryzyka instytucji oraz indywidualnej oceny ryzyka klientów,
- wykonywanie tzw. środków bezpieczeństwa finansowego, w stosunku do klientów, z którymi operator nawiązuje stosunki gospodarcze (trwałe relacje), lub dla których przeprowadza transakcje (usługi) okazjonalne, polegających przede wszystkim na identyfikowaniu i weryfikowaniu tożsamości klienta, osoby go reprezentującej, czy beneficjenta rzeczywistego,
- bieżące monitorowanie transakcji przeprowadzanych na zlecenie klientów,
- raportowania zidentyfikowanych transakcji i okoliczności podejrzanych do Generalnego Inspektora Informacji Finansowej (GIIF),
- stosowania szczególnych środków ograniczających związanych z listami sankcyjnymi.
Z perspektywy organizacyjnej to przede wszystkim:
- utworzenie wewnętrznej struktury organizacyjnej odpowiedzialnej za realizację zadań w obszarze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
- wdrożenie dokumentacji i procedur,
- wdrożenie narzędzi informatycznych wspierających wykonywanie obowiązków AML w działalności operacyjnej.
Wdrożenie wymogów AML przez operatora pocztowego
Ustawodawca stosuje w ramach ustawy AML podejście risk based approach. Oznacza to, że dobór adekwatnych metod i środków leży po stronie organizacji, która musi rozliczyć się ze skuteczności wykonania narzuconych ustawą obowiązków. Schemat wdrożenia AML u operatora pocztowego jest analogiczny do tego, z czym mierzą się instytucje finansowe. To dlatego, że zakres obowiązków, któremu muszą sprostać, praktycznie się nie różni. Brak tej świadomości skutkuje odkładaniem wdrożenia lub wykonywaniem go w ostatniej chwili. Pierwszym krokiem do spełnienia wymogów jest zaprojektowanie i implementacja systemu AML, obejmującego:
- przeprowadzenie udokumentowanej oceny ryzyka prania pieniędzy na poziomie instytucji,
- przygotowanie metodologii oceny ryzyka klientów,
- określenie w stosunku, do których kategorii klientów, w jaki sposób i jakimi narzędziami instytucja będzie realizować środki bezpieczeństwa finansowego – w szczególności, w zakresie weryfikacji ich tożsamości, statusu PEP, identyfikacji beneficjenta rzeczywistego, czy monitorowania transakcji,
- opracowanie dokumentacji, wewnętrznych procedur i polityk, w tym obok procedury głównej AML, także grupowej oraz zgłaszania naruszeń,
- ustalenie struktury jednostek wewnętrznych odpowiadających za realizację obowiązków AML,
- przeszkolenie personelu.
Drugim krokiem jest wdrożenie zestawu narzędzi informatycznych wspierających wykonywanie zaplanowanych obowiązków. Większość operatorów pocztowych obsługuje klientów i transakcje, których liczbę można liczyć w tysiącach. Kluczowy jest tutaj dobór odpowiedniego narzędzia, które będzie dopasowane do potrzeb organizacji i pozwoli na skuteczną realizację wymogów wynikających z przepisów AML.
Podczas wyboru narzędzia informatycznego, warto zwrócić uwagę na wysoki stopień automatyzacji procesów, co stanowi gwarancję większej efektywności działań, przy jednoczesnym ograniczeniu zaangażowania pracowników. Przykładem jest system Asseco AML, który w sposób automatyczny weryfikuje klientów oraz transakcje. Wykorzystując dane o kliencie oraz dane pochodzące z baz zewnętrznych, system typuje tylko te przypadki, które wymagają interwencji ze strony pracownika. Narzędzie zapewnia również wsparcie w dokumentowaniu analiz oraz podjętych działań, co ma ogromne znaczenie w przypadku kontroli, zarówno tych wewnętrznych, jak i zewnętrznych.
Asseco AML wyposażony jest w mechanizm umożliwiający badanie i ocenę ryzyka. Proces oceny odbywa się w oparciu o model, który stanowi jeden z ważniejszych elementów systemu. Elastyczny charakter pozwala na jego dostosowanie do wymagań i polityki ryzyka realizowanej przez daną instytucję. System wyposażony jest w harmonogram oceny, dzięki czemu cykliczna ocena klienta odbywa się w sposób automatyczny. Ważną opcją jest możliwość parametryzacji rozwiązania przez użytkownika. Kolejną istotną cechą jest modułowość narzędzia, która pozwala na wdrożenie tylko tych części systemu, których aktualnie instytucja potrzebuje. Jeżeli nie jest wymagane raportowanie do GIIF transakcji ponadprogowych, a w przyszłości taki obowiązek się pojawi, wówczas wdrożony system zostanie uzupełniony o nowy moduł posiadający tę funkcję. Warto wybrać narzędzie, które umożliwia elastyczne dostosowanie do zmian prawnych oraz zmieniających się potrzeb instytucji.
Wybrane wyzwania
Jednym z podstawowych wyzwań tworzenia systemu AML jest określenie jego zakresu. O statusie operatora pocztowego, jako instytucji obowiązanej, decyduje wpis do rejestru operatorów pocztowych prowadzony przez Urząd Komunikacji Elektronicznej. Obowiązek wpisu dotyczy podmiotów prowadzących działalność pocztową, czyli polegającą na świadczeniu takich usług. Jednak operatorzy niejednokrotnie prowadzą także inne formy działalności. Pojawia się więc podstawowe pytanie, czy powinna ona być także objęta obowiązkami wynikającymi z ustawy AML. Konieczne jest także określenie, w jakich sytuacjach i w stosunku do jakiego rodzaju klientów operator pocztowy będzie stosował środki bezpieczeństwa finansowego, m.in. weryfikację tożsamości klienta, czy ustalenie beneficjenta rzeczywistego. Instytucje obowiązane są także zobligowane do ustalania statusu PEP (osoby zajmującej eksponowane stanowisko polityczne) wśród klientów, chodzi tu o sytuacje nawiązywania stosunków gospodarczych oraz wykonywania ponadprogowych transakcji okazjonalnych. Poprawne rozstrzygnięcia podniesionych wyżej zagadnień to klucz do sukcesu wdrożenia systemu AML, z uwzględnieniem potrzeb i realiów biznesowych.
Podsumowanie
Wdrażając system AML, warto skorzystać z pomocy profesjonalistów. Ich wiedza i doświadczenie pozwoli na wybór najlepszych rozwiązań umożliwiających wykonywanie obowiązków w efektywny sposób, przy najmniejszym udziale i obciążeniu klientów. Za brak lub niewłaściwą realizację zobowiązań przepisy przewidują surowe kary. Dla spółki może ona wynieść nawet dwukrotność osiągniętej korzyści lub unikniętej straty, a jeśli nie można ich ustalić, to do 1 mln euro. Kara nawet 1 mln zł może zostać nałożona na kadrę kierowniczą, w tym członka zarządu, odpowiedzialnych za realizację obowiązków z ustawy. W niektórych sytuacjach niewykluczona jest także odpowiedzialność karna.
Więcej informacji o Asseco AML: aml.asseco.com
Dane kontaktowe:
Asseco Poland SA, Marcin Cegliński, Kierownik Zespołu Systemów Compliance, Pion Business Intelligence, ul. Wielicka 22a, 30-552 Kraków, tel.: +48 12 344 36 99, e-mail: produkty.BI@asseco.pl
Gawroński & Partners S.K.A., Michał Ćwiakowski, adwokat, ekspert regulacji rynków finansowych i compliance, Partner w Kancelarii Gawroński & Partners, Al. Jana Pawła II 12, 00-124 Warszawa, tel.: +48 22 243 49 53, e-mail: info@gppartners.pl