Zmiany w przepisach AML

W najbliższym czasie wejdzie w życie nowelizacja Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Nowe prawo, które wynika z tzw. piątej dyrektywy unijnej AML poszerza zakres obowiązywania dotychczasowych przepisów i nakłada nowe obowiązki na instytucje obowiązane. Eksperci z Zespołu Systemu Compliance Asseco Poland podsumowują jakie zmiany i nowe obowiązki czekają instytucje obowiązane. Zwracają również uwagę na fakt, że wdrożenie nowych przepisów może okazać się technologicznym i operacyjnym wyzwaniem, a także sprawdzianem dla wykorzystywanych przez nie narzędzi informatycznych.

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, która weszła w życie w 2018 r. nałożyła na firmy oraz instytucje (tzw. instytucje obowiązane) szereg obowiązków, które mają zapobiegać wykorzystywaniu systemu finansowego do prania pieniędzy i finansowania terroryzmu. Ich przestrzeganie pozwala zwiększyć bezpieczeństwo finansowe i obniżać ryzyko związane z oszustwami. Chroni także firmę przed posądzeniem o branie udziału w zabronionym procederze. Tzw. instytucje obowiązane muszą monitorować transakcje realizowane przez klientów, a niektóre z nich muszą zgłaszać do Głównego Inspektora Informacji Finansowej, co do zasady, transakcje przekraczające 15 tys. euro. Nowelizacja poszerza zakres obowiązywania dotychczasowych przepisów. Instytucje obowiązane czeka szereg nowych obowiązków.

Nowe podmioty wśród instytucji obowiązanych i obowiązek weryfikacji informacji w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR)

Do tej pory na liście instytucji obowiązanych, które podlegają ustawie było 25 kategorii podmiotów m.in.: banki, SKOK-i, ubezpieczyciele życiowi, instytucje płatnicze, fundusze inwestycyjne, kantory, biura rachunkowe, a także każdy przedsiębiorcy w zakresie, w jakim przyjmuje lub dokonuje płatności za towary w gotówce w kwocie przekraczającej 10 tys. euro. Nowelizacja rozszerza grono podmiotów, które będą podlegać przepisom o przeciwdziałaniu praniu pieniędzy o księgowych, ale także o galerie sztuki i domy aukcyjne.

Następna, ważna zmiana to konieczność weryfikowania prawidłowości i prawdziwości informacji znajdujących się w CRBR przez instytucje obowiązane. Nowelizacja wprowadza obowiązek identyfikowania rozbieżności między informacjami o beneficjencie rzeczywistym klienta ustalonymi przez instytucję obowiązaną, a danymi udostępnionymi w CRBR. Jeżeli takowe wystąpią, instytucja obowiązana będzie musiała podjąć odpowiednie czynności w celu ich wyjaśnienia. Gdy rozbieżności zostaną przez nią potwierdzone, przekaże ona informacje na ten temat wraz z uzasadnieniem i odpowiednią dokumentacją do organu właściwego w sprawach CRBR.

Transakcje i klienci z państw trzecich wysokiego ryzyka

Nowelizacja wprowadza również zmiany w odniesieniu do klientów z państw trzecich wysokiego ryzyka i transakcji z nimi związanych. Określony został minimalny wykaz czynności, które instytucje obowiązane wykonują przy nawiązaniu stosunków gospodarczych lub przeprowadzaniu transakcji związanej z państwem trzecim wysokiego ryzyka. Wśród tych działań znajdują się m.in.: uzyskanie dodatkowych informacji o kliencie i beneficjencie rzeczywistym, jak również o zamierzonym charakterze stosunków gospodarczych, źródle majątku klienta i beneficjenta rzeczywistego, źródle pochodzenia wartości majątkowych oraz informacje o przyczynach i okolicznościach zamierzonych lub przeprowadzonych transakcji.

Minimalny wykaz działań obejmuje także konieczność wyrażenia zgody przez kadrę kierowniczą wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych. Obejmuje również zwiększenie liczby oraz częstotliwości bieżącego monitorowania stosunków gospodarczych klienta oraz zwiększenie liczby transakcji typowanych do dalszej analizy. Przy transakcjach związanych z państwem trzecim wysokiego ryzyka instytucje obowiązane będą dodatkowo podejmować co najmniej jedno z następujących działań ograniczających ryzyko związane z tą transakcją:

  1. podejmą dodatkowe czynności w ramach stosowanych wzmożonych środków bezpieczeństwa finansowego;
  2. wprowadzą zintensyfikowane obowiązki związane z przekazywaniem informacji lub raportowaniem transakcji;
  3. ograniczą zakres stosunków gospodarczych lub transakcji.

Powyższe zmiany nie są wszystkimi, które wprowadza nowelizacja. Jednak z punktu widzenia instytucji obowiązanych i beneficjentów rzeczywistych – te mogą mieć potencjalnie istotne znaczenie praktyczne.

Wyzwania dla instytucji obowiązanych

Mimo tego, że zakres i charakter nowych obowiązków nie powinien być dla instytucji obowiązanych zaskoczeniem, to w praktyce dla niektórych podmiotów może okazać się technologicznym i operacyjnym wyzwaniem. Może być także sprawdzianem dla wykorzystywanych przez instytucje obowiązane narzędzi informatycznych. Istotne będzie dostosowanie do konieczności weryfikowania danych w CRBR, odnotowywania rozbieżności między CRBR a pozyskanymi informacjami, czy stosowania środków bezpieczeństwa finansowego przy zmianie wcześniej ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego. Może zatem okazać się, że niezbędne będzie wdrożenie lub modyfikacja dotychczasowych narzędzi AML.

Narzędzia informatyczne wspierające realizację ustawy AML

Wsparciem dla instytucji objętych ustawą AML są konkretne rozwiązania informatyczne. Umożliwiają one automatyzację procesów, tak aby wesprzeć pracowników w realizacji codziennych obowiązków wynikających z przepisów prawa. Rozwiązania te mogą zweryfikować dane klienta, beneficjenta rzeczywistego, czy też pełnomocnika. Gdy system odnotuje brak zgodności danych, pracownik otrzymuje na ten temat alert. Każdy z przypadków podlega wnikliwej analizie, a wyniki zostają zapisane w systemie. W przypadku kontroli, zapewniony jest pełen wgląd do zgromadzonych materiałów i podjętych działań. Takim rozwiązaniem jest np. System Asseco AML. Ma ono szczególne znaczenie w kontekście weryfikacji danych w CRBR i nowego obowiązku związanego z odnotowywaniem i zgłaszaniem rozbieżności.

System Asseco AML, oprócz integracji z CRBR, posiada także funkcjonalność weryfikacji danych w bazach zewnętrznych takich jak: Centralna Ewidencja i Informacja o Działalności Gospodarczej, Krajowy Rejestr Sądowy czy rejestr Regon. Jest on również zintegrowany z bankowym Systemem Wymiany Ostrzeżeń o Zagrożeniach (SWOZ II), którego zadaniem jest wczesne ostrzeganie i wzajemnie powiadamianie się banków o zagrożeniach i przestępstwach w obrocie finansowym.

System Asseco AML wspiera także instytucje obowiązane w monitorowaniu transakcji realizowanych przez klientów. Dzięki zaimplementowanym regułom proces weryfikacji i monitoringu transakcji przebiega w sposób automatyczny. Reguły uwzględniają m.in. ocenę ryzyka klienta, jego profil oraz kierunek transakcji. Zadaniem pracownika komórki AML jest reagowanie na przypadki wytypowane przez system i podjęcie odpowiednich środków bezpieczeństwa finansowego.

Podsumowanie

Głównym celem nowelizacji Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu było dostosowanie reżimu regulacyjnego do wymagań nakładanych przez piątą dyrektywę unijną AML. Pomimo tego, że nowe czy rozszerzone obowiązki nie powinny być dla instytucji obowiązanych i beneficjentów rzeczywistych zaskoczeniem (projekt nowelizacji opublikowany został wiele miesięcy temu), to dość krótki termin przewidziany na wejście w życie nowych przepisów (co do zasady 14 dni od dnia jej ogłoszenia w Dzienniku Ustaw) może stanowić wyzwanie dla wdrożenia właściwych rozwiązań technicznych i organizacyjnych. Uwagę zwracają też niektóre pojęcia użyte w Nowelizacji, które często mają charakter nieostry, oraz dalej idące (w stosunku do stanu sprzed Nowelizacją) wymagania związane ze stosowaniem środków bezpieczeństwa finansowego i weryfikacją danych ujawnionych w CRBR.

Merytoryczne wsparcie w zakresie projektowanych przepisów prawa przedstawionych w niniejszym artykule udzielone zostało przez Beatę Balas-Noszczyk, radcę prawnego, Partnera Zarządzającego w kancelarii prawnej Hogan Lovells Warszawa

Artykuł ukazał się w serwisie PRNews.pl

AMLAsseco AMLAsseco Anti Money LaunderingBusiness Intelligence