W dniach 25-26.10.2023r. odbędzie się organizowany przez MMC Polska warsztat on-line pt. „Procedury AML/KYC – prawo i praktyka„, kierowany do przedstawicieli instytucji finansowych.
Agenda i zapisy na warsztat znajdują się pod linkiem. Poniżej skrót najważniejszych kwestii, które w rozszerzonej formie zaprezentowane zostaną przez prelegentów podczas październikowego warsztatu.
Projektowane zmiany prawne: Pakiet unijnych regulacji “AML Package”
Kwestie związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniem terroryzmu nieustannie pozostają w centrum uwagi organów Unii Europejskiej. W świetle wspólnej deklaracji Parlamentu Europejskiego, Rady Unii Europejskiej oraz Komisji Europejskiej, zagadnienia AML (Anti-Money Laundering) i CTF (Counter-Terrorist Financing) są jednym z kluczowych priorytetów legislacyjnych na lata 2023-2024.
W odpowiedzi na te wyzwania, na poziomie UE trwają prace nad jednolitym zbiorem przepisów w zakresie AML i CTF. Kluczowym elementem tych działań jest tzw. „Pakiet AML”, składający się z czterech aktów prawnych. Centralnym punktem tego pakietu jest projekt rozporządzenia dotyczącego przeciwdziałania wykorzystywaniu systemu finansowego w celach prania pieniędzy lub finansowania terroryzmu. Jego celem jest zastąpienie obecnych przepisów polskiej ustawy w tej materii.
Główne składniki Pakietu AML to:
- Rozporządzenie dotyczące przeciwdziałania wykorzystywaniu systemu finansowego w celach prania pieniędzy lub finansowania terroryzmu,
- Rozporządzenie ustanawiające Urząd UE ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
- Rozporządzenie dotyczące informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów,
- Dyrektywa określająca mechanizmy, które państwa członkowskie powinny wprowadzić w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.
W ramach projektu rozporządzenia AML, unijny prawodawca kontynuuje swoje dotychczasowe podejście do kwestii przeciwdziałania praniu pieniędzy i finansowania terroryzmu. Kluczowym założeniem jest „risk based approach”, czyli podejście oparte na ryzyku. W przeciwieństwie do dotychczasowej praktyki regulowania tych kwestii w dyrektywach, teraz prawodawca unijny postanowił opracować rozporządzenie, które będzie miało bezpośrednie zastosowanie w państwach członkowskich.
Nowelizacje kluczowych rozporządzeń i regulacji
W ostatnich latach sektor finansowy doświadczał dynamicznych zmian, które były napędzane przez innowacje technologiczne oraz ewolucję regulacji prawnych. Wprowadzenie nowych regulacji, takich jak eIDAS, DORA, AI, Open Finance, PSR, Digital Euro oraz PSD3, ma na celu dostosowanie sektora finansowego do nowoczesnych realiów oraz zwiększenie bezpieczeństwa transakcji finansowych. Poniżej przegląd najważniejszych regulacji.
Rozporządzenie eIDAS
Nowelizacja tego rozporządzenia wprowadziła standardy dotyczące elektronicznych tożsamości i usług zaufania, które są kluczowe dla procesów AML. Ułatwiają one weryfikację tożsamości klientów w procesach KYC (Know Your Customer) i pomagają w identyfikacji beneficjentów rzeczywistych.
Rozporządzenie DORA
Dotyczy operacyjnej odporności cyfrowej sektora finansowego. Wprowadzenie tego rozporządzenia zwiększa wymagania w zakresie bezpieczeństwa IT dla instytucji finansowych, co ma bezpośredni wpływ na procesy AML.
AI i Open Finance
Wprowadzenie sztucznej inteligencji oraz otwartych finansów umożliwić ma instytucjom finansowym lepsze monitorowanie transakcji i wykrywanie podejrzanych aktywności. Jednakże wprowadzenie tych technologii również rodzi nowe wyzwania w zakresie przeciwdziałania praniu pieniędzy.
PSR i Digital Euro
Wprowadzenie prywatnych stabilnych monet (PSR) oraz cyfrowego euro ma szansę zmienić krajobraz płatności w Europie. Innowacje te wymagają od instytucji finansowych dostosowania swoich procesów AML do nowych form płatności.
Dyrektywa PSD3
To kontynuacja działań podjętych w ramach PSD2, mająca na celu dalsze zwiększenie bezpieczeństwa płatności elektronicznych w UE. Wprowadzenie tej dyrektywy z pewnością wpłynie na procesy AML, zwłaszcza w zakresie monitorowania transakcji i weryfikacji klientów.
Podsumowując, wprowadzenie nowych regulacji i innowacji technologicznych w sektorze finansowym ma na celu zwiększenie bezpieczeństwa transakcji i ochronę przed praniem pieniędzy. Jednakże zmiany te również rodzą nowe wyzwania dla instytucji finansowych, które muszą dostosować swoje procesy AML do nowych realiów rynkowych.
Rola i obowiązki AMLRO
AMLRO to kluczowa osoba w każdej instytucji finansowej odpowiedzialna za nadzorowanie i zarządzanie wszystkimi aspektami programu przeciwdziałania praniu pieniędzy. Do głównych obowiązków AMLRO należą:
- monitorowanie i analiza transakcji w celu wykrycia podejrzanych aktywności,
- raportowanie podejrzanych transakcji do odpowiednich organów nadzorczych,
- szkolenie personelu w zakresie przeciwdziałania praniu pieniędzy,
- aktualizacja i utrzymanie polityk i procedur AML w odpowiedzi na zmieniające się przepisy i zagrożenia.
Czy Pana zdaniem, nowe regulacje znacząco wpłyną na rolę AMLRO w polskich organizacjach?
Uważam, że proponowane przez Komisję Europejską zmiany wzmocnią znaczenie i sprawczość AMLRO. Zwłaszcza w kontekście zapisów odnoszących się do obowiązku zapewnienia funkcji compliance adekwatnego dla zadań dostępu do informacji oraz wsparcia technologicznego i ludzkiego, co dotychczas nie było takie oczywiste i rozliczalne.
Modele operacyjne wdrożenia AML compliance
Wdrożenie skutecznego programu AML wymaga odpowiedniego modelu operacyjnego, który jest dostosowany do specyfiki danej instytucji. Modele te mogą być centralizowane, gdzie wszystkie działania AML są koordynowane z jednego miejsca, lub zdecentralizowane, gdzie różne jednostki biznesowe mają własne zespoły AML. Wybór odpowiedniego modelu zależy od wielkości instytucji, rodzaju klientów i rodzaju transakcji.
Problematyczne kwestie ustalania beneficjenta rzeczywistego
Ustalanie beneficjenta rzeczywistego jest jednym z najważniejszych elementów procesu KYC. Jednakże może to być wyzwanie, zwłaszcza gdy klient jest strukturą korporacyjną z wieloma warstwami własności. Problemy mogą wynikać z braku przejrzystości w strukturach własności, braku dostępu do odpowiednich informacji lub prób ukrycia prawdziwej tożsamości beneficjenta.
Monitoring działalności klienta i podejrzanych aktywności w ramach KYC
Proces KYC nie kończy się na początkowej weryfikacji klienta. Instytucje finansowe muszą regularnie monitorować działalność swoich klientów, aby wykryć niezwykłe lub podejrzane transakcje. To wymaga zaawansowanych systemów analizy danych i szkolenia personelu w celu rozpoznawania oznak prania pieniędzy. Każda podejrzana aktywność musi być odpowiednio zbadana i, jeśli to konieczne, zgłoszona do odpowiednich organów.
Podsumowując, skuteczne przeciwdziałanie praniu pieniędzy wymaga zintegrowanego podejścia, które łączy technologię, ludzi i procesy. Współpraca między różnymi działami w instytucji finansowej oraz ciągłe szkolenie i aktualizacja wiedzy są kluczem do skutecznego zarządzania ryzykiem prania pieniędzy.
Więcej informacji poniżej: