Ustawa z 1 marca 2018 o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nałożyła na instytucje obowiązek wyznaczenia osób odpowiedzialnych za należyte wykonanie przepisów ustawy.

Zgodnie z art.6 instytucje obowiązane wyznaczają kadrę kierowniczą wyższego szczebla odpowiedzialną za wykonywanie obowiązków określonych w ustawie, w tym m.in. za czynności związane z akceptacja nawiązania albo kontynuacji relacji z klientami wysokiego ryzyka (np. PEP i RCA) lub konsultację w zakresie wewnętrznej procedury instytucji obowiązanej dotyczącej AML/CFT. Ponadto, gdy w instytucji obowiązanej działa zarząd lub inny organ zarządzający, wyznacza się spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w Ustawy AML*.

Ponadto ustawodawca przewidział obowiązek wyznaczenie pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności działalności samej instytucji, jak też jej pracowników oraz innych osób wykonujących czynności na rzecz banku, z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. AML/Compliance Oficer).

Pracownik ten odpowiedzialny jest zarówno za przygotowanie i realizację polityki zgodności, jak i za raportowanie zawiadomień do jednostki analityki finansowej. Ciąży też na nim szereg obowiązków wynikających z ustawy, a których wspólnym mianownikiem jest potrzeby zorganizowania i nadzorowania (monitorowania) systemu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w instytucji obowiązanej.

Zarówno potrzeba wyznaczenia osoby odpowiedzialnej spośród kadry kierowniczej wyższego szczebla, jak i wymagania wynikające z wymienionych (skrótowo) powyżej obowiązków obwarowane zostały karami administracyjnymi oraz przepisami karnymi zawartymi w samej ustawie celem prawidłowego ich wykonywania.

Obowiązki firmy w zakresie AML (Anti-Money Laundering) to zbiór działań podejmowanych w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Firmy są zobowiązane do identyfikacji i weryfikacji tożsamości swoich klientów, monitorowania transakcji oraz zgłaszania podejrzanych działalności organom regulacyjnym. Dodatkowo, instytucje obowiązane muszą opracować i wdrożyć odpowiednie procedury i polityki AML, szkolić personel w zakresie identyfikacji podejrzanych działań oraz prowadzić regularne przeglądy i audyty w celu zapewnienia zgodności z przepisami.

Monitoring transakcji w zakresie zapobiegania praniu pieniędzy (AML) obejmuje różne metody. Są to:

1. Analiza transakcji: Prześledzenie historii transakcji klienta, identyfikacja nieprawidłowości i podejrzanych wzorców.
2. Filtracja i weryfikacja danych: Wykorzystanie narzędzi do przeglądania baz danych, list sankcji i innych źródeł informacji w celu sprawdzenia tożsamości klienta i identyfikacji podejrzanych transakcji.
3. Monitorowanie w czasie rzeczywistym: Automatyczne monitorowanie transakcji w czasie rzeczywistym w celu wykrycia niezwykłych lub podejrzanych zachowań.
4. Analiza wzorców: Wykorzystanie algorytmów i sztucznej inteligencji do analizy danych transakcyjnych i wykrywania nieprawidłowości w zachowaniu klientów.
5. Raportowanie i powiadomienia: Generowanie raportów i powiadomień w przypadku podejrzanych transakcji, które mogą wymagać dalszej analizy i zgłoszenia organom regulacyjnym.

Metody te pomagają instytucjom finansowym i organizacjom weryfikować legalność transakcji, identyfikować potencjalne zagrożenia i przeciwdziałać działaniom przestępczym związanych z praniem pieniędzy.

Nowe wytyczne EBA i UKNF

Europejski Urząd Nadzoru Bankowego (The European Banking Authority – EBA) 4 czerwca 2022 roku opublikował wytyczne określające role i obowiązki AML/compliance oficera oraz organu zarządzającego w obszarze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w instytucjach kredytowych i finansowych. Ich celem jest stworzenie jasnych zasad dotyczących zarządzania obszarem AML/CFT oraz wykonanie rekomendacji Komisji Europejskiej odnośnie sprecyzowania funkcji AML/compliance oficerów w instytucjach finansowych.

W celu doprecyzowania obowiązków określonych tych Wytycznych,  Urząd Komisji Nadzoru Finansowego wydał 1 grudnia 2022 roku stanowisko dotyczące AMLRO, które dotyczy dobrych praktyk w zakresie wypełniania obowiązków wynikających z Ustawy AML.

UKNF oczekuje, aby podmioty nadzorowane przeprowadziły analizę stopnia dostosowania do wymogów Stanowiska oraz bez zbędnej zwłoki włączyły jego zapisy do praktyki działania odpowiednio zmieniając swoje regulacje wewnętrzne oraz procesy nadzorcze, proporcjonalnie do skali, rodzaju i charakteru działalności.

Mając na uwadze powyższe zagadnienia związane z rolą i zadaniami:

• pracownika odpowiedzialnego za zapewnienie zgodności z przepisami w zakresie AML/CFT (AML/compliance officer),
• organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za zapewnienie zgodności z przepisami AML/CFT,
• organu nadzorującego.

przygotowaliśmy dla Państwa szkolenie „AML/CFT – role i obowiązki członków zarządów i rad nadzorczych oraz pracowników compliance/AML”.

UKNF w swoim stanowisku wskazuje na rolę i obowiązki AML Oficera, m.in.:

• opracowanie i wdrażanie ramy oceny ryzyka prania pieniędzy i finansowania terroryzmu instytucji oraz prezentowanie wyników tej oceny wraz z mechanizmami mitygacyjnymi organowi zarządzającemu lub członkowi kadry kierowniczej wyższego szczebla odpowiedzialnemu za AML/CFT,
• zapewnienie wprowadzenia odpowiednich polityk (strategii) i procedur AML/CFT, ich bieżące aktualizowanie i skuteczne wdrażanie (wraz z odpowiednimi mechanizmami kontrolnymi) oraz zapewnienie, aby były one regularnie poddawane przeglądowi i w razie potrzeby zmieniane lub aktualizowane, jak również przedstawiać propozycje dostosowania polityk i procedur do zmian regulacyjnych lub zmian w zakresie ryzyk ML/FT podmiotu nadzorowanego (co najmniej w zakresie elementów określonych w art. 50 ust. 2 ustawy),
• w ramach funkcji drugiej linii obrony – odpowiadanie za monitorowanie zgodności polityk, mechanizmów kontrolnych i procedur z obowiązkami AML/CFT
• nadzorowanie skuteczności mechanizmów kontrolnych przez linie biznesowe i jednostki organizacyjne
• zapewnienie aktualizacji elementów procesu AML/CFT
• ewentualne rekomendowanie organowi zarządzającemu odpowiednich działań naprawczych (w razie stwierdzenia nieprawidłowości w procesie AML/CFT, w tym przez organy informacji finansowej i nadzoru oraz audyt)
• informowanie organu zarządzającego o środkach, jakie należy zastosować w celu zapewnienia compliance, a także ocena możliwego wpływ ewentualnych zmian w otoczeniu prawnym na działalność podmiotu nadzorowanego i jej zgodność z przepisami prawa
• zwracanie uwagi członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT w szczególności na:
  • obszary wymagające wdrożenia nowych mechanizmów kontrolnych lub usprawnienia istniejących,
  • sprawozdania z realizacji istotnych programów naprawczych (co najmniej raz w roku),
  • adekwatność zasobów ludzkich i technicznych przydzielonych komórce ds. AML/CFT
  • kompleksowe sprawozdanie ze swojej działalności (co najmniej raz w roku)
• w odniesieniu do obowiązku przekazywania informacji o transakcjach (w tym podejrzanych) do GIIF – zapewnić, żeby inni pracownicy zajmujący się tym obszarem byli odpowiednio kompetentni oraz uwzględnić obowiązek zachowania tajemnicy, ochronę danych i inne ograniczenia mogące mieć znaczenie w zakresie wymiany informacji – w ramach tej funkcji AML Oficer powinien m.in.:
  • znać funkcjonowanie systemu monitorowania transakcji,
  • przyjmować zgłoszenia od pracowników, pośredników lub dystrybutorów podmiotu nadzorowanego o budzących wątpliwości transakcjach, podmiotach i osobach,
  • zapewnić niezwłoczne rozpatrywanie tych zgłoszeń, przy uwzględnieniu ustalonych priorytetów,
  • prowadzić rejestr wszystkich przeprowadzonych analiz dotyczących zgłoszeń oraz informacji zwrotnych otrzymanych od GIIF,
  • zapewnić niezwłoczne przekazywanie informacji o transakcjach podejrzanych do GIIF wraz z niezbędnymi danymi i uzasadnieniem,
  • zapewnić niezwłoczne przekazywanie wyczerpującej odpowiedzi na zapytania GIIF,
  • regularnie analizować czy ostrzeżenia o nietypowej działalności lub transakcjach nie zostały przekazane na wyższy szczebel jako zgłoszenia wewnętrzne oraz, jeśli takie sytuacje zaistniały, powody dla których nie zostały przekazane
  • zapewnić, aby mechanizmy kontrolne umożliwiały stosowanie się pomiotu nadzorowanego do wytycznych wydanych przez organy informacji finansowej oraz nadzoru
• w zakresie realizacji obowiązku szkoleniowego i podnoszenia świadomości pracowników:
  • należycie informować personel o ryzykach ML/FT, na które narażony jest podmiot nadzorowany, w tym o metodach, tendencjach i typologii prania pieniędzy i finansowania terroryzmu, a także o podejściu opartym na analizie ryzyka,
  • nadzorować przygotowanie i realizację programu szkoleniowego oraz jego udokumentowanie,
  • zapewnić, aby szkolenia były zróżnicowane i dostosowane do profilu i poziomu ryzyka ML/FT w odniesieniu do danej grupy pracowników,
  • zapewnić odpowiednią jakość i aktualność szkoleń oraz sprawdzenie stopnia opanowania wiedzy,
  • zapewnić dostosowanie programu szkoleniowego zagranicznej spółki dominującej do przepisów prawa krajowego, a także do typologii prania pieniędzy i finansowania terroryzmu oraz specyfiki działań danego podmiotu nadzorowanego.

Kolejnym ważnym obszarem jest dokumentacja całego procesu. Zasady zbierania i przechowywania danych w AML są istotne dla skutecznej walki z przestępczością finansową. W AML wymagane jest gromadzenie i przechowywanie różnorodnych danych, takich jak informacje o klientach, transakcjach i dokumentacji potwierdzającej tożsamość. Zasady te obejmują konieczność zbierania kompletnych i dokładnych informacji, w tym danych personalnych, źródeł dochodów, celu transakcji oraz informacji o ryzyku związanych z klientem.

Ważne jest również utrzymywanie poufności zgromadzonych danych, zapewniając ich odpowiednią ochronę i zabezpieczenia przed nieautoryzowanym dostępem. Dane powinny być przechowywane przez określony okres zgodnie z przepisami prawnymi, a następnie mogą być usuwane lub archiwizowane.

Przestrzeganie zasad zbierania i przechowywania danych w AML jest nie tylko obowiązkowe, ale również kluczowe dla skutecznej identyfikacji i wykrywania podejrzanych transakcji finansowych oraz wspierania działań organów ścigania.

W stanowisku UKNF podkreślono rolę organu pełniącego funkcję nadzorczą w procesie AML/CFT

Organ nadzorujący odpowiada za nadzorowanie i monitorowanie wdrażania ram zarządzania wewnętrznego i kontroli wewnętrznej dla zapewnienia zgodności z obowiązującymi wymogami w obszarze AML/ CFT, w tym m.in. powinien:

• nadzorować i monitorować adekwatność i skuteczność realizacji polityki (strategii) i procedur AML/CFT uwzględniając specyfikę rodzajów ryzyka ML/FT, podmiotu nadzorowanego oraz powodować podjęcie działań i środków naprawczych adekwatnych do zidentyfikowanych nieprawidłowości
• dokonywać regularnych przeglądów sprawozdań z działalności AMLRO (AML Oficera) oraz co najmniej raz w roku oceniać skuteczność działalności w zakresie AML/CFT, z uwzględnieniem wniosków systemu kontroli wewnętrznej, w tym audytu. W ramach dobrych praktyk przyjmuje się, że okresowe raporty dla zarządu powinny być generowane w cyklach miesięcznych lub kwartalnych, a dla rady nadzorczej – w cyklach kwartalnych lub półrocznych.
• zapewnić, aby członek organu zarządzającego odpowiedzialny za proces AML/CFT (lub członek kadry kierowniczej wyższego szczebla odpowiedzialny za wykonywanie obowiązków określonych w ustawie) posiadał wiedzę, umiejętności i doświadczenie konieczne do zidentyfikowania i oceny ryzyka specyficznego dla podmiotu nadzorowanego ML/FT oraz zarządzania nim, a także otrzymywał informacje o decyzjach potencjalnie wpływających na ryzyka, na które jest narażony podmiot nadzorowany
• mieć dostęp do stosownych danych i informacji oraz wykorzystywać je w celu skutecznej realizacji zadań z zakresu AML/CFT
• mieć dostęp do sprawozdań AMLRO i audytu, informacji o wynikach kontroli i korespondencji z uprawnionymi organami państwowymi oraz informacji o środkach nadzorczych i nałożonych karach. Zadania i rola członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla .

Dodatkowo Stanowisko wskazuje zadania i rolę członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT

 Członek organu zarządzającego lub członek kadry kierowniczej wyższego szczebla powinien:

• mieć odpowiednią wiedzę, umiejętności i doświadczenie w zakresie ryzyka ML/TF oraz wdrażania polityk (strategii), mechanizmów kontrolnych i procedur AML/CFT, a także dotyczącą specyfiki działalności podmiotu nadzorowanego; dotyczy to również osób zastępujących na czas nieobecności takie osoby
• zapewnić, aby organ zarządzający lub w przypadku braku organu zarządzającego – kadra kierownicza wyższego szczebla byli świadomi wpływu ryzyk ML/FT na profil ryzyka w odniesieniu do całej działalności podmiotu nadzorowanego
• mieć zapewniony czas, zasoby i uprawnienia niezbędne do skutecznego wypełniania obowiązków AML/CFT
• terminowo składać kompleksowe sprawozdania z realizacji zadań oraz przekazywać informacje organowi nadzorującemu
• zapewnić adekwatność i proporcjonalność polityk (strategii), procedur i systemu kontroli wewnętrznej w obszarze AML/CFT z uwzględnieniem specyfiki działalności oraz ryzyk ML/FT w odniesieniu do podmiotu nadzorowanego
• zapewnić, aby AMLRO regularnie i terminowo składał organowi zarządzającemu kompleksowe raporty na temat ryzyk ML/FT i zgodności z przepisami AML/CFT niezbędne dla realizacji procesu decyzyjnego przez ten organ
• zapewnić, aby AMLRO miał bezpośredni dostęp do informacji niezbędnych do wykonywania swoich zadań, w tym informacji o incydentach i nieprawidłowościach związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w skali całego podmiotu nadzorowanego oraz o uchybieniach stwierdzonych przez system kontroli wewnętrznej i przez krajowe (w przypadku grup – zagraniczne) organy nadzoru, a także dysponował wystarczającymi zasobami ludzkimi i technicznymi oraz narzędziami umożliwiającymi mu odpowiednie wykonywanie powierzonych zadań
• zapewnić, aby był on dla AMLRO główną i bezpośrednią osobą kontaktową w kierownictwie podmiotu nadzorowanego oraz zapewnić odpowiednią reakcję organów podmiotu nadzorowanego na wnioski AMLRO, w tym na forum organu zarządzającego lub kadry kierowniczej wyższego szczebla, a w przypadku istotnych incydentów w obszarze AML/CFT, zabezpieczyć bezpośredni dostęp do organu nadzorującego.

Obowiązki raportowania transakcji podejrzanych obejmują zgłaszanie wszelkich transakcji, które mogą wywoływać podejrzenie lub wskazywać na potencjalne działania nielegalne, takie jak pranie pieniędzy lub finansowanie terroryzmu. Raportowanie takich transakcji jest wymagane przez organy regulacyjne – GIIF, UKNF – w celu zapobiegania i wykrywania przestępstw finansowych. Osoby odpowiedzialne za raportowanie powinny monitorować transakcje, identyfikować te, które są podejrzane lub wywołujące podejrzenia, a następnie zgłaszać je w odpowiednim czasie i formacie. Przestrzeganie tych obowiązków jest istotne dla ochrony przed nadużyciami finansowymi i utrzymania bezpieczeństwa w sektorze finansowym.

Metody wykrywania i zapobiegania finansowaniu terroryzmu (CFT) obejmują:

1. Analiza transakcji: Polega na monitorowaniu podejrzanych transakcji finansowych i identyfikacji nietypowych wzorców, które mogą wskazywać na finansowanie terroryzmu.
2. Śledzenie źródeł finansowania: Polega na badaniu źródeł pieniędzy, które mogą być wykorzystywane przez organizacje terrorystyczne, takich jak przestępczość zorganizowana, handel narkotykami czy oszustwa finansowe.
3. Wymiana informacji: Współpraca międzynarodowa i wymiana informacji między różnymi instytucjami finansowymi, organami ścigania i agencjami rządowymi ma kluczowe znaczenie w identyfikowaniu i ściganiu działań terrorystycznych.
4. Sankcje i regulacje: Wprowadzenie odpowiednich sankcji i regulacji prawnych, które uniemożliwiają organizacjom terrorystycznym korzystanie z systemów finansowych oraz utrudniają pranie brudnych pieniędzy.
5. Edukacja i szkolenia: Informowanie pracowników instytucji finansowych o zagrożeniach terrorystycznych, technikach prania pieniędzy i oznakach podejrzanej działalności finansowej pomaga w identyfikacji i zgłaszaniu podejrzanych transakcji.
6. Technologia i narzędzia analityczne: Wykorzystanie zaawansowanych narzędzi analitycznych, takich jak analiza danych i sztuczna inteligencja, może pomóc w identyfikacji wzorców i anomalii związanych z finansowaniem terroryzmu.

W celu skutecznego zwalczania finansowania terroryzmu, te metody są stosowane w kombinacji, zapewniając skuteczne narzędzia do wykrywania i zapobiegania temu zagrożeniu.