Tag: aml officer

KYC Officer to profesjonalista odpowiedzialny za przestrzeganie procedur identyfikacji klientów w firmach finansowych. Odpowiedzialności KYC Officera obejmują: przeprowadzanie weryfikacji tożsamości klientów, analizę dokumentów i informacji, monitorowanie transakcji pod kątem podejrzanych działań oraz raportowanie wszelkich nieprawidłowości.

Ponadto, KYC Officer musi być świadomy i przestrzegać przepisów prawa, zasad regulacji oraz wewnętrznych polityk firmy. Jego zadaniem jest również prowadzenie bieżących szkoleń dla pracowników dotyczących procedur KYC i współpraca z organami regulacyjnymi.

Posiadanie certyfikatu KYC Officer zapewnia wiele korzyści. KYC Officer to specjalista w zakresie identyfikacji i weryfikacji tożsamości klientów. Dzięki temu certyfikatowi można rozpoznawać i minimalizować ryzyko prania brudnych pieniędzy, oszustw i finansowania terroryzmu. KYC Officer pomaga w utrzymaniu zgodności z przepisami prawnymi oraz w budowaniu zaufania klientów poprzez właściwe zarządzanie informacjami i danymi. To także zwiększa skuteczność działań antykorupcyjnych i chroni przed reputacyjnymi szkodami. Posiadanie certyfikatu KYC Officer jest więc ważnym atutem dla profesjonalistów działających w branży finansowej i biznesowej.

Zatrudnianie Certyfikowanego KYC Officer niesie wiele korzyści instytucjom obowiązanym do realizacji procedur AML. Przede wszystkim pomaga w zapobieganiu oszustwom i praniu pieniędzy, chroniąc reputację i wiarygodność instytucji. Dodatkowo, KYC Officer poprawia procesy identyfikacji klientów, co skraca czas potrzebny na otwarcie konta czy udzielenie pożyczki. Dzięki temu wzrasta efektywność operacyjna. Również ryzyko nałożenia kar przez organy regulacyjne zostaje ograniczone. Wreszcie, obecność certyfikowanego KYC Officera wzmacnia zaufanie klientów i zwiększa ich poczucie bezpieczeństwa.

Jak zdobyć certyfikat KYC Officer?

Certyfikat KYC Officer można zdobyć poprzez ukończenie specjalistycznego certyfikowanego szkolenia oferowanego przez Langas oraz zdanie egzaminu przygotowanego przez Stowarzyszenie Compliance Polska. Niezbędne są wiedza i umiejętności związane z obszarem Know Your Customer (KYC), czyli zidentyfikowaniem klienta, zarządzaniem ryzykiem i przeciwdziałaniem praniu pieniędzy. Szkolenie i egzamin obejmuje zagadnienia prawne, regulacyjne i procedury związane z KYC.

Jakie są wymagania do uzyskania certyfikatu KYC Officer?

W celu uzyskania certyfikatu KYC Officer, wymagane są konkretne kwalifikacje: kandydat musi posiadać wiedzę na temat procedur KYC (Know Your Customer) oraz zagadnień związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu. Ponadto, wymaga się doświadczenia w obszarze compliance oraz znajomości aktualnych regulacji i przepisów związanych z KYC. Osoba starająca się o certyfikat KYC Oficer powinna być również w stanie skutecznie identyfikować i oceniać ryzyko związane z klientami. Kwalifikacje należy potwierdzić egzaminem certyfikowanym przez Stowarzyszenie Compliance Polska składającym się z ok 50 pytań, uzyskując co najmniej 70% punktów. Egzamin można zdać na stronie https://langas.pl/egzaminy.

Gdzie można znaleźć szkolenia i kursy związane z certyfikacją KYC Officer?

Informacje na temat szkoleń i kursów związanych z certyfikacją KYC Officer w Polsce można znaleźć m.in. na tej stronie oraz stronie Stowarzyszenia Compliance Polska.

Langas jest organizacją specjalizującą się w szkoleniach z obszaru compliance, w tym również w zakresie KYC. Oferta szkoleniowa obejmuje kursy i szkolenia dotyczące procedur KYC, przeciwdziałania praniu pieniędzy oraz zagadnień związanych z bezpieczeństwem finansowym. Stowarzyszenie Compliance Polska jest instytucją certyfikującą, organizująca egzaminy i wydającej certyfikaty KYC Officer. Na stronach tych instytucji można znaleźć informacje o terminach i lokalizacjach szkoleń, a także o treści programów i wymaganiach certyfikacyjnych.

Jakie są podstawowe zasady i procedury KYC?

Podstawowe zasady i procedury KYC to procesy stosowane przez instytucje finansowe w celu identyfikacji, weryfikacji i oceny klientów w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu. KYC ma na celu gromadzenie i sprawdzanie informacji o tożsamości klientów oraz ocenę ryzyka związanych z ich transakcjami. Procedury KYC obejmują: identyfikację klienta na podstawie dokumentów tożsamości, weryfikację źródła pochodzenia funduszy, ocenę ryzyka, monitorowanie i raportowanie podejrzanych transakcji. Celem KYC jest zapewnienie uczciwości, bezpieczeństwa i zgodności instytucji finansowej z przepisami prawnymi.

Zostały ono szczegółowo opisane w tym artykule.

Jakie dokumenty są wymagane do weryfikacji tożsamości klienta?

W celu weryfikacji tożsamości konieczne może być przedstawienie następujących dokumentów: dowodu osobistego, paszportu lub prawa jazdy, wraz z aktualnym adresem zamieszkania, np. poprzez przedstawienie rachunku za media lub wyciągu bankowego. Organizacje muszą również zbierać informacje o działalności gospodarczej klienta, takie jak dokumenty rejestracyjne firmy, umowy partnerskie czy dokumenty potwierdzające pełnomocnictwa. Ważne jest, aby każdy dokument był aktualny, ważny i niepodrobiony.

Więcej na ten temat znajdziesz w tym artykule.

Jakie są ryzyka związane z nieprzestrzeganiem zasad KYC?

Ryzyka związane z nieprzestrzeganiem zasad KYC (Know Your Customer) to:

1. Naruszenie przepisów prawa – brak weryfikacji tożsamości klientów może prowadzić do niezgodności z przepisami AML i przepisami sankcyjnymi.
2. Wprowadzenie do firmy nieuczciwych klientów – brak weryfikacji tożsamości zwiększa ryzyko pozyskania klientów związanych z praniem pieniędzy, oszustwami czy finansowaniem terroryzmu.
3. Szkody finansowe i reputacyjne – niewłaściwie przeprowadzone procesy KYC mogą prowadzić do strat finansowych, utraty klientów i uszczerbku dla reputacji firmy.
4. Poważne sankcje prawne – nieprzestrzeganie zasad KYC może skutkować nakładaniem kar i sankcji ze strony organów regulacyjnych, co wpływa negatywnie na działalność firmy.
5. Utrudnienia w raportowaniu – brak kompletnych danych i dokumentacji utrudnia raportowanie transakcji, co prowadzi do problemów z audytem wewnętrznym i zewnętrznym.

Zostały ono szczegółowo opisane w tym artykule.

Jakie są obowiązujące przepisy i regulacje dotyczące KYC?

KYC (Know Your Customer) to procedura, której celem jest identyfikacja i weryfikacja tożsamości klienta w sektorze finansowym. W Polsce obowiązujące przepisy dotyczące KYC są głównie określone w ustawach takich jak: Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz Ustawa o działalności instytucji pieniądza elektronicznego. W Unii Europejskiej regulacje dotyczące KYC obejmują przede wszystkim Dyrektywę AML (Anti-Money Laundering) IV oraz V, a także Rozporządzenie o ochronie danych osobowych (RODO). Wymagania KYC obejmują zbieranie i weryfikację danych osobowych, sprawdzanie listy sankcji, weryfikację źródeł dochodów i celów transakcji. Przedsiębiorstwa finansowe są zobowiązane do prowadzenia skrupulatnej analizy ryzyka i monitorowania transakcji klientów. Celem tych przepisów jest zapobieganie praniu pieniędzy, finansowaniu terroryzmu oraz oszustwom finansowym.

Jakie są najnowsze trendy i wyzwania w obszarze KYC?

Najnowsze trendy i wyzwania w obszarze KYC (Know Your Customer) to procesy i regulacje mające na celu identyfikację klientów w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W ostatnich latach rozwinięcie technologii, takich jak biometria i sztuczna inteligencja, wpływa na rozwój narzędzi KYC. Ponadto, wprowadzenie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) stawia większy nacisk na ochronę danych klientów. Wyzwaniem jest zatem dostosowanie się do nowych przepisów i zachowanie zgodności, jednocześnie zapewniając wygodę i skuteczność w procesach KYC.

Ustawa z 1 marca 2018 o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nałożyła na instytucje obowiązek wyznaczenia osób odpowiedzialnych za należyte wykonanie przepisów ustawy.

Zgodnie z art.6 instytucje obowiązane wyznaczają kadrę kierowniczą wyższego szczebla odpowiedzialną za wykonywanie obowiązków określonych w ustawie, w tym m.in. za czynności związane z akceptacja nawiązania albo kontynuacji relacji z klientami wysokiego ryzyka (np. PEP i RCA) lub konsultację w zakresie wewnętrznej procedury instytucji obowiązanej dotyczącej AML/CFT. Ponadto, gdy w instytucji obowiązanej działa zarząd lub inny organ zarządzający, wyznacza się spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w Ustawy AML*.

Ponadto ustawodawca przewidział obowiązek wyznaczenie pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności działalności samej instytucji, jak też jej pracowników oraz innych osób wykonujących czynności na rzecz banku, z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. AML/Compliance Oficer).

Pracownik ten odpowiedzialny jest zarówno za przygotowanie i realizację polityki zgodności, jak i za raportowanie zawiadomień do jednostki analityki finansowej. Ciąży też na nim szereg obowiązków wynikających z ustawy, a których wspólnym mianownikiem jest potrzeby zorganizowania i nadzorowania (monitorowania) systemu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w instytucji obowiązanej.

Zarówno potrzeba wyznaczenia osoby odpowiedzialnej spośród kadry kierowniczej wyższego szczebla, jak i wymagania wynikające z wymienionych (skrótowo) powyżej obowiązków obwarowane zostały karami administracyjnymi oraz przepisami karnymi zawartymi w samej ustawie celem prawidłowego ich wykonywania.

Obowiązki firmy w zakresie AML (Anti-Money Laundering) to zbiór działań podejmowanych w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Firmy są zobowiązane do identyfikacji i weryfikacji tożsamości swoich klientów, monitorowania transakcji oraz zgłaszania podejrzanych działalności organom regulacyjnym. Dodatkowo, instytucje obowiązane muszą opracować i wdrożyć odpowiednie procedury i polityki AML, szkolić personel w zakresie identyfikacji podejrzanych działań oraz prowadzić regularne przeglądy i audyty w celu zapewnienia zgodności z przepisami.

Monitoring transakcji w zakresie zapobiegania praniu pieniędzy (AML) obejmuje różne metody. Są to:

1. Analiza transakcji: Prześledzenie historii transakcji klienta, identyfikacja nieprawidłowości i podejrzanych wzorców.
2. Filtracja i weryfikacja danych: Wykorzystanie narzędzi do przeglądania baz danych, list sankcji i innych źródeł informacji w celu sprawdzenia tożsamości klienta i identyfikacji podejrzanych transakcji.
3. Monitorowanie w czasie rzeczywistym: Automatyczne monitorowanie transakcji w czasie rzeczywistym w celu wykrycia niezwykłych lub podejrzanych zachowań.
4. Analiza wzorców: Wykorzystanie algorytmów i sztucznej inteligencji do analizy danych transakcyjnych i wykrywania nieprawidłowości w zachowaniu klientów.
5. Raportowanie i powiadomienia: Generowanie raportów i powiadomień w przypadku podejrzanych transakcji, które mogą wymagać dalszej analizy i zgłoszenia organom regulacyjnym.

Metody te pomagają instytucjom finansowym i organizacjom weryfikować legalność transakcji, identyfikować potencjalne zagrożenia i przeciwdziałać działaniom przestępczym związanych z praniem pieniędzy.

Nowe wytyczne EBA i UKNF

Europejski Urząd Nadzoru Bankowego (The European Banking Authority – EBA) 4 czerwca 2022 roku opublikował wytyczne określające role i obowiązki AML/compliance oficera oraz organu zarządzającego w obszarze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w instytucjach kredytowych i finansowych. Ich celem jest stworzenie jasnych zasad dotyczących zarządzania obszarem AML/CFT oraz wykonanie rekomendacji Komisji Europejskiej odnośnie sprecyzowania funkcji AML/compliance oficerów w instytucjach finansowych.

W celu doprecyzowania obowiązków określonych tych Wytycznych,  Urząd Komisji Nadzoru Finansowego wydał 1 grudnia 2022 roku stanowisko dotyczące AMLRO, które dotyczy dobrych praktyk w zakresie wypełniania obowiązków wynikających z Ustawy AML.

UKNF oczekuje, aby podmioty nadzorowane przeprowadziły analizę stopnia dostosowania do wymogów Stanowiska oraz bez zbędnej zwłoki włączyły jego zapisy do praktyki działania odpowiednio zmieniając swoje regulacje wewnętrzne oraz procesy nadzorcze, proporcjonalnie do skali, rodzaju i charakteru działalności.

Mając na uwadze powyższe zagadnienia związane z rolą i zadaniami:

• pracownika odpowiedzialnego za zapewnienie zgodności z przepisami w zakresie AML/CFT (AML/compliance officer),
• organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za zapewnienie zgodności z przepisami AML/CFT,
• organu nadzorującego.

przygotowaliśmy dla Państwa szkolenie „AML/CFT – role i obowiązki członków zarządów i rad nadzorczych oraz pracowników compliance/AML”.

UKNF w swoim stanowisku wskazuje na rolę i obowiązki AML Oficera, m.in.:

• opracowanie i wdrażanie ramy oceny ryzyka prania pieniędzy i finansowania terroryzmu instytucji oraz prezentowanie wyników tej oceny wraz z mechanizmami mitygacyjnymi organowi zarządzającemu lub członkowi kadry kierowniczej wyższego szczebla odpowiedzialnemu za AML/CFT,
• zapewnienie wprowadzenia odpowiednich polityk (strategii) i procedur AML/CFT, ich bieżące aktualizowanie i skuteczne wdrażanie (wraz z odpowiednimi mechanizmami kontrolnymi) oraz zapewnienie, aby były one regularnie poddawane przeglądowi i w razie potrzeby zmieniane lub aktualizowane, jak również przedstawiać propozycje dostosowania polityk i procedur do zmian regulacyjnych lub zmian w zakresie ryzyk ML/FT podmiotu nadzorowanego (co najmniej w zakresie elementów określonych w art. 50 ust. 2 ustawy),
• w ramach funkcji drugiej linii obrony – odpowiadanie za monitorowanie zgodności polityk, mechanizmów kontrolnych i procedur z obowiązkami AML/CFT
• nadzorowanie skuteczności mechanizmów kontrolnych przez linie biznesowe i jednostki organizacyjne
• zapewnienie aktualizacji elementów procesu AML/CFT
• ewentualne rekomendowanie organowi zarządzającemu odpowiednich działań naprawczych (w razie stwierdzenia nieprawidłowości w procesie AML/CFT, w tym przez organy informacji finansowej i nadzoru oraz audyt)
• informowanie organu zarządzającego o środkach, jakie należy zastosować w celu zapewnienia compliance, a także ocena możliwego wpływ ewentualnych zmian w otoczeniu prawnym na działalność podmiotu nadzorowanego i jej zgodność z przepisami prawa
• zwracanie uwagi członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT w szczególności na:
  • obszary wymagające wdrożenia nowych mechanizmów kontrolnych lub usprawnienia istniejących,
  • sprawozdania z realizacji istotnych programów naprawczych (co najmniej raz w roku),
  • adekwatność zasobów ludzkich i technicznych przydzielonych komórce ds. AML/CFT
  • kompleksowe sprawozdanie ze swojej działalności (co najmniej raz w roku)
• w odniesieniu do obowiązku przekazywania informacji o transakcjach (w tym podejrzanych) do GIIF – zapewnić, żeby inni pracownicy zajmujący się tym obszarem byli odpowiednio kompetentni oraz uwzględnić obowiązek zachowania tajemnicy, ochronę danych i inne ograniczenia mogące mieć znaczenie w zakresie wymiany informacji – w ramach tej funkcji AML Oficer powinien m.in.:
  • znać funkcjonowanie systemu monitorowania transakcji,
  • przyjmować zgłoszenia od pracowników, pośredników lub dystrybutorów podmiotu nadzorowanego o budzących wątpliwości transakcjach, podmiotach i osobach,
  • zapewnić niezwłoczne rozpatrywanie tych zgłoszeń, przy uwzględnieniu ustalonych priorytetów,
  • prowadzić rejestr wszystkich przeprowadzonych analiz dotyczących zgłoszeń oraz informacji zwrotnych otrzymanych od GIIF,
  • zapewnić niezwłoczne przekazywanie informacji o transakcjach podejrzanych do GIIF wraz z niezbędnymi danymi i uzasadnieniem,
  • zapewnić niezwłoczne przekazywanie wyczerpującej odpowiedzi na zapytania GIIF,
  • regularnie analizować czy ostrzeżenia o nietypowej działalności lub transakcjach nie zostały przekazane na wyższy szczebel jako zgłoszenia wewnętrzne oraz, jeśli takie sytuacje zaistniały, powody dla których nie zostały przekazane
  • zapewnić, aby mechanizmy kontrolne umożliwiały stosowanie się pomiotu nadzorowanego do wytycznych wydanych przez organy informacji finansowej oraz nadzoru
• w zakresie realizacji obowiązku szkoleniowego i podnoszenia świadomości pracowników:
  • należycie informować personel o ryzykach ML/FT, na które narażony jest podmiot nadzorowany, w tym o metodach, tendencjach i typologii prania pieniędzy i finansowania terroryzmu, a także o podejściu opartym na analizie ryzyka,
  • nadzorować przygotowanie i realizację programu szkoleniowego oraz jego udokumentowanie,
  • zapewnić, aby szkolenia były zróżnicowane i dostosowane do profilu i poziomu ryzyka ML/FT w odniesieniu do danej grupy pracowników,
  • zapewnić odpowiednią jakość i aktualność szkoleń oraz sprawdzenie stopnia opanowania wiedzy,
  • zapewnić dostosowanie programu szkoleniowego zagranicznej spółki dominującej do przepisów prawa krajowego, a także do typologii prania pieniędzy i finansowania terroryzmu oraz specyfiki działań danego podmiotu nadzorowanego.

Kolejnym ważnym obszarem jest dokumentacja całego procesu. Zasady zbierania i przechowywania danych w AML są istotne dla skutecznej walki z przestępczością finansową. W AML wymagane jest gromadzenie i przechowywanie różnorodnych danych, takich jak informacje o klientach, transakcjach i dokumentacji potwierdzającej tożsamość. Zasady te obejmują konieczność zbierania kompletnych i dokładnych informacji, w tym danych personalnych, źródeł dochodów, celu transakcji oraz informacji o ryzyku związanych z klientem.

Ważne jest również utrzymywanie poufności zgromadzonych danych, zapewniając ich odpowiednią ochronę i zabezpieczenia przed nieautoryzowanym dostępem. Dane powinny być przechowywane przez określony okres zgodnie z przepisami prawnymi, a następnie mogą być usuwane lub archiwizowane.

Przestrzeganie zasad zbierania i przechowywania danych w AML jest nie tylko obowiązkowe, ale również kluczowe dla skutecznej identyfikacji i wykrywania podejrzanych transakcji finansowych oraz wspierania działań organów ścigania.

W stanowisku UKNF podkreślono rolę organu pełniącego funkcję nadzorczą w procesie AML/CFT

Organ nadzorujący odpowiada za nadzorowanie i monitorowanie wdrażania ram zarządzania wewnętrznego i kontroli wewnętrznej dla zapewnienia zgodności z obowiązującymi wymogami w obszarze AML/ CFT, w tym m.in. powinien:

• nadzorować i monitorować adekwatność i skuteczność realizacji polityki (strategii) i procedur AML/CFT uwzględniając specyfikę rodzajów ryzyka ML/FT, podmiotu nadzorowanego oraz powodować podjęcie działań i środków naprawczych adekwatnych do zidentyfikowanych nieprawidłowości
• dokonywać regularnych przeglądów sprawozdań z działalności AMLRO (AML Oficera) oraz co najmniej raz w roku oceniać skuteczność działalności w zakresie AML/CFT, z uwzględnieniem wniosków systemu kontroli wewnętrznej, w tym audytu. W ramach dobrych praktyk przyjmuje się, że okresowe raporty dla zarządu powinny być generowane w cyklach miesięcznych lub kwartalnych, a dla rady nadzorczej – w cyklach kwartalnych lub półrocznych.
• zapewnić, aby członek organu zarządzającego odpowiedzialny za proces AML/CFT (lub członek kadry kierowniczej wyższego szczebla odpowiedzialny za wykonywanie obowiązków określonych w ustawie) posiadał wiedzę, umiejętności i doświadczenie konieczne do zidentyfikowania i oceny ryzyka specyficznego dla podmiotu nadzorowanego ML/FT oraz zarządzania nim, a także otrzymywał informacje o decyzjach potencjalnie wpływających na ryzyka, na które jest narażony podmiot nadzorowany
• mieć dostęp do stosownych danych i informacji oraz wykorzystywać je w celu skutecznej realizacji zadań z zakresu AML/CFT
• mieć dostęp do sprawozdań AMLRO i audytu, informacji o wynikach kontroli i korespondencji z uprawnionymi organami państwowymi oraz informacji o środkach nadzorczych i nałożonych karach. Zadania i rola członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla .

Dodatkowo Stanowisko wskazuje zadania i rolę członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT

 Członek organu zarządzającego lub członek kadry kierowniczej wyższego szczebla powinien:

• mieć odpowiednią wiedzę, umiejętności i doświadczenie w zakresie ryzyka ML/TF oraz wdrażania polityk (strategii), mechanizmów kontrolnych i procedur AML/CFT, a także dotyczącą specyfiki działalności podmiotu nadzorowanego; dotyczy to również osób zastępujących na czas nieobecności takie osoby
• zapewnić, aby organ zarządzający lub w przypadku braku organu zarządzającego – kadra kierownicza wyższego szczebla byli świadomi wpływu ryzyk ML/FT na profil ryzyka w odniesieniu do całej działalności podmiotu nadzorowanego
• mieć zapewniony czas, zasoby i uprawnienia niezbędne do skutecznego wypełniania obowiązków AML/CFT
• terminowo składać kompleksowe sprawozdania z realizacji zadań oraz przekazywać informacje organowi nadzorującemu
• zapewnić adekwatność i proporcjonalność polityk (strategii), procedur i systemu kontroli wewnętrznej w obszarze AML/CFT z uwzględnieniem specyfiki działalności oraz ryzyk ML/FT w odniesieniu do podmiotu nadzorowanego
• zapewnić, aby AMLRO regularnie i terminowo składał organowi zarządzającemu kompleksowe raporty na temat ryzyk ML/FT i zgodności z przepisami AML/CFT niezbędne dla realizacji procesu decyzyjnego przez ten organ
• zapewnić, aby AMLRO miał bezpośredni dostęp do informacji niezbędnych do wykonywania swoich zadań, w tym informacji o incydentach i nieprawidłowościach związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w skali całego podmiotu nadzorowanego oraz o uchybieniach stwierdzonych przez system kontroli wewnętrznej i przez krajowe (w przypadku grup – zagraniczne) organy nadzoru, a także dysponował wystarczającymi zasobami ludzkimi i technicznymi oraz narzędziami umożliwiającymi mu odpowiednie wykonywanie powierzonych zadań
• zapewnić, aby był on dla AMLRO główną i bezpośrednią osobą kontaktową w kierownictwie podmiotu nadzorowanego oraz zapewnić odpowiednią reakcję organów podmiotu nadzorowanego na wnioski AMLRO, w tym na forum organu zarządzającego lub kadry kierowniczej wyższego szczebla, a w przypadku istotnych incydentów w obszarze AML/CFT, zabezpieczyć bezpośredni dostęp do organu nadzorującego.

Obowiązki raportowania transakcji podejrzanych obejmują zgłaszanie wszelkich transakcji, które mogą wywoływać podejrzenie lub wskazywać na potencjalne działania nielegalne, takie jak pranie pieniędzy lub finansowanie terroryzmu. Raportowanie takich transakcji jest wymagane przez organy regulacyjne – GIIF, UKNF – w celu zapobiegania i wykrywania przestępstw finansowych. Osoby odpowiedzialne za raportowanie powinny monitorować transakcje, identyfikować te, które są podejrzane lub wywołujące podejrzenia, a następnie zgłaszać je w odpowiednim czasie i formacie. Przestrzeganie tych obowiązków jest istotne dla ochrony przed nadużyciami finansowymi i utrzymania bezpieczeństwa w sektorze finansowym.

Metody wykrywania i zapobiegania finansowaniu terroryzmu (CFT) obejmują:

1. Analiza transakcji: Polega na monitorowaniu podejrzanych transakcji finansowych i identyfikacji nietypowych wzorców, które mogą wskazywać na finansowanie terroryzmu.
2. Śledzenie źródeł finansowania: Polega na badaniu źródeł pieniędzy, które mogą być wykorzystywane przez organizacje terrorystyczne, takich jak przestępczość zorganizowana, handel narkotykami czy oszustwa finansowe.
3. Wymiana informacji: Współpraca międzynarodowa i wymiana informacji między różnymi instytucjami finansowymi, organami ścigania i agencjami rządowymi ma kluczowe znaczenie w identyfikowaniu i ściganiu działań terrorystycznych.
4. Sankcje i regulacje: Wprowadzenie odpowiednich sankcji i regulacji prawnych, które uniemożliwiają organizacjom terrorystycznym korzystanie z systemów finansowych oraz utrudniają pranie brudnych pieniędzy.
5. Edukacja i szkolenia: Informowanie pracowników instytucji finansowych o zagrożeniach terrorystycznych, technikach prania pieniędzy i oznakach podejrzanej działalności finansowej pomaga w identyfikacji i zgłaszaniu podejrzanych transakcji.
6. Technologia i narzędzia analityczne: Wykorzystanie zaawansowanych narzędzi analitycznych, takich jak analiza danych i sztuczna inteligencja, może pomóc w identyfikacji wzorców i anomalii związanych z finansowaniem terroryzmu.

W celu skutecznego zwalczania finansowania terroryzmu, te metody są stosowane w kombinacji, zapewniając skuteczne narzędzia do wykrywania i zapobiegania temu zagrożeniu.

AML (Anti-Money Laundering) i KYC (Know Your Customer) to dwa terminy często używane w kontekście przeciwdziałania praniu pieniędzy i zapewnienia zgodności prawnej w sektorze finansowym. AML odnosi się do szeregu działań podejmowanych przez instytucje finansowe w celu identyfikacji, zapobiegania i raportowania potencjalnych przypadków prania pieniędzy i finansowania terroryzmu. KYC natomiast to proces, w którym instytucje finansowe identyfikują i weryfikują tożsamość swoich klientów, aby zapobiegać oszustwom, praniu pieniędzy i działalności terrorystycznej. W skrócie, AML koncentruje się na przeciwdziałaniu praniu pieniędzy, podczas gdy KYC skupia się na weryfikacji tożsamości klientów i zrozumieniu ich profilu ryzyka.

KYC to akronim od Know Your Customer – wymogu przeprowadzania kontroli tożsamości i zachowania należytej staranności wobec klienta.

Chociaż przepisy KYC różnią się w zależności od kraju, ogólna zasada obejmuje gromadzenie wystarczającej ilości informacji, aby właściwie zidentyfikować osobę i zapewnić, że jej działania są zgodne z prawem.

Polityki KYC rozwijały się od pewnego czasu i stały się bardzo ważne na całym świecie. Ponieważ kwestie związane z korupcją, finansowaniem terroryzmu i praniem pieniędzy stają się tak powszechne, polityki KYC przekształciły się obecnie w ważne narzędzie do zwalczania nielegalnych transakcji w dziedzinie finansów międzynarodowych.

Wiele instytucji finansowych rozpoczyna procedury KYC po prostu od zebrania podstawowych danych i informacji o swoich klientach, najlepiej przy użyciu elektronicznej weryfikacji tożsamości. W niektórych krajach nazywa się je „programem identyfikacji klienta”. Fragmenty informacji, takie jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzin i adresy, mogą być bardzo przydatne przy ustalaniu, czy dana osoba jest zamieszana w przestępstwo finansowe.

Istnieje wiele kroków, które należy wykonać podczas procedury KYC, takich jak:

1. potwierdzić tożsamość poprzez sprawdzenie autentyczności dokumentów tożsamości, daty ważności oraz listy skradzionych/unieważnionych dokumentów
2. sprawdź i potwierdź numery rejestracyjne, takie jak numer firmy z rejestru KRS czy REGON, numer VAT itp. i porównaj z danymi osoby/firmy
3. sprawdzić stan formy prawnej – czy jest aktywna, czy nie jest w stanie likwidacji lub rozwiązana
4. sprawdzić beneficjenta rzeczywistego podmiotu prawnego w CRBR
5. sprawdzić status PEP osoby będącej beneficjentem rzeczywistym osoby prawnej lub klienta będącego osobą fizyczną
6. sprawdź listę sankcji (zarówno osobiste formularze beneficjentów rzeczywistych, jak i osoby prawne)

Aby wykonać wszystkie powyższe zadania, możesz skorzystać z różnych specjalistycznych narzędzi wielu firm IT na całym świecie.

Po co dokonuje się identyfikacji klienta?

Kryteria uznania transakcji za podejrzane w kontekście AML (Anti-Money Laundering) to określone czynniki, które mogą wskazywać na potencjalne działania niezgodne z przepisami.

Najważniejsze kryteria obejmują: duże transakcje gotówkowe, nietypowe wzorce płatności, transakcje z krajów o wysokim ryzyku prania pieniędzy, niezgodności między działalnością a profilami transakcyjnymi, powtarzające się depozyty i wypłaty na różne konta, brak możliwości podania źródła środków finansowych oraz tajemnicze transakcje między powiązanymi stronami.

Inne czynniki obejmują: transakcje z osobami o negatywnym profilu (np. powiązanymi z terroryzmem lub przestępczością zorganizowaną), nietypowe operacje na rynkach finansowych, podejrzane ruchy na kontach offshore, próby ukrycia tożsamości i manipulacje dokumentami oraz podejrzane wzorce transakcji związane z branżami, takimi jak kasyna, instytucje finansowe, sklepy z towarami luksusowymi itp. W celu skutecznego wykrywania podejrzanych transakcji, ważne jest monitorowanie i analiza danych transakcyjnych, w tym informacji o klientach, kontach, typach transakcji i wzorcach.

​Dnia 31 października 2021 r. weszło w życie rozporządzenie z dnia 27 lipca 2021 r. Ministra Finansów, Funduszy i Polityki Regionalnej w sprawie wykazu krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi. Postawą wprowadzenia rozporządzenia jest art. 46c ustawy AML, dodany nowelizującą ustawą z dnia 30 marca 2021 r.

Zmiany powstały w następstwie wymogu implementacji art. 20a ust. 1 IV Dyrektywy AML, który to nałożył na państwa członkowskie obowiązek opracowania oraz publikacji listy tzw. „krajowych PEP-ów”.

Ustawodawca, w celu uniknięcia wątpliwości interpretacyjnych, dokonał korekty definicji osób zajmujących eksponowane stanowisko polityczne (ang. Politically Exposed Person – PEP), poprzez usunięcie z poszczególnych jednostek redakcyjnych tego przepisu wskazań stanowisk oraz funkcji określonych w polskim porządku prawnym.

Aby możliwe było określenie wyczerpującego katalogu „krajowych PEP-ów” w akcie wykonawczym, w art. 2 ust. 2 pkt 11 lit. j ustawy AML, konieczne było rozszerzenie definicji o zapis „inne osoby pełniące funkcje lub stanowiska publiczne w organach państwa lub centralnych organach administracji rządowej”.

Głównym celem wprowadzenia zmian jest efektywniejsze przeciwdziałanie praniu pieniędzy oraz finansowania terroryzmu, poprzez ułatwienie instytucjom obowiązanym identyfikacji osób zajmujących eksponowane stanowiska polityczne i tym samym realizację ustawowych zadań w związku z AML.

Wykaz osób będących PEP-em stanowi aż 215 pozycji. Lista PEP dostępna jest >>tu 

Co, jeżeli nasz dotychczasowy klient nagle staje się PEP-em?

 Nowelizacja nie uwzględniła „szczególnej” procedury, w przypadku uznania, że dotychczasowy klient stał się PEP-em w związku ze zmianą. Przyjąć zatem należy, iż w takiej sytuacji będą miały zastosowanie obowiązujące przepisy dotyczące stosowania środków bezpieczeństwa finansowego oraz procedury identyfikacji takich osób.

Instytucje obowiązane mają ustawowy obowiązek stosowania wobec swoich klientów, środków bezpieczeństwa finansowego, z którymi utrzymują stosunki gospodarcze, w szczególności, gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych bądź zmiany uprzednio ustalonych danych dotyczących klienta. Instytucja obowiązana powinna zatem dokonywać okresowej weryfikacji, w tym zmiany statusu klienta na PEP-a. Ułatwieniem może okazać się odebranie oświadczenia, przed nawiązaniem stosunków gospodarczych z klientem, iż zobowiązuje się do niezwłocznego poinformowania o zaistnieniu okoliczności kwalifikujących go jako PEP-a, pod rygorem rozwiązania stosunków gospodarczych. Takie oświadczenie nie zwalnia oczywiście instytucji obowiązanej z bieżącej weryfikacji klientów, jednak może ułatwić aktualizacje informacji o kliencie. Ponadto należy ponownie odebrać od takiego klienta oświadczenie, że jest lub nie jest ona PEP-em, pod rygorem odpowiedzialności karnej, za złożenie fałszywego oświadczenia.

Czy mamy zmieniać sposób pracy z tym klientem?

Z uwagi na potencjalnie wyższe ryzyko prania pieniędzy oraz fakt, iż PEP jest bardziej narażony na korupcję, stanowi on wyjątkową grupę klientów, a relacje z taką osobą podlegają szczególnym zasadom.  

Instytucja obowiązana, po ustaleniu, że klient jest PEP-em, zgodnie z art. 46 ust. 2 ustawy AML, stosuje wobec tych osób środki bezpieczeństwa finansowego oraz podejmuje następujące działania:

1. zyskuje akceptację kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne;
2. stosuje odpowiednie środki w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji;
3. intensyfikuje stosowanie środka bezpieczeństwa finansowego, polegające na bieżącym monitorowaniu stosunków gospodarczych.

​Wraz z wejściem w życie przepisów znowelizowanej tzw. Ustawy AML na beneficjentów rzeczywistych spadają nowe obowiązki, a Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) rozszerzy się o nowe podmioty.

Zmiany są o tyle ważne, że przeoczenie nałożonych obowiązków może okazać się dotkliwe zarówno dla beneficjentów jak i dla nowych podmiotów obowiązanych.

Nowe obowiązki UBO

Zmiany dotyczące beneficjentów rzeczywistych (z Dyrektywy: ultimate beneficial owner, czyli UBO) wejdą w życie 31 października 2021 r.

Od tego momentu beneficjent rzeczywisty będzie obowiązany dostarczyć podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych, lub powiernikowi, lub osobie zajmującej równorzędne stanowisko w trustach, wszystkie informacje oraz dokumenty niezbędne do zgłoszenia w Centralnym Rejestrze Beneficjentów Rzeczywistych.

Jakie informacje należy dostarczyć?

Dane identyfikacyjne podmiotów:

• nazwę (firmę),
• formę organizacyjną,
• siedzibę,
• numer w Krajowym Rejestrze Sądowym.

Dane identyfikacyjne beneficjenta rzeczywistego i członka organu lub wspólnika uprawnionego do reprezentowania spółek wymienionych:

• imię i nazwisko;
• obywatelstwo;
• państwo zamieszkania;
• PESEL lub datę urodzenia (w przypadku braku numeru PESEL);
• informacje o wielkości i charakterze udziału lub uprawnieniach przysługujących beneficjentowi rzeczywistemu.

W przypadku beneficjenta rzeczywistego trustu zgłoszeniu podlega dodatkowo każde posiadane obywatelstwo oraz w przypadku beneficjenta lub w przypadku gdy osoby fizyczne czerpiące korzyści z danego trustu nie zostały jeszcze określone, informacje o grupie osób, w których głównym interesie powstał lub działa trust.

Nowe podmioty w CRBR

Od 31 października obowiązkowemu zgłoszeniu do CRBR podlegać będą takie podmioty jak:

• spółki partnerskie;
• europejskie zgrupowania interesów gospodarczych;
• spółki europejskie;
• spółdzielnie;
• spółdzielnie europejskie;
• stowarzyszenia (tylko te podlegające wpisowi do KRS);
• fundacje;
• trusty, których powiernicy lub osoby zajmujące równoważne stanowiska mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej w imieniu lub na rzecz trustu.

Jaki jest termin na zgłoszenie?

W przypadku przekazania nowych danych lub zmiany informacji przez beneficjenta rzeczywistego termin na dokonanie zgłoszenia do CRBR wynosi 7 dni od dnia wpisu podmiotu do KRS. Zgłoszenie aktualizacji danych powinno nastąpić w terminie 7 dni od ich zmiany w KRS lub od dnia ich dokonania (w przypadku zmian, które nie wymagają dla ich skuteczności wpisu w KRS, na przykład powołanie prokurenta). W przypadku trustów zgłoszenie jest konieczne zawsze w terminie 7 dni od dnia dokonania zmiany. Do biegu terminów nie wlicza się sobót i niedziel oraz dni ustawowo wolnych od pracy.

W przypadku już zarejestrowanych podmiotów, czas na dokonanie zgłoszenia jest nieco wydłużony: wynosi 3 miesiące od dnia wejścia w życie zmiany ustawy, tj. do 31 stycznia 2022 r.

Termin na przekazanie przez beneficjenta informacji pokrywa się z terminem na dokonanie zgłoszenia w CRBR. To może rodzić problemy związane z dokonania zgłoszenia „na czas”, przez podmiot za to odpowiedzialny. W przypadku zaistnienia sytuacji, w której beneficjent rzeczywisty nie przekażę odpowiednich danych podmiotowi zobowiązanemu do przekazania informacji we wskazanym terminie, może to spowodować opóźnienie w głoszeniu do CRBR i w konsekwencji nałożenie kary na ten podmiot. Rozwiązaniem tego problemu może okazać się na przykład dokonanie stosownych zapisów w procedurze wewnętrznej, pozwalających instytucji obowiązanej zminimalizowanie ryzyka.

Konsekwencje związane z brakiem zgłoszenia

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie było możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie lub podał dane niezgodne ze stanem faktycznym, podlega karze pieniężnej do wysokości 50 000 zł nakładanej przez organ właściwy do spraw rejestru, którym jest Minister Finansów.

Natomiast podmioty, które nie dopełnią obowiązku zgłoszenia wszelkich informacji we wskazanym terminie, będą musiały liczyć się z karą pieniężną do wysokości nawet 1 000 000 zł.

Jak dokonać zgłoszenia

Zgłoszenia można dokonać wyłącznie w formie dokumentu elektronicznego na stronie internetowej crbr.podatki.gov.pl. Po zalogowaniu na stronę należy wybrać zakładkę „Utwórz zgłoszenie”.

Zostaniemy przekierowani do formularza zgłoszeniowego, gdzie w pierwszym etapie należy wpisać numer NIP oraz formę organizacyjną podmiotu, którego dotyczy wpis.

Następnie należy podać datę zgłoszenia i wcisnąć „Utwórz nowe zgłoszenie”.

W kolejnym etapie należy uzupełnić formularz o informację dotyczące podmiotu, beneficjenta rzeczywistego oraz reprezentanta. Po wypełnieniu wszystkich danych, należy pamiętać, aby zaznaczyć klauzulę odpowiedzialności „jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia”.

Na ostatnim etapie zostaje jedynie zapisanie do pliku oraz podpisanie dokumentu podpisem potwierdzonym profilem zaufanym ePUAP.

Dla nadzorowania wewnętrznych zasad przeciwdziałania praniu pieniędzy i zapewnienie zgodności z innymi ważnymi przepisami, w każdej instytucji obowiązanej powinien być powołany AML Officer – osoba odpowiedzialna za pilnowanie przestrzegania zgodności z zasadami AML.

W ramach walki z przestępstwami finansowymi rządy na całym świecie wymagają od instytucji obowiązanych wprowadzenia programów zgodności z regulacjami przeciwdziałającymi praniu pieniędzy. Wdrażanie prawodawstwa AML może być trudne: przykładowo, w USA ustawa o tajemnicy bankowej (BSA) z 1970 r. została zmieniona przez liczne kolejne prawa, w tym Patriot Act. Praktycznie oznacza to, że amerykańskie instytucje finansowe muszą poruszać się w coraz bardziej skomplikowanym krajobrazie zgodności z BSA, często przy znaczących obciążeniach administracyjnych i poważnych konsekwencjach prawnych. Podobnie w Europie: kolejne Dyrektywy UE dotyczące AML i podążające za nimi prawodawstwo krajowe (w tym polska Ustawa o Przeciwdziałaniu Praniu Pieniędzy oraz Finansowaniu Terroryzmu), starając się nadążyć za rynkiem nakładają coraz to nowe obowiązki i próbują mitygować ryzyka przestępstw finansowych.

Aby osiągnąć zgodność z rozwijającym się prawodawstwem oraz praktykami rynkowymi, a także wytycznymi Regulatorów, konieczne jest wyznaczenie AML Officera: głównej postaci odpowiedzialnej za nadzorowanie skutecznego rozwoju i wdrażanie programu AML w instytucji obowiązanej.

Czym zajmuje się AML Officer?

Mimo, że wszyscy pracownicy powinni być świadomi polityki swojej firmy w zakresie przeciwdziałania przestępstwom finansowym, to właśnie AML Officer jest odpowiedzialny za jej wdrożenie na poziomie instytucjonalnym. Podstawowe obowiązki AML Officera koncentrują się na wewnętrznych systemach i kontroli zmierzającej do monitorowania, wykrycia i zgłaszania (podejrzenia) prania pieniędzy władzom. AML Officer powinien zapewnić, że instytucja obowiązana nie jest narażona na ryzyko karne, finansowe i reputacyjne i że przypadkowo nie ułatwia realizacji przestępstw finansowych.

Oczywiście, szczegóły obowiązków związanych z AML różnią się w zależności od kraju. W Stanach Zjednoczonych na przykład, AML Officer współpracował będzie z FINCEN, w Wielkiej Brytanii zgłosiłby się do Krajowej Agencji Przestępczości (NCA), zaś w Polsce do Generalnego Inspektora Informacji Finansowej (GIIF) oraz do prokuratora.

Jednak, ogólnie rzecz biorąc, praktyczne obowiązki oficera zgodności AML będą zawsze obejmować:

• pomoc w rozwoju, wdrażaniu i utrzymaniu programu przeciwdziałania praniu pieniędzy w swojej instytucji
• zapewnienie przestrzegania aktualnych przepisów AML
• rozwijanie i utrzymanie macierzy oceny ryzyka dla produktów i usług, procedur KYC oraz inne kwestie związane z praniem pieniędzy,
• utrzymywanie i aktualizację informacji o klientach wysokiego ryzyka i zgłaszanie podejrzanych działań władzom.
• organizowanie i wdrażanie kontroli oraz audytów wobec osób trzecich oraz rekomendacje zgodności na podstawie ich ustaleń.
• raportowanie do kierownictwa wyższego szczebla w sprawach dotyczących wewnętrznych zasobów i procedur zgodności AML.
• nadzorowanie i wdrażanie bieżącego programu szkoleniowego AML dla innych pracowników.

Mianowanie AML Officera

Biorąc pod uwagę znaczenie programu AML, osoba odpowiedzialna za zachowanie zgodności z regułami AML musi być w pełni kompetentna i wykwalifikowana we wszystkich obszarach polityki i procedury finansowej oraz w metodologiach przestępstw finansowych. Ważne jest, aby wybrać kandydata, który nie tylko ma kwalifikacje i wiedzę specjalistyczną niezbędną, aby skutecznie wykonywać swoje obowiązki, ale także osobę, która odpowiada unikalnym potrzebom danej instytucji obowiązanej i szczegółowo rozumie naturę jej działalności.

Zdolności i zaangażowanie AML Officera będą kształtować program AML i odzwierciedlać zaangażowanie instytucji w zwalczanie przestępstw finansowych. Mając to na uwadze, przy mianowaniu Officera AML, instytucje obowiązane powinny wziąć pod uwagę następujące czynniki:

Uprawnienia i zaufanie

Biorąc pod uwagę konsekwencje prawne braku zgodności z AML dla instytucji obowiązanej, jest niezwykle ważne, aby AML Officer posiadał wystarczające uprawnienia, aby zapewnić skuteczne wykonywanie swojej roli.

AML Officerowie monitorują nie tylko wiele wrażliwych danych finansowych, ale muszą regularnie wchodzić w interakcje z kierownictwem wyższego szczebla i zarządem, oraz regulatorami i innymi instytucjami. AML Officer powinien być pracownikiem na poziomie dyrektora, z takim doświadczeniem branżowym i uprawnieniami oraz obarczonym takim zaufaniem, aby móc angażować się w aspekt biznesu instytucji obowiązanej.

Zgodność z AML to stale ewoluujące pole, więc wiedza AML Offcera powinna stale odzwierciedlać aktualny stan regulacji jak i obejmować znajomość najlepszych praktyk rynkowych, stąd w Ustawie AML znalazł się art. 52, zgodnie z którym:

1. Instytucje obowiązane zapewniają udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych dotyczących realizacji tych obowiązków, uwzględniających zagadnienia związane z ochroną danych osobowych.
2. Programy szkoleniowe, o których mowa w ust. 1, powinny uwzględniać charakter, rodzaj i rozmiar działalności prowadzonej przez instytucję obowiązaną oraz zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej, w szczególności obowiązków, o których mowa w art. 74 zawiadomienie o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu ust. 1, art. 86 zawiadomienie Generalnego Inspektora o uzasadnionym podejrzeniu prania pieniędzy lub finansowaniu terroryzmu ust. 1 i art. 89 obowiązek zawiadomienia prokuratora o podejrzeniu popełnienia przestępstwa ust. 1. (…)

W odpowiedzi na te potrzeby powstał program kształcenia i certyfikacji Stowarzyszenia Compliance Polska, zaś aktualne szkolenia można zawsze znaleźć na tej stronie.

AML Officer – instytucje obowiązane do realizacji tej funkcji 

Jak wskazano wyżej, obciążenia czasowe związane z realizacją funkcji, które pełni AML Officer, zależą od rodzaju i skali biznesu instytucji obowiązanej.

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu w wersji znowelizowanej 30 marca 2021 r. do katalogu instytucji obowiązanych zalicza zarówno podmioty (firmy, instytucje, organizacje i stowarzyszenia), jak i indywidualnych przedsiębiorców:

• Banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium Rzeczypospolitej Polskiej oraz oddziały instytucji finansowych niemających siedziby na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy z 29 sierpnia 1997 r. Prawo bankowe.
• Spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa, w rozumieniu ustawy z 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych.
• Krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi, w rozumieniu ustawy z 19 sierpnia 2011 r. o usługach płatniczych.
• Firmy inwestycyjne, banki powiernicze w rozumieniu ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi oraz oddziały zagranicznych firm inwestycyjnych w rozumieniu tej ustawy, prowadzące działalność na terytorium Rzeczypospolitej Polskiej.
• Zagraniczne osoby prawne prowadzące na terytorium Rzeczypospolitej Polskiej działalność maklerską, w tym prowadzące taką działalność w formie oddziału, oraz towarowe domy maklerskie w rozumieniu ustawy z 26 października 2000 r. o giełdach towarowych, a także spółki handlowe, o których mowa w art. 50a tej ustawy.
• Spółki prowadzące rynek regulowany w zakresie, w jakim prowadzą platformę aukcyjną, o której mowa w art. 3 pkt 10a ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi.
• Fundusze inwestycyjne, alternatywne spółki inwestycyjne, towarzystwa funduszy inwestycyjnych, zarządzający ASI, oddziały spółek zarządzających oraz oddziały zarządzających z Unii Europejskiej znajdujące się na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy z 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi.
• Zakłady ubezpieczeń wykonujące działalność, o której mowa w dziale I załącznika do ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, w tym krajowe zakłady ubezpieczeń, główne oddziały zagranicznych zakładów ubezpieczeń z siedzibą w państwie niebędącym państwem członkowskim Unii Europejskiej oraz oddziały zagranicznych zakładów ubezpieczeń mających siedzibę w innym niż Rzeczpospolita Polska państwie członkowskim.
• Pośrednicy ubezpieczeniowi wykonujący czynności pośrednictwa ubezpieczeniowego w zakresie ubezpieczeń wymienionych w dziale I załącznika do ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz oddziały zagranicznych pośredników wykonujących takie czynności mające siedzibę na terytorium Rzeczypospolitej Polskiej, z wyłączeniem agenta ubezpieczeniowego, który jest agentem ubezpieczeniowym wykonującym czynności pośrednictwa ubezpieczeniowego na rzecz jednego zakładu ubezpieczeń w zakresie tego samego działu zgodnie z załącznikiem do ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz nie pobiera od klienta składki ubezpieczeniowej ani od zakładu ubezpieczeń kwot należnych klientowi.
• Krajowy Depozyt Papierów Wartościowych S.A. oraz spółka, której Krajowy Depozyt Papierów Wartościowych S.A. przekazał wykonywanie czynności z zakresu, o którym mowa w art. 48 ust. 1 pkt 1 ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi, w zakresie, w jakim prowadzą rachunki papierów wartościowych lub rachunki zbiorcze.
• Przedsiębiorcy prowadzący działalność kantorową w rozumieniu ustawy z 27 lipca 2002 r. Prawo dewizowe, inni przedsiębiorcy świadczący usługę wymiany walut lub usługę pośrednictwa w wymianie walut, niebędący innymi instytucjami obowiązanymi, oraz oddziały przedsiębiorców zagranicznych prowadzących taką działalność na terytorium Rzeczypospolitej Polskiej.
• Podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w zakresie:
  1. wymiany między walutami wirtualnymi i środkami płatniczymi,
  2. wymiany między walutami wirtualnymi,
  3. pośrednictwa w wymianie, o której mowa w lit. a lub b,
  4. prowadzenia rachunków, o których mowa w ust. 2 pkt 17 lit. e.
• Notariusze w zakresie czynności dokonywanych w formie aktu notarialnego, obejmujących:
  1. przeniesienie własności wartości majątkowej, w tym sprzedaż, zamianę lub darowiznę ruchomości lub nieruchomości,
  2. zawarcie umowy działu spadku, zniesienia współwłasności, dożywocia, renty w zamian za przeniesienie własności nieruchomości oraz o podział majątku wspólnego,
  3. przeniesienie spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego oraz ekspektatywy odrębnej własności lokalu,
  4. wniesienie wkładu niepieniężnego po założeniu spółki,
  5. zawarcie umowy dokumentującej wniesienie lub podwyższenie wkładów do spółki albo wniesienie lub podwyższenie kapitału zakładowego,
  6. przekształcenie lub połączenie spółek,
  7. zbycie przedsiębiorstwa,
  8. zbycie udziałów w spółce.
• Notariusze w zakresie czynności, o których mowa w art. 79 pkt 6a ustawy z 14 lutego 1991 r. Prawo o notariacie.
• Adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi w zakresie, w jakim świadczą na rzecz klienta pomoc prawną lub czynności doradztwa podatkowego dotyczące:
  1. kupna lub sprzedaży nieruchomości, przedsiębiorstwa lub zorganizowanej części przedsiębiorstwa,
  2. zarządzania środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta,
  3. zawierania umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub wykonywania czynności związanych z prowadzeniem tych rachunków,
  4. wnoszenia wkładu do spółki kapitałowej lub podwyższenia kapitału zakładowego spółki kapitałowej,
  5. tworzenia, prowadzenia działalności lub zarządzania spółkami kapitałowymi lub trustami
     – z wyjątkiem radców prawnych oraz prawników zagranicznych wykonujących zawód w ramach stosunku pracy lub służby w urzędach obsługujących organy administracji publicznej, innych państwowych lub samorządowych jednostkach organizacyjnych oraz w podmiotach innych niż spółki, o których mowa w art. 8 ust. 1 ustawy z 6 lipca 1982 r. o radcach prawnych, oraz doradców podatkowych wykonujących zawód w ramach stosunku pracy w podmiotach innych niż te, o których mowa w art. 4 ust. 1 pkt 1 i 3 ustawy z 5 lipca 1996 r. o doradztwie podatkowym.

• Doradcy podatkowi w zakresie czynności doradztwa podatkowego innych niż wymienione powyżej oraz biegli rewidenci.
• Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców (Dz.U. z 2021 r. poz. 162), których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędący innymi instytucjami obowiązanymi.
• Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców, niebędący innymi instytucjami obowiązanymi, świadczący usługi polegające na:
  1. tworzeniu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej,
  2. pełnieniu funkcji członka zarządu lub umożliwianiu innej osobie pełnienia tej funkcji lub podobnej funkcji w osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej,
  3. zapewnianiu siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej,
  4. działaniu lub umożliwieniu innej osobie działania jako powiernik trustu, który powstał w drodze czynności prawnej,
  5. działaniu lub umożliwieniu innej osobie działania jako osoba wykonująca prawa z akcji lub udziałów na rzecz podmiotu innego niż spółka notowana na rynku regulowanym podlegającym wymogom dotyczącym ujawniania informacji zgodnie z prawem Unii Europejskiej lub podlegająca równoważnym standardom międzynarodowym.
• Podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych.
• Pośrednicy w obrocie nieruchomościami w rozumieniu ustawy z 21 sierpnia 1997 r. o gospodarce nieruchomościami, z wyłączeniem czynności pośrednictwa w obrocie nieruchomościami zmierzających do zawarcia umowy najmu lub dzierżawy nieruchomości lub ich części, w której miesięczny czynsz został określony w wysokości mniejszej niż równowartość 10.000 euro.
• Operatorzy pocztowi w rozumieniu ustawy z 23 listopada 2012 r. Prawo pocztowe.
• Podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach w rozumieniu ustawy z 19 listopada 2009 r. o grach hazardowych.
• Fundacje ustanowione na podstawie ustawy z 6 kwietnia 1984 r. o fundacjach w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
• Stowarzyszenia posiadające osobowość prawną, utworzone na podstawie ustawy z 7 kwietnia 1989 r. Prawo o stowarzyszeniach, w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
• Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
• Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców w zakresie, w jakim prowadzą działalność polegającą na udostępnianiu skrytek sejfowych, oraz oddziały przedsiębiorców zagranicznych prowadzące taką działalność na terytorium Rzeczypospolitej Polskiej.
• Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców prowadzący działalność polegającą na:
  1. obrocie lub pośrednictwie w obrocie dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami w rozumieniu art. 120 ust. 1 pkt 1-3 ustawy z 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z 2021 r. poz. 685, 694 i 802), w tym w sytuacji, gdy działalność taka jest prowadzona:
     – w galeriach sztuki lub domach aukcyjnych lub
     – z wykorzystaniem wolnego portu rozumianego jako strefa lub pomieszczenie, w których towary są traktowane jako nieznajdujące się na obszarze celnym państw członkowskich lub państw trzecich, w tym z wykorzystaniem wolnego obszaru celnego;
  2. przechowywaniu dzieł sztuki, przedmiotów kolekcjonerskich oraz antyków w rozumieniu art. 120 ust. 1 pkt 1-3 ustawy z 11 marca 2004 r. o podatku od towarów i usług, gdy działalność taka jest prowadzona z wykorzystaniem wolnego portu, o którym mowa w lit. a tiret drugie,
     – w zakresie transakcji o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.

• Instytucje pożyczkowe w rozumieniu ustawy z 12 maja 2011 r. o kredycie konsumenckim.

30 kwietnia 2021 r. została uchwalona ustawa zmieniająca ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. ustawa AML).

Nowelizacja wprowadza szereg zmian, które mają sprostać wymogom nałożonym przez tzw. V dyrektywę AML, w celu efektywniejszego przeciwdziałaniu praniu pieniędzy. Zmiany dotyczą m. in. rozszerzenia katalogu instytucji obowiązanych, definicji PEP i UBO, zasad stosowania środków bezpieczeństwa finansowego oraz Centralnego Rejestru Beneficjentów Rzeczywistych.

Niniejszy artykuł przestawia jedynie niektóre z nich.

Znowelizowana ustawa AML rozszerza katalog instytucji obowiązanych

Nowelizacja wprowadza dwie nowe kategorie instytucji obowiązanych, które zaczną obowiązywać od 31 lipca br. Podmioty te będą zobowiązane do wypełnienia obowiązków, jakie nakłada znowelizowana ustawa AML.

Podmiotami, którym ustawa nada miano instytucji obowiązanych są:

1. przedsiębiorcy, którzy nie są innymi instytucjami obowiązanymi, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego;
2. przedsiębiorcy prowadzący działalność polegającą na:
   – obrocie lub pośrednictwie w obrocie dziełami sztuki, antykami lub przedmiotami kolekcjonerskimi oraz antykami;
   – o przechowywaniu dzieł sztuki, antyków lub przedmiotów kolekcjonerskich

– w zakresie transakcji równych lub przekraczających równowartość 10 000 euro.

Ustawodawca dokonał zmian również w odniesieniu do pośredników w obrocie nieruchomościami. Zakres stosowania ustawy AML będzie obowiązywał jedynie pośredników, którzy pośredniczą przy zawieraniu umów najmu lub dzierżawy nieruchomości lub ich części, w których miesięczny czynsz jest mniejszy niż równowartość 10 000 euro.

Stosowanie środków bezpieczeństwa finansowego (ŚBF)

Znowelizowana ustawa AML rozszerzyła również przypadki, które zobowiązują instytucje obowiązane do zastosowania ŚBF. Do katalogu dodano przeprowadzanie transakcji okazjonalnej z wykorzystaniem waluty wirtualnej o równowartości 1 000 euro lub więcej.

Instytucje obowiązane będą musiały stosować ŚBF również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, jeśli zastąpiła zmiana danych dotyczących klienta lub beneficjenta rzeczywistego oraz jeśli instytucja obowiązana była w ciągu roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjenta rzeczywistego. Co ciekawe po wejściu w życie tych zmian, dostęp do anonimowych skrytek sejfowych będzie możliwy wyłącznie po zastosowaniu ŚBF.

Należy również zaznaczyć, że w przypadku braku możliwości ustalenia beneficjenta rzeczywistego lub wystąpienia wątpliwości co do jego tożsamości, instytucja obowiązana taki fakt powinna udokumentować.

Nowe obowiązki beneficjenta rzeczywistego

Od 31 października 2021 r. wchodzą w życie przepisy zobowiązujące beneficjentów rzeczywistych do przekazania podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych lub powiernikowi (lub osobie zajmującej równorzędne stanowisko w trustach), wszystkich informacji oraz dokumentów niezbędnych do zgłoszenia w CRBR.

Termin na przekazanie wszelkich informacji wynosi 7 dni od dnia wpisu podmiotu do KRS oraz dokonania zmian lub wpisu zmian do KRS (w przypadku zmian, które takiego wpisu wymagają dla ich skuteczności).

Przed zmianą obowiązek ustalenia wszelkich wymaganych danych spoczywał na osobie odpowiedzialnej za zgłoszenie do CRBR.

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie będzie możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie, lub poda dane niezgodne ze stanem faktycznym, podlegać będzie karze pieniężnej do wysokości 50 000 zł.

Obowiązek weryfikacji beneficjenta w CRBR

Kluczową zmianą dla instytucji obowiązanych jest obowiązek wykorzystania wszelkich możliwych źródeł przy identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu weryfikacji jego tożsamości oraz ustalenia struktury własności i kontroli. Sprawdzenie nie może się zatem ograniczać wyłącznie do Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego przez państwa członkowskie. Ponadto, jeśli instytucja obowiązana dokonując sprawdzeń w CRBR stwierdzi rozbieżności między ustalonymi informacjami o beneficjencie rzeczywistym, a tymi zgromadzonymi w rejestrze, będzie musiała wyjaśnić przyczyny tych rozbieżności. Jeżeli rozbieżności zostaną potwierdzone, instytucja obowiązana przekaże właściwemu organowi za pośrednictwem systemu teleinformatycznego informację o rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą tych rozbieżności.

Nowelizacja nie przewiduje natomiast żadnych sankcji dla instytucji obowiązanych za niewykonanie wskazanego powyżej obowiązku.

Nowe rodzaje działalności regulowanej

Nowelizacja Ustawy AML wprowadza nowe rodzaje działalności Regulowanej,

• działalność na rzecz spółek i trustów,
• działalność w zakresie walut wirtualnych.

Aby możliwe było prowadzenie działalności gospodarczej w obszarze odpowiadającym działalności regulowanej będzie trzeba uzyskać wpis do rejestru działalności na rzecz spółek lub trustów albo wpisu do rejestru działalności w zakresie walut wirtualnych. Z obowiązku uzyskania wpisu zwolnieni będą radcowie prawni, adwokaci.

Wpis do rejestru będzie dokonywany na wniosek, złożony w formie elektronicznej ministrowi właściwemu do spraw finansów publicznych, w terminie 14 dni od dnia wpływu wniosku.

Prowadzenie działalności regulowanej bez uzyskania wpisu do właściwego rejestru zagrożone będzie karą pieniężną w wysokości do 100 000 złotych.

Ze względu na drastycznie zmieniające się środowisko biznesowe niezbędne jest nowe podejście do zarządzania ryzykami związanymi z compliance, a także wszystkimi innymi rodzajami ryzyka; oparte na technologii podejście systemowe, który umożliwi kierownictwu firmy mierzenie, ustalanie priorytetów i obsługę zagrożeń w sposób efektywny i kompleksowy.

Kompleksowe zdefiniowanie i zakomunikowanie ryzyk w obszarze zgodności, na które narażona jest organizacja, należy w świecie VUCA zdefiniować jako priorytet nie tylko dla compliance oficera, ale dla całego kierownictwa firmy.

W wielu firmach compliance (zarządzanie ryzykiem) w całej firmie polega  na  monitorowaniu zmian jedynie w wybranych obszarach skoncentrowanym w rękach compliance oficera. Warto jednak przyjrzeć się podejściu obejmującemu wszystkie procesy całej organizacji, dającemu narzędzia do monitorowania i reagowania na zmiany na poziomie właścicieli poszczególnych procesów biznesowych, a nawet właścicieli poszczególnych procedur wewnętrznych.

Najlepsze praktyki w zakresie AML (Anti-Money Laundering) i compliance to zbiór procedur, działań i polityk, mających na celu zapobieganie praniu pieniędzy oraz przestrzeganie przepisów prawnych i regulacji dotyczących finansów i biznesu. Przykładowe praktyki to: przeprowadzanie gruntownej analizy ryzyka, weryfikacja tożsamości klientów, monitorowanie transakcji, tworzenie polityk i procedur wewnętrznych, szkolenie pracowników, współpraca z organami ścigania i raportowanie podejrzanych działań. Działania te mają na celu ochronę przed finansowymi nadużyciami, zwiększenie przejrzystości działalności i minimalizację ryzyka prawnego i reputacyjnego.

Zintegrowane podejście do zarządzania ryzykiem zgodności

Skuteczne podejście do zarządzania zgodnością i ryzykiem łączy wszystkie działania we wszystkich jednostkach biznesowych.

Takie podejście zaczyna się od ustawienia i aktualizacji adekwatnego compliance universe, a następnie oceny ryzyka braku zgodności własnych procedur z jego poszczególnych elementami (ustawami, rozporządzeniami, wytycznymi) we wszystkich lub wybranych procesach w organizacji. Dynamiczne raportowanie i szereg widgetów pozwalają z kolei na natychmiastową wizualizację niezgodności i zarządzanie mitygacją ryzyka compliance w całej organizacji.

Wdrożenie systemu zaprojektowanego na Giełdzie Papierów Wartościowych, prowadzi do istotnego zwiększenia skuteczności i obniżenia kosztów funkcjonowanie komórki ds. zarządzania zgodnością oraz całego procesu w organizacji.

Słowem wstępu warto najpierw krótko wyjaśnić genezę pojęcia whistleblowing. W dosłownym znaczeniu oznacza dmuchanie w gwizdek, a  pojęcie wywodzi się najprawdopodobniej od charakterystycznych gwizdków, stosowanych przez brytyjskich stróży prawa, którzy wykorzystywali je do sygnalizowania popełnienia przestępstwa w celu zaalarmowania innych funkcjonariuszy i wezwania pomocy.

Pierwsze regulacje wywodzą się z czasów wojny secesyjnej w USA, podczas której przyjęto ustawę dotyczą przemysłu zbrojeniowego, w celu walki z nielegalną produkcją i przemytem broni. Nieco bardziej współczesne normy prawne, formalizujące tę instytucję w tym kraju to Whistleblower Protection Act (1989), Sarbanes-Oxley Act (2002), Dodd-Frank Act (2010), a w Wielkiej Brytanii, uznawana za wzorcową tzw. PIDA (Public Interest Disclosure Act 1998) no i wreszcie kluczowa dla wspólnoty unijnej Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii.

W języku polskim zwrot whistleblower nie miał szczęścia do właściwych tłumaczeń.

Ze względu na różnice kulturowe i pewne nawyki społeczne dotyczące sprzeciwu wobec władzy i negatywnego patrzenia na osoby zgłaszające występujące nieprawidłowości do odpowiednich służb termin ten tłumaczono na początku, jako „donosiciel”, z intencjonalnym pejoratywnym wydźwiękiem.

Dopiero w miarę rozwoju instytucji i pojawieniu się kolejnych rozwiązań prawnych  w tym zakresie, rozpoczęto poszukiwania bardziej szczęśliwych określeń, a przez krótki czas taka osoba była określana jako „donosiciel w dobrej wierze”. Pokazuje to bardzo obrazowo jak bardzo zakorzeniony w polskiej kulturze był sprzeciw wobec instytucji whistleblowingu.

Finalnie przyjętym, nieco bardziej szczęśliwym i jednocześnie oficjalnym tłumaczeniem zwrotu whistleblower, także na gruncie kluczowej w tym zakresie wskazanej powyżej dyrektywy UE, jest określenie sygnalista, zdefiniowane jako „osoba dokonująca zgłoszenia”, które „oznacza osobę fizyczną, która zgłasza lub ujawnia publicznie informacje na temat naruszeń uzyskane w kontekście związanym z wykonywaną przez nią pracą” (art. 5 pkt 7 przedmiotowej dyrektywy).

Regulacja unijne obejmują obowiązek ustanowienia wewnętrznych kanałów dokonywania zgłoszeń (w tym anonimowych) oraz odpowiednich procedur na potrzeby obsługi tych zgłoszeń oraz ochrony osób sygnalizujących za ich pośrednictwem nieprawidłowości. Wprowadzają one także zakaz działań odwetowych oraz środki wsparcia i ochrony przed działaniami odwetowymi dla tych osób.

Instytucję whistleblowingu należy wskazywać jako jeden z (kluczowych?) elementów systemu zarządzania ryzykiem braku zgodności, a procedury anonimowego zgłaszania nieprawidłowości, jako nie tylko obowiązek regulacyjny, angażujący zasoby i czas nie tylko osoby wykonujących zadania w ramach funkcji compliance, ale także zarządu i rady nadzorczej (w zależności od przedmiotu zgłoszenia), ale także jako szansę. Oczywiście tak postawiona teza tendencyjnie nasuwa od razu pytanie, szansę na co?

Regulacje unijne i polskie nie idą jeszcze tak daleko, jak rozwiązania w USA, aby wprowadzać obligatoryjne nagrody finansowe dla osób zgłaszających naruszenia. Jednakże kolejne przepisy co raz bardziej rozszerzają zakres odpowiedzialności podmiotu zbiorowego i jego organów zarządzających, za czyny zabronione i naruszenia obowiązków regulacyjnych ciążących na tych podmiotach. Nawet najbardziej rozbudowany system kontroli i zarządzania ryzykiem, a także zasoby ludzkie i informatyczne dedykowane do wykonywania tych zadań, nie będą w stanie być przy każdym pracowniku przez 100% czasu i zapewnić pokrycia efektywną kontrolą 100% wykonywanych czynności w organizacji.

Można więc postawić tezę, że tylko zbudowanie odpowiedniej kultury compliance w organizacji, dotyczącej nie tylko konieczności stosowania standardów i zasad postępowania, ale także obejmującej ochronę, szacunek i pochwałę wobec osób, które nie przechodzą obojętnie wobec nieprawidłowości, tylko zgłaszają je odpowiednimi kanałami w organizacji, jest w stanie w sposób w pełni efektywny ograniczyć ryzyko braku zgodności, sankcji regulacyjnych, a także osobistej odpowiedzialności członków zarządu lub rady nadzorczej. Przy osobie dopuszczającej się przestępstw lub innego rodzaju nadużyć najbliżej nie jest pracownik kontroli czy departamentu audytu, czy nawet bezpośredni przełożony.

To osoby z tego samego zespołu lub bezpośrednio współpracujące z osobą działającą w sposób niezgodny z prawem i etyką są w stanie najszybciej zwrócić uwagę na tego rodzaju sytuacje, a odpowiednie powiadomienie dedykowanych jednostek w organizacji (co do zasady funkcji compliance), połączone z obowiązkiem przeprowadzenia postępowania wyjaśniającego i ochroną zgłaszającego, jest w stanie doprowadzić do wykrycia nieprawidłowości już na wczesnym etapie i skutecznie zmitygować ryzyko wystąpienia sankcji regulacyjnych, w tym finansowych wobec podmiotu lub personalnej odpowiedzialności zarządu lub rady nadzorczej.

Praca compliance officera polega na minimalizowaniu ryzyka braku zgodności działań przedsiębiorstwa z regulacjami prawnymi, normami, bądź zestawami zaleceń, w celu zapobiegania stratom finansowym lub utracie reputacji. Początkowo compliance officer działał głównie w dużych organizacjach finansowych, takich jak np. banki.

Dziś compliance officer występuje również w wielu innych typach przedsiębiorstw, gdyż współczesne organizacje działają w bardzo niepewnym otoczeniu biznesowym i potrzebują funkcji, która będzie stała na straży zgodności decyzji czy działań organizacji z prawem. Dlatego często w przedsiębiorstwach produkcyjnych, energetycznych, informatycznych, farmaceutycznych czy spożywczych (a z pewnością także w każdym innym sektorze poddanym regulacjom) tworzy się stanowisko, a często nawet cały dział compliance. Właśnie z powodu coraz większego zapotrzebowania pracowników na to stanowisko, Langas Group przygotowało specjalistyczne szkolenie na compliance officera. Sprawdź, na czym polega zakres obowiązków osoby na tym stanowisku.

Zakres obowiązków Compliance Officera to przede wszystkim – w dużym uproszczeniu – uporządkowanie, monitoring, kontrola i przewidywanie ryzyka w firmie.

Praca compliance officera ma swoje początki w audycie, kontrolingu oraz zarządzaniu ryzykiem, obecnie pełni dla tych obszarów funkcję wsparcia.

Compliance officer – zakres obowiązków

Jeśli zastanawiasz się nad pracą jako compliance officer, zakres obowiązków na pewno będzie dla Ciebie istotnym tematem. Dział compliance ma ogromne znaczenie w funkcjonowaniu każdej szanowanej organizacji, a zakres jego działań jest ściśle związany ze specyfiką organizacji.

Możemy jednak wyróżnić podstawowy zakres obowiązków compliance officera, który nakreśli nam to, na czym polega jego praca.

A zatem compliance officer:

• dba o ochronę danych osobowych,
• troszczy się o unikanie konfliktu interesów,
• dba o właściwe postępowanie z informacjami poufnymi,
• przeciwdziała praniu pieniędzy i finansowaniu terroryzmu,
• weryfikuje przestrzeganie prawa w zakresie zawieranych umów,
• stanowi nadzór nad zgodnością z prawem działalności maklerskiej i powierniczej,
• pełni doradztwo w zakresie stosowania nowo wprowadzanych oraz obowiązujących przepisów prawa i standardów rynkowych dla jednostek organizacyjnych,
• współpracuje z kancelariami prawnymi, które oferują instytucjom finansowym audyt prawny,
• ma obowiązek przekazywania do wiadomości publicznej oraz do organów nadzoru przewidzianych prawem
• raportów na temat zdarzeń związanych z działalnością przedsiębiorstwa,
• przestrzega zasad wręczania i przyjmowania prezentów przez członków władz i pracowników

Praca jako compliance officer lub manager – czy to cośpraca dla mnie?

Aby rozpocząć karierę na stanowisku compliance officer, należy mieć ukończone studia prawnicze oraz wiedzę biznesową. Pożądane jest również wykształcenie ekonomiczne, gdyż duże znaczenie ma także rozumienie aspektów finansowych działalności.

Wiedza i umiejętności analityczne to nie wszystko – praca compliance officera wymaga także odpowiednich kompetencji miękkich, które można nabyć podczas szkoleń. Szkolenia, które z pewnością pomogą Ci w odpowiednim wdrożeniu na to stanowisko to:

– Certyfikowany Compliance Officer CCO1
– Certyfikowany Compliance Officer CCO2, czyli szkolenie dla osób bardziej doświadczonych w tematyce compliance
– Szkolenie, z którego dowiesz się, jak przeciwdziałać przestępczości finansowej w obowiązanych instytucjach

Compliance officer będzie zajmował się w firmie przygotowaniem i wprowadzeniem polityki compliance, nadzorowaniem przepływu informacji, przeprowadzaniem wewnętrznych kontroli, sporządzaniem raportów z zakresu ryzyka, planowaniem szkoleń oraz współpracą z organami nadzoru.

W zależności od stopnia samodzielności i doświadczenia, najczęściej mówi się o stanowiskach:

• compliance officer
• senior compliance officer
• manager obszaru compliance

Zajmując którekolwiek z tych stanowisk, zgodnie z wytycznymi KNF należy legitymować się odpowiednim poziomem kwalifikacji. Stowarzyszenie Compliance Polska opracowało odpowiedni system kształcenia i certyfikacji, odpowiednio dla wszystkich poziomów:

Ważne jest także nieustanne uzupełnianie kwalifikacji, np. w zakresie nowych rekomendacji KNF i innych.

Zajrzyj na stronę szkoleń z obszaru aml/compliance aby zobaczyć najbliższe szkolenia z tej tematyki.