Komentarze ekspertów

Nowe regulacje w obszarze AML/CFT – realizacja wymagań Dyrektywy IV, perspektywa wymagań Dyrektywy V

Mariusz Jurak | Sygnity SA
Nowe regulacje w obszarze AML/CFT – realizacja wymagań Dyrektywy IV, perspektywa wymagań Dyrektywy V
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Dla zwalczania negatywnych zjawisk w sektorze finansowym, dużą rolę przywiązują instytucje ogólnoeuropejskie (KE, PE), rządy krajowe starając się poprzez nowe regulacje ograniczyć w maksymalnie możliwym stopniu te negatywne zjawiska.

Banki, a także inne firmy z tego sektora spełniają główną rolę, są bowiem tym miejscem, w którym mają początek operacje finansowe, gdzie środki finansowe mniej lub bardziej nielegalne pojawiają się i dzięki systemom obsługi transakcji finansowych mogą w kilka sekund zmienić właściciela, czasem nawet wielokrotnie zacierając informację o początkowym źródle ich pochodzenia.

W 1989 r. podczas szczytu G7, została powołana Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy FATF (The Financial Action Task Force on Money Laundering), która w kwietniu 1990 wydała rekomendacje dotyczące walki z praniem pieniędzy. Stały się one podstawą wydania w 1991 r. przez Radę Wspólnot Europejskich dyrektywy w sprawie ochrony systemu finansowego przed wykorzystaniem go do celów prania pieniędzy, która została zastąpiona Dyrektywą Parlamentu Europejskiego i Rady z dnia 26 października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu.

Rekomendacje FATF zostały zaktualizowane w lutym 2012 r. i stały się podstawą do uchwalenia w maju 2015 r. Dyrektywy Parlamentu Europejskiego i Rady nr 2015/849 w sprawie zapobiegania wykorzystywania systemu finansowego do prania pieniędzy lub finansowania terroryzmu.

Do przeciwdziałania praniu pieniędzy powołany został w Polsce Generalny Inspektor Informacji Finansowej, działający na podstawie i zgodnie z ustawą z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Przez kolejne lata wprowadzano nowe wymagania w stosunku do instytucji finansowych, w tym określono jakie działania mają realizować, jakie dane o kontrahentach i transakcjach mają być zbierane i przekazywane do GIIF, jakie dane weryfikować na etapie nawiązywania współpracy z kontrahentem, zobligowano banki do przeglądania list PEP ( Plitically Exposed Person, czyli osoba zajmująca eksponowane stanowisko polityczne jako klient o podwyższonym stopniu ryzyka). W pierwszych latach funkcjonowania systemów AML weryfikacja często odbywała się w trybie off-linie, co powodowało wydłużenie realizacji niektórych operacji finansowych, nie zawsze skuteczne przeciwdziałanie nieuczciwym praktykom.

Dzięki rozwojowi technologii informatycznych można było „podnieść poprzeczkę” i określić nowe wymagania.

Wskazane w Dyrektywie IV zalecenia, to nie tylko zmiana procedur i regulaminów, to przede wszystkim istotne modyfikacje systemów IT w bankach. Zmiany dotyczą systemów weryfikacji i oceny ryzyka współpracy z Klientem, wymóg badania dodatkowych informacji, które często będą musiały być pozyskiwane o ze źródeł zewnętrznych (np. rejestr KRS, REGON, listy PEP), co może przyczynić się do spowolnienia procesów realizacji np. transakcji przelewu i księgowania środków.

Scenariusze, według których postępują przestępcy są bardzo zróżnicowane, a ich wykryciu służą określone reguły zachowań. Większość obecnie wykorzystywanych systemów to rozwiązania statyczne, które generują znaczne ilości fałszywych powiadomień. Dodatkowo tego typu rozwiązania są mało skuteczne w wykrywaniu operacji wykonywanych przez zorganizowane grupy przestępcze oraz organizacje terrorystyczne. Ich przedstawiciele doskonale znają schematy działania systemów AML i sposoby, aby je obejść.

Banki będą zmuszone stosować rozwiązania wykorzystujące metody hybrydowe, w których scenariusze budowane są przy wsparciu zaawansowanej analityki. Dzięki technologii in-memory analizy i symulacje na dużych wolumenach danych mogą być wykonywane w ciągu minut a nie, jak to miało miejsce wcześniej, godzin czy dni.

W przypadku monitoringu transakcji pod kątem sankcji, kluczowe są dokładność i czas oceny. Musi ona nastąpić zanim dojdzie do transferu środków pieniężnych, dlatego niezbędne jest zastosowanie technologii, która z wykorzystaniem fuzzy-matchingu i analityki pozwoli jak najprecyzyjniej (znacznie ograniczając ryzyko false positives) ocenić daną transakcję w czasie rzeczywistym, czyli w ciągu milisekund od jej zlecenia. Identyfikacja podejrzanych transakcji odbywa się musi w oparciu o szereg różnych przesłanek, takich jak częstotliwość transakcji, wielkość konkretnych kwot czy kraj z lub do którego przekazywane są środki finansowe.

14 maja 2018 Rada Unii Europejskiej przyjęła projekt nowelizacji europejskich przepisów o przeciwdziałaniu praniu pieniędzy (tzw. Dyrektywa V AML). Głównym założeniem projektu jest stworzenie w ramach Unii Europejskiej warunków do sprawnej wymiany informacji w celu zwiększenia skuteczności przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Planowana i już konsultowana treść Dyrektywy V ds. AML/CRT to wzmocnienie roli jednostek analityki finansowej. Zgodnie z opublikowanym projektem głównym założeniem Dyrektywy będzie zniesienie barier w komunikacji pomiędzy lokalnymi jednostkami analityki finansowej FIU (w Polsce GIIF) oraz zapewnienie swobodnej wymiany informacji o podmiotach korporacyjnych.

Narzędziem wymiany informacji o podmiotach ma być tzw. rejestr beneficjentów rzeczywistych, który powinien zostać utworzony w każdym kraju członkowskim, w tym również w Polsce.

Zgodnie z przyjętym projektem, informacje o beneficjentach rzeczywistych powinny być udostępnianie każdemu obywatelowi wspólnoty, bez konieczności wskazywania uzasadnionego interesu. Dodatkowo rejestry powinny umożliwiać centralny, automatyczny dostęp między krajami.

I to są te najważniejsze zmiany, generalnie wg nowej Dyrektywy wymiana informacji pomiędzy służbami finansowymi, z dostępem m.in., do baz danych o aktualnych rachunkach, beneficjentach rzeczywistych ma być w trybie umożliwiającym szybką (w wyjątkowych wypadkach nie dłużej niż 24h) wymianę informacji, z zapewnieniem wymogów ochrony danych osobowych i tajemnicy bankowej.

Realizowanie przez instytucje finansowe wymogów Dyrektywy IV i V to głównie rola systemów IT, mają one umożliwiać szybkie pobieranie danych z wielu źródeł, ich analizę i wnioskowanie. To także duża odpowiedzialność za jakość i aktualność przekazywanych danych zarówno do Centralnego rejestry beneficjentów rzeczywistych jak i centralnej bazy rachunków bankowych.

Także firmy informatyczne, które dostarczają do banków systemy IT do realizacji zaleceń Dyrektyw AML-owych mają istotne znaczenie, ich szybkość nadążania za zmieniającymi się przepisami, wskazywanie Klientom nowych narzędzi i możliwości ma istotny wpływa na jakość realizowanych procedur.