Raport Specjalny. Zapobieganie praniu pieniędzy. Asseco Poland: Jak uniknąć kar w obszarze AML?
Które z zapisów ustawy są największym wyzwaniem dla instytucji obowiązanych? Niedopełnienie jakich obowiązków wiąże się z karami?
– Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu znacznie rozszerza katalog instytucji obowiązanych, wprowadzając jednocześnie wiele dodatkowych zadań realizowanych przez komórki AML. Są one związane nie tylko z klientem – jego identyfikacją i weryfikacją, ale również z podmiotami, z którymi jest w relacji.
Zakres obowiązków, których niedopełnienie podlega karom administracyjnym, zawarty został w rozdziale 13. ustawy AML i dotyczy m.in wprowadzenia wewnętrznej procedury instytucji obowiązanej, stosowania środków bezpieczeństwa finansowego oraz dokumentowania zastosowanych środków, jak również wyników bieżącej analizy przeprowadzanych transakcji. Szczególnie ważnym obowiązkiem, na który zwraca uwagę GIIF w komunikacie nr 18, jest przekazanie lub udostępnienie informacji o transakcjach oraz podmiotach z nią związanych.
Jakie są konsekwencje za niespełnienie obowiązków wynikających z ustawy AML?
– Kary administracyjne mogą okazać się bardzo dotkliwe. W uzasadnionych przypadkach przewidują one nawet możliwość cofnięcia koncesji lub zezwolenia, a także wykreślenie z rejestru działalności regulowanej. Co więcej, osoba odpowiedzialna za naruszenie przez instytucję obowiązaną przepisów ustawy może otrzymać roczny zakaz pełnienia obowiązków na stanowisku kierowniczym. Kara administracyjna może być również finansowa. Jej wysokość w przypadku osoby fizycznej może wynieść nawet ponad 20 mln zł. Wiele tu jednak zależy od rodzaju niedopełnionego obowiązku oraz wysokości korzyści finansowej lub straty wygenerowanej przez instytucję obowiązaną w wyniku naruszenia ustawy AML. Nie bez znaczenia jest również fakt, jaka jest to instytucja, bowiem kary nakładane na banki czy też fundusze inwestycyjne mogą być znacząco wyższe.
Za naruszenie obowiązków wynikających z ustawy AML przewidziane są również sankcje karne w postaci grzywny lub pozbawienia wolności od 3 miesięcy do 5 lat. Na podstawie kodeksu karnego pozbawienie wolności może wynosić nawet do 12 lat.
Co w takim razie mogą zrobić instytucje obowiązane, aby uniknąć tych negatywnych konsekwencji?
– Kluczowe znaczenie ma tutaj prawidłowa organizacja procesów w obszarze AML. Opiera się ona na trzech filarach, gdzie pierwszym jest doświadczony i kompetentny zespół AML. Dlatego ważne jest, aby pracownicy uczestniczyli w szkoleniach, które wyposażą ich w niezbędną wiedzę i pozwolą na świadomą realizację obowiązków wynikających z ustawy. Drugim równie ważnym elementem są procedury AML, które powinny zostać dobrze dopasowane zarówno do charakteru działalności instytucji, jak i jej produktów oraz klientów.
Do prawidłowej organizacji procesów w obszarze AML niezbędny jest również trzeci filar – sprawdzony system informatyczny. Powinien on zapewnić nie tylko wszechstronną analizę transakcji finansowych i sprawne zapobieganie nadużyciom, ale być także rozwijany w obszarach, które pozwolą wykazać, że obowiązki wynikające z ustawy są realizowane. Aby narzędzie skutecznie realizowało stawiane mu cele, musi być też maksymalnie dopasowane do potrzeb instytucji, które ze względu na dynamicznie rozwijający się rynek finansowy także mogą ulec zmianie.
Co to dokładnie oznacza?
– Ważne, żeby system informatyczny był na tyle elastyczny, aby dawał duże możliwości dostosowania go do nowych wymagań regulatora, bo to właśnie one powodują, że zakres obowiązków instytucji obowiązanych ulega rozszerzeniu, podobnie jak ewentualne kary z tym związane. Kluczowe znaczenie odgrywa też pełna automatyzacja procesów, która z uwagi na coraz bardziej zaawansowane analizy dotyczące klientów i ich transakcji powoduje, że interwencja użytkownika wymagana jest jedynie w określonych przypadkach.
Przykładem takiego systemu jest Asseco Anti-Money Laundering (Asseco AML), który pozwala na łatwe i szybkie dodanie nowej lub modyfikowanie istniejącej reguły detekcyjnej. Umożliwia szybką reakcję w odpowiedzi na pojawienie się nowych sposobów prania pieniędzy i przeszukanie repozytorium systemu pod kątem wystąpienia podobnych incydentów. System prowadzi też monitoring klientów oraz podmiotów z nim powiązanych i generuje raporty dla GIIF zawierające informacje o wytypowanych operacjach finansowych. Każdą z zarejestrowanych transakcji poddaje procesowi walidacji, co stanowi gwarancję zgodności raportu z wymogami regulatora. System posiada moduł zarządzania sprawą, który nie tylko informuje o nowych incydentach, ale również podpowiada pracownikowi, jakie działania powinien zrealizować, by zachować zgodność z wewnętrzną procedurą AML.
Czy to wystarczy, aby sprawnie dostosować się do zmienności środowiska regulacyjnego i w ten sposób uniknąć ewentualnych kar czy sankcji?
– Instytucje powinny zadbać o rzetelne procedury wewnętrzne, które w zestawieniu z kompetentnym zespołem AML i odpowiednim narzędziem informatycznym, pozwolą na realizację wymogów ustawy i uniknięcie kar w przypadku kontroli. Jednak równie ważne jak sam system jest także to, z usług jakiego dostawcy korzysta instytucja – czy udostępnia on jedynie narzędzie, czy jest również partnerem identyfikującym potrzeby użytkowników i wychodzącym im naprzeciw. Dlatego w Asseco razem z klientem wypracowujemy najlepsze rozwiązanie, ponieważ naszym priorytetem jest, aby każda z instytucji posiadała dokładnie taki system, jakiego potrzebuje. Nieustannie podążamy za tym, co się dzieje w obszarach ich działalności. Stale też monitorujemy otoczenie regulatora i zazwyczaj wcześniej niż klient wiemy, czego dotyczyć będą zmiany oraz jaki będzie ich zakres. Przystosowujemy nasze narzędzia do nowych wymogów i dostarczamy gotowe rozwiązanie, dzięki temu nasi klienci są zawsze przygotowani do nadchodzących zmian.
