Cyberbezpieczeństwo

Safebank: Zadania banków w przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

Karol Mórawski | BANK.pl
Safebank: Zadania banków w przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu
Tadeusz Białek, konferencja Safebank,
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Problematyka AML była jednym z wątków, dominujących w programie tegorocznego wydarzenia Safebank - Fundamenty Bezpieczeństwa Banków. Zwrócił na to uwagę wiceprezes ZBP, dr Tadeusz Białek, rozpoczynając konferencję, która po dwuletniej przerwie spowodowanej pandemią COVID-19 powróciła do kalendarza imprez, organizowanych cyklicznie przez Związek Banków Polskich wraz z Centrum Prawa Bankowego i Informacji.

Obok przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, czemu poświęcona była pierwsza sesja konferencji, w agendzie tegorocznego spotkania znalazła się kwestia implementacji unijnego rozporządzenia dot. odporności cyfrowej (DORA), jak również perspektywy współpracy w ramach szeroko rozumianego sektora finansowego na rzecz bezpieczeństwa – wskazał wiceprezes ZBP.

Dodał on, iż tematyka rozporządzenia DORA nie miała dotąd szans w wystarczającym stopniu zaistnieć w przestrzeni publicznej, a to z uwagi na mnogość innych, nierzadko pilniejszych wyzwań, tymczasem dziś stajemy w obliczu gotowego aktu prawa wspólnotowego, który, co warto podkreślić, musi być stosowany wprost, bez konieczności implementacji.

Dr Tadeusz Białek zwrócił uwagę na fakt, iż polskie prawo nie jest w pełni dostosowane do nowych wymogów unijnych, co stwarza podobieństwo do sytuacji po wejściu w życie rozporządzenia w sprawie ochrony danych.

Także i w tym przypadku tzw. ustawa sektorowa, adaptująca liczne ustawy pod kątem zgodności z RODO, weszła w życie dopiero półtora roku po rozpoczęciu stosowania przepisów rangi europejskiej.

Czytaj także: Safebank: Dora i cyberodporność banków>>>

TTP i problemy AML

Pojawienie się dodatkowych podmiotów na rynku płatniczym istotnie zwiększyło skomplikowanie obiegu pieniądza w codziennych operacjach, dokonywanych z udziałem podmiotów trzecich. Dla przeciętnego konsumenta jest to niezauważalne, dodatkowe obowiązki w zakresie AML zyskały za to podmioty obsługujące takie operacje, w tym również banki.

Mówiła o nich Marta Kijuk, Dyrektor ds. Rynku (Payments & Receivables) Sektora Bankowości Transakcyjnej Banku Handlowego w Warszawie.

O ile w przypadku klasycznego przelewu mamy do czynienia z przekazaniem pieniędzy nadawcy do adresata pomiędzy dwoma bankami komercyjnymi, to jeśli ten sam konsument korzysta z elektronicznego portfela – sprawa wygląda nieco inaczej. Zdecydowana większość takich organizacji nie ma bezpośredniego dostępu do usług izby rozliczeniowej, dlatego musi korzystać z pośrednictwa banku, stając się tym samym jego klientem.

Co więcej, to nie podmioty trzecie występują w roli faktycznego pośrednika, tylko banki, które przekazują między sobą operacje, zlecane bądź odbierane przez alternatywnych dostawców płatności. Z punktu widzenia AML sprawa jest dodatkowo utrudniona, ponieważ bank przyjmujący przelew musi przekazać instytucji otrzymującej środki informację, iż faktycznym zleceniodawcą przelewu nie jest podmiot trzeci, tylko faktyczny nadawca środków.

– W czasie realizacji transakcji dochodzi do zatarcia danych faktycznych płatników i ich odbiorców – wskazała Marta Kijuk.

Zauważyła też, iż złożoność sytuacji na rynku płatniczym zaczyna być dostrzegana przez regulatorów, mówi się wręcz o odejściu od koncentrowania się regulacji na poziomie kategorii podmiotu i stworzenia jednolitych zasad dla poszczególnych usług, niezależnie od tego, czy wykonuje je bank, czy też TPP.

Czytaj także: Safebank 2022: jak szeroka współpraca sektora finansowego?>>>

Weryfikacja operacji w krytowalutach

Tymczasem przed nami kolejna, ważna zmiana w unijnym rozporządzeniu nr 2015/847 w sprawie informacji towarzyszących transferom środków pieniężnych.

Problematyce tej poświęcone było wystąpienie Beaty Szewczuk, AML Office Head w Banku Pekao.

Co było przesłanką dla dokonania zmian w obowiązującym zaledwie od kilku lat prawie? Prelegentka przywołała statystyki Europolu, z których wynika, że ujawnione przez organa ścigania środki finansowe, wykorzystywane do podejrzanej działalności, stanowią ok. 1% unijnego PKB brutto.

Jedną z najważniejszych zmian w obowiązującym prawie będzie objęcie wymogami rozporządzenia dostawców usług związanych z kryptoaktywami. Mają mieć do nich zastosowanie analogiczne zasady, jakim dziś podlegają operacje na walutach fiducjarnych, dokonywane transgranicznie, co oczywiście rodzi pytanie czy chodzi o transfery pozaunijne, czy również o przelewy dokonywane wewnątrzwspólnotowo.

Beata Szewczuk przypomniała, iż równolegle toczą się prace nad odrębnym rozporządzeniem, kompleksowo regulującym obszar kryptoaktywów. W myśl zaproponowanych przepisów, monitorowaniu podlegać będą transfery kryptowalut w kwocie przekraczającej 1000 euro, a jeśli mamy do czynienia z kilkoma operacjami, dokonanymi w krótkim czasie pomiędzy tymi samymi podmiotami, wówczas kwotę tę należy liczyć łącznie.

Dla wielu instytucji, w tym banków, nowe prawo stanowić będzie dodatkowe wyzwanie, choćby z uwagi na fakt, iż większość dostawców usług kryptowalutowych ma siedziby poza UE, co oznaczać może problem z ich weryfikacją.

– Na pewno zwiększy się przejrzystość rozliczeń, skoro kryptoaktywa są coraz popularniejsze – podsumowała przedstawicielka Banku Pekao.

Sektorowe Centrum Usług AML

Realizację ambitnego projektu Sektorowego Centrum Usług AML przybliżyła uczestnikom konferencji Agnieszka Czaja, ekspertka w Departamencie Zarządzania Danymi KIR.

Nadrzędnym celem, jaki przyświecał twórcom tej inicjatywy, czyli KIR, bankom i ZBP, jest sektorowe współdzielenie danych, wykorzystywanych w procesach AML.

Chodzi o to, by maksymalnie ograniczyć powtarzalność raportów, kierowanych do różnych organów i procesów, związanych z obsługą raportowania. Na chwilę obecną niektóre usługi Centrum bądź zostały już udostępnione, bądź też niebawem pojawią się na rynku.

Chodzi m.in. o wykrywanie transakcji podejrzanych w oparciu o dane pochodzące z systemu STIR czy współdzielenie wyników alertów. Centrum ma być zasilane danymi z różnych rejestrów, między innymi wspomnianego STIR, KIR, ale również baz Związku Banków Polskich czy Centralnego Rejestru Beneficjentów Rzeczywistych.

Do tego dochodzić będą kolejne zasoby, między innymi z tworzonego właśnie Systemu Informacji Finansowej.

– Dostęp do SINF rozszerzy listę rachunków dostępnych o inne niż rozliczeniowe – podkreśliła Agnieszka Czaja.

Wydatki na realizację zadań w obszarze AML

Następnie zabrał głos Marcin Bizoń, Associate Partner, Financial Crime w EY.

Zwrócił uwagę na fakt, iż instytucje obowiązane sukcesywnie rozbudowują programy AML, co kosztuje i to niemało.

– W krajach zachodnich nawet 13% kosztów operacyjnych idzie na compliance, głównie z zakresu AML – zauważył prelegent. Tymczasem zespoły dedykowane tym zadaniom w polskich firmach są dość skąpe, podobnie zresztą jak pieniądze, desygnowane na ten cel.

– To jeden z powodów, przez który należy myśleć, w jakim modelu operacyjnym realizować działania z obszaru środków bezpieczeństwa finansowego – dodał Marcin Bizoń. Kluczowe znaczenie w tym kontekście odegrać mogą systemy IT, w szczególności te funkcjonujące w formule Managed Service, która zapewnia wielką skalowalność i dostęp do kompetentnych zasobów bez konieczności ich zatrudniania na stałe.

Centralny Rejestr Beneficjentów Rzeczywistych

Centralny Rejestr Beneficjentów Rzeczywistych jest kluczowym podmiotem w profilaktyce AML. O jego funkcjonowaniu mówił Grzegorz Czaja, Główny Specjalista w Departamencie Informacji Ministerstwa Finansów.

Przypomniał on, iż zgodnie z V. dyrektywą AML dysponowanie danymi nt. beneficjenta rzeczywistego jest kluczowym czynnikiem śledzenia przestępców, zaś zapobieganie praniu pieniędzy i finansowaniu terroryzmu nie może być skuteczne, jeśli sprawca ma możliwość skutecznie ukryć swoje środki.

Prelegent omówił m.in. zasady zgłaszania danych do CRBR i monitorowania transakcji z wykorzystaniem rejestru, wspominając, iż nie jest on jedynym źródłem, które podmioty obowiązane winny wykorzystywać w procedurach AML.

Grzegorz Czaja nawiązał też do wyroku TSUE sprzed trzech tygodni, który podważył przepis V. dyrektywy AML stanowiący, że dane beneficjentów rzeczywistych dostępne są publicznie bez wyjątków. Na chwilę obecną orzeczenie to nie wywołuje jednak skutków na poziomie państw członkowskich.

– CRBR funkcjonuje bez zmian, po konsultacjach z KE podejmiemy decyzje odnośnie zmian legislacyjnych – podkreślił prelegent.

Jak dobrze wdrożyć nowe regulacje AML?

Pierwszą sesję konferencji zakończyło wystąpienie Pawła Szulika, radcy prawnego w Zespole Bezpieczeństwa Banków ZBP.

Omówił on projekt tzw. pakietu Euro AML, który już niebawem zastąpić ma dyrektywę V AML. Zmiany tego ostatniego aktu prawnego są wciąż implementowane w państwach członkowskich, czego przejawem w polskich realiach są przepisy odnośnie do Systemu Informacji Finansowej, tymczasem już niebawem wejdą w życie nowe regulacje, w tym rozporządzenie w sprawie AML, które, podobnie jak RODO, nie będzie wymagało implementacji.

Powołany zostanie też unijny organ nadzorczy, którego celem będzie monitorowanie sytuacji i analiza ryzyka na poziomie Wspólnoty.

Jakie rozwiązania powinny być wdrożone zdaniem władz unijnych, by skuteczniej walczyć z transferem środków z nieujawnionych źródeł?

Na pierwszym miejscu mamy konsekwentne stosowanie aktualnie obowiązujących przepisów, jak również ich ujednolicenie.

Olbrzymie znaczenie będzie mieć też stworzenie mechanizmów wsparcia koordynacji jednostek analityki finansowej czy egzekwowanie przepisów prawa karnego.

Nie można rzecz jasna nie wspomnieć o wymianie informacji, a więc również o współpracy w tym obszarze na arenie międzynarodowej.

Źródło: BANK.pl