Obowiązki instytucji obowiązanych w zakresie AML

Obowiązki instytucji obowiązanych w zakresie AML

Jakie obowiązki dot. przeciwdziałania praniu pieniędzy są nałożone na instytucje obowiązane? Sprawdź, czy Twoja firma działa w pełni zgodnie z najnowszą ustawą AML!

Przedsiębiorstwa, instytucje oraz przedsiębiorcy zaklasyfikowani jako instytucje obowiązane przez ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 r. oraz ustawę AML z dnia 30 marca 2021 r. o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz niektórych innych ustaw muszą realizować szereg zadań w kontekście AML. Obowiązki instytucji obowiązanych nie są niczym nowym, ale najnowsza ustawa znacząco zmieniła część z dotychczasowych zapisów, a także wprowadziła wiele nowych wymogów. Sprawdź, czy Twoja firma działa zgodnie z ustawą Anti Money Laundering!

Powody nałożenia obowiązków na instytucje obowiązane

Na wskazane w ustawie podmioty (czyli instytucje obowiązane) polski ustawodawca nałożył szereg obowiązków, które mają na celu:

  • dokonanie oceny narażenia danego podmiotu na wykorzystanie w procederze prania pieniędzy i finansowania terroryzmu,
  • rozpoznanie ryzyka związanego ze stosunkami gospodarczymi i transakcjami okazjonalnymi realizowanymi przez dany podmiot,
  • określenie zasad współpracy instytucji obowiązanych z GIIF (Generalnym Inspektorem Informacji Finansowej) w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Co ważne, firmom, osobom i instytucjom grozi szereg dotkliwych kar oraz sankcji za naruszenia AML, czyli za nieprzestrzeganie przepisów, które wprowadza ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Obowiązki instytucji obowiązanych

Obowiązki związane z AML, które zostały nałożone na polskie podmioty, można podzielić na pięć podstawowych kategorii:

  1. identyfikowanie i ocenianie ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu,
  2. wdrożenie i stosowanie środków bezpieczeństwa finansowego proporcjonalnych do ryzyka zidentyfikowanego podczas analizy klienta,
  3. gromadzenie i przekazywanie odpowiednim instytucjom informacji przewidzianych przez ustawę,
  4. współdziałanie z GIIF w razie wystąpienia podejrzenia prania pieniędzy albo finansowania terroryzmu,
  5. wdrożenie działań o charakterze organizacyjnym, których celem jest zapewnienie właściwego zrealizowania podstawowych zadań instytucji obowiązanych.

1. Obowiązki związane z identyfikacją i oceną ryzyka prania pieniędzy i finansowania terroryzmu

Instytucje obowiązane są zobligowane do identyfikacji i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu z uwzględnieniem m.in. wymienionych niżej czynników ryzyka:

  • klienci – np. ryzyko błędnej identyfikacji klienta lub braku aktualnej wiedzy o kliencie (instytucje obowiązane są m.in. zobligowane do dokonania zgłoszenia do Ministra Finansów rozbieżności w zakresie prawdziwości danych innego podmiotu ujawnionych w Centralnym Rejestrze Beneficjentów Rzeczywistych),
  • państwa – np. ryzyko związane z dywersyfikacją geograficzną klientów lub przepływów środków finansowych,
  • obszary geograficzne – np. ryzyko miejsca prowadzenia działalności lub miejsca przeprowadzenia transakcji (ustawa AML z dnia 30 marca 2021 r. wprowadza dodatkowe czynności, które instytucja obowiązana powinna wykonać w stosunku do klienta z państwa trzeciego, m.in. ograniczenie zakresu stosunków gospodarczych),
  • produkty i usługi – np. ryzyko związane z zastosowaną technologią czy ryzyko prawne,
  • transakcje – np. ryzyko wynikające z funkcjonalności wykorzystywanych systemów transakcyjnych i szybkości przeprowadzenia transakcji,
  • kanały dostawy usług, produktów i transakcji – np. ryzyko związane z zawieraniem umów na odległość lub ryzyko czynnika ludzkiego.

Przy ocenie ryzyka instytucja obowiązana powinna wziąć pod uwagę również krajową ocenę ryzyka oraz sprawozdanie Komisji Europejskiej oceniające ryzyko na poziomie UE.

Ważnym elementem tego obowiązku jest ponadto aktualizacja oceny ryzyka w razie wystąpienia takiej potrzeby, a najrzadziej raz na 2 lata.

2. Obowiązki związane z wdrożeniem i stosowaniem środków bezpieczeństwa finansowego

Instytucje obowiązane powinny stosować wobec swoich klientów odpowiednie środki bezpieczeństwa finansowego. Ich zakres i intensywność zależą jednak od rozpoznanego ryzyka narażenia na udział w procederze prania pieniędzy lub finansowania terroryzmu.

Wymienione w ustawie środki bezpieczeństwa finansowego to:

  1. identyfikacja klienta oraz weryfikacja jego tożsamości,
  2. identyfikacja beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:
    • weryfikacji jego tożsamości,
    • ustalenia struktury własności i kontroli w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej,
  3. ocena stosunków gospodarczych klienta oraz (stosownie do sytuacji) uzyskanie informacji na temat ich celu i zamierzonego charakteru,
  4. bieżące monitorowanie stosunków gospodarczych klienta, w tym:
    • analiza transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,
    • badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta w przypadkach uzasadnionych okolicznościami,
    • zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

By wypełnić to zobowiązanie, można wykorzystać oprogramowanie służące do monitorowania klientów i transakcji (np. system analityczny iAML). Program tego rodzaju powinien obejmować co najmniej poniższe funkcjonalności:

  • tworzenie profilu klienta,
  • gromadzenie i filtrowanie danych,
  • wykrywanie transakcji podejrzanych,
  • stosowanie list sankcyjnych,
  • gromadzenie zapisów na temat weryfikacji klienta,
  • zarządzanie zmianami w zakresie prawodawstwa.

3. Obowiązki związane ze współdziałaniem z GIIF

Ustawodawca nałożył na instytucje obowiązek współdziałania z GIIF w celu uniemożliwienia finansowania terroryzmu i wprowadzenia do obrotu finansowego wartości majątkowych pochodzących z nielegalnych źródeł.

Współdziałanie z Generalnym Inspektorem Informacji Finansowej obejmuje m.in. wykonywanie przez instytucje obowiązane poniższych działań:

  • gromadzenie i przekazywanie danych na temat wskazanych przez ustawę AML transakcji,
  • wstrzymanie transakcji, czyli czasowe uniemożliwienie dysponowania i korzystania z wartości majątkowych, polegające na uniemożliwieniu dokonania określonej transakcji (na żądanie GIIF),
  • zablokowanie rachunku, czyli czasowe uniemożliwienie dysponowania i korzystania ze wszystkich wartości majątkowych zgromadzonych na rachunku, w tym również przez instytucję obowiązaną (na żądanie GIIF),
  • zamrożenie wartości majątkowych, czyli uniemożliwienie ich przenoszenia, zmiany lub wykorzystania, a także przeprowadzenia z udziałem tych wartości jakiejkolwiek operacji (na żądanie GIIF),
  • nieudostępnienie wartości majątkowych podmiotowi lub osobie, czyli np. nieudzielanie pożyczek, kredytów konsumenckich lub hipotecznych, niedokonywanie darowizn oraz płatności za towary lub usługi (na żądanie GIIF).

4. Wdrożenie działań o charakterze organizacyjnym

Instytucje obowiązane w ramach swojej działalności zobligowane są także do podjęcia działań o charakterze organizacyjnym, których celem jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, w tym:

  • stworzenie i przestrzeganie wewnętrznej procedury przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
  • opracowanie i wdrożenie procedury anonimowego zgłaszania rzeczywistych lub potencjalnych naruszeń w zakresie AML,
  • zapewnienie pracownikom szkoleń dotyczących zagadnień związanych z AML,
  • wyznaczenie osób odpowiedzialnych za realizację obowiązków wynikających z ustawy,
  • archiwizowanie dokumentów i informacji uzyskanych w wyniku stosowania środków bezpieczeństwa finansowego oraz dowodów potwierdzających przeprowadzone transakcje i ewidencje transakcji,
  • poddanie się kontroli w zakresie przestrzegania przepisów ustawy AML.