Jakie środki bezpieczeństwa finansowego wprowadzają rozporządzenie AMLR i wybrane wytyczne RTS wydane przez AMLA?

W obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu następuje obecnie intensyfikacja działań legislacyjnych mających na celu ujednolicenie i wzmocnienie systemu nadzoru. Wyrazem tego są między innymi nowe unijne rozporządzenie AMLR oraz techniczne standardy regulacyjne (tzw. RTS) opracowywane przez Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (AMLA – Anti-Money Laundering Authority). Wprowadzenie jednolitych standardów technicznych oraz bezpośrednio obowiązujących regulacji stanowi kolejny krok w kierunku ograniczenia ryzyk systemowych oraz zwiększenia przejrzystości operacji finansowych.

Kluczowe tematy dotyczące AMLR i RTS od AMLA omawiane w tym artykule:

• Zmiany wynikające z AMLR dotyczące stosowania zasady należytej staranności – Należyta staranność wobec klienta jest kluczowym elementem przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
• RTS wydany przez AMLA dotyczący art. 19 AMLR – Zawiera wytyczne odnoszące się do nawiązania stosunku gospodarczego i transakcji sporadycznej.
• RTS-y wydane przez AMLA dotyczące art. 40 i 10 AMLR – Precyzują wymogi dotyczące oceny ryzyka instytucji, dopuszczając pewne uproszczenia dla mniejszych podmiotów.
• RTS wydany przez AMLA dotyczący art. 28 AMLR – Doprecyzowuje wymogi odnoszące się do procesu KYC m.in. w stosunku do klientów, transakcji i stosunku gospodarczego.
• Rekomendacje w kontekście AMLR i RTS – Przygotowane dla polskich instytucji obowiązanych przez ekspertów specjalizujących się w obszarze AML.

Co o należytej staranności (CDD) mówi polska ustawa AML, a co unijne rozporządzenie AMLR?

Należyta staranność wobec klienta (CDD – Customer Due Diligence), określana w polskiej ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu terminem „środki bezpieczeństwa finansowego” (dalej zwane ŚBF), stanowi jeden z kluczowych elementów działań mitygujących ryzyko prania pieniędzy i finansowania terroryzmu po stronie instytucji obowiązanych.

Obecnie obowiązujące wytyczne wynikają z polskiej ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej zwanej polską ustawą AML), które implementacją dwie dyrektywy unijne AML – IV oraz V. Wytyczne te zostaną zmienione z dniem 10 lipca 2027 roku, kiedy zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 roku w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (dalej zwane AMLR) wprowadzające bardziej jednolite standardy na poziomie całej Unii Europejskiej.

Należy zauważyć, że obie wspomniane powyżej regulacje – określając istotne cechy procesu należytej staranności – opisują podobne elementy:

1) Proces stosowania środków należytej staranności zaczyna się od dokonania analizy ryzyka klienta, przypisania mu odpowiedniego poziomu ryzyka i ustalenia elementów istotnych dla dalszego monitoringu.

2) Środki należytej staranności powinny obejmować kompleksowe poznanie klienta, w tym identyfikacja, weryfikacja, charakterystyka nawiązywania relacji oraz monitorowania stosunków biznesowych i transakcji okazjonalnych.

3) Środki te należy zastosować w określonych momentach, tj. nawiązywania relacji, przeprowadzenia transakcji okazjonalnej (sporadycznej), czy też w przypadku, gdy okoliczności już nawiązanej relacji wskazują na konieczność ponowienia zastosowania środków należytej staranności.

Obydwie analizowane regulacje zawierają precyzyjne elementy umożliwiające instytucjom obowiązanym lepsze zrozumienie intencji ustawodawcy, ale można tu zauważyć pewne różnice.

Przykładowo, AMLR doprecyzowuje, jak należy rozumieć określenie celu i charakteru, a także jakie uproszczone i wzmożone środki należytej staranności zaleca regulator. Z kolei polska ustawa AML jest dużo bardziej precyzyjna w określeniu m.in. istotnych cech oceny ryzyka klienta, kroków możliwych do podjęcia przez instytucję obowiązaną w przypadku braku możliwości zastosowania przynajmniej jednego z ŚBF, czy określonych środków ograniczających w zakresie wystąpienia klienta na liście sankcyjnej.

W obu przypadkach intencją organu opracowującego dany akt było wskazanie ram prawnych określających ścisłe obowiązki oraz obszaru, w którym instytucje powinny podjąć dodatkowe działania, aby zapewnić zgodność z odpowiednią regulacją.

Warto również zwrócić uwagę na rolę urzędów przewidzianą przez danego regulatora. W polskim porządku prawnym głównym urzędem nadzorującym instytucje obowiązane jest Generalny Inspektor Informacji Finansowej, który jednocześnie publikuje wytyczne dla instytucji obowiązanych. Stanowiska dotyczące AML publikowane są również przez Urząd Komisji Nadzoru Finansowego czy Narodowy Bank Polski. Wskazówki te w praktyce – ze względu na uprawnienia nadzorcze lub kontrolne wydających je podmiotów – wpływają na kształtowanie procesów i programów AML w instytucjach obowiązanych.

Jakie obowiązki i zmiany wprowadzają wybrane regulacyjne standardy techniczne (RTS) wydane przez AMLA?

Tu pojawia się istotna zmiana wynikająca z roli i działań AMLA. Zgodnie z pakietem regulacji przyjętych w rozporządzeniu 2024/1620 (AMLAR) oraz rozporządzeniu 2024/1624 (AMLR), AMLA wydaje wiążące wytyczne wpływające na przestrzeganie zasady zgodności z prawem przez instytucje obowiązane. Jednocześnie AMLA nie ma uprawnień do zmiany przepisów AMLR, a to oznacza, że ramy prawne wyznaczone przez regulacje AMLR stanowią podstawę dla wszystkich instytucji obowiązanych.

W ostatnim czasie AMLA przyjęła m.in. kilka istotnych regulacyjnych standardów technicznych precyzujących przepisy rozporządzenia AMLR m.in. w zakresie:

• określenia nawiązania stosunku gospodarczego i transakcji okazjonalnej,
• oceny ryzyka instytucji obowiązanej,
• należytej staranności.

RTS dotyczący art. 19 AMLR doprecyzowuje przepisy rozporządzenia AMLR – definiuje transakcję sporadyczną oraz wskazuje istotne cechy definiujące charakter stosunku gospodarczego, które instytucja dokonująca transakcji powinna wziąć pod uwagę przed przeprowadzeniem transakcji z klientem znanym instytucji. Dodatkowo dokument ten przytacza otwarty katalog cech wskazujących na powiązanie transakcji pod względem osobowym lub przedmiotowym.

AMLA wydała również dwa komunikaty odnoszące się do oceny ryzyka: RTS dotyczący art. 40 AMLR oraz RTS dotyczący art. 10 AMLR. W pierwszym z nich AMLA wskazała wyraźnie, że tworząc Ocenę Ryzyka Instytucji (Business Wide-Risk Assesment), instytucje powinny opracować metodykę oceny ryzyka opartą przede wszystkim na danych i liczbach. Wykaz istotnych punktów tej oceny został zawarty w załączniku do tego RTS.

Dobrą wiadomością dla instytucji obowiązanych, zwłaszcza mniejszych podmiotów, jest ten drugi RTS, który dopuszcza odstępstwa od formy, którą mniejsze instytucje mogą przyjąć, jednakże odstępstwo to nie dotyczy metodologii oceny ryzyka. Oprócz uwzględnienia ryzyka inherentnego, mitygantów i ryzyka rezydualnego (które zostało wskazane już w stanowisku UKNF z 15 kwietnia 2020 roku), AMLA oczekuje, że ocena ryzyka będzie również zawierała informacje na temat narażenia na ryzyko sankcyjne, a także wymaga odniesienia do danych i raportów przygotowanych przez wskazane urzędy i organizacje mające wpływ na ryzyko danej instytucji. AMLA zdaje sobie sprawę z tego, że wymagania stawiane przed instytucjami, szczególnie niewielkimi, mogą być przytłaczające, stąd dopuszcza możliwość wsparcia w przygotowaniu ocen ryzyka przez podmioty profesjonalne.

Ostatni RTS dotyczący art. 28 AMLR precyzuje obowiązki w zakresie należytej staranności. Dokument technicznie wyjaśnia istotne elementy procesu Know Your Customer (KYC), zwłaszcza nawiązywanego na odległość. Omawia kwestie stosowanych ŚBF w zakresie beneficjentów rzeczywistych klientów, oceny celu i charakteru zawartego stosunku gospodarczego czy kwestii precyzującej wymagane działania w zakresie weryfikacji występowania na listach sankcyjnych lub powiązań z podmiotami i osobami występującymi na takich listach.

Co instytucje obowiązane powinny zrobić w kontekście rozporządzenia AMLR oraz wytycznych RTS od AMLA?

Skuteczne dostosowanie procesów compliance wymaga bieżącego monitorowania działań i śledzenia komunikatów polskiego i europejskiego ustawodawcy, AMLA oraz pozostałych organów nadzorczych takich jak EBA, ESMA, EIOPA, GIIF, KNF czy NBP.

Kluczowe jest również planowanie działań dostosowawczych z wyprzedzeniem – harmonogram wdrożeń, rozłożony na wiele miesięcy przed wejściem w życie większości przepisów pakietu AML, pozwala na rozłożenie prac i optymalizację kosztów.

W praktyce oznacza to aktualizację polityk i dokumentów wewnętrznych, integrację obowiązków AML w istniejące procesy oraz skuteczne zarządzanie tymi procesami, wdrożenie systemów monitorowania i optymalizacji działań, a także zapewnienie, aby stosowane narzędzia technologiczne, takie jak systemy do screeningu KYC, generowały wyniki możliwe do weryfikacji i bezpiecznego przechowywania w lokalnych zasobach lub w chmurze kontrolowanej przez instytucję obowiązaną.

Nie mniej ważne są regularne szkolenia personelu w zakresie nowych wymogów i standardów, które pozwalają utrzymać wysoki poziom zgodności z regulacjami.

Chcesz mieć pewność, że zawsze działasz zgodnie z prawem w obszarze AML i sankcji?

Skorzystaj ze wsparcia iAML – realizujemy eksperckie audyty AML, przeprowadzamy ocenę ryzyka AML, przygotowujemy procedury AML, prowadzimy szkolenia AML, oferujemy narzędzia do weryfikacji klientów na listach restrykcyjnych AML, a także profesjonalny system analityczno-raportujący AML.

FAQ, czyli informacje na temat AMLR i RTS w pigułce:

1. Co to jest AMLR?

AMLR to skrót od Anti-Money Laundering Regulation, czyli potocznej nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 roku w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.

2. Kiedy AMLR wchodzi w życie?

AMLR wchodzi w życie 10 lipca 2027 roku, co oznacza, że od tego dnia następuje bezpośrednia obowiązywalność (AMLR jest rozporządzeniem, nie dyrektywą, więc nie trzeba go implementować do prawa krajowego i przepisy obowiązują w całej UE automatycznie od daty wejścia w życie). Instytucje obowiązane muszą więc przygotować się do stosowania jednolitego zestawu reguł w całej UE dokładnie od 10 lipca 2027 roku.

3. Co AMLR oznacza dla instytucji obowiązanych?

Dla instytucji obowiązanych AMLR oznacza jednolite przepisy obowiązujące w całej UE, zaostrzone obowiązki w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym weryfikację klientów, monitorowanie transakcji oraz identyfikację beneficjentów rzeczywistych. Instytucje muszą współpracować z unijnym nadzorcą – AMLA, dostosować swoje systemy i procedury, a także być przygotowane na audyty i raportowanie. Przy czym nieprzestrzeganie przepisów grozi sankcjami finansowymi i ograniczeniami działalności.

4. Czym są RTS-y w obszarze AML?

Skrót RTS pochodzi od określenia Regulatory Technical Standards. Są to techniczne standardy regulacyjne wydawane przez instytucje unijne (takie jak AMLA czy EBA), które zawierają przepisy doprecyzowujące akty europejskie (takie jak dyrektywy lub rozporządzenia odnoszące się między innymi do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu).

5. Na które RTS-y muszą zwrócić uwagę instytucje obowiązane w roku 2026?

W 2026 roku można spodziewać się wydawania przez instytucje unijne nowych technicznych standardów regulacyjnych. Kluczowe są RTS-y przygotowywane przez AMLA i dotyczące m.in. oceny ryzyka podmiotów zobowiązanych oraz należytej staranności wobec klienta. Obowiązujące w 2026 roku są już wytyczne AMLA oraz wytyczne EBA w sprawie wewnętrznych polityk, procedur i mechanizmów kontroli mających na celu zapewnienie wdrożenia unijnych i krajowych środków ograniczających.