Obowiązki z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu to jeden z najbardziej wymagających obszarów regulacyjnych dla instytucji płatniczych. Krajowa Instytucja Płatnicza jako podmiot zobowiązany w rozumieniu ustawy o AML musi wdrożyć rozbudowany system procedur, mechanizmów kontrolnych i obowiązków sprawozdawczych. Niedostateczna implementacja tych wymogów to jeden z najczęstszych powodów sankcji nakładanych przez organy nadzoru na instytucje płatnicze.
KIP jako instytucja obowiązana w rozumieniu ustawy AML
Krajowa Instytucja Płatnicza jest instytucją obowiązaną w rozumieniu ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Oznacza to, że na KIP spoczywają wszystkie obowiązki przewidziane dla tej kategorii podmiotów – od stosowania środków bezpieczeństwa finansowego wobec klientów, przez bieżące monitorowanie transakcji, po raportowanie transakcji podejrzanych do Generalnego Inspektora Informacji Finansowej.
Specyfika działalności instytucji płatniczych – przetwarzanie dużych wolumenów transakcji, często o charakterze transgranicznym i z klientami z różnych jurysdykcji – sprawia, że ryzyko AML jest w tym sektorze szczególnie istotne. Organy nadzoru traktują tę kategorię podmiotów jako narażoną na wyższe ryzyko wykorzystania do prania pieniędzy niż wiele innych sektorów finansowych.
Środki bezpieczeństwa finansowego – co obejmują?
Środki bezpieczeństwa finansowego to podstawowy instrument AML stosowany przez KIP wobec klientów. Ustawa przewiduje trzy poziomy tych środków, stosowane w zależności od oceny ryzyka.
Standardowe środki bezpieczeństwa finansowego obejmują identyfikację klienta i weryfikację jego tożsamości, identyfikację beneficjenta rzeczywistego, ocenę celu i zamierzonego charakteru stosunków gospodarczych oraz bieżące monitorowanie stosunków gospodarczych.
Uproszczone środki bezpieczeństwa finansowego mogą być stosowane wobec klientów i transakcji o niskim ryzyku – ustawa i wytyczne organów nadzoru precyzują, kiedy takie podejście jest dopuszczalne. Dla instytucji płatniczych możliwości zastosowania uproszczonych środków są ograniczone ze względu na profil ryzyka sektora.
Wzmożone środki bezpieczeństwa finansowego są obowiązkowe w przypadku wyższego ryzyka – przy klientach z państw wysokiego ryzyka, osobach zajmujących eksponowane stanowiska polityczne (PEP) i transakcjach o nieoczywistym celu ekonomicznym.
Ocena ryzyka instytucjonalnego i indywidualnego
KIP jest zobowiązana do przeprowadzenia i dokumentowania oceny ryzyka AML na dwóch poziomach.
Ocena ryzyka instytucjonalnego to analiza ryzyk prania pieniędzy i finansowania terroryzmu związanych z działalnością KIP jako całością – uwzględniająca oferowane produkty i usługi, kanały dystrybucji, geografię działalności i profil klientów. Ocena ta powinna być aktualizowana regularnie i zawsze gdy zmieniają się istotne elementy modelu biznesowego.
Ocena ryzyka indywidualnego dotyczy poszczególnych klientów i stosunków gospodarczych. KIP musi opracować i stosować system kategoryzacji klientów według poziomu ryzyka AML, który determinuje zakres stosowanych środków bezpieczeństwa finansowego i intensywność monitorowania.
Raportowanie do GIIF i wewnętrzne procedury
KIP jest zobowiązana do przekazywania Generalnemu Inspektorowi Informacji Finansowej informacji o transakcjach podejrzanych oraz – w niektórych przypadkach – o transakcjach gotówkowych powyżej określonych progów.
Wewnętrzne procedury AML muszą obejmować zasady stosowania środków bezpieczeństwa finansowego, system oceny ryzyka klientów, zasady przechowywania dokumentacji, procedury zgłaszania transakcji podejrzanych i program szkoleń pracowników. Procedury te powinny być dostosowane do konkretnego modelu biznesowego KIP – generyczne dokumenty pobrane z internetu rzadko spełniają wymogi organów nadzoru.
Najnowsze komentarze