Nowe regulacje w obszarze AML/CFT – realizacja wymagań Dyrektywy IV, perspektywa wymagań Dyrektywy V

Komentarze ekspertów

Dla zwalczania negatywnych zjawisk w sektorze finansowym, dużą rolę przywiązują instytucje ogólnoeuropejskie (KE, PE), rządy krajowe starając się poprzez nowe regulacje ograniczyć w maksymalnie możliwym stopniu te negatywne zjawiska.

Dla zwalczania negatywnych zjawisk w sektorze finansowym, dużą rolę przywiązują instytucje ogólnoeuropejskie (KE, PE), rządy krajowe starając się poprzez nowe regulacje ograniczyć w maksymalnie możliwym stopniu te negatywne zjawiska.

Banki, a także inne firmy z tego sektora spełniają główną rolę, są bowiem tym miejscem, w którym mają początek operacje finansowe, gdzie środki finansowe mniej lub bardziej nielegalne pojawiają się i dzięki systemom obsługi transakcji finansowych mogą w kilka sekund zmienić właściciela, czasem nawet wielokrotnie zacierając informację o początkowym źródle ich pochodzenia.W 1989 r. podczas szczytu G7, została powołana Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy FATF (The Financial Action Task Force on Money Laundering), która w kwietniu 1990 wydała rekomendacje dotyczące walki z praniem pieniędzy. Stały się one podstawą wydania w 1991 r. przez Radę Wspólnot Europejskich dyrektywy w sprawie ochrony systemu finansowego przed wykorzystaniem go do celów prania pieniędzy, która została zastąpiona Dyrektywą Parlamentu Europejskiego i Rady z dnia 26 października 2005 r. w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy oraz finansowania terroryzmu.Rekomendacje FATF zostały zaktualizowane w lutym 2012 r. i stały się podstawą do uchwalenia w maju 2015 r. Dyrektywy Parlamentu Europejskiego i Rady nr 2015/849 w sprawie zapobiegania wykorzystywania systemu finansowego do prania pieniędzy lub finansowania terroryzmu.

Do przeciwdziałania praniu pieniędzy powołany został w Polsce Generalny Inspektor Informacji Finansowej, działający na podstawie i zgodnie z ustawą z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.Przez kolejne lata wprowadzano nowe wymagania w stosunku do instytucji finansowych, w tym określono jakie działania mają realizować, jakie dane o kontrahentach i transakcjach mają być zbierane i przekazywane do GIIF, jakie dane weryfikować na etapie nawiązywania współpracy z kontrahentem, zobligowano banki do przeglądania list PEP ( Plitically Exposed Person, czyli osoba zajmująca eksponowane stanowisko polityczne jako klient o podwyższonym stopniu ryzyka). W pierwszych latach funkcjonowania systemów AML weryfikacja często odbywała się w trybie off-linie, co powodowało wydłużenie realizacji niektórych operacji finansowych, nie zawsze skuteczne przeciwdziałanie nieuczciwym praktykom.Dzięki rozwojowi technologii informatycznych można było „podnieść poprzeczkę” i określić nowe wymagania.Wskazane w Dyrektywie IV zalecenia, to nie tylko zmiana procedur i regulaminów, to przede wszystkim istotne modyfikacje systemów IT w bankach. Zmiany dotyczą systemów weryfikacji i oceny ryzyka współpracy z Klientem, wymóg badania dodatkowych informacji, które często będą musiały być pozyskiwane o ze źródeł zewnętrznych (np. rejestr KRS, REGON, listy PEP), co może przyczynić się do spowolnienia procesów realizacji np. transakcji przelewu i księgowania środków.

Scenariusze, według których postępują przestępcy są bardzo zróżnicowane, a ich wykryciu służą określone reguły zachowań. Większość obecnie wykorzystywanych systemów to rozwiązania statyczne, które generują znaczne ilości fałszywych powiadomień. Dodatkowo tego typu rozwiązania są mało skuteczne w wykrywaniu operacji wykonywanych przez zorganizowane grupy przestępcze oraz organizacje terrorystyczne. Ich przedstawiciele doskonale znają schematy działania systemów AML i sposoby, aby je obejść.Banki będą zmuszone stosować rozwiązania wykorzystujące metody hybrydowe, w których scenariusze budowane są przy wsparciu zaawansowanej analityki. Dzięki technologii in-memory analizy i symulacje na dużych wolumenach danych mogą być wykonywane w ciągu minut a nie, jak to miało miejsce wcześniej, godzin czy dni.W przypadku monitoringu transakcji pod kątem sankcji, kluczowe są dokładność i czas oceny. Musi ona nastąpić zanim dojdzie do transferu środków pieniężnych, dlatego niezbędne jest zastosowanie technologii, która z wykorzystaniem fuzzy-matchingu i analityki pozwoli jak najprecyzyjniej (znacznie ograniczając ryzyko false positives) ocenić daną transakcję w czasie rzeczywistym, czyli w ciągu milisekund od jej zlecenia. Identyfikacja podejrzanych transakcji odbywa się musi w oparciu o szereg różnych przesłanek, takich jak częstotliwość transakcji, wielkość konkretnych kwot czy kraj z lub do którego przekazywane są środki finansowe.14 maja 2018 Rada Unii Europejskiej przyjęła projekt nowelizacji europejskich przepisów o przeciwdziałaniu praniu pieniędzy (tzw. Dyrektywa V AML). Głównym założeniem projektu jest stworzenie w ramach Unii Europejskiej warunków do sprawnej wymiany informacji w celu zwiększenia skuteczności przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.Planowana i już konsultowana treść Dyrektywy V ds. AML/CRT to wzmocnienie roli jednostek analityki finansowej. Zgodnie z opublikowanym projektem głównym założeniem Dyrektywy będzie zniesienie barier w komunikacji pomiędzy lokalnymi jednostkami analityki finansowej FIU (w Polsce GIIF) oraz zapewnienie swobodnej wymiany informacji o podmiotach korporacyjnych.Narzędziem wymiany informacji o podmiotach ma być tzw. rejestr beneficjentów rzeczywistych, który powinien zostać utworzony w każdym kraju członkowskim, w tym również w Polsce.Zgodnie z przyjętym projektem, informacje o beneficjentach rzeczywistych powinny być udostępnianie każdemu obywatelowi wspólnoty, bez konieczności wskazywania uzasadnionego interesu. Dodatkowo rejestry powinny umożliwiać centralny, automatyczny dostęp między krajami.I to są te najważniejsze zmiany, generalnie wg nowej Dyrektywy wymiana informacji pomiędzy służbami finansowymi, z dostępem m.in., do baz danych o aktualnych rachunkach, beneficjentach rzeczywistych ma być w trybie umożliwiającym szybką (w wyjątkowych wypadkach nie dłużej niż 24h) wymianę informacji, z zapewnieniem wymogów ochrony danych osobowych i tajemnicy bankowej.Realizowanie przez instytucje finansowe wymogów Dyrektywy IV i V to głównie rola systemów IT, mają one umożliwiać szybkie pobieranie danych z wielu źródeł, ich analizę i wnioskowanie. To także duża odpowiedzialność za jakość i aktualność przekazywanych danych zarówno do Centralnego rejestry beneficjentów rzeczywistych jak i centralnej bazy rachunków bankowych.Także firmy informatyczne, które dostarczają do banków systemy IT do realizacji zaleceń Dyrektyw AML-owych mają istotne znaczenie, ich szybkość nadążania za zmieniającymi się przepisami, wskazywanie Klientom nowych narzędzi i możliwości ma istotny wpływa na jakość realizowanych procedur.
Udostępnij artykuł: