Bieżące monitorowanie w kontekście AML

17 LIPCA 2023

Jakie konkretnie działania należy tak naprawdę podjąć w ramach bieżącego monitorowania stosunków gospodarczych zgodnie z przepisami ustawy o przeciwdziałaniu praniu pieniędzy?

Pranie pieniędzy i finansowanie terroryzmu to zagrożenia, które stanowią poważne wyzwanie dla światowej gospodarki oraz stabilności finansowej. W odpowiedzi na te wyzwania, wiele krajów, w tym Polska, wprowadziło regulacje w postaci odpowiednich regulacji. W Polsce jest to ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (ustawa AML).

Ta ustawa nakłada na podmioty obowiązane obowiązek monitorowania stosunków gospodarczych w celu wykrycia i zapobiegania działaniom przestępczym. Kroki, jakie należy podjąć na początku relacji gospodarczych z klientem, są dokładnie opisane, jednak warto się zastanowić, co tak naprawdę oraz kiedy należy zrobić w bieżącym monitorowaniu stosunków gospodarczych zgodnie z wymaganiem regulatora?

Określenie „kiedy" bywa często najtrudniejszym elementem

W praktyce dokonywanie aktualizacji danych klienta i informacji o stosunkach gospodarczych zachodzi w przypadku wystąpienia określonego czynnika inicjującego lub cyklicznie (np. co kilka lat lub częściej, szczególnie u klientów o wyższym ryzyku).

Czynnikiem inicjującym może być dowolne zdarzenie, które potencjalnie wpływa na ocenę ryzyka klienta, stanowi istotną zmianę lub znacząco odbiega od oczekiwań i profilu klienta. Przykładowe takie zdarzenia to m.in. zmiana miejsca zamieszkania lub prowadzenia działalności, zmiana beneficjenta rzeczywistego lub skorzystanie z nowego produktu.

Regulator nakłada także obowiązek zastosowania środków bezpieczeństwa finansowego, gdy w ciągu danego roku kalendarzowego instytucja ma obowiązek zgodnie z przepisami prawa skontaktować się z klientem w celu zweryfikowania informacji dotyczących beneficjentów rzeczywistych.

Dodatkową analizę należy również przeprowadzić w przypadku pojawienia się zdarzenia w procesie monitorowania transakcji. Analiza ta może doprowadzić do konieczności skontaktowania się z klientem, weryfikacji jego profilu lub oceny zmiany poziomu ryzyka. Niemniej jednak decyzja ta nie jest jednoznaczna. Przykładowo, transakcja na znaczną kwotę może wynikać z nawiązania normalnych nowych relacji gospodarczych, otrzymania premii od pracodawcy lub innych zdarzeń, które można uzasadnić. W takich sytuacjach nie jest wymagane aktualizowanie profilu klienta ani przeprowadzenie ponownej oceny ryzyka.

Pojawiają się również sytuacje specjalne, gdzie czynnikiem inicjującym są zewnętrzne zmiany np. zmiany w regulacjach (w tym wewnętrznych) lub zmiana oceny ryzyka dla danego kraju. W takich przypadkach zmiana poziomu ryzyka może dotknąć wielu klientów. Kluczowa jest możliwość identyfikacji klientów, którzy są dotknięci takimi zmianami.

W praktyce dokonywanie aktualizacji danych klienta i informacji o stosunkach gospodarczych może zachodzić:

• w przypadku wystąpienia określonego czynnika inicjującego,
• cyklicznie (np. co kilka lat lub częściej, dla u klientów o wyższym ryzyku).

Czynnikiem inicjującym może być:

• dowolne zdarzenie, które potencjalnie wpływa na ocenę ryzyka klienta (zmiana miejsca zamieszkania, prowadzenia działalności, zmiana beneficjenta rzeczywistego itp.),
• stanowi istotną zmianę (skorzystanie z nowego produktu),
• znacząco odbiega od oczekiwań i profilu klienta (wpłata kwoty kilkakrotnie przewyższającą średnią operacji na koncie).

Regulator nakłada także obowiązek zastosowania środków bezpieczeństwa finansowego, gdy w ciągu danego roku instytucja ma obowiązek wynikający z odrębnych przepisów prawa skontaktować się z klientem w celu zweryfikowania informacji o beneficjentach rzeczywistych.

Dodatkową analizę należy również przeprowadzić w przypadku pojawienia się nieprawidłowości w transakcjach. Takie nieprawidłowości wykrywane są poprzez monitorowanie transakcji. Analiza nieprawidłowości może doprowadzić do:

• konieczności skontaktowania się z klientem w celu uzyskania wyjaśnienia,
• aktualizacji jego profilu,
• zmiany poziomu ryzyka.

Jednak wykryte nieprawidłowości nie muszą oznaczać niczego podejrzanego. Przykładowo, znaczna transakcja może wynikać z nawiązania normalnych nowych relacji gospodarczych, otrzymania premii od pracodawcy lub innych zdarzeń, które można wyjaśnić. W takich sytuacjach nie jest wymagane aktualizowanie profilu klienta ani przeprowadzenie ponownej oceny ryzyka.

Pojawiają się również sytuacje wyjątkowe, gdzie czynnikiem inicjującym są zewnętrzne sytuacje jak:

• zmiany w regulacjach (nowy podmiot staje się podmiotem wysokiego ryzyka),
• zmiana w ocenie ryzyka danego kraju (np. kraj staje się krajem trzecim wysokiego ryzyka).

W takich przypadkach zmiana poziomu ryzyka może dotknąć wielu klientów. Kluczowa jest możliwość identyfikacji klientów, którzy są dotknięci takimi zmianami.

Elementy bieżącego monitorowania stosunków gospodarczych

Stosowanie środków bezpieczeństwa finansowego nie jest jednorazowym zadaniem, lecz stanowi ciągły proces obejmujący wiele elementów:

1. Weryfikacji profilu klienta

W momencie nawiązania relacji gospodarczych gromadzone są istotne dane. W bieżącym monitorowaniu kluczowe jest uważne sprawdzanie, czy te informacje uległy zmianie. Modyfikacje mogą dotyczyć istotnych aspektów związanych z klientem, takich jak zmiana pracy, prowadząca do zwiększenia zarobków, zmiana adresu zamieszkania, kraju zamieszkania lub relacji (jak na przykład zawarcie małżeństwa czy zaangażowanie nowego partnera biznesowego).

Przy podmiotach prawnych, poza modyfikacją profilu działalności, może zachodzić konieczność aktualizacji informacji o beneficjentach rzeczywistych lub o nowych lokalizacjach związanych z danym podmiotem (np. adres prowadzenia działalności). Należy zaznaczyć, że nie ma potrzeby ponownej weryfikacji tożsamości klienta, jeśli dokumenty identyfikacyjne uległy przedawnieniu, jednakże w przypadku istotnych zmian danych, takich jak nazwisko, należy dokonać ponownej weryfikacji.

2. Weryfikacja stosunków gospodarczych

Klienci mogą korzystać z produktów i usług w sposób niezgodny z ustaleniami, nietypowo je wykorzystywać lub przedwcześnie rozwiązać umowę, np. mimo wystąpienia znacznych kosztów związanych z tym procesem. Podmioty podlegające przepisom prawnym w zakresie przeciwdziałania praniu pieniędzy powinny zachować czujność wobec wszelkich odstępstw. Ponowna weryfikacja informacji o kliencie jest również konieczna w przypadku, gdy klient występuje o nowe produkty lub usługi.

3. Ponowna ocena ryzyka

Wymagana jest regularna weryfikacja i aktualizacja uprzednio dokonanej oceny ryzyka. Taką weryfikację oceny ryzyka dokonuje w momencie wystąpienia czynnika inicjującego lub według ustalonego harmonogramu.

4. Monitorowanie Transakcji

Monitoring bieżących transakcji stanowi kluczowy element w przeciwdziałaniu praniu pieniędzy. Instytucje obowiązane muszą stale śledzić transakcje swoich klientów w czasie rzeczywistym lub w określonych odstępach czasu. To pozwala na identyfikację nietypowych wzorców transakcyjnych i zdarzeń, które mogą sugerować potencjalne przestępcze działania. Ważne jest skupienie się na transakcjach odbiegających od normy bądź znaczących, przekraczających oczekiwane przepływy finansowe lub szybkim przepływie środków, a także na operacjach z krajami o wysokim ryzyku.

5. Stosowanie dodatkowych działań

W przypadku wystąpienia wątpliwości, nieprawidłowości lub tzw. czerwonych flag, istotne jest podjęcie dodatkowych kroków. W przypadku klienta indywidualnego może to obejmować analizę historii zatrudnienia, inwestycji czy majątku rodzinnego. Dla klienta biznesowego istotne jest zrozumienie źródła środków wykorzystanych do rozpoczęcia działalności oraz sposobu, w jaki firma się rozwija i generuje zyski.

Podsumowanie

Efektywne bieżące monitorowanie stosunków gospodarczych zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy to kluczowy element w ochronie systemu finansowego przed działaniami przestępczymi. Aktualizacja danych klienta i informacji o stosunkach gospodarczych zachodzi w reakcji na określone czynniki inicjujące lub regularnie co kilka lat. Identyfikacja klienta, analiza ryzyka, monitorowanie transakcji i wykrywanie niezgodności to główne kroki, które instytucje finansowe i inne podmioty zobowiązane powinny podejmować, aby skutecznie przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu.