System AML
System AML
Zaloguj

Samo KYC nie wystarczy, aby dobrze wykonać obowiązki AML

03 WRZEŚNIA 2024

Choć procedury KYC i sprawdzanie klientów w rejestrach stanowią fundament procesu AML, w niniejszym artykule wykażemy, że same w sobie nie są wystarczające do pełnego spełnienia obowiązków nałożonych przez polską ustawę. Omówimy, dlaczego podmioty obowiązane muszą wdrożyć znacznie szersze i bardziej zaawansowane środki, aby skutecznie przeciwdziałać praniu pieniędzy i spełniać wymogi prawne.

KYC nie wystarcza, aby dobrze wykonać obowiązki AML

W Polsce kluczowym aktem prawnym regulującym te kwestie jest ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723, z późn. zm.). Ustawa ta implementuje dyrektywy Unii Europejskiej i ustanawia kompleksowe ramy dla instytucji obowiązanych do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

Dwa pojęcia często pojawiające się w tej dziedzinie to KYC (Know Your Customer) oraz AML (Anti-Money Laundering). Niestety panuje błędne przekonanie, że KYC wystarczy do spełnienia obowiązków ustawowych. Wyjaśnijmy na początek oba pojęcia.

Czym jest KYC

KYC, czyli "Poznaj Swojego Klienta", to proces, w którym instytucje finansowe weryfikują tożsamość swoich klientów i oceniają potencjalne ryzyko związane z nawiązaniem z nimi relacji biznesowej. Obejmuje to zbieranie podstawowych informacji o kliencie, weryfikację jego tożsamości oraz wstępną ocenę ryzyka.

AML to szersze zagadnienie niż samo KYC

AML, czyli przeciwdziałanie praniu pieniędzy, to szerszy zestaw procedur i praktyk mających na celu zapobieganie, wykrywanie i raportowanie działań związanych z praniem pieniędzy i finansowaniem terroryzmu. AML wykracza poza początkową weryfikację klienta i obejmuje ciągłe monitorowanie transakcji, analizę wzorców behawioralnych oraz raportowanie podejrzanych działań.

Podstawowe elementy KYC

Procedury Know Your Customer (KYC) oraz sprawdzanie klientów w rejestrach stanowią podstawowe narzędzia w procesie przeciwdziałania praniu pieniędzy. Przyjrzyjmy się bliżej tym elementom w kontekście polskich regulacji.

Standardowe procedury KYC

Proces KYC w Polsce, zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, obejmuje następujące kluczowe elementy:

  • Identyfikacja klienta - zbieranie podstawowych danych, takich jak imię, nazwisko, adres, PESEL lub data urodzenia dla osób fizycznych, a dla osób prawnych - nazwa, forma organizacyjna, adres siedziby, NIP i REGON.
  • Weryfikacja tożsamości - potwierdzenie zebranych danych na podstawie dokumentów tożsamości, wypisów z rejestrów lub innych wiarygodnych i niezależnych źródeł.
  • Identyfikacja beneficjenta rzeczywistego - ustalenie osób fizycznych sprawujących kontrolę nad klientem lub osoby fizycznej, w imieniu której nawiązywane są stosunki gospodarcze.
  • Uzyskanie informacji o celu i charakterze planowanych stosunków gospodarczych.

Rodzaje rejestrów używanych do weryfikacji klientów w Polsce

W procesie weryfikacji klientów instytucje obowiązane korzystają z różnych rejestrów publicznych i komercyjnych, w tym:

  • Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG) - dla jednoosobowych działalności gospodarczych.
  • Krajowy Rejestr Sądowy (KRS) - dla spółek, fundacji, stowarzyszeń i innych podmiotów.
  • Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) - zawierający informacje o beneficjentach rzeczywistych spółek.
  • Rejestr PESEL - do weryfikacji danych osób fizycznych.
  • Listy sankcyjne - krajowe i międzynarodowe listy osób i podmiotów objętych sankcjami.
  • Bazy PEP (Politically Exposed Persons) - zawierające informacje o osobach zajmujących eksponowane stanowiska polityczne.

Same procedury KYC i sprawdzanie w rejestrach mają swoje ograniczenia w kontekście pełnego spełnienia obowiązków AML, co zostanie omówione w kolejnych sekcjach artykułu.

Kluczowe obowiązki wynikające z polskiej ustawy AML

Polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nakłada na instytucje obowiązane szereg wymogów, które wykraczają poza podstawowe procedury KYC i sprawdzanie w rejestrach. Poniżej przedstawiamy kluczowe obowiązki:

Obowiązek Podstawa Opis
Ocena ryzyka klienta i transakcji Art. 33 Przeprowadzanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu. Dokumentowanie tej oceny i jej aktualizacja
Stosowanie środków bezpieczeństwa finansowego Art. 34 Identyfikacja klienta i weryfikacja jego tożsamości.
Identyfikacja beneficjenta rzeczywistego, a nie tylko pobranie danych z rejestru.
Ocena stosunków gospodarczych i uzyskiwanie informacji o ich celu i charakterze.
Bieżące monitorowanie stosunków gospodarczych
Wzmożone środki bezpieczeństwa finansowego Art. 43 Stosowanie dodatkowych środków w przypadku wyższego ryzyka prania pieniędzy lub finansowania terroryzmu.
Bieżąca analiza przeprowadzanych transakcji Art. 43 ust. 2 Analiza transakcji w celu zapewnienia, że są one zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem.
Powstrzymanie się od przeprowadzenia transakcji Art. 41 Obowiązek powstrzymania się od przeprowadzenia transakcji, o której instytucja obowiązana posiada uzasadnione podejrzenia.
Raportowanie transakcji podejrzanych Art. 74 Niezwłoczne zawiadomienie Generalnego Inspektora Informacji Finansowej o podejrzeniach prania pieniędzy lub finansowania terroryzmu.
Prowadzenie bieżącej analizy przeprowadzanych transakcji Art. 43 ust. 3 Wykazywanie, że środki bezpieczeństwa finansowego są odpowiednie do rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub z daną transakcją okazjonalną.
Szkolenia pracowników Art. 52 Zapewnienie udziału pracowników w programach szkoleniowych dotyczących realizacji obowiązków AML/CFT.
Wprowadzenie wewnętrznej procedury Art. 50 Opracowanie i wdrożenie wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Wyznaczenie kadry kierowniczej odpowiedzialnej za AML Art. 6-8 Wyznaczenie członka zarządu lub kadry kierowniczej wyższego szczebla odpowiedzialnego za wdrażanie obowiązków AML/CFT.

Te obowiązki wyraźnie pokazują, że skuteczne przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu wymaga znacznie szerszego zakresu działań niż tylko przeprowadzenie procedur KYC i sprawdzenie klienta w rejestrach. W kolejnych punktach artykułu omówimy, dlaczego samo KYC i sprawdzanie w rejestrach nie wystarcza do spełnienia tych kompleksowych wymogów ustawowych.

Ograniczenia KYC w kontekście ustawy AML

Mimo że procedury KYC i sprawdzanie klientów w rejestrach stanowią fundament procesu AML, same w sobie nie są wystarczające do pełnego spełnienia obowiązków nałożonych przez polską ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Poniżej analizujemy, które obowiązki nie są spełnione przy ograniczeniu się tylko do tych dwóch elementów:

Ograniczenie Podstawa prawna
Brak ciągłego monitorowania stosunków gospodarczych Art. 34 ust. 1 pkt 4
Niewystarczająca analiza transakcji Art. 43 ust. 2
Brak stosowania środków bezpieczeństwa finansowego Art. 34 ust. 1
Niedostateczna ocena ryzyka klienta Art. 33
Brak raportowania transakcji podejrzanych Art. 74
Niewystarczające środki w przypadku wyższego ryzyka Art. 43
Brak bieżącej aktualizacji informacji o kliencie Art. 35 ust. 2

Podsumowując, choć KYC i sprawdzanie klientów w rejestrach są ważnymi elementami procesu AML, stanowią jedynie punkt wyjścia do pełnego spełnienia obowiązków nałożonych przez polską ustawę. Instytucje obowiązane muszą wdrożyć znacznie szersze i bardziej zaawansowane środki, aby skutecznie przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu oraz spełniać wszystkie wymogi prawne.

Kompleksowe podejście do AML zgodne z ustawą

Aby w pełni spełnić wymogi polskiej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, instytucje obowiązane muszą wdrożyć kompleksowe podejście do AML, wykraczające poza podstawowe procedury KYC i sprawdzanie w rejestrach. Poniżej przedstawiamy kluczowe elementy takiego podejścia:

Wdrożenie systemu monitorowania transakcji

Ciągłe monitorowanie transakcji klientów w celu wykrycia nietypowych wzorców i potencjalnie podejrzanych działań.

  • Implementacja automatycznych systemów monitorowania transakcji
  • Ustanowienie progów alarmowych
  • Regularne przeglądy i aktualizacje reguł monitorowania

Zgodność z ustawą: Art. 34 ust. 1 pkt 4 (ciągłe monitorowanie stosunków gospodarczych)

Stosowanie zaawansowanej analizy ryzyka

Kompleksowa ocena ryzyka związanego z klientem, uwzględniająca różnorodne czynniki.

  • Opracowanie szczegółowej metodologii oceny ryzyka
  • Uwzględnienie czynników takich jak: profil klienta, rodzaj działalności, geolokalizacja, produkty/usługi
  • Regularna aktualizacja oceny ryzyka

Zgodność z ustawą: Art. 33 (ocena ryzyka prania pieniędzy oraz finansowania terroryzmu)

Prowadzenie bieżącej analizy stosunków gospodarczych

Ciągła weryfikacja zgodności działań klienta z jego profilem i deklarowanym celem relacji biznesowej.

  • Regularne przeglądy profili klientów
  • Analiza historii transakcji
  • Weryfikacja źródeł środków dla znaczących transakcji

Zgodność z ustawą: Art. 43 ust. 2 (bieżąca analiza przeprowadzanych transakcji)

Implementacja procedur raportowania

Skuteczne identyfikowanie i raportowanie podejrzanych transakcji do GIIF.

  • Opracowanie jasnych wytycznych dotyczących identyfikacji podejrzanych transakcji
  • Szkolenia pracowników w zakresie rozpoznawania red flags
  • Ustanowienie wewnętrznych procedur eskalacji i raportowania

Zgodność z ustawą: Art. 74 (zawiadamianie GIIF o podejrzeniach)

Zastosowanie wzmożonych środków bezpieczeństwa finansowego

Dodatkowa kontrola dla klientów i transakcji wysokiego ryzyka.

  • Identyfikacja kategorii klientów wymagających wzmożonych środków
  • Dodatkowe procedury weryfikacji dla transakcji wysokiego ryzyka
  • Zwiększona częstotliwość przeglądów dla klientów wysokiego ryzyka

Zgodność z ustawą: Art. 43 (zastosowanie wzmożonych środków bezpieczeństwa finansowego)

Regularne aktualizacje danych i wiedzy o kliencie

Utrzymanie aktualnych i dokładnych informacji o klientach.

  • Ustanowienie harmonogramu regularnych przeglądów danych klientów
  • Wdrożenie procesów aktualizacji informacji przy istotnych zmianach (np. zmiana struktury własności)
  • Wykorzystanie automatycznych narzędzi do monitorowania zmian w publicznie dostępnych informacjach o klientach

Zgodność z ustawą: Art. 35 ust. 2 (stosowanie środków bezpieczeństwa finansowego w odpowiednim zakresie)

Wdrożenie kompleksowego programu szkoleń

Zapewnienie, że wszyscy pracownicy są świadomi obowiązków AML i potrafią je skutecznie realizować.

  • Regularne szkolenia dla wszystkich pracowników
  • Specjalistyczne szkolenia dla personelu bezpośrednio zaangażowanego w procesy AML
  • Bieżące informowanie o nowych trendach i typologiach prania pieniędzy

Zgodność z ustawą: Art. 52 (zapewnienie udziału pracowników w programach szkoleniowych)

Ustanowienie efektywnej struktury zarządzania AML

Zapewnienie odpowiedniego nadzoru i zarządzania procesami AML na poziomie organizacji.

  • Wyznaczenie osoby odpowiedzialnej za AML na poziomie zarządu
  • Utworzenie dedykowanego zespołu ds. zgodności AML
  • Regularne raportowanie do zarządu o stanie programu AML

Zgodność z ustawą: Art. 6-8 (wyznaczenie kadry kierowniczej odpowiedzialnej za AML)

Wdrożenie powyższych elementów pozwala na stworzenie kompleksowego systemu AML, który nie tylko spełnia wymogi ustawowe, ale także skutecznie chroni instytucję przed ryzykiem związanym z praniem pieniędzy i finansowaniem terroryzmu. Takie podejście znacznie wykracza poza podstawowe procedury KYC i sprawdzanie w rejestrach, zapewniając pełną zgodność z polską ustawą AML i najlepszymi praktykami branżowymi.

Narzędzia i metody wspierające spełnienie obowiązków AML

Aby skutecznie realizować obowiązki wynikające z ustawy AML, instytucje obowiązane powinny rozważyć wykorzystanie zaawansowanych narzędzi i metod, które wspierają i uzupełniają podstawowe procesy KYC i sprawdzania w rejestrach. W realizacji wszystkich obowiązków ustawowych pomaga SystemAML.pl zapewniając pełną zgodnośći automatyzację procesów.

Konsekwencje nieprzestrzegania regulacji AML

Nieprzestrzeganie wymogów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu może mieć poważne konsekwencje dla instytucji obowiązanych. Polska ustawa przewiduje szereg sankcji administracyjnych i karnych za naruszenie obowiązków AML:

  • Kary finansowe:
    • Dla instytucji obowiązanych kary mogą sięgać do równowartości 5 000 000 euro lub do 10% obrotu wykazanego w ostatnim sprawozdaniu finansowym za rok obrotowy.
    • Dla osób fizycznych odpowiedzialnych za naruszenia w imieniu instytucji obowiązanych, kary mogą wynosić do 20 000 000 zł.
  • Zakaz pełnienia funkcji kierowniczych:
    • Osoby odpowiedzialne za naruszenia mogą otrzymać czasowy lub bezterminowy zakaz pełnienia obowiązków na stanowiskach kierowniczych w instytucjach obowiązanych.
  • Cofnięcie zezwolenia lub wykreślenie z rejestru działalności regulowanej:
    • W najpoważniejszych przypadkach instytucja obowiązana może stracić prawo do prowadzenia działalności w danym sektorze.
  • Publikacja informacji o naruszeniu:
    • Generalna Inspekcja Informacji Finansowej może podać do publicznej wiadomości informację o naruszeniu przez instytucję obowiązaną przepisów ustawy, co może mieć poważne konsekwencje reputacyjne.
  • Odpowiedzialność karna:
    • W przypadku najpoważniejszych naruszeń, takich jak nieuprawnione ujawnienie informacji o transakcjach podejrzanych czy celowe uniemożliwienie przeprowadzenia kontroli, ustawa przewiduje również sankcje karne, w tym karę pozbawienia wolności.
  • Konsekwencje dla kadry zarządzającej:
    • Członkowie zarządu lub inne osoby odpowiedzialne za naruszenia mogą ponosić osobistą odpowiedzialność finansową i karną.
  • Dodatkowe konsekwencje biznesowe:
    • Utrata reputacji i zaufania klientów
    • Potencjalne trudności w relacjach z partnerami biznesowymi i instytucjami finansowymi
    • Zwiększone koszty związane z koniecznością naprawy i usprawnienia systemów AML

W ostatnich latach obserwujemy rosnącą aktywność organów nadzoru w zakresie egzekwowania przepisów AML, zarówno w Polsce, jak i na arenie międzynarodowej. Wysokie kary nakładane na instytucje finansowe za naruszenia przepisów AML stają się coraz częstsze, co dodatkowo podkreśla wagę kompleksowego podejścia do tych zagadnień.

Biorąc pod uwagę potencjalne konsekwencje prawne, finansowe i reputacyjne, ograniczenie się wyłącznie do podstawowych procedur KYC i sprawdzania w rejestrach staje się nie tylko niewystarczające z punktu widzenia wymogów ustawowych, ale również ryzykowne dla samej instytucji obowiązanej. Inwestycja w rozbudowany, skuteczny system AML powinna być zatem postrzegana nie jako koszt, ale jako kluczowy element zarządzania ryzykiem i ochrony wartości przedsiębiorstwa.

Podsumowanie

Choć procedury KYC i sprawdzanie klientów w rejestrach stanowią ważny punkt wyjścia, są one jedynie częścią znacznie szerszego i bardziej złożonego systemu AML wymaganego przez polskie prawo. Instytucje obowiązane muszą wdrożyć kompleksowe technologicznie rozwiązania, aby skutecznie przeciwdziałać praniu pieniędzy i finansowaniu terroryzmu oraz w pełni spełniać wymogi ustawowe.

Nadal masz wątpliwości czy System AML jest dla Ciebie?

Dla wszystkich nowych użytkowników oferujemy darmowy 7 dniowy okres próbny, podczas którego można przetestować wszystkie funkcje i możliwości Systemu AML bez żadnych zobowiązań.

Wypróbuj teraz
FiberPay sp. z o.o.

ul. Sienna 86/47

00-815 Warszawa

+48 22 230 26 22

NIP: 7010634566

REGON: 36589948900000

KRS: 0000647662

Informacje
Produkty
Dokumentacja API
Polityka prywatności
Regulaminy
Kontakt
Branże
AML dla Antykwariatów, Galerii Sztuki i Domów Aukcyjnych
System AML dla biur rachunkowych
AML dla kantorów i giełd walut wirtualnych
System AML dla małych instytucji płatniczych i biur usług płatniczych
System AML
System AML