Obserwując kierunki zmian regulacyjnych, odwołujących się do koncepcji ujednolicenia standardów w obszarze AML, wprowadzenie wymogu niezależnego audytu we wszystkich krajach członkowskich wydaje się być kwestią czasu.
Obowiązek audytu AML w Polsce
Polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, nie zawiera wprost wymogu przeprowadzania niezależnego audytu AML. W ramach aktualnych wymogów mamy natomiast zapis dotyczący przeprowadzenia i udokumentowania oceny ryzyka AML instytucji obowiązanej. Ocena powinna wskazywać na słabości i silne strony systemu AML oraz wyznaczać dalsze działania, które mają za zadanie poprawić jakość polityk i systemów AML.
Procedury wewnętrzne powinny wynikać z przeprowadzonej oceny, w zakresie, w jakim mówią o sposobie zarządzania zidentyfikowanymi ryzykami. Dlatego za dobrą praktykę uznaje się przeprowadzenie niezależnej oceny systemu kontroli, która umożliwi zidentyfikowanie obszarów najbardziej narażonych na ryzyko prania pieniędzy oraz finanso- wania terroryzmu, przy uwzględnieniu specyfiki danej działal- ności.
W Polsce coraz więcej instytucji decyduje się na przeprowadzenie niezależnego badania pod kątem zgodności z ustawą oraz przeprowadzenie analizy porównawczej (typu benchmarking) systemów kontroli z najlepszymi praktykami rynkowymi. Duży wpływ na to ma złożoność problematyki AML oraz niejasności regulacyjne. Wraz z nową ustawą wszedł w życie nie tylko obowiązek przeprowadzenia oceny ryzyka, ale także zmiany dotyczące m.in. kompleksowej oceny ryzyka klienta, identyfikacji struktur własnościowych, beneficjenta rzeczywistego, identyfikacji osób zajmujących eksponowane stanowisko polityczne, tzw. PEP, czy przeprowadzania monitorowania transakcji pod kątem sankcji.
Zapewne kolejnym czynnikiem, który wpływa na wzmożone zainteresowanie przeprowadzeniem niezależnego badania zgodności z przepisami, jest istotne zwiększenie zakresu i wysokości kar. Ustawa umożliwia nakładanie kar zarówno na instytucje obowiązane, jak również na osoby odpowiedzialne za nadzór nad zapewnieniem zgodności z regulacjami w tych instytucjach.
Wprawdzie w Polsce nie mieliśmy głośnych przykładów dotyczących prania pieniędzy, jednak ostatni przykład dotyczący estońskiego oddziału jednego z największych banków w Danii pokazuje, jak problematyczne może być zarządzanie ryzykiem AML w przypadku prowadzenia oddziałów zagranicznych. Zwłaszcza jeśli bierzemy pod uwagę złożoność systemów i wielkość ryzyka, na jakie narażone są duże instytucje finansowe.