Przeciwdziałanie praniu pieniędzy a niezależny audyt procesów AML

Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie wprowadza nakazu zewnętrznego badania procesów AML. Może ono być jednak wykorzystane w realizacji wymogów jej przepisów.

Publikacja: 03.04.2019 06:10

Przeciwdziałanie praniu pieniędzy a niezależny audyt procesów AML

Foto: Fotolia

Wymagania wobec instytucji nadzorowanych w zakresie przeciwdziałania praniu pieniędzy (AML) oraz finansowaniu terroryzmu rosną. Aby im sprostać, instytucje często zmuszone są do wdrożenia zmian procesowych, organizacyjnych i technologicznych. W celu zapewnienia zgodności z przepisami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa AML), opartej na podejściu risk based approach, procedury oraz rozwiązania procesowe powinny podlegać okresowym kontrolom. Powstaje zatem pytanie o potrzebę przeprowadzania niezależnego audytu obszaru AML.

Czytaj też:

Odpowiedzialność podmiotów zbiorowych: criminal compliance w działalności przedsiębiorstwa

Ustawa o odpowiedzialności podmiotów zbiorowych - jakie będą sankcje, kary oraz przebieg postępowania

Przeciwdziałanie praniu pieniędzy - na co uważać przy dużych transakcjach

Ocena ryzyka naruszenia przepisów o przeciwdziałaniu praniu pieniędzy

Zagraniczne standardy

Zgodnie z IV Dyrektywą AML instytucje obowiązane powinny zapewnić niezależną funkcję audytu, dotyczącą poprawności wewnętrznych kontroli i procedur. Wymóg ten uzależniony jest od wielkości oraz charakteru prowadzonej przez instytucję działalności.

Obowiązek przeprowadzania niezależnego audytu został również przeniesiony do prawa lokalnego niektórych państw członkowskich, jednak nie jest to powszechnie stosowana praktyka.

Wielka Brytania jako pierwsza wprowadziła obowiązek niezależnego audytu AML w UE, stając się niejako prekursorem zmian. Śladem Wielkiej Brytanii poszła Hiszpania, która zastosowała bardziej restrykcyjne podejście i objęła wymogiem wszystkie instytucje obowiązane oraz dodatkowo wprowadziła krajowy rejestr audytorów AML.

W Stanach Zjednoczonych niezależny audyt stanowi jeden z czterech filarów programu AML wraz z systemem kontroli, programem wewnętrznych szkoleń oraz wyznaczeniem odpowiedniej osoby na stanowisku koordynatora MLRO. Istotnym wymogiem Bank Secrecy Act (ustawa o tajemnicy bankowej) jest przeprowadzenie audytu przez osoby, które nie są zaangażowane w realizowanie obowiązków działu compliance oraz nie uczestniczą w procesie tworzenia polityk i procedur AML.

Również w Rekomendacjach Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) znajdujemy zapis, że wszystkie instytucje finansowe powinny przeprowadzać niezależny audyt AML, obejmujący testowanie procedur i systemów dedykowanych do monitorowania transakcji.

Obserwując kierunki zmian regulacyjnych, odwołujących się do koncepcji ujednolicenia standardów w obszarze AML, wprowadzenie wymogu niezależnego audytu we wszystkich krajach członkowskich wydaje się być kwestią czasu.

Obowiązek audytu AML w Polsce

Polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, nie zawiera wprost wymogu przeprowadzania niezależnego audytu AML. W ramach aktualnych wymogów mamy natomiast zapis dotyczący przeprowadzenia i udokumentowania oceny ryzyka AML instytucji obowiązanej. Ocena powinna wskazywać na słabości i silne strony systemu AML oraz wyznaczać dalsze działania, które mają za zadanie poprawić jakość polityk i systemów AML.

Procedury wewnętrzne powinny wynikać z przeprowadzonej oceny, w zakresie, w jakim mówią o sposobie zarządzania zidentyfikowanymi ryzykami. Dlatego za dobrą praktykę uznaje się przeprowadzenie niezależnej oceny systemu kontroli, która umożliwi zidentyfikowanie obszarów najbardziej narażonych na ryzyko prania pieniędzy oraz finanso- wania terroryzmu, przy uwzględnieniu specyfiki danej działal- ności.

W Polsce coraz więcej instytucji decyduje się na przeprowadzenie niezależnego badania pod kątem zgodności z ustawą oraz przeprowadzenie analizy porównawczej (typu benchmarking) systemów kontroli z najlepszymi praktykami rynkowymi. Duży wpływ na to ma złożoność problematyki AML oraz niejasności regulacyjne. Wraz z nową ustawą wszedł w życie nie tylko obowiązek przeprowadzenia oceny ryzyka, ale także zmiany dotyczące m.in. kompleksowej oceny ryzyka klienta, identyfikacji struktur własnościowych, beneficjenta rzeczywistego, identyfikacji osób zajmujących eksponowane stanowisko polityczne, tzw. PEP, czy przeprowadzania monitorowania transakcji pod kątem sankcji.

Zapewne kolejnym czynnikiem, który wpływa na wzmożone zainteresowanie przeprowadzeniem niezależnego badania zgodności z przepisami, jest istotne zwiększenie zakresu i wysokości kar. Ustawa umożliwia nakładanie kar zarówno na instytucje obowiązane, jak również na osoby odpowiedzialne za nadzór nad zapewnieniem zgodności z regulacjami w tych instytucjach.

Wprawdzie w Polsce nie mieliśmy głośnych przykładów dotyczących prania pieniędzy, jednak ostatni przykład dotyczący estońskiego oddziału jednego z największych banków w Danii pokazuje, jak problematyczne może być zarządzanie ryzykiem AML w przypadku prowadzenia oddziałów zagranicznych. Zwłaszcza jeśli bierzemy pod uwagę złożoność systemów i wielkość ryzyka, na jakie narażone są duże instytucje finansowe.

Niezależne badanie powinno obejmować ocenę procesów na poziomie trzech linii obrony, a więc także pracę audytu wewnętrznego. Niezależny audyt może być również bardzo przydatny w instytucjach spoza sektora finansowego, które nie posiadają rozbudowanych struktur compliance oraz audytu wewnętrznego, dla których wdrożenie i realizacja obowiązków wynikających z przepisów znowelizowanej ustawy wiąże się z dużym wysiłkiem organizacyjnym.

Monika Strzelecka starszy konsultant w Deloitte Forensic – Przestępczość finansowa

Jakub Florek wicedyrektor w Deloitte Forensic – Przestępczość finansowa

Wymagania wobec instytucji nadzorowanych w zakresie przeciwdziałania praniu pieniędzy (AML) oraz finansowaniu terroryzmu rosną. Aby im sprostać, instytucje często zmuszone są do wdrożenia zmian procesowych, organizacyjnych i technologicznych. W celu zapewnienia zgodności z przepisami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa AML), opartej na podejściu risk based approach, procedury oraz rozwiązania procesowe powinny podlegać okresowym kontrolom. Powstaje zatem pytanie o potrzebę przeprowadzania niezależnego audytu obszaru AML.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe