fbTrack
REKLAMA
REKLAMA

Firma

Przeciwdziałanie praniu pieniędzy a niezależny audyt procesów AML

Fotolia
Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie wprowadza nakazu zewnętrznego badania procesów AML. Może ono być jednak wykorzystane w realizacji wymogów jej przepisów.

Wymagania wobec instytucji nadzorowanych w zakresie przeciwdziałania praniu pieniędzy (AML) oraz finansowaniu terroryzmu rosną. Aby im sprostać, instytucje często zmuszone są do wdrożenia zmian procesowych, organizacyjnych i technologicznych. W celu zapewnienia zgodności z przepisami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa AML), opartej na podejściu risk based approach, procedury oraz rozwiązania procesowe powinny podlegać okresowym kontrolom. Powstaje zatem pytanie o potrzebę przeprowadzania niezależnego audytu obszaru AML.

Czytaj też:

Zagraniczne standardy

Zgodnie z IV Dyrektywą AML instytucje obowiązane powinny zapewnić niezależną funkcję audytu, dotyczącą poprawności wewnętrznych kontroli i procedur. Wymóg ten uzależniony jest od wielkości oraz charakteru prowadzonej przez instytucję działalności.

Obowiązek przeprowadzania niezależnego audytu został również przeniesiony do prawa lokalnego niektórych państw członkowskich, jednak nie jest to powszechnie stosowana praktyka.

Wielka Brytania jako pierwsza wprowadziła obowiązek niezależnego audytu AML w UE, stając się niejako prekursorem zmian. Śladem Wielkiej Brytanii poszła Hiszpania, która zastosowała bardziej restrykcyjne podejście i objęła wymogiem wszystkie instytucje obowiązane oraz dodatkowo wprowadziła krajowy rejestr audytorów AML.

W Stanach Zjednoczonych niezależny audyt stanowi jeden z czterech filarów programu AML wraz z systemem kontroli, programem wewnętrznych szkoleń oraz wyznaczeniem odpowiedniej osoby na stanowisku koordynatora MLRO. Istotnym wymogiem Bank Secrecy Act (ustawa o tajemnicy bankowej) jest przeprowadzenie audytu przez osoby, które nie są zaangażowane w realizowanie obowiązków działu compliance oraz nie uczestniczą w procesie tworzenia polityk i procedur AML.

Również w Rekomendacjach Grupy Specjalnej ds. Przeciwdziałania Praniu Pieniędzy (FATF) znajdujemy zapis, że wszystkie instytucje finansowe powinny przeprowadzać niezależny audyt AML, obejmujący testowanie procedur i systemów dedykowanych do monitorowania transakcji.

Obserwując kierunki zmian regulacyjnych, odwołujących się do koncepcji ujednolicenia standardów w obszarze AML, wprowadzenie wymogu niezależnego audytu we wszystkich krajach członkowskich wydaje się być kwestią czasu.

Obowiązek audytu AML w Polsce

Polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, nie zawiera wprost wymogu przeprowadzania niezależnego audytu AML. W ramach aktualnych wymogów mamy natomiast zapis dotyczący przeprowadzenia i udokumentowania oceny ryzyka AML instytucji obowiązanej. Ocena powinna wskazywać na słabości i silne strony systemu AML oraz wyznaczać dalsze działania, które mają za zadanie poprawić jakość polityk i systemów AML.

Procedury wewnętrzne powinny wynikać z przeprowadzonej oceny, w zakresie, w jakim mówią o sposobie zarządzania zidentyfikowanymi ryzykami. Dlatego za dobrą praktykę uznaje się przeprowadzenie niezależnej oceny systemu kontroli, która umożliwi zidentyfikowanie obszarów najbardziej narażonych na ryzyko prania pieniędzy oraz finanso- wania terroryzmu, przy uwzględnieniu specyfiki danej działal- ności.

W Polsce coraz więcej instytucji decyduje się na przeprowadzenie niezależnego badania pod kątem zgodności z ustawą oraz przeprowadzenie analizy porównawczej (typu benchmarking) systemów kontroli z najlepszymi praktykami rynkowymi. Duży wpływ na to ma złożoność problematyki AML oraz niejasności regulacyjne. Wraz z nową ustawą wszedł w życie nie tylko obowiązek przeprowadzenia oceny ryzyka, ale także zmiany dotyczące m.in. kompleksowej oceny ryzyka klienta, identyfikacji struktur własnościowych, beneficjenta rzeczywistego, identyfikacji osób zajmujących eksponowane stanowisko polityczne, tzw. PEP, czy przeprowadzania monitorowania transakcji pod kątem sankcji.

Zapewne kolejnym czynnikiem, który wpływa na wzmożone zainteresowanie przeprowadzeniem niezależnego badania zgodności z przepisami, jest istotne zwiększenie zakresu i wysokości kar. Ustawa umożliwia nakładanie kar zarówno na instytucje obowiązane, jak również na osoby odpowiedzialne za nadzór nad zapewnieniem zgodności z regulacjami w tych instytucjach.

Wprawdzie w Polsce nie mieliśmy głośnych przykładów dotyczących prania pieniędzy, jednak ostatni przykład dotyczący estońskiego oddziału jednego z największych banków w Danii pokazuje, jak problematyczne może być zarządzanie ryzykiem AML w przypadku prowadzenia oddziałów zagranicznych. Zwłaszcza jeśli bierzemy pod uwagę złożoność systemów i wielkość ryzyka, na jakie narażone są duże instytucje finansowe.

Niezależne badanie powinno obejmować ocenę procesów na poziomie trzech linii obrony, a więc także pracę audytu wewnętrznego. Niezależny audyt może być również bardzo przydatny w instytucjach spoza sektora finansowego, które nie posiadają rozbudowanych struktur compliance oraz audytu wewnętrznego, dla których wdrożenie i realizacja obowiązków wynikających z przepisów znowelizowanej ustawy wiąże się z dużym wysiłkiem organizacyjnym.

Monika Strzelecka starszy konsultant w Deloitte Forensic – Przestępczość finansowa

Jakub Florek wicedyrektor w Deloitte Forensic – Przestępczość finansowa

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA