AML/CFT,  Prawo UE

Unijna harmonizacja AML/CFT nabiera kształtów

5 listopada 2020 /

Zgodnie z wcześniejszymi zapowiedziami, w dniu 4 listopada w formie wideokonferencji odbyło się posiedzenie Rady do Spraw Gospodarczych i Finansowych (ECOFIN), a więc składu Rady Unii Europejskiej odpowiedzialnego za politykę gospodarczą, kwestie podatkowe i regulację usług finansowych.

Jednym z tematów będących przedmiotem spotkania ministrów państw członkowskich UE, właściwych ds. finansów i gospodarki, było omówienie oraz przyjęcie wniosków dotyczących planu działania w sprawie zapobiegania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii.

Przedstawiony przez Komisję Europejską w maju br. plan oparty o VI filarów, ma za zadanie służyć wzmocnieniu unijnych ram w zakresie AML/CFT oraz zwiększeniu bezpieczeństwa finansowego, zarówno na poziomie krajowym, jak i unijnym.

Rada, jak podkreślono:

“z zadowoleniem przyjęła plan KE dotyczący przeniesienia części zakresu dyrektywy w sprawie przeciwdziałania praniu pieniędzy do rozporządzenia mający bezpośredni charakter stosowania. W celu wyrównania szans na wspólnym, europejskim rynku, a także równomierne stosowanie przepisów w całej Unii. Harmonizacja ma zezwolić na zmniejszenie krajowych rozbieżności w transpozycji, które utrudniają skuteczne wdrożenie ram prawnych dotyczących przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu, przy jednoczesnym utrzymaniu wysokich standardów osiągniętych przez państwa członkowskie w ich krajowych transpozycjach.”

Ecofin ponadto w przedstawionych konkluzjach zwraca uwagę na brak konieczności  wprowadzenia dodatkowych wymogów w zakresie AML/CFT względem instytucji obowiązanych, a jedynie wzmocnienie dotychczasowych wraz z zwiększeniem ich egzekwowalności.

Ocena ryzyka regulacji kluczem do harmonizacji

Niemniej jednak, najbardziej donośnym i jednocześnie mającym największy wpływ na kształt nadchodzącego pakietu regulacji unijnych w zakresie przeciwdziałania wprowadzaniu do obrotu środków finansowych pochodzących z nielegalnego źródła, jest wezwanie Rady skierowane do KE dotyczące przedstawienia projektu rozporządzenia w oparciu o uprzednio przeprowadzoną “ocenę jego zagrożeń i skutków”.

  • Assessment of relevant risk, a więc dokonanie oceny skutków regulacji, o którą wnioskuje Ecofin ma zostać przeprowadzone ze szczególnym uwzględnieniem następujących obszarów:
  • kategorii podmiotów obowiązanych,
  • wymogów w zakresie due diligence (pol. procedura należytej staranności względem identyfikacji klienta),
  • procedur due diligence względem osób zajmujących eksponowane stanowiska polityczne (ang. politically exposed persons),
  • przechowywania wymaganej przepisami dokumentacji w zakresie przeprowadzonych procedur,
  • systemów kontroli wewnętrznej wdrożone w ramach instytucji obowiązanych,
  • systemów compliance instytucji obowiązanych,
  • współpracy z podmiotami zewnętrznymi przez instytucje obowiązane,
  • outsourcing zgodny z wymogami właściwymi dla danego sektora,
  • realizacji obowiązków sprawozdawczych, włączając to raportowanie transakcji podejrzanych( ang. suspicious transactions reports),
  • przepisów w zakresie identyfikacji beneficjenta rzeczywistego,
  • przepisów dotyczących współpracy i wymiany informacji,
  • środków nadzorczych i sankcji, przy jednoczesnym poszanowaniu specyfiki systemów krajowych i struktur egzekwowania prawa; 
  • odpowiednich obowiązków, ogólnych zadań i uprawnień organów nadzorczych na szczeblu europejskim i krajowym. 

Kompleksowa analiza ryzyka, zbliżona do tej, która przeprowadzana jest wewnątrz organizacji na potrzeby identyfikacji procesów niosących za sobą największe prawdopodobieństwo jego materializacji, ma zapewnić holistyczną europejska regulację w zakresie AML/CFT.

W nawiązaniu do wcześniejszych informacji, Rada w związku z zaleceniem przeprowadzenia oceny ryzyka,  wzywa Komisję do:

“rozważenia potrzeby określenia znormalizowanych zestawów danych służących do identyfikacji klientów, niezależnie od tego, czy są to osoby fizyczne czy prawne – przynajmniej określenia minimalnego zakresu wymaganych informacji, jak również (zdalnych) procesów identyfikacji – oraz do zapewnienia rozwiązania neutralnego technologicznie.”

Ochrona danych osobowych w procesie AML/CFT

W odniesieniu do procesu identyfikacji klienta (ang. Know Your Customer), Rada zwraca się z propozycją rozszerzenia katalogu danych wykorzystywanych w ramach przeprowadzania identyfikacji klienta przez instytucje obowiązane.

Ecofin zwraca się do Komisji, aby:

przeprowadziła analizę możliwości rozszerzenia zakresu wykorzystania danych w granicach określonych przepisami o ochronie danych, również poprzez lepsze wykorzystanie cyfryzacji. Zwraca się do Komisji, by rozważyła rozszerzenie możliwości wymiany informacji w ramach grup przedsiębiorstw, a także między innymi podmiotami zobowiązanymi nienależącymi do tej samej grupy lub do tego samego sektora, tak by umożliwić lepsze monitorowanie i przestrzeganie przepisów.

Zaproponowane przez Radę rozwiązanie miałoby zostać poddane skrupulatnej analizie przeprowadzonej przez Komisję przy współpracy z Europejską Radą Ochrony Danych Osobowych, w celu ustalenia najbardziej efektywnego sposobu harmonizacji przepisów z zakresu AML/CFT oraz obowiązujących wymogów z zakresu ochrony danych osobowych, w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych. Analiza ma na celu:

“zapewnienie większej jasności co do danych, które mogą być wymieniane między podmiotami zobowiązanymi, jak również między podmiotami zobowiązanymi a właściwymi organami, oraz aby zapewnić wysoki poziom ochrony danych, a także rozwiązać na przykład problem niespójności między przepisami o ochronie danych a zakazem przekazywania informacji.” 

Europejski organ nadzoru

Kwestia ustanowienia unijnego organu nadzoru, mającego sprawować pieczę nad właściwą realizacją wymogów  z zakresu AML/CFT z perspektywy całej Wspólnoty Europejskiej, stanowi temat dyskusji, zarówno wewnątrz unijnych struktur, jak i potencjalnych podmiotów nadzorowanych, od wielu miesięcy.

Ecofin w odpowiedzi na przedstawiony przez Komisję w dniu 7 maja br. plan w zakresie AML/CFT:

“popiera wyrażony przez Komisję zamiar przedłożenia wniosku dotyczącego organu nadzoru UE wraz z uzasadnieniem i precyzyjnym określeniem zadań i obowiązków tego organu, przy jednoczesnym uwzględnieniu zasady pomocniczości, poprzez zagwarantowanie, że zakres działania unijnego organu nadzoru ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu powinien być dostosowany do jego wartości dodanej w odniesieniu do krajowych organów nadzoru”

Jednocześnie Rada zwraca uwagę, iż obecny model nadzoru nad przestrzeganiem wymogów z zakresu AML/CFT, w którym to krajowe organy nadzoru sprawują rolę nadzorczą względem instytucji obowiązanych sprawdza się o tyle, iż z punktu widzenia Rady ewentualna optymalizacja działań nadzorczych z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, uzależniona będzie od:

 ścisłej współpracy między nadzorem krajowym i unijnym.

Kompetencje nadzorcze

Ustanowienie europejskiego organu nadzoru powinno zostać poprzedzone nie tylko analizą ryzyka proponowanego rozwiązania, ale także dialogiem pomiędzy krajowymi organami nadzoru, a także unijnymi prawodawcami.

Rada w omawianych Konkluzjach, zwraca do Komisji o wyposażenie unijnego organu ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu w kompetencje uruchamiane na zasadzie risk based approach. Organ nadzoru w początkowej fazie miałby objąć jurysdykcję jedynie nad  wybraną liczbą podmiotów zobowiązanych, których charakter działalności związany jest z wysokim ryzykiem prania pieniędzy/finansowania terroryzmu. Wedle propozycji przedstawionej przez Ecofin, organ ten miałby funkcjonować w pewnym stopniu w oparciu o zasadę subsydiarności, przejmując konkretne postępowania od krajowego organu nadzoru. Przejęcie postępowania przez unijny organ nadzoru miałoby odbywać się na jasno określonych zasadach, a także mieć zastosowanie jedynie do sytuacji wyjątkowych na podstawie obiektywnych i przejrzystych kryteriów, w przypadkach gdy krajowy organ nadzoru nie jest w stanie wyegzekwować przestrzegania przepisów lub nie może zapewnić odpowiedniego i wymaganego przepisami, poziomu nadzoru. 

Ponadto, propozycja Rady przewiduje możliwość zwrócenia się przez właściwe organy krajowe do organu nadzoru UE o wsparcie lub interwencję w odniesieniu do podmiotów podlegających ich kompetencjom nadzorczym.

Instytucje obowiązane pod nadzorem organu UE

Wedle opinii przedstawionej przez Radę UE w pierwszym etapie prac nad ustanowieniem unijnego organu nadzoru, zakres instytucji obowiązanych objętych nadzorem unijnego organu miałby być następujący:

  • instytucje kredytowe, 
  • instytucje płatnicze, 
  • kantory wymiany walut,
  • instytucje pieniądza elektronicznego,
  • dostawcy usług w zakresie aktywów wirtualnych objęci zaleceniami FATF.

Z zachowaniem możliwości przeprowadzenia oceny rozszerzenia nadzoru na inne ryzykowne podmioty zobowiązane w przyszłości, ale z uwzględnieniem bardziej jednorodnego charakteru sektora finansowego i wysokiego poziomu harmonizacji w zakresie wymogów ostrożnościowych.

Sektor niefinansowy:

Rada stoi na stanowisku, iż Komisja powinna w kolejnych krokach, rozważyć wzmocnienie ram nadzoru w zakresie przeciwdziałania praniu pieniędzy w sektorze niefinansowym, pamiętając jednocześnie, że sektor niefinansowy ze swej natury nie jest homogeniczny.  Składa się z wielu sektorów gospodarki, których zakres, wymogi prawne dotyczące wykonywania zawodu oraz kryteria udzielania licencji nie są zharmonizowane, a więc przepisy mające na celu objęcie nadzorem tych sektorów musiałyby cechować się dużą dozą uniwersalności.

Uprawnienia organu nadzoru

Obowiązki organu nadzoru UE ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu powinny obejmować prawo do ogólnych kontroli, wskazuje Rada. W tym prawo do żądania informacji, badania dokumentacji i prowadzenia kontroli, tak w siedzibie nadzorowanej instytucji, jak i poza nią. Ponadto wedle opinii Ecofin,unijny organ nadzoru powinien zostać wyposażony w prawo do nakładania odpowiednich środków nadzorczych w tym sankcji administracyjnych, przy jednoczesnym poszanowaniu specyfiki krajowych systemów i struktur egzekwowania prawa. 

Wedle opinii Rady, organ nadzoru powinien posiadać prawo do nałożenia na instytucje nadzorowane, obowiązku powołania compliance officera odpowiedzialnego za zarządzanie zgodnością z prawem danej instytucji. Jednocześnie w ramach prac legislacyjnych, zmierzających do ustanowienia unijnego organu nadzoru, należy zapewnić odpowiedni poziom odpowiedzialności za działania podejmowane przez unijny organ nadzoru w tym procedurę odwoławczą dla instytucji objętych jego nadzorem.

Pierwszy pakiet zreformowanych wymogów z zakresu AML/CFT wraz z propozycją regulacji ustanawiających europejski organ nadzoru, zgodnie z przedstawionym przez Komisję planem, ma zostać przedstawiony w pierwszym kwartale 2021 r.

fb-share-icon
Tweet
Facebook
Twitter
LinkedIn
LinkedIn
Share
Instagram
error: