Czy tak będą wyglądać ogłoszenia na portalach rekrutacyjnych po 1 grudnia 2022 r.?
Ten nieco „clickbaitowy” tytuł ma na celu zwrócenie uwagi na istotny, acz nieco pomijany aspekt zapewnienia zgodności, w szczególności z przepisami właściwymi dla przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, który dostrzegł europejski nadzór bankowy, a także podjął próbę jego zaadresowania.
Intensyfikacja i systematyczne wzmocnienie wymogów w zakresie AML wymaga budowania kompetencji nie tylko wśród pracowników komórki ds. zgodności, ale także członków organu zarządzającego. Jak powinien wyglądać system przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu instytucji obowiązanej, w którym aktywną rolę odgrywa organ zarządzający? Z odpowiedzią spieszy EBA.
W czerwcu bieżącego roku Europejski Urząd Nadzoru Bankowego (EBA) opublikował dokument zatytułowany „Wytyczne w sprawie strategii i procedur zarządzania zgodnością z przepisami oraz roli i obowiązków pracownika ds. zgodności z przepisami AML/CFT”. Wytyczne mają zastosowanie od dnia 1 grudnia 2022r.
Tak się składa, że 1 grudnia br. jest tuż za rogiem, a postulaty przedstawione przez EBA w ww. dokumencie w sposób fundamentalny wpływają na zapewnienie zgodności instytucji z przepisami z zakresu AML/CFT. Co istotne nie tylko z punktu widzenia „wyznaczonego pracownika odpowiedzialnego za nadzór nad zgodnością działalności instytucji obowiązanej z przepisami”, jak zgrabnie określa tę rolę art. 8 Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tj. Dz.U. z 2022 r. poz. 593) (dalej: Ustawa AML), ale także z perspektywy zarządu oraz rady nadzorczej instytucji obowiązanej.
Jak czytamy w pkt. 4.1. Wytycznych:
Organ zarządzający powinien odpowiadać za zatwierdzenie ogólnej strategii AML/CFT obowiązującej w instytucji kredytowej lub finansowej oraz za nadzorowanie jej wdrażania. W tym celu powinien dysponować jako całość odpowiednią wiedzą, umiejętnościami i doświadczeniem, aby rozumieć ryzyka ML/TF związane z działalnością instytucji kredytowej lub finansowej i jej modelem biznesowym, w tym wiedzą na temat krajowych ram prawnych i regulacyjnych dotyczących zapobiegania praniu pieniędzy i finansowaniu terroryzmu.
Przygotowanie oraz przyjęcie przez instytucję obowiązaną strategii w zakresie zarządzania zgodnością z przepisami właściwymi dla AML/CFT to żadne nihil novi, posiadanie wymaganej przepisami prawa oceny ryzyka instytucji obowiązanej, jak i wewnętrznej procedury AML jest rzeczą znaną. Postanowienia dyrektywy 2015/849, a dokładniej art. 8 ust. 1 nakładały na państwa członkowskie obowiązek zgodnie, z którym państwa członkowskie zapewnić miały, iż instytucje obowiązane podejmą „odpowiednie działania w celu zidentyfikowania i ocenienia ich ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu”. Oczywiście przy uwzględnieniu wymaganych czynników ryzyka takich jak ryzyko dotyczące: klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów dostaw. Ocena ryzyka stanowić ma fundament dla dalszych działań w zakresie przeciwdziałania ryzyku prania pieniędzy oraz finansowania terroryzmu. Określa działania przygotowawcze, jak i determinuje kolejne kroki na drodze, której celem (pożądanym przez ustawodawcę, jak i nadzór) jest zmniejszenie poziomu tego ryzyka z zastrzeżeniem, że nie jest ono pozorne i fasadowe lecz stanowi konsekwencję podjęcia odpowiednich środków zaradczych.
Novum, pozostając przy łacińskiej terminologii, jest bezpośrednie wskazanie na „odpowiednią wiedzę, umiejętności i (uwaga) doświadczenie”, które pozwolić ma na odpowiednie zrozumienie „ryzyka ML/TF związane z działalnością instytucji (…) i jej modelem biznesowym”. Co istotne nie mowa tutaj o kwalifikacjach i doświadczeniu AML Officera, ale organu zarządzającego instytucją obowiązaną, jako takiego.
Do czego potrzebna jest ta wiedza i doświadczenie?
Zgodnie z Wytycznymi przede wszystkim do aktywnego uczestnictwa w procesie zapewnienia zgodności, który to udział polegać ma na w szczególności: [1] informowaniu o wynikach oceny ryzyka ML/TF, [2] nadzorowaniu adekwatności i skuteczności działań, jak i procedur AML/CFT, [3] dokonywaniu corocznego przeglądu sprawozdania z działalności, a także tzw. międzyokresowych aktualizacji w odniesieniu do działalności w sposób szczególny eksponujących instytucję na ryzyko ML/TF oraz [4] poddawania pod ocenę skuteczności działania komórki ds. zgodności z przepisami AML/CFT.
Natomiast rolą organu pełniącego funkcję nadzorczą jest zagwarantowanie, iż członek organu zarządzającego nie tylko rozumiał model biznesowy, ale także dysponował wspomnianą wiedza, umiejętnościami i doświadczeniem pozwalającym na skuteczne identyfikowanie ryzyka ML/TF, jak i efektywną ocenę pracy komórki ds. zgodności.