Zgodnie z wcześniejszymi zapowiedziami, w dniu 4 listopada w formie wideokonferencji odbyło się posiedzenie Rady do Spraw Gospodarczych i Finansowych (ECOFIN), a więc składu Rady Unii Europejskiej odpowiedzialnego za politykę gospodarczą, kwestie podatkowe i regulację usług finansowych.
Jednym z tematów będących przedmiotem spotkania ministrów państw członkowskich UE, właściwych ds. finansów i gospodarki, było omówienie oraz przyjęcie wniosków dotyczących planu działania w sprawie zapobiegania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii.
Przedstawiony przez Komisję Europejską w maju br. plan oparty o VI filarów, ma za zadanie służyć wzmocnieniu unijnych ram w zakresie AML/CFT oraz zwiększeniu bezpieczeństwa finansowego, zarówno na poziomie krajowym, jak i unijnym.
Rada, jak podkreślono:
“z zadowoleniem przyjęła plan KE dotyczący przeniesienia części zakresu dyrektywy w sprawie przeciwdziałania praniu pieniędzy do rozporządzenia mający bezpośredni charakter stosowania. W celu wyrównania szans na wspólnym, europejskim rynku, a także równomierne stosowanie przepisów w całej Unii. Harmonizacja ma zezwolić na zmniejszenie krajowych rozbieżności w transpozycji, które utrudniają skuteczne wdrożenie ram prawnych dotyczących przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu, przy jednoczesnym utrzymaniu wysokich standardów osiągniętych przez państwa członkowskie w ich krajowych transpozycjach.”
Ecofin ponadto w przedstawionych konkluzjach zwraca uwagę na brak konieczności wprowadzenia dodatkowych wymogów w zakresie AML/CFT względem instytucji obowiązanych, a jedynie wzmocnienie dotychczasowych wraz z zwiększeniem ich egzekwowalności.
Ocena ryzyka regulacji kluczem do harmonizacji
Niemniej jednak, najbardziej donośnym i jednocześnie mającym największy wpływ na kształt nadchodzącego pakietu regulacji unijnych w zakresie przeciwdziałania wprowadzaniu do obrotu środków finansowych pochodzących z nielegalnego źródła, jest wezwanie Rady skierowane do KE dotyczące przedstawienia projektu rozporządzenia w oparciu o uprzednio przeprowadzoną “ocenę jego zagrożeń i skutków”.
Assessment of relevant risk, a więc dokonanie oceny skutków regulacji, o którą wnioskuje Ecofin ma zostać przeprowadzone ze szczególnym uwzględnieniem następujących obszarów:
- kategorii podmiotów obowiązanych,
- wymogów w zakresie due diligence (pol. procedura należytej staranności względem identyfikacji klienta),
- procedur due diligence względem osób zajmujących eksponowane stanowiska polityczne (ang. politically exposed persons),
- przechowywania wymaganej przepisami dokumentacji w zakresie przeprowadzonych procedur,
- systemów kontroli wewnętrznej wdrożone w ramach instytucji obowiązanych,
- systemów compliance instytucji obowiązanych,
- współpracy z podmiotami zewnętrznymi przez instytucje obowiązane,
- outsourcing zgodny z wymogami właściwymi dla danego sektora,
- realizacji obowiązków sprawozdawczych, włączając to raportowanie transakcji podejrzanych( ang. suspicious transactions reports),
- przepisów w zakresie identyfikacji beneficjenta rzeczywistego,
- przepisów dotyczących współpracy i wymiany informacji,
- środków nadzorczych i sankcji, przy jednoczesnym poszanowaniu specyfiki systemów krajowych i struktur egzekwowania prawa;
- odpowiednich obowiązków, ogólnych zadań i uprawnień organów nadzorczych na szczeblu europejskim i krajowym.
Kompleksowa analiza ryzyka, zbliżona do tej, która przeprowadzana jest wewnątrz organizacji na potrzeby identyfikacji procesów niosących za sobą największe prawdopodobieństwo jego materializacji, ma zapewnić holistyczną europejska regulację w zakresie AML/CFT.
W nawiązaniu do wcześniejszych informacji, Rada w związku z zaleceniem przeprowadzenia oceny ryzyka, wzywa Komisję do:
“rozważenia potrzeby określenia znormalizowanych zestawów danych służących do identyfikacji klientów, niezależnie od tego, czy są to osoby fizyczne czy prawne - przynajmniej określenia minimalnego zakresu wymaganych informacji, jak również (zdalnych) procesów identyfikacji - oraz do zapewnienia rozwiązania neutralnego technologicznie.”
Ochrona danych osobowych w procesie AML/CFT
W odniesieniu do procesu identyfikacji klienta (ang. Know Your Customer), Rada zwraca się z propozycją rozszerzenia katalogu danych wykorzystywanych w ramach przeprowadzania identyfikacji klienta przez instytucje obowiązane.
Ecofin zwraca się do Komisji, aby:
przeprowadziła analizę możliwości rozszerzenia zakresu wykorzystania danych w granicach określonych przepisami o ochronie danych, również poprzez lepsze wykorzystanie cyfryzacji. Zwraca się do Komisji, by rozważyła rozszerzenie możliwości wymiany informacji w ramach grup przedsiębiorstw, a także między innymi podmiotami zobowiązanymi nienależącymi do tej samej grupy lub do tego samego sektora, tak by umożliwić lepsze monitorowanie i przestrzeganie przepisów.
Zaproponowane przez Radę rozwiązanie miałoby zostać poddane skrupulatnej analizie przeprowadzonej przez Komisję przy współpracy z Europejską Radą Ochrony Danych Osobowych, w celu ustalenia najbardziej efektywnego sposobu harmonizacji przepisów z zakresu AML/CFT oraz obowiązujących wymogów z zakresu ochrony danych osobowych, w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych. Analiza ma na celu:
“zapewnienie większej jasności co do danych, które mogą być wymieniane między podmiotami zobowiązanymi, jak również między podmiotami zobowiązanymi a właściwymi organami, oraz aby zapewnić wysoki poziom ochrony danych, a także rozwiązać na przykład problem niespójności między przepisami o ochronie danych a zakazem przekazywania informacji.”
Europejski organ nadzoru
Kwestia ustanowienia unijnego organu nadzoru, mającego sprawować pieczę nad właściwą realizacją wymogów z zakresu AML/CFT z perspektywy całej Wspólnoty Europejskiej, stanowi temat dyskusji, zarówno wewnątrz unijnych struktur, jak i potencjalnych podmiotów nadzorowanych, od wielu miesięcy.
Ecofin w odpowiedzi na przedstawiony przez Komisję w dniu 7 maja br. plan w zakresie AML/CFT:
“popiera wyrażony przez Komisję zamiar przedłożenia wniosku dotyczącego organu nadzoru UE wraz z uzasadnieniem i precyzyjnym określeniem zadań i obowiązków tego organu, przy jednoczesnym uwzględnieniu zasady pomocniczości, poprzez zagwarantowanie, że zakres działania unijnego organu nadzoru ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu powinien być dostosowany do jego wartości dodanej w odniesieniu do krajowych organów nadzoru”
Jednocześnie Rada zwraca uwagę, iż obecny model nadzoru nad przestrzeganiem wymogów z zakresu AML/CFT, w którym to krajowe organy nadzoru sprawują rolę nadzorczą względem instytucji obowiązanych sprawdza się o tyle, iż z punktu widzenia Rady ewentualna optymalizacja działań nadzorczych z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, uzależniona będzie od:
ścisłej współpracy między nadzorem krajowym i unijnym.
Kompetencje nadzorcze
Ustanowienie europejskiego organu nadzoru powinno zostać poprzedzone nie tylko analizą ryzyka proponowanego rozwiązania, ale także dialogiem pomiędzy krajowymi organami nadzoru, a także unijnymi prawodawcami.
Rada w omawianych Konkluzjach, zwraca do Komisji o wyposażenie unijnego organu ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu w kompetencje uruchamiane na zasadzie risk based approach. Organ nadzoru w początkowej fazie miałby objąć jurysdykcję jedynie nad wybraną liczbą podmiotów zobowiązanych, których charakter działalności związany jest z wysokim ryzykiem prania pieniędzy/finansowania terroryzmu. Wedle propozycji przedstawionej przez Ecofin, organ ten miałby funkcjonować w pewnym stopniu w oparciu o zasadę subsydiarności, przejmując konkretne postępowania od krajowego organu nadzoru. Przejęcie postępowania przez unijny organ nadzoru miałoby odbywać się na jasno określonych zasadach, a także mieć zastosowanie jedynie do sytuacji wyjątkowych na podstawie obiektywnych i przejrzystych kryteriów, w przypadkach gdy krajowy organ nadzoru nie jest w stanie wyegzekwować przestrzegania przepisów lub nie może zapewnić odpowiedniego i wymaganego przepisami, poziomu nadzoru.
Ponadto, propozycja Rady przewiduje możliwość zwrócenia się przez właściwe organy krajowe do organu nadzoru UE o wsparcie lub interwencję w odniesieniu do podmiotów podlegających ich kompetencjom nadzorczym.
Instytucje obowiązane pod nadzorem organu UE
Wedle opinii przedstawionej przez Radę UE w pierwszym etapie prac nad ustanowieniem unijnego organu nadzoru, zakres instytucji obowiązanych objętych nadzorem unijnego organu miałby być następujący:
- instytucje kredytowe,
- instytucje płatnicze,
- kantory wymiany walut,
- instytucje pieniądza elektronicznego,
- dostawcy usług w zakresie aktywów wirtualnych objęci zaleceniami FATF.
Z zachowaniem możliwości przeprowadzenia oceny rozszerzenia nadzoru na inne ryzykowne podmioty zobowiązane w przyszłości, ale z uwzględnieniem bardziej jednorodnego charakteru sektora finansowego i wysokiego poziomu harmonizacji w zakresie wymogów ostrożnościowych.
Sektor niefinansowy
Rada stoi na stanowisku, iż Komisja powinna w kolejnych krokach, rozważyć wzmocnienie ram nadzoru w zakresie przeciwdziałania praniu pieniędzy w sektorze niefinansowym, pamiętając jednocześnie, że sektor niefinansowy ze swej natury nie jest homogeniczny. Składa się z wielu sektorów gospodarki, których zakres, wymogi prawne dotyczące wykonywania zawodu oraz kryteria udzielania licencji nie są zharmonizowane, a więc przepisy mające na celu objęcie nadzorem tych sektorów musiałyby cechować się dużą dozą uniwersalności.
Uprawnienia organu nadzoru
Obowiązki organu nadzoru UE ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu powinny obejmować prawo do ogólnych kontroli, wskazuje Rada. W tym prawo do żądania informacji, badania dokumentacji i prowadzenia kontroli, tak w siedzibie nadzorowanej instytucji, jak i poza nią. Ponadto wedle opinii Ecofin,unijny organ nadzoru powinien zostać wyposażony w prawo do nakładania odpowiednich środków nadzorczych w tym sankcji administracyjnych, przy jednoczesnym poszanowaniu specyfiki krajowych systemów i struktur egzekwowania prawa.
Wedle opinii Rady, organ nadzoru powinien posiadać prawo do nałożenia na instytucje nadzorowane, obowiązku powołania compliance officera odpowiedzialnego za zarządzanie zgodnością z prawem danej instytucji. Jednocześnie w ramach prac legislacyjnych, zmierzających do ustanowienia unijnego organu nadzoru, należy zapewnić odpowiedni poziom odpowiedzialności za działania podejmowane przez unijny organ nadzoru w tym procedurę odwoławczą dla instytucji objętych jego nadzorem.
Pierwszy pakiet zreformowanych wymogów z zakresu AML/CFT wraz z propozycją regulacji ustanawiających europejski organ nadzoru, zgodnie z przedstawionym przez Komisję planem, ma zostać przedstawiony w pierwszym kwartale 2021 r.