Unijna harmonizacja AML/CFT nabiera kształtów

Unijna harmonizacja AML/CFT nabiera kształtów

Zgodnie z wcześniejszymi zapowiedziami, w dniu 4 listopada w formie wideokonferencji odbyło się posiedzenie Rady do Spraw Gospodarczych i Finansowych (ECOFIN), a więc składu Rady Unii Europejskiej odpowiedzialnego za politykę gospodarczą, kwestie podatkowe i regulację usług finansowych.

Jednym z tematów będących przedmiotem spotkania ministrów państw członkowskich UE, właściwych ds. finansów i gospodarki, było omówienie oraz przyjęcie wniosków dotyczących planu działania w sprawie zapobiegania praniu pieniędzy i finansowaniu terroryzmu na poziomie Unii.

Przedstawiony przez Komisję Europejską w maju br. plan oparty o VI filarów, ma za zadanie służyć wzmocnieniu unijnych ram w zakresie AML/CFT oraz zwiększeniu bezpieczeństwa finansowego, zarówno na poziomie krajowym, jak i unijnym.

Rada, jak podkreślono:

“z zadowoleniem przyjęła plan KE dotyczący przeniesienia części zakresu dyrektywy w sprawie przeciwdziałania praniu pieniędzy do rozporządzenia mający bezpośredni charakter stosowania. W celu wyrównania szans na wspólnym, europejskim rynku, a także równomierne stosowanie przepisów w całej Unii. Harmonizacja ma zezwolić na zmniejszenie krajowych rozbieżności w transpozycji, które utrudniają skuteczne wdrożenie ram prawnych dotyczących przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu, przy jednoczesnym utrzymaniu wysokich standardów osiągniętych przez państwa członkowskie w ich krajowych transpozycjach.”

Ecofin ponadto w przedstawionych konkluzjach zwraca uwagę na brak konieczności  wprowadzenia dodatkowych wymogów w zakresie AML/CFT względem instytucji obowiązanych, a jedynie wzmocnienie dotychczasowych wraz z zwiększeniem ich egzekwowalności.

Ocena ryzyka regulacji kluczem do harmonizacji

Niemniej jednak, najbardziej donośnym i jednocześnie mającym największy wpływ na kształt nadchodzącego pakietu regulacji unijnych w zakresie przeciwdziałania wprowadzaniu do obrotu środków finansowych pochodzących z nielegalnego źródła, jest wezwanie Rady skierowane do KE dotyczące przedstawienia projektu rozporządzenia w oparciu o uprzednio przeprowadzoną “ocenę jego zagrożeń i skutków”.

Assessment of relevant risk, a więc dokonanie oceny skutków regulacji, o którą wnioskuje Ecofin ma zostać przeprowadzone ze szczególnym uwzględnieniem następujących obszarów:

  • kategorii podmiotów obowiązanych,
  • wymogów w zakresie due diligence (pol. procedura należytej staranności względem identyfikacji klienta),
  • procedur due diligence względem osób zajmujących eksponowane stanowiska polityczne (ang. politically exposed persons),
  • przechowywania wymaganej przepisami dokumentacji w zakresie przeprowadzonych procedur,
  • systemów kontroli wewnętrznej wdrożone w ramach instytucji obowiązanych,
  • systemów compliance instytucji obowiązanych,
  • współpracy z podmiotami zewnętrznymi przez instytucje obowiązane,
  • outsourcing zgodny z wymogami właściwymi dla danego sektora,
  • realizacji obowiązków sprawozdawczych, włączając to raportowanie transakcji podejrzanych( ang. suspicious transactions reports),
  • przepisów w zakresie identyfikacji beneficjenta rzeczywistego,
  • przepisów dotyczących współpracy i wymiany informacji,
  • środków nadzorczych i sankcji, przy jednoczesnym poszanowaniu specyfiki systemów krajowych i struktur egzekwowania prawa; 
  • odpowiednich obowiązków, ogólnych zadań i uprawnień organów nadzorczych na szczeblu europejskim i krajowym. 

Kompleksowa analiza ryzyka, zbliżona do tej, która przeprowadzana jest wewnątrz organizacji na potrzeby identyfikacji procesów niosących za sobą największe prawdopodobieństwo jego materializacji, ma zapewnić holistyczną europejska regulację w zakresie AML/CFT.

W nawiązaniu do wcześniejszych informacji, Rada w związku z zaleceniem przeprowadzenia oceny ryzyka,  wzywa Komisję do:

“rozważenia potrzeby określenia znormalizowanych zestawów danych służących do identyfikacji klientów, niezależnie od tego, czy są to osoby fizyczne czy prawne - przynajmniej określenia minimalnego zakresu wymaganych informacji, jak również (zdalnych) procesów identyfikacji - oraz do zapewnienia rozwiązania neutralnego technologicznie.”

Ochrona danych osobowych w procesie AML/CFT

W odniesieniu do procesu identyfikacji klienta (ang. Know Your Customer), Rada zwraca się z propozycją rozszerzenia katalogu danych wykorzystywanych w ramach przeprowadzania identyfikacji klienta przez instytucje obowiązane.

Ecofin zwraca się do Komisji, aby:

przeprowadziła analizę możliwości rozszerzenia zakresu wykorzystania danych w granicach określonych przepisami o ochronie danych, również poprzez lepsze wykorzystanie cyfryzacji. Zwraca się do Komisji, by rozważyła rozszerzenie możliwości wymiany informacji w ramach grup przedsiębiorstw, a także między innymi podmiotami zobowiązanymi nienależącymi do tej samej grupy lub do tego samego sektora, tak by umożliwić lepsze monitorowanie i przestrzeganie przepisów.

Zaproponowane przez Radę rozwiązanie miałoby zostać poddane skrupulatnej analizie przeprowadzonej przez Komisję przy współpracy z Europejską Radą Ochrony Danych Osobowych, w celu ustalenia najbardziej efektywnego sposobu harmonizacji przepisów z zakresu AML/CFT oraz obowiązujących wymogów z zakresu ochrony danych osobowych, w szczególności z ogólnym rozporządzeniem o ochronie danych osobowych. Analiza ma na celu:

“zapewnienie większej jasności co do danych, które mogą być wymieniane między podmiotami zobowiązanymi, jak również między podmiotami zobowiązanymi a właściwymi organami, oraz aby zapewnić wysoki poziom ochrony danych, a także rozwiązać na przykład problem niespójności między przepisami o ochronie danych a zakazem przekazywania informacji.” 

Europejski organ nadzoru

Kwestia ustanowienia unijnego organu nadzoru, mającego sprawować pieczę nad właściwą realizacją wymogów  z zakresu AML/CFT z perspektywy całej Wspólnoty Europejskiej, stanowi temat dyskusji, zarówno wewnątrz unijnych struktur, jak i potencjalnych podmiotów nadzorowanych, od wielu miesięcy.

Ecofin w odpowiedzi na przedstawiony przez Komisję w dniu 7 maja br. plan w zakresie AML/CFT:

“popiera wyrażony przez Komisję zamiar przedłożenia wniosku dotyczącego organu nadzoru UE wraz z uzasadnieniem i precyzyjnym określeniem zadań i obowiązków tego organu, przy jednoczesnym uwzględnieniu zasady pomocniczości, poprzez zagwarantowanie, że zakres działania unijnego organu nadzoru ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu powinien być dostosowany do jego wartości dodanej w odniesieniu do krajowych organów nadzoru”

Jednocześnie Rada zwraca uwagę, iż obecny model nadzoru nad przestrzeganiem wymogów z zakresu AML/CFT, w którym to krajowe organy nadzoru sprawują rolę nadzorczą względem instytucji obowiązanych sprawdza się o tyle, iż z punktu widzenia Rady ewentualna optymalizacja działań nadzorczych z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, uzależniona będzie od:

 ścisłej współpracy między nadzorem krajowym i unijnym.

Kompetencje nadzorcze

Ustanowienie europejskiego organu nadzoru powinno zostać poprzedzone nie tylko analizą ryzyka proponowanego rozwiązania, ale także dialogiem pomiędzy krajowymi organami nadzoru, a także unijnymi prawodawcami.

Rada w omawianych Konkluzjach, zwraca do Komisji o wyposażenie unijnego organu ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu w kompetencje uruchamiane na zasadzie risk based approach. Organ nadzoru w początkowej fazie miałby objąć jurysdykcję jedynie nad  wybraną liczbą podmiotów zobowiązanych, których charakter działalności związany jest z wysokim ryzykiem prania pieniędzy/finansowania terroryzmu. Wedle propozycji przedstawionej przez Ecofin, organ ten miałby funkcjonować w pewnym stopniu w oparciu o zasadę subsydiarności, przejmując konkretne postępowania od krajowego organu nadzoru. Przejęcie postępowania przez unijny organ nadzoru miałoby odbywać się na jasno określonych zasadach, a także mieć zastosowanie jedynie do sytuacji wyjątkowych na podstawie obiektywnych i przejrzystych kryteriów, w przypadkach gdy krajowy organ nadzoru nie jest w stanie wyegzekwować przestrzegania przepisów lub nie może zapewnić odpowiedniego i wymaganego przepisami, poziomu nadzoru. 

Ponadto, propozycja Rady przewiduje możliwość zwrócenia się przez właściwe organy krajowe do organu nadzoru UE o wsparcie lub interwencję w odniesieniu do podmiotów podlegających ich kompetencjom nadzorczym.

Instytucje obowiązane pod nadzorem organu UE

Wedle opinii przedstawionej przez Radę UE w pierwszym etapie prac nad ustanowieniem unijnego organu nadzoru, zakres instytucji obowiązanych objętych nadzorem unijnego organu miałby być następujący:

  • instytucje kredytowe, 
  • instytucje płatnicze, 
  • kantory wymiany walut,
  • instytucje pieniądza elektronicznego,
  • dostawcy usług w zakresie aktywów wirtualnych objęci zaleceniami FATF.

Z zachowaniem możliwości przeprowadzenia oceny rozszerzenia nadzoru na inne ryzykowne podmioty zobowiązane w przyszłości, ale z uwzględnieniem bardziej jednorodnego charakteru sektora finansowego i wysokiego poziomu harmonizacji w zakresie wymogów ostrożnościowych.

Sektor niefinansowy

Rada stoi na stanowisku, iż Komisja powinna w kolejnych krokach, rozważyć wzmocnienie ram nadzoru w zakresie przeciwdziałania praniu pieniędzy w sektorze niefinansowym, pamiętając jednocześnie, że sektor niefinansowy ze swej natury nie jest homogeniczny.  Składa się z wielu sektorów gospodarki, których zakres, wymogi prawne dotyczące wykonywania zawodu oraz kryteria udzielania licencji nie są zharmonizowane, a więc przepisy mające na celu objęcie nadzorem tych sektorów musiałyby cechować się dużą dozą uniwersalności.

Uprawnienia organu nadzoru

Obowiązki organu nadzoru UE ds. przeciwdziałania praniu pieniędzy/finansowaniu terroryzmu powinny obejmować prawo do ogólnych kontroli, wskazuje Rada. W tym prawo do żądania informacji, badania dokumentacji i prowadzenia kontroli, tak w siedzibie nadzorowanej instytucji, jak i poza nią. Ponadto wedle opinii Ecofin,unijny organ nadzoru powinien zostać wyposażony w prawo do nakładania odpowiednich środków nadzorczych w tym sankcji administracyjnych, przy jednoczesnym poszanowaniu specyfiki krajowych systemów i struktur egzekwowania prawa. 

Wedle opinii Rady, organ nadzoru powinien posiadać prawo do nałożenia na instytucje nadzorowane, obowiązku powołania compliance officera odpowiedzialnego za zarządzanie zgodnością z prawem danej instytucji. Jednocześnie w ramach prac legislacyjnych, zmierzających do ustanowienia unijnego organu nadzoru, należy zapewnić odpowiedni poziom odpowiedzialności za działania podejmowane przez unijny organ nadzoru w tym procedurę odwoławczą dla instytucji objętych jego nadzorem.

Pierwszy pakiet zreformowanych wymogów z zakresu AML/CFT wraz z propozycją regulacji ustanawiających europejski organ nadzoru, zgodnie z przedstawionym przez Komisję planem, ma zostać przedstawiony w pierwszym kwartale 2021 r.

Niniejsza strona zawiera wyłącznie informacje ogólne i jest oparta na doświadczeniach i badaniach autora. Autor nie udziela w ramach niniejszych publikacji porad biznesowych, prawnych ani innych profesjonalnych porad lub usług. Treści zawarte na niniejszej stronie nie zastępują porad prawnych ani usług. Opinie, stanowiska i spostrzeżenia wyrażone w ramach publikacji na niniejszej stronie nie powinny być również wykorzystywane jako podstawa do jakichkolwiek decyzji lub działań, które mogą mieć wpływ na prowadzoną przez Państwa działalność. Przed podjęciem jakiejkolwiek decyzji lub podjęciem jakichkolwiek działań, które mogą mieć wpływ na działalność Państwa firmy, należy uzyskać opinię wykwalifikowanego doradcy prawnego. Autor nie ponosi odpowiedzialności za jakiekolwiek straty poniesione przez jakąkolwiek osobę lub podmiot polegający na podstępowaniu wedle treści przedstawionych na niniejszej stronie. Wszelki opinie, poglądy i stanowiska przedstawione na niniejszej stronie są prywatnymi poglądami autora, a w związku z tym nie powinny być w jakikolwiek sposób utożsamiane ze stanowiskiem organizacji, które autor reprezentował, reprezentuje obecnie i/lub będzie reprezentował. Cytowanie treści artykułów na niniejszej stronie jest dozwolone z zastrzeżeniem podania źródła cytatu wraz z odnośnikiem prowadzącym do niniejszej strony.

W celu zapewnienia jak najlepszych usług online, ta strona korzysta z plików cookies.

Jeśli korzystasz z naszej strony internetowej, wyrażasz zgodę na używanie naszych plików cookies.