Stanowisko UKNF dotyczące AMLRO w świetle Wytycznych EBA

05 grudnia 2022

Edyta Zdziarska

Od dnia 1 grudnia 2022r, zaczęły obowiązywać Wytyczne EBA w sprawie strategii i procedur zarządzania zgodnością z przepisami oraz roli i obowiązków pracownika ds. zgodności z przepisami AML/CFT z dnia 14 czerwca 2022 r.

1 grudnia 2022r, zostało również opublikowane Stanowisko UKNF dotyczące AMLRO.

Stanowisko UKNF zawiera dobre praktyki dotyczące wypełniania obowiązków wynikających z ustawy AML związanych z rolą i zadaniami:

  • pracownika odpowiedzialnego za zapewnienie zgodności z przepisami w zakresie AML/CFT – AMLRO,
  • organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za zapewnienie zgodności z przepisami AML/CFT,
  • organu nadzorującego.

Z tabeli compliance wynika, iż zarówno UKNF, GIIF jak i NBP oświadczyły, że stosowanie Wytycznych EBA nie wymaga dodatkowych zmian prawnych.

1. Kim jest AMLRO

AMLRO, to pracownik odpowiedzialny za zapewnienie zgodności z przepisami w zakresie AML/CFT. Ustawa AML jasno wskazuje, kto powinien być odpowiedzialny za wykonanie obowiązków ustawowych. Zgodnie z art. 8, instytucje obowiązane (IO), powinny wyznaczyć pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności działalności IO oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami AML/CFT.

Wyznaczony pracownik jest również odpowiedzialny za przekazywanie w imieniu instytucji obowiązanej zawiadomień – między innymi zawiadomienia o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 ust. 1).

2. Rola organu zarządzającego w procesie AML/CFT lub kadry kierowniczej wyższego szczebla odpowiedzialnej za zapewnienie zgodności z przepisami AML/CFT

Zgodnie ze Stanowiskiem UKNF, jak również z Wytycznymi EBA, organ zarządzający powinien być odpowiedzialny za zatwierdzanie ogólnej strategii instytucji obowiązanej w zakresie AML/CFT oraz nadzorowanie jej wdrażania. Członkowie zarządu powinni posiadać odpowiednią wiedzę, umiejętności i doświadczenie, aby móc zrozumieć ryzyko ML/TF związane z działalnością i modelem biznesowym danej instytucji, w tym znajomość krajowych ram prawnych i regulacyjnych dotyczących AML/CFT.

W odniesieniu do wewnętrznych polityk, kontroli i procedur, organ zarządzający instytucji obowiązanej powinien zapewnić:

  • wdrożenie odpowiedniej struktury organizacyjnej i operacyjnej, koniecznej dla zgodności procesu z polityką (strategią) AML/CFT przyjętą przez organ zarządzający, w tym niezbędnych uprawnień i adekwatności zasobów ludzkich i technicznych przydzielonych AMLRO,
  • wdrożenie regulacji wewnętrznych, w tym polityk (strategii) i procedur AML/CFT,
  • regularny przegląd sprawozdania z działalności AMLRO,
  • terminową i odpowiednią, okresową sprawozdawczość dla organów zarządzającego i nadzorującego oraz właściwych organów państwowych,
  • przestrzeganie przepisów prawa oraz otrzymywanie stosownych sprawozdań od usługodawcy – w przypadku zlecania funkcji operacyjnych na zewnątrz w ramach outsourcingu.

3. Rola organu pełniącego funkcję nadzorczą w procesie AML/CFT

UKNF jasno określa, iż organ nadzorujący odpowiada za nadzorowanie i monitorowanie wdrażania ram zarządzania wewnętrznego i kontroli wewnętrznej.

W dokumencie znajdziemy również wykaz działań jakie organ ten powinien podejmować w celu zapewnienia zgodności z obowiązującymi wymogami w obszarze AML/CFT:

  • nadzorować i monitorować adekwatność i skuteczność realizacji strategii i procedur AML/CFT uwzględniając specyfikę rodzajów ryzyka ML/FT, podmiotu nadzorowanego oraz powodować podjęcie działań i środków naprawczych adekwatnych do zidentyfikowanych nieprawidłowości,
  • dokonywać regularnych przeglądów sprawozdań z działalności AMLRO oraz co najmniej raz w roku oceniać skuteczność działalności w zakresie AML/CFT, z uwzględnieniem wniosków systemu kontroli wewnętrznej, w tym audytu,
  • zapewnić, aby członek organu zarządzającego odpowiedzialny za proces AML/CFT (lub członek kadry kierowniczej wyższego szczebla odpowiedzialny za wykonywanie obowiązków określonych w ustawie) posiadał wiedzę, umiejętności i doświadczenie konieczne do zidentyfikowania i oceny ryzyka specyficznego dla podmiotu nadzorowanego ML/FT oraz zarządzania nim, a także otrzymywał informacje o decyzjach potencjalnie wpływających na ryzyka, na które jest narażony podmiot nadzorowany,
  • mieć dostęp do stosownych danych i informacji oraz wykorzystywać je w celu skutecznej realizacji zadań z zakresu AML/CFT,
  • mieć dostęp do sprawozdań AMLRO i audytu, informacji o wynikach kontroli i korespondencji z uprawnionymi organami państwowymi oraz informacji o środkach nadzorczych i nałożonych karach.

4. Zadania i rola członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT 

Jeśli ktokolwiek miał wątpliwości dotyczące łączenia funkcji członka zarządu ds. AML/CFT (członka organu zarządzającego) lub członka kadry kierowniczej wyższego szczebla z funkcją AMLRO, z pewnością pozbędzie się ich po przeczytaniu Stanowiska UKNF.

Z dokumentu wynika, iż takie połączeni nie jest wskazane, z uwagi na potencjalny konflikt interesów wynikający z braku rozdzielenia funkcji operacyjno-wykonawczych oraz nadzoru i kontroli.

Obowiązkiem członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialny za AML/CFT jest m.in. zapewnienie, że AMLRO:

  • ma bezpośredni dostęp do wszystkich informacji niezbędnych do wykonywania swoich zadań,
  • dysponuje wystarczającymi zasobami ludzkimi i technicznymi oraz narzędziami, aby móc odpowiednio wykonywać powierzone mu zadania,
  • jest dobrze poinformowany o incydentach i niedociągnięciach związanych z AML/CFT, zidentyfikowanych w ramach kontroli wewnętrznej oraz przez organy nadzoru,
  • regularnie i terminowo składa organowi zarządzającemu kompleksowe raporty na temat ryzyk ML/FT i zgodności z przepisami AML/CFT niezbędne dla realizacji procesu decyzyjnego przez ten organ.

Zarówno ze Stanowiska UKNF jaki z Wytycznych EBA wynika, iż członek organu zarządzającego lub członek kadry kierowniczej wyższego szczebla odpowiedzialny za AML/CFT, powinni być głównym punktem kontaktowym dla AMLRO.

Ponadto osoby te powinny zapewnić, aby wszelkie obawy dotyczące procesów AML/CFT, jakie ma AMLRO, zostały należycie rozpatrzone.

W przypadku wystąpienia poważnego incydentu w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, AMLRO powinien mieć zapewniony bezpośredni dostęp do organu zarządzającego.

5. Rola i obowiązki AMLRO

Powołanie AMLRO

Podejmując decyzję o powołaniu AMLRO, organ zarządzający powinien uwzględnić skalę i złożoność instytucji obowiązanej. Zadaniem organu zarządzającego jest określenie, czy rola ta będzie pełniona w pełnym wymiarze godzin, czy też jako dodatkowa. W tym miejscu warto zaznaczyć, iż Wytyczne EBA zwracają uwagę na stopień zaangażowania AMLRO w inne zadania i możliwość pogodzenia wszystkich pełnionych funkcji. Ważne, aby nie doszło do konfliktu interesów i została zapewniona odpowiedniej ilości czasu na pełnienie funkcji AMLRO.

Zgodnie z Wytycznymi EBA, instytucja obowiązana powinna wyznaczyć oddzielnego AMLRO chyba, że jest to jednoosobowa działalność gospodarcza lub liczba zatrudnionych pracowników jest niska.

Jeśli istnieją powody, które uzasadniają brak powołania oddzielnego AMLRO, wymagane jest ich uzasadnienie i udokumentowanie oraz odniesienie się do, co najmniej następujących kryteriów:

  • charakteru działalność instytucji kredytowej lub finansowej oraz związanego z nią ryzyka ML/TF, z uwzględnieniem jej ekspozycji geograficznej, bazy klientów, kanałów dystrybucji oraz oferowanych produktów i usług,
  • wielkości działalności w danej jurysdykcji, liczby klientów, liczby i wolumenu transakcji oraz liczby pracowników zatrudnionych w pełnym wymiarze czasu pracy,
  • formy prawnej instytucji, czy instytucja kredytowa lub finansowa jest częścią grupy.

W kwestii powołania AMLRO, w Stanowisku UKNF znajdujemy krótki zapis mówiący, iż zgodnie z art. 8 ustawy AML, podmiot nadzorowany ma obowiązek wyznaczenia AMLRO, z wyjątkiem podmiotów prowadzących działalność jednoosobowo.

AMLRO powinien otrzymać uprawnienia, które pozwolą na przedstawienie organowi zarządzającemu, odpowiednich środków w celu zapewnienia zgodności i skuteczności wewnętrznych metod przeciwdziałania praniu pieniędzy.

Ponadto, AMLRO powinien mieć możliwość przydzielania i delegowania swoich zadań innym pracownikom, działającym pod jego kierownictwem i nadzorem. Należy zaznaczyć, iż według Wytycznych EBA, ostateczna odpowiedzialność za skuteczne wypełnianie tych zadań spoczywa na AMLRO.

Oba dokumenty wskazują, iż AMLRO powinien być częścią drugiej linii obrony a procedury wewnętrzne powinny zapewniać dostęp do wszystkich informacji, które są niezbędne do wykonywania jego funkcji.

UKNF zwraca uwagę, iż ze względu na wymóg dyspozycyjności wobec polskich organów informacji finansowej, AMLRO powinien być zatrudniony na terenie RP. Jeżeli jest to współmierne do ryzyk ML/FT, na które narażony jest podmiot nadzorowany, AMLRO może zostać również zatrudniony do pracy w innym państwie, przy zagwarantowaniu wszelkich środków i mechanizmów kontrolnych, umożliwiających realizację jego zadań, w tym dyspozycyjności wobec organu informacji finansowej w tym państwie.

Umiejętności i wiedza ekspercka AMLRO

UKNF określa kryteria jakie powinien spełniać kandydat na AMLRO:

  • reputacji, uczciwości i etyki dające rękojmię prawidłowego wykonywania tej funkcji,
  • wiedzy i umiejętności w obszarze AML/CFT, w tym znajomość przepisów prawa, również w zakresie wdrażania polityk (strategii), mechanizmów kontrolnych i procedur AML/CFT,
  • wystarczającej wiedzy i zrozumienia ryzyk ML/FT związanych z modelem biznesowym podmiotu nadzorowanego oraz doświadczenia w zakresie identyfikacji, oceny ryzyk ML/FT i zarządzania nimi
  • odpowiedniego stażu pracy i zakresu obowiązków umożliwiających sprawowanie powierzonych funkcji w sposób skuteczny i niezależny. 

O ile ustalenie poziomu wiedzy, czy też stażu pracy nie jest trudnym zadaniem, to można przypuszczać, iż ocena kandydatów na AMLRO pochodzących spoza organizacji, w zakresie reputacji, uczciwości i etyki, może stanowić dla instytucji obowiązanych problem.

Zadania i rola AMLRO

Zarówno w Wytycznych EBA jak i w Stanowisku UKNF znajdziemy bardzo szczegółowy wykaz obowiązków spoczywających na AMLRO, które dotyczą następujących obszarów:

  1. Opracowanie ram oceny ryzyka ML/TF
  2. Opracowanie polityk i procedur AML/CFT
  3. Monitorowanie zgodności
  4. Sprawozdawczość dla organu zarządzającego
  5. Zgłaszanie podejrzanych transakcji
  6. Szkolenie i podnoszenie świadomości pracowników

Porównując oba dokumenty w zakresie zadań AMLRO, w Wytycznych EBA znajduje się dodatkowo m.in. punkt dotyczący klientów wysokiego ryzyka, zgodnie z którym:

  • kadra kierownicza wyższego szczebla, przed podjęciem decyzji w sprawie wdrażania nowych klientów wysokiego ryzyka lub utrzymywania relacji biznesowych z klientami wysokiego ryzyka, powinna skonsultować się z pracownikiem ds. zgodności,
  • jeżeli kadra kierownicza wyższego szczebla postanowi nie stosować się do zaleceń pracownika ds. zgodności, powinna odnotować swoją decyzję i zaproponować sposób ograniczenia ryzyka.

Wykaz obowiązków jasno wskazuje, iż na barkach AMLRO spoczywa ogromna odpowiedzialność. Im mocniej rozbudowana struktura organizacyjna instytucji, większy portfel oferowanych usług i liczba klientów, tym zadanie staje się trudniejsze.

Warto poddać szczegółowej analizie wykaz obowiązków przedstawiony w Stanowisku UKNF i zderzyć go z aktualną dokumentacją znajdującą się w instytucji obowiązanej – pamiętając, iż rola i obowiązki AMLRO powinny być jasno określone i udokumentowane.

6. Zakres informacji zarządczej agregowanej przez AMLRO na potrzeby organów podmiotu nadzorowanego

Stanowisko UKNF zawiera Załącznik nr 1, który wskazuje jakie dane i informacje powinny być przygotowane przez AMLRO na potrzeby organów podmiotu nadzorowanego.

Zestawienie zostało opracowane na bazie Wytycznych EBA oraz dobrych praktyk stosowanych przez podmioty nadzorowane, w ramach niezbędnego zakresu okresowej (lub doraźnej) informacji zarządczej oraz rocznej informacji z działalności agregowanej przez AMLRO.

Podsumowanie

Stanowisko UKNF stanowi streszczenie Wytycznych EBA, natomiast ma tą przewagę, iż znajdujemy w nim odniesienie do ustawy AML.

Urząd Komisji Nadzoru Finansowego oczekuje, iż podmioty nadzorowane przeprowadzą analizę stopnia dostosowania do wymogów Stanowiska i bez zbędnej zwłoki zaimplementują je w swoich regulacjach wewnętrznych.

Co ważne UKNF, GIIF, oraz NBP oświadczyły, iż stosowanie Wytycznych EBA nie wymaga dodatkowych zmian prawnych.

Z moich doświadczeń wynika, iż zmiany wymaga natomiast postrzeganie roli AMLRO w instytucjach obowiązanych oraz zakresu wsparcia jakie powinien on otrzymywać ze strony organu zarządzającego w obszarze AML/CFT.

W wielu przypadkach brakuje zrozumienia dla wagi obowiązków nakładanych przez ustawę AML, a zgodność z przepisami odsuwana jest na dalszy plan, szczególnie gdy wchodzi w kolizję z celami biznesowymi. W takich sytuacjach rola AMLRO jest szczególnie trudna, a jego pozycja marginalizowana.

Oba dokumenty (Wytyczne, Stanowisko) powinny zwiększyć świadomość organów zarządzających i przyczynić się do zapewnienia odpowiednich warunków, aby AMLRO mógł realizować swoją odpowiedzialną rolę.

Link do Stanowiska UKNF

Link do Wytycznych EBA oraz tabeli compliance

Zostaw odpowiedź

Your email address will not be published. Required fields are marked *