W dniu 14 czerwca 2022 roku Europejski Urząd Nadzoru Bankowego (ang. The European Banking Authority – EBA) opublikował wytyczne określające role i obowiązki inspektorów ds. zgodności w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (AML/CFT) – tzw. Compliance Officer.  oraz organu zarządzającego instytucji kredytowych lub finansowych. Wytyczne będą obowiązywać od 1 grudnia 2022 r.

 

Wytyczne mają na celu zapewnienie wspólnej interpretacji i odpowiedniego wdrożenia ustaleń dotyczących zarządzania wewnętrznego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w całej Unii Eurpejskiej zgodnie z wymogami IV dyrektywy AML/CFT.

Wytyczne wyraźnie określają oczekiwania dotyczące roli, zadań i obowiązków AML/CFT Compliance Officer’a, organu zarządzającego oraz kadry kierowniczej wyższego szczebla.

 

Obowiązki AML/CFT Compliance Officer’a obejmują m. in.: 

  • Opracowanie ram oceny ryzyka
    AML/CFT Compliance Officer powinien opracować i utrzymywać ramy oceny ryzyka prania pieniędzy lub finansowania terroryzmu w odniesieniu do potrzeb instytucji zgodne z wytycznymi EBA, przekazywać jej wyniki organowi zarządzającemu oraz zaproponować organowi zarządzającemu jakie działania należy podjąć w celu ograniczenia tego ryzyka.

  • Opracowanie polityk i procedur
    AML/CFT Compliance Officer powinien zapewnić wprowadzane, aktualizowane i skutecznie bieżące wdrażane odpowiedniej polityki i procedury wewnętrznej w zakresie AML/CFT. Zasady i procedury powinny być współmierne do ryzyka prania pieniędzy lub finansowania terroryzmu zidentyfikowanego przez daną instytucję.

  • Klienci, w tym klienci wysokiego ryzyka
    AML/CFT Compliance Officer powinien udzielić rekomendacji kadrze kierowniczej przed podjęciem ostatecznej decyzji w sprawie przyjęcia nowych klientów wysokiego ryzyka lub utrzymywania relacji biznesowych z takimi klientami. Jeżeli kadra kierownicza wyższego szczebla zdecyduje się postępować sprzecznie z radą AML/CFT Compliance Officer’a, powinno należycie udokumentować swoją decyzję oraz wskazać propozycję złagodzenia ryzyka podnoszone przez Compliance Officer’a.

  • Monitorowanie zgodności
    AML/CFT Compliance Officer powinien być odpowiedzialny za monitorowanie, czy środki, polityki, kontrole i procedury wewnętrzne wdrożone przez instytucję  są zgodne z obowiązkami instytucji w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. AML/CFT Compliance Officer powinien również nadzorować skuteczne stosowanie kontroli AML/CFT przez linie biznesowe i jednostki wewnętrzne.

  • Raportowanie do organu zarządzającego
    AML/CFT Compliance Officer powinien doradzać organowi zarządzającemu w sprawie środków, jakie należy podjąć w celu zapewnienia zgodności z obowiązującymi przepisami prawa, zasadami, regulacjami i standardami oraz powinien przedstawić swoją ocenę możliwego wpływu jakichkolwiek zmian w otoczeniu prawnym lub regulacyjnym na działalność instytucji  oraz ramy zgodności.

    Ponadto AML/CFT Compliance Officer powinien co najmniej raz w roku przygotować sprawozdanie z postępów w zakresie wszelkich istotnych programów naprawczych oraz z działalności, zawierające między innymi informacje na temat liczby wykrytych nietypowych transakcji, struktury organizacyjnej jednostki AML/CFT i wyników kontroli dotyczących realizacji obowiązków przez Instytucje. 

  • Zgłaszanie podejrzanych transakcji
    AML/CFT Compliance Officer powinien rownież zwrócić należytą uwagę na wrażliwość i poufność informacji, które mogą zostać ujawnione, oraz obowiązki nieujawniania, których musi przestrzegać instytucja. Dlatego też przekazując informację powinien zwrócić uwagę aby były one przekazywane w formacie i za pomocą środków zgodnych z wszelkimi wytycznymi krajowej Jednostki Analityki Finansowej (JAF).

  • Szkolenie i świadomość
    AML/CFT Compliance Officer powinien należycie informować personel o ryzyka prania pieniędzy oraz finansowania terroryzmu, na które narażona jest instytucja, w tym o metodach, trendach i typologiach prania pieniędzy i finansowania terroryzmu, a także podejście oparte na ryzyku wdrożone przez instytucję  w celu ograniczenia tych ryzyk. Informacje te mogą przybierać różne formy, np. listy firmowe, intranet, spotkania. Powinien również nadzorować przygotowanie i wdrożenie bieżącego programu szkoleniowego AML/CFT.

 

AML/CFT Compliance Officer powinien mieć możliwość przydzielania i delegowania swoich zadań innym pracownikom działającym pod jego kierownictwem i nadzorem, pod warunkiem, że ostateczna odpowiedzialność za skuteczne wykonanie tych zadań spoczywa na nim.

 

AML/CFT Compliance Officer powinien być częścią tzw. drugiej linii i częścią niezależnej funkcji, a tym samym spełniać następujące warunki:

  • powinien być niezależny od linii biznesowych lub jednostek, które kontroluje i nie może podlegać osobie odpowiedzialnej za zarządzanie którąkolwiek z tych linii biznesowych lub jednostek.
  • Instytucja wprowadzając procedury wewnętrzne powinna zapewnić, że AML/CFT Compliance Officer ma przez cały czas nieograniczony i bezpośredni dostęp do wszystkich informacji niezbędnych do wykonywania swoich funkcji. Decyzję o tym, do jakich informacji musi uzyskać dostęp w tym zakresie, powinien decydować wyłącznie AML/CFT Compliance Officer.
  • W przypadku istotnego incydentu AML/CFT Compliance Officer powinien mieć możliwość zgłaszania i bezpośredniego dostępu do organu zarządzającego pełniącego funkcję nadzorczą lub do kierownictwa wyższego szczebla, jeżeli nie istnieje organ zarządzający.

 

W przypadku gdy funkcje AML/CFT Compliance Officer’a mają zostać powierzone urzędnikowi lub pracownikowi, który ma już inne obowiązki lub funkcje w instytucji, organ zarządzający powinien zidentyfikować i rozważyć możliwe konflikty interesów oraz podjąć odpowiednie kroki konieczne, aby ich uniknąć lub, jeśli nie jest to możliwe, zarządzać nimi. Organ zarządzający powinien zapewnić, że osoba ta może przeznaczyć wystarczającą ilość czasu na funkcje AML/CFT Compliance Officer’a.

 

Outsourcing AML/CFT Compliance Officer’a.

 

Wytyczne poruszają również outsourcing funkcji operacyjnych AML/CFT Compliance Officer’a. 

W przypadku gdy outsourcing funkcji operacyjnych jest dozwolony na mocy prawa krajowego, instytucje kredytowe lub finansowe powinny mieć na uwadze następujące kluczowe zasady:

  1. Ostateczna odpowiedzialność za zgodność z wymogami prawnymi i regulacyjnymi, niezależnie od tego, czy określone funkcje są zlecane na zewnątrz, czy nie, spoczywa na instytucji.
  2. Prawa i obowiązki instytucji kredytowej lub finansowej oraz usługodawcy powinny być jasno określone i określone w pisemnej umowie.
  3. Instytucja polegająca na umowie outsourcingowej powinna pozostać odpowiedzialna za monitorowanie i nadzorowanie jakości świadczonych usług.
  4. Outsourcing wewnątrzgrupowy powinien podlegać tym samym ramom regulacyjnym, co outsourcing do usługodawców spoza grupy.

 

Outsourcing funkcji nie może skutkować delegowaniem obowiązków organu zarządzającego. Decyzje strategiczne związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu nie powinny być zlecane na zewnątrz. Decyzje te obejmują w szczególności:

  • zatwierdzenie oceny ryzyka prania pieniędzy i finansowania terroryzmu;
  • decyzja w sprawie wewnętrznej organizacji ram AML/CFT instytucji;
  • przyjęcie wewnętrznych polityk i procedur AML/CFT;
  • zatwierdzenie metodologii stosowanej do określenia ryzyka prania pieniędzy i finansowania terroryzmu prezentowanego przez daną relację biznesową oraz przypisania profilu ryzyka zatwierdzanie kryteriów stosowanych przez instytucję kredytową lub finansową do wykrywania podejrzanych lub nietypowych transakcji do celów bieżącego monitorowania i/lub sprawozdawczości.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *