Jak wytyczne EUNB i UKNF wpływają na obszar AML/CFT?

Rola organu zarządzającego w procesie AML/CFT 

Zgodnie ze stanowiskiem UKNF członkowie organu zarządzającego (np. zarządów banków) powinni posiadać wiedzę na temat przepisów i ram regulacyjnych oraz umiejętności i doświadczenie w obszarze ryzyka ML/FT związanego ze specyfiką działalności instytucji, w której pracują. 

Najważniejszymi obowiązkami organu zarządzającego są zatwierdzenie strategii AML/CFT obowiązującej w podmiocie oraz jej wdrożenie. Oznacza to zapewnienie odpowiedniej struktury organizacyjnej i operacyjnej, koniecznej dla realizacji przyjętej strategii AML/CFT, w tym niezbędnych uprawnień i adekwatności zasobów ludzkich oraz technicznych, a także wdrożenie odpowiednich regulacji wewnętrznych. Organ zarządzający ma również regularnie przeglądać sprawozdania przygotowywane przez AMLRO, oraz, zgodnie z wytycznymi EUNB, co najmniej raz w roku dokonywać oceny efektywności funkcjonowania jednostki AML/CFT, biorąc przy tym pod uwagę wyniki przeprowadzonych audytów wewnętrznych i zewnętrznych. W przypadku zlecania funkcji operacyjnych dostawcom zewnętrznym w ramach outsourcingu organ zarządzający powinien otrzymywać sprawozdania od usługodawcy. 

Dodatkowe obowiązki spoczywają na osobie wyznaczonej zgodnie z art. 7 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, tj. członku organu zarządzającego odpowiedzialnym za wdrażanie obowiązków określonych w tej ustawie. Chodzi więc np. o członka zarządu banku wyznaczonego uchwałą zarządu do wykonywania ww. obowiązków. Osoba ta powinna m.in.: 

• zapewnić, aby członkowie organu zarządzającego byli świadomi wpływu ryzyk ML/FT na profil ryzyka w odniesieniu do całej działalności danej instytucji; 
• składać kompleksowe sprawozdania z realizacji swoich zadań oraz przekazywać informacje organowi nadzorującemu; 
  
• zapewnić aby AMLRO dysponował wystarczającymi zasobami ludzkimi i technicznymi oraz narzędziami umożliwiającymi mu odpowiednie wykonywanie powierzonych zadań. 
  

Wyznaczony członek organu zarządzającego powinien mieć zapewniony czas, zasoby i uprawnienia niezbędne do skutecznego wypełniania swoich obowiązków dot. AML/CFT. Warto przy tym zaznaczyć, że na tą osobę może być nałożona kara pieniężna do wysokości 1 000 000 zł w przypadku stwierdzenia naruszenia przez instytucję obowiązaną obowiązków określonych w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. 

Rola i zadania AMLRO 

UKNF wskazuje, że AMLRO to pracownik zajmujący kierownicze stanowisko, odpowiedzialny za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami AML/CFT, wyznaczony zgodnie z art. 8 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Taką funkcję pełni najczęściej dyrektor departamentu bezpieczeństwa lub jednostki compliance. Osoba ta powinna posiadać wiedzę w obszarze AML/CFT oraz rozumieć ryzyka związane z modelem biznesowym podmiotu, w którym jest zatrudniona. 

W stanowisku i wytycznych podkreślona została niezależność funkcji AMLRO. Powinien być on elementem drugiej linii obrony, niezależny od jednostek biznesowych, które kontroluje oraz mieć dostęp do wszelkich informacji, które uzna za niezbędne do wykonywania swoich obowiązków. Nie może być również podwładnym osoby zarządzającej jakąkolwiek jednostką biznesową (w większości instytucji finansowych powinna być to zatem podległość bezpośrednio pod prezesem zarządu lub Chief Risk Officer’em). 

W celu wykonywania swojej funkcji AMLRO powinien być wyposażony w odpowiednie uprawnienia, aby móc z własnej inicjatywy proponować wszelkie niezbędne lub właściwe środki dla zapewnienia zgodności i skuteczności działań w obszarze AML/CFT. Warto przy tym zaznaczyć, iż zgodnie z wytycznymi EUNB decyzja organu zarządzającego o nierealizowaniu rekomendacji AMLRO powinna być odpowiednio uzasadniona i udokumentowana w świetle ryzyk i zastrzeżeń przez niego podniesionych. 

Według wytycznych i stanowiska obowiązki AMLRO powinny obejmować m.in.: 

• opracowywanie regulacji wewnętrznych dotyczących własnej oceny ryzyka instytucji oraz informowanie organu zarządzającego o jej wynikach;  
• opracowywanie oraz bieżącą weryfikację polityk i procedur AML/CFT; 
  
• monitorowanie zgodności, w tym nadzór nad wykonywaniem obowiązków w obszarze AML/CFT przez linie biznesowe i jednostki wewnętrzne (pierwsza linia obrony); 
  
• raportowanie do organu zarządzającego, w tym informowanie o potrzebie wzmocnienia obszaru AML/CFT w przypadku niewystarczających zasobów ludzkich lub technicznych. Dodatkowo, AMLRO co najmniej raz w roku powinien przygotować kompleksowe sprawozdanie ze swojej działalności, zawierające między innymi informacje na temat liczby wykrytych nietypowych transakcji, struktury organizacyjnej jednostki AML/CFT i wyników kontroli/audytów dotyczących realizacji obowiązków w tym obszarze.  
  
• raportowanie transakcji podejrzanych, w tym zapewnienie, aby informacje były przekazywane w formacie i za pomocą środków zgodnych z wytycznymi krajowej jednostki analityki finansowej;  
  
• nadzór nad przygotowaniem i wdrożeniem programu szkoleniowego. 
  

Dodatkowo wytyczne EUNB wskazują, że AMLRO powinien udzielać rekomendacji w kwestii nawiązywania i utrzymywania relacji biznesowych z klientami wysokiego ryzyka. Decyzja kierownictwa wyższego szczebla odmienna od rekomendacji AMLRO powinna być odpowiednio udokumentowana oraz wskazywać, w jaki sposób zaadresować podniesione przez niego ryzyka.