EBA przygotowuje projekt nowych wytycznych sankcyjnych

Andżelika Długaszek
Andżelika Długaszek

EY Polska, Financial Crime Operations

EBA (The European Banking Authority) uruchomiło konsultacje społeczne w związku z wdrożeniem wytycznych dotyczących środków ograniczających (sankcji) na terenie Unii Europejskiej, a także wewnątrz państw członkowskich. Jeden z projektów koncentruje się na instytucjach finansowych oraz organizacjach nadzorczych. Celem projektu jest określenie wspólnych założeń regulacyjnych dotyczących zarządzania ryzykiem, polityki wewnętrznej oraz roli kadry kierowniczej w procesie wdrożenia środków ograniczających. Zaproponowane rozwiązanie przypomina znane już wytyczne dotyczące zarządzania ryzykiem prania pieniędzy.

Sankcje są wiążące dla każdej osoby i podmiotu podległego jurysdykcji państw członkowskich. Zostały przyjęte przez Unię na podstawie art. 29 Traktatu o UE lub art. 215 Traktatu o funkcjonowaniu UE.

Do środków ograniczających zalicza się również krajowe środki przyjęte przez państwa członkowskie zgodnie z ich systemem prawnym. Wyróżnia się środki indywidualne, np. ukierunkowane sankcje finansowe i ograniczenia wjazdu, a także środki sektorowe, w postaci embargo np. na zasoby gospodarcze i finansowe.

Sankcje te zostały opracowane i nadal są rozwijane przez państwa członkowskie oraz UE, celem zapewnienia bezpieczeństwa i praworządności. Realizację tego celu utrudnia jednak fakt, że środki te nie są stosowane jednolicie w UE, a brak jednolitości może powodować sytuacje, w których zakazy są obchodzone.

Na podstawie nowych wytycznych, rolą instytucji finansowych będzie identyfikacja i ocena obszarów działalności podatnych na nadużycia związane z omijaniem i/lub łamaniem polityki sankcyjnej. Instytucje finansowe powinny wdrożyć procedury i mechanizmy kontroli umożliwiające implementację i przestrzeganie krajowych i unijnych środków ostrożności. Wdrożone procedury i systemy kontroli powinny być dostosowane do wielkości, charakteru, a także złożoności obowiązanych instytucji finansowych.

How EY can Help

  • Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu (Financial Crime Compliance)

    Pomagamy podmiotom z branży finansowej skutecznie ograniczać ryzyka związane z praniem pieniędzy i finansowaniem terroryzmu. Łączymy wiedzę ekspercką z zakresu Compliance, doświadczenie operacyjne z realizacji procesów KYC/AML oraz znajomość nowoczesnych technologii informatycznych. Dzięki temu możemy świadczyć kompleksowe usługi doradcze, a także wspierać naszych klientów w codziennej realizacji procesów operacyjnych w obszarze Financial Crime.

    Przeczytaj więcej

  • Ochrona sygnalistów (whistleblowing)

    Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.

    Przeczytaj więcej

Według zapisów proponowanych przez EBA, organy zarządzające w instytucjach finansowych mają ponosić odpowiedzialność za zatwierdzanie i nadzorowanie wdrożenia ogólnej strategii instytucji finansowej w kwestii sankcji. Dodatkowo organ zarządzający pełniący funkcję nadzorczą, powinien być odpowiedzialny za monitorowanie kontroli wewnętrznej i ram zarządzania wprowadzonych przez instytucję finansową. Wśród pozostałych obowiązków organów nadzorczych wskazuje się m.in:

  • coroczną ocenę funkcjonowania departamentów ds. zgodności z przepisami sankcyjnymi;
  • nadzór i monitoring adekwatności wdrażanych polityk i procedur;
  • promowanie kultury przestrzegania regulacji sankcyjnych;
  • w przypadku outsourcingu funkcji operacyjnych, zapewnienie zgodności z wytycznymi EBA.

Dokument reguluje obowiązek wyznaczenia przez instytucje finansowe kadry wyższego szczebla, która powinna cyklicznie dostarczać organom zarządzającym informacje odnośnie zmian w ekspozycji instytucji finansowych na sankcje oraz idących za nimi konsekwencji. Oczekiwane jest także prowadzenie statystyk co do liczby generowanych alertów, ilości oczekujących analiz, wartość zamrożonego majątku oraz jego specyfikę oraz liczbę i przyczynę wykrytych nieprawidłowości. Do obowiązków kadry wyższego szczebla należeć powinno raportowanie wszystkich naruszeń związanych z omijaniem sankcji, a także współpraca z odpowiednimi krajowymi organami, jak również implementacja właściwych programów szkoleń dla pracowników organizacji.

EBA zakłada obowiązek prowadzenia przez instytucje finansowe oceny narażenia na nadużycia w kwestiach dotyczących środków ograniczających. Podczas prowadzenia oceny, instytucje finansowe powinny skupić się na charakterze sankcji, potencjalnych zagrożeniach związanych z omijaniem restrykcji, skutkach braków proceduralnych. Do elementów oceny ryzyka zalicza się położenie geograficzne oddziałów instytucji finansowych, a co za tym idzie stopień narażenia danej jurysdykcji na nadużycia związane z sankcjami.

Kolejną kwestią jest weryfikacja klientów, w tym beneficjentów rzeczywistych i akcjonariuszy, celem ustalenia ewentualnych powiązań z jurysdykcjami oraz gałęziami biznesu będącymi przedmiotem sankcji. Ocena ryzyka powinna odnosić się do produktów i usług oferowanych przez instytucję finansową, celem uzyskania informacji, które z oferowanych rozwiązań są najbardziej narażone na łamanie i omijanie sankcji.

Powyższa kwestia powinna uwzględniać analizę pośredników i zewnętrznych dostawców usług i produktów. Istotnym elementem oceny ryzyka jest jej trafność i aktualność, w związku z tym instytucje finansowe powinny na bieżąco monitorować następujące zmienne, m.in:

  • zmiany środków ograniczających;
  • istotne zmiany w profilu działalności instytucji, bazie klientów, strukturze organizacyjnej lub modelu biznesowym;
  • identyfikacja braków we wdrażaniu regulacji;
  • identyfikacja możliwości łamania lub omijania środków ograniczających, w wyniku nieodpowiedniej oceny ryzyka.

Do obowiązków instytucji finansowych należeć powinno prowadzenie szkoleń personelu adekwatnie do wykonywanej pracy. Szkolenia powinny być udokumentowane i podlegać kontroli uprawnionych do tego organów. 

Zdaniem EBA, nowe wytyczne są wsparciem instytucji finansowych w przestrzeganiu środków ograniczających, co ostatecznie przekłada się na ochronę demokratycznych wartości, praworządności i praw człowieka, a także wartości Unii Europejskiej. W związku z tym, organizacja jest zdania, że potencjalne korzyści przewyższą koszty materialne, np. zmiany w infrastrukturze IT, czy też nakłady poniesione na kapitał ludzki. Nowe wytyczne są widziane jako wsparcie instytucji finansowych, które docelowo powinno zmniejszać ryzyko naruszenia rozporządzenia, a co za tym idzie nakładania kar finansowych.    

Konsultacje potrwają do 25 marca 2024, do tego czasu zainteresowane strony mają czas na zadawanie pytań i zgłaszanie swoich wątpliwości [1].

Zobacz również

Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Serdecznie zapraszamy do udziału w pierwszym webcaście z cyklu Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających. Jednocześnie żeby tak było, samo AI musi być zaimplementowane i wykorzystywane we właściwy sposób, spełniający wymogi cyberbezpieczeństwa.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające? Zapraszamy do obejrzenia nagrań z cyklu „Prawda czy mit?” poświęconego najczęstszym obawom i mitom dotyczącym prowadzenia wewnętrznych postępowań wyjaśniających.

Jarosław Grzegorz + 3

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną. Większość przedsiębiorstw skutecznie stawia czoła indcydentom RODO, ich pracownicy mają świadomość cyber-zagrożeń, ustawa sankcyjna wpłynęła na baczne przyglądanie się spółkom w łańcuchu dostaw. Przykłady można mnożyć. Tematem, który aktualnie przykuwa zainteresowanie wielu organizacji jest zagadnienie greenwashingu, bezpośrednio związane z obszarem ESG.

EY Polska

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach Compliance Officera

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających. Sednem tego zagadnienia, a jednocześnie kluczowym wyzwaniem dla spółek i organów zarządczych będzie kwestia wykazania, że przy podejmowaniu działań następczych dochowano należytej staranności. W przeciwnym razie spółka może narażać się na negatywne konsekwencje.

Jarosław Grzegorz

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Model trzech linii obrony, do którego odwołują się m.in. Dobre praktyki spółek notowanych na GPW, wskazuje, że za zarządzanie ryzykiem odpowiedzialni są (w różnym stopniu i zakresie): pracownicy operacyjni jako właściciele ryzyk, ich przełożeni, czyli menedżerowie ryzyk, którzy stoją na drugiej linii obrony oraz audyt wewnętrzny będący trzecią linią obrony, który podobnie jak w przypadku pozostałych procesów pełni funkcję stricte kontrolną.

Jarosław Grzegorz

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Jarosław Grzegorz

    Kontakt

    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

    EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.