601 548 550

olivier@szkoleniabankowe.com

Nowe regulacje prawne w obszarze przeciwdziałania praniu pieniędzy i ich skutki dla instytucji obowiązanych

PODEJŚCIE OPARTE NA OCENIE RYZYKA – JAK GO WDROŻYĆ

W poprzednich częściach artykułu zajęliśmy się między innymi jednym z trudniejszych dla wielu instytucji obowiązanych zagadnień – wdrożeniem podejścia opartego na ocenie ryzyka.

Przeprowadzanie oceny ryzyka – nadanie Klientowi właściwej kategorii ryzyka – jest podstawą podejścia opartego na ocenie ryzyka implementowanego postanowieniami nowej ustawy. Celem tej oceny ryzyka jest identyfikacja produktów, usług, kanałów dystrybucji, lokalizacji geograficznej i elementów relacji instytucji obowiązanej z Klientem, które są najbardziej podatne na działania związane z praniem pieniędzy i finansowaniem terroryzmu. Aby cel ten osiągnąć instytucje obowiązane muszą stosować określone kryteria analizy i oceny ryzyka.

Znowelizowana ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu stosowane w celu oceny ryzyka kryteria analityczne podała w dwóch miejscach:

  1. art. 8b ust.1 wskazując jako kryteria rodzaj Klienta, stosunki gospodarcze, produkty lub transakcje oraz
  2. art. 10a ust. 3 .

Ryzyko związane z klientem było przedmiotem naszych rozważań w poprzedniej części artykułu. Przejdźmy zatem do następnego kryterium analizy i oceny ryzyka jakie powinno być stosowane przez instytucje obowiązane. Kolejny element relacji biznesowych instytucji obowiązanej z klientem, mogącym wskazywać na podwyższone ryzyko, może być rozpatrywany w kontekście sposobu wykorzystania przez niego produktów i usług oferowanych przez instytucje obowiązaną. I tym właśnie kryterium zajmiemy się w tym momencie.

Ryzyko związane z produktem, czy usługą instytucji obowiązanej.

Ocena ryzyka powinna także obejmować określenie potencjalnych zagrożeń wynikających z produktów i usług oferowanych przez instytucję obowiązaną. Niektóre produkty i usługi z uwagi na swój charakter, niejako z definicji wiążą się z niższym ryzykiem prania pieniędzy, np. kredyt konsumencki. Stosunkowo niska kwota, pełna identyfikacja strony transakcji, posiadanie dokumentacji potwierdzającej proces identyfikacji oraz co do zasady zdefiniowany cel transakcji sprawiają, że ryzyko wykorzystania tego typu transakcji do prania pieniędzy jest niskie. Nie oznacza to oczywiście, że nie można „wyprać” pieniędzy przy użyciu tego typu transakcji. Z drugiej strony różne formy transferu środków pieniężnych, w szczególności kiedy nie wiążą się z identyfikacją i weryfikacją danych identyfikacyjnych Klienta zlecającego transakcję, mogą okazać się transakcjami, w których poziom ryzyka będzie wyższy. Ponadto IO (instytucja obowiązana) powinna w szczególności zwrócić uwagę na ryzyka związane z oferowanymi nowymi oraz innowacyjnymi produktami lub usługami, czy też produktami i usługami świadczonymi na zasadach indywidualnych, np. private banking, finansowanie strukturalne, w szczególności przy dużym wkładzie własnym zapewnianym przez Klienta przy transakcjach (np. przy finansowaniu inwestycji).

Ocena ryzyka związanego z produktem lub usługą powinna obejmować weryfikację transakcji jako całość (charakter transakcji, strony transakcji, ewentualny kierunek transferu, tytuł i wartość transakcji, istnienie uzasadnienia ekonomicznego, itd…).  Oceniając ryzyko związane z produktami lub usługami warto zwrócić uwagę na wstępie, czy IO wysyła czy odbiera transakcję – ryzyko związane z transakcją może różnić się w tych przypadkach.

  1. Transakcje wysyłane – przy tego typu transakcjach warto zwrócić uwagę na następujące czynniki:
  • czynniki behawioralne, polegające na nietypowym w danej sytuacji zachowaniu Klienta,
  • transakcje zbyt złożone, związane ze sztucznym wydłużaniem drogi pieniądza w kontekście znanego celu transakcji,
  • transakcje dokonywane są w imieniu osób trzecich,
  • transakcja jest niespójna ze znanym i udokumentowanym profilem transakcyjnym Klienta, czyli nie koreluje np. z sytuacją finansową lub zawodową Klienta, nie przystaje do normalnych, dotychczasowych działań biznesowych, gospodarczych Klienta w kontekście informacji dostarczonych przez Klienta w trakcie realizowania transakcji lub w trakcie dalszych kontaktów (takich jak rozmowa) z Klientem lub też nie przystaje do normalnych działań biznesowych, gospodarczych innych Klientów naszej IO działającej w tej samej branży co Klient,
  • Klient nie zwraca uwagi na koszty związane z przeprowadzeniem transakcji, bądź mógłby osiągnąć ten sam skutek przy pomocy innej transakcji po znacznie mniejszych kosztach, a nie jest zainteresowany takim rozwiązaniem,
  • Klient nie posiada wiedzy na temat kwoty będącej przedmiotem wpłaty gotówkowej, a następnie przekazu lub podaje kwotę znacznie odbiegająca od rzeczywistości,
  • Klient prosi o udzielenie informacji na temat sposobu i kwot podlegających rejestracji w celu uniknięcia zarejestrowania transakcji lub stara się przekonać personel IO do odstąpienia od rejestracji,
  • Klient przelewa pieniądze za granicę dając jednocześnie do zrozumienia, że oczekuje otrzymania przekazu przychodzącego na podobną kwotę,
  • Klient otrzymuje przekaz elektroniczny i natychmiast dokonuje przekazu na taką samą lub nieco niższą kwotę,
  • Wysokie lub częste przekazy elektroniczne nieadekwatne do profilu transakcyjnego Klienta,
  • Klient wysyła często przekazy elektroniczne do państw trzecich, przy braku uzasadnienia ekonomicznego takich transakcji, czy braku identyfikacji przez IO jakichkolwiek powiązań z krajami przeznaczenia transferów,
  • Nieuzasadnione transfery do tej samej osoby od różnych osób lub do różnych osób od tej samej osoby,
  • Klient identyfikując beneficjenta transakcji wykorzystuje pseudonimy lub podobne do siebie adresy,
  • Zidentyfikowano grupę Klientów wykorzystującą ten sam adres.
  1. Transakcje odbierane – przy tego typu transakcjach warto zwrócić uwagę na następujące zagadnienia:
  • przy przekazach pieniężnych otrzymanych przez IO w wysokości 1 000 EUR lub większe powinny towarzyszyć przekazowi w wiadomości lub formularzu zapłaty, w przypadku gdy dostawca usług płatniczych odbiorcy przekazu ma siedzibę w obrębie Wspólnoty, numer rachunku bankowego zleceniodawcy lub jednoznaczny identyfikatora, które pozwolą prześledzić transakcję wstecz do zleceniodawcy. Jednak, o ile wnosi o to dostawca usług płatniczych odbiorcy (np. Bank Odbiorcy), dostawca usług płatniczych zleceniodawcy (np. Bank Klienta zlecającego transakcję) powinien udostępnić dostawcy usług płatniczych odbiorcy pełne informacje o odbiorcy.
  • W przypadku gdy dostawca usług płatniczych odbiorcy posiada siedzibę poza obszarem Wspólnoty, przekazom pieniężnym towarzyszą pełne informacje o zleceniodawcy (nazwę nadawcy, numer rachunku nadawcy lub unikalny numer referencyjny, adres nadawcy lub krajowy numer identyfikacyjny lub numer identyfikacyjny Klienta lub datę i miejsce urodzenia).

Z tych względów należy zwrócić uwagę na:

  • transakcje, którym nie towarzyszą pełne wymagane informacje o zleceniodawcy,
  • kiedy zażądano dodatkowych informacji od dostawcy usług płatniczych zleceniodawcy, ale nie zostały przekazane.

Inne czynniki:

  • duża liczba odebranych transakcji przez Klienta w ciągu jednego dnia lub w krótkim okresie czasu, które to transakcje nie pasują do profilu transakcyjnego Klienta, skali jego działalności, jego potrzeb, czy dotychczasowego modelu odbioru transakcji.

Kolejny obszar, który powinien być brany pod uwagę przy konstruowaniu podejścia opartego na ocenie ryzyka to … ale to już w następnej części niniejszego artykułu.

Źródło: opracowanie własne autora; materiały FATF.