Ważne wytyczne w sprawie oceny ryzyka AML/CTF instytucji obowiązanej

W dniu 15 kwietnia 2020 r. Urząd Komisji Nadzoru Finansowego („UKNF”) wydał stanowisko dotyczące oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu w instytucjach obowiązanych („Stanowisko”). Stosowanie w instytucji obowiązanej „dobrych praktyk” zawartych w treści Stanowiska będzie podlegało ocenie w toku czynności kontrolnych prowadzonych przez UKNF.

Należy więc rekomendować instytucjom obowiązanym nadzorowanym przez UKNF, ale również i pozostałym, dokonanie weryfikacji obecnej wewnętrznej oceny ryzyka pod kątem jej zgodności z dyrektywami wypracowanymi w Stanowisku.

Przygotuj się już teraz

Stanowisko UKNF skierowane jest do instytucji obowiązanych podlegających jego nadzorowi, czyli podmiotów sektora bankowego i kas spółdzielczych, rynku kapitałowego, ubezpieczeniowego, emerytalnego oraz usług płatniczych.

Wobec jednak braku podobnych wytycznych Generalnego Inspektora Informacji Finansowej („GIIF”) Stanowisko jest dla wszystkich instytucji obowiązanych ważnym źródłem wskazówek co do prawidłowego wykonania oceny ryzyka i uniknięcia kar przewidzianych w Ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu („Ustawa AML/CTF”).

Pierwszą ocenę ryzyka instytucje obowiązane sporządzały w terminie ustawowym do 13 stycznia 2019 r. Ocena ta powinna być aktualizowana w razie potrzeby, w szczególności w związku ze zmianami czynników ryzyka, o których mowa w art. 27 ust. 1 Ustawy AML/CTF, nie rzadziej jednak niż co 2 lata.

Mając więc na uwadze zbliżający się termin aktualizacji oceny ryzyka oraz możliwe kontrole ze strony UKNF lub GIIF, każda instytucja obowiązana powinna już teraz dokonać przeglądu wewnętrznej oceny ryzyka w świetle opublikowanych wskazówek i rozważyć ewentualną konieczność jej aktualizacji lub dopracowania.

Najczęstsze błędy popełniane przez instytucje obowiązane

Na podstawie pierwszych inspekcji UKNF wykazuje, iż najczęstszymi błędami popełnianymi przez instytucje obowiązane są:

  • pominięcie niektórych czynników wskazanych w art. 27 ust. 1 Ustawy AML/CTF,
  • nieodpowiedni dobór metodyki sporządzania oceny ryzyka,
  • niezrozumienie różnic między ryzykiem inherentnym a rezydualnym,
  • niewskazanie końcowych wniosków wynikających z przeprowadzonej oceny ryzyka,
  • brak harmonogramu planowanych działań instytucji obowiązanej w celu mitygacji ryzyka lub nieracjonalne terminy zawarte w tym harmonogramie.

Najważniejsze wytyczne dla instytucji obowiązanych

UKNF podkreśla, że katalog czynników ryzyka określony w art. 27 ust. 1 Ustawy AML/CTF ma charakter otwarty. Przy ocenie ryzyka instytucje obowiązane muszą w związku z tym wziąć pod uwagę wszystkie okoliczności, które rzeczywiście wpływają na ocenę ich ryzyka i są odpowiedzialne za ich prawidłową identyfikację. Istotną pomocą w tym zakresie mogą być wskazane w Stanowisku dodatkowe przykładowe czynniki i obszary, które powinny zostać poddane analizie.

Kolejną bardzo istotną kwestią, na którą w szczególności zwraca uwagę UKNF jest też odpowiedni dobór metodyki sporządzania oceny ryzyka. Ustawa AML/CTF nie narzuca konkretnej metodyki. Instytucje obowiązane muszą jednak spełnić minimalny standard metodyczny, którego elementy zostały wskazane w Stanowisku. W tym kontekście UKNF podkreśla konieczność dokonania oceny ryzyka inherentnego, wskazania czynników mitygujących, oceny ryzyka rezydualnego i zdefiniowania planowanych działań w celu zarządzania ryzykiem rezydualnym, a wreszcie określenia finalnej  podatności na ryzyko AML/CTF. Ocena ryzyka powinna także zawierać harmonogram działań naprawczych i wskazanie jednostki odpowiedzialnej za jego realizację.

Ponadto trzeba pamiętać o wymogu okresowej lub doraźnej aktualizacji oceny ryzyka. W jej toku badaniu należy poddać także aktualność i adekwatność przyjętej metodyki sporządzania oceny ryzyka oraz realizację działań naprawczych. Warto wspomnieć, że niesporządzenie oceny ryzyka lub niedokonanie jej aktualizacji zagrożone jest karą administracyjną, w tym karą pieniężną, nawet do wysokości równowartości kwoty 5 000 000 euro albo do wysokości 10% obrotu (art. 150 w związku z art. 147 pkt 2 Ustawy AML/CTF).

Istotne dla instytucji obowiązanych i ich kierownictwa (zarządu i rady nadzorczej, wspólników zarządzających w spółkach osobowych itp.) są też wytyczne UKNF w zakresie roli i odpowiedzialności zarządu i rady nadzorczej instytucji obowiązanej w przyjęciu oceny ryzyka lub jej aktualizacji. Zdaniem UKNF, w celu skutecznego zarządzania ryzykiem rezydualnym, ocena ryzyka (lub jej aktualizacja) powinna być w każdym wypadku przedstawiana także zarządowi oraz radzie nadzorczej instytucji obowiązanej. Ponadto, we wskazanych (poważniejszych z punktu widzenia AML/CTF) okolicznościach, UKNF oczekuje, iż ocena ryzyka (jej aktualizacja) będzie zatwierdzana przez zarząd oraz radę nadzorczą.  

Jak możemy pomóc?

Kancelaria Prawna KPMG D. Dobkowski wspólnie z Zespołem Zarządzania Ryzykiem Nadużyć w KPMG w Polsce posiada bogate doświadczenie w udzielaniu wsparcia instytucjom obowiązanym, zarówno krajowym, jak i oddziałom podmiotów zagranicznych, we wdrażaniu i wykonywaniu obowiązków AML/CTF.

Przy realizacji zleceń, w zależności od potrzeb klientów, pracujemy w interdyscyplinarnych zespołach z doświadczonymi specjalistami KPMG w Polsce, szczególnie z zakresu technologii informatycznych oraz dochodzeń i audytów wewnętrznych.

Proponujemy Klientom wszechstronne wsparcie w obszarach związanych z przepisami AML/CTF, w szczególności:

  • pomoc przy opracowaniu lub zmianie wewnętrznej oceny ryzyka,
  • przeprowadzenie przeglądów wewnętrznych w celu określenia zakresu i sposobów realizacji obowiązków wynikających z obowiązujących przepisów,
  • doradztwo w zakresie realizacji obowiązków wynikających z przepisów AML/CFT w odniesieniu do raportowania transakcji, identyfikacji klienta, przeglądów okresowych, weryfikacji na listach sankcyjnych, itp,
  • wsparcie w wykonywaniu procedur „Poznaj swojego Klienta” (KYC) zgodnie z wymogami i zaleceniami regulatora,
  • reprezentowanie instytucji przed organami nadzorczymi.

Jeżeli są Państwo zainteresowani naszym wsparciem w powyższym zakresie lub mają jakiekolwiek pytania co do Państwa obowiązków dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, zapraszamy do kontaktu.

Informacje zawarte w niniejszej publikacji mają charakter ogólny i nie dotyczą sytuacji konkretnej firmy. Ze względu na szybkość zmian zachodzących w polskim prawodawstwie prosimy o upewnienie się w dniu zapoznania się z niniejszą publikacją, czy informacje w niej zawarte są wciąż aktualne. Przed podjęciem konkretnych decyzji proponujemy skonsultowanie ich z naszymi doradcami.

Krzysztof Wojciechowski
Partner Associate
radca rawny

D.Dobkowski sp. k.

Tel: + 48 22 528 13 00
Kom: + 48 603 942 894
E: kwojciechowski@kpmg.pl

dr Fatima Mohmand
Of Counsel
adwokat

D.Dobkowski sp. k.

Tel: + 48 22 528 13 00
Kom: + 48 795 442 912
E: fmohmand@kpmg.pl



Iwona Sprycha
Szef Zespołu Zarządzania Ryzykiem Nadużyć
Dyrektor

KPMG Advisory Spółka z ograniczoną odpowiedzialnością. sp. k.

Tel: + 48 22 528 11 44
Kom: + 48 692 403 605
E: isprycha@kpmg.pl

Zbigniew Czyżewski
Senior Manager
Zarządzanie Ryzykiem Nadużyć

KPMG Advisory Spółka z ograniczoną odpowiedzialnością sp. k.

Tel: + 48 22 528 18 07
Kom: + 48 509 413 383
E: zczyzewski@kpmg.pl