Edyta Zdziarska, Konsultant Biznesowy w Pionie Business Intelligence, Asseco Poland
Już 1 września GIIF wprowadza zmiany w raportowaniu – instytucjom został tydzień na przygotowanie do nowych zasad
Generalny Inspektor Informacji Finansowej opublikował Komunikat nr 24, w którym zawiadomił o zmianach w procesie walidacji informacji przekazywanych do systemu teleinformatycznego GIIF. Raportowanie transakcji do GIIF jest jednym z obowiązków wynikających z ustawy AML (o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu) i dotyczy wielu instytucji w tym banków.
Zmiany zostały wprowadzone z powodu nieodpowiedniej jakości danych, które do GIIF przekazują zobowiązane do tego instytucje. GIIF informuje w komunikacie, że odnotowano liczne przypadki dostarczania nieprawdziwych informacji. Raportujący podejmowali również działania, które miały na celu ukrycie braku wymaganych informacji lub niewłaściwego ich przygotowania.
Jeden miesiąc, wiele zmian
Nowe zasady raportowania transakcji do GIIF zostały wprowadzone już w lipcu ubiegłego roku, a proces ich wdrożenia był utrudniony ze względu na krótki termin realizacji oraz ciągłe zmiany wzorów raportów publikowanych przez Ministerstwo Finansów. Również teraz czas na przygotowanie zmian jest bardzo krótki. Instytucje dostały tylko miesiąc na dostosowanie się do nowych wymagań, ponieważ już od 1 września wprowadzone zostaną dodatkowe zasady walidacji plików. Zbiory, które nie będą spełniały tych reguł będą odrzucone przez system teleinformatyczny GIIF.
Wprowadzane przez GIIF zmiany, polegają na rozszerzeniu procesu weryfikacji plików poprzez włączenie dodatkowych reguł. Mają one badać prawidłowość przekazywanych do GIIF danych i wyeliminować błędy, takie jak umieszczenie imienia i nazwiska jednej ze stron transakcji zarówno w polu „Imię” jak również w polu „Nazwisko” czy dodanie w polu „seria i numer dokumentu tożsamości” numeru składającego się z samych znaków ‘X’, samych znaków ‘1’ itp. oraz numerów dokumentów zawierających tylko jeden znak.
Rozwiązania AML
Systemy informatyczne dedykowane obszarowi AML mogą skutecznie zabezpieczyć instytucje przed popełnianiem tego typu błędów, a co za tym idzie odrzuceniem raportu przez GIIF. Biorąc pod uwagę, krótki termin, jaki został wyznaczony na wprowadzenie zmian warto jednak sprawdzić, czy wykorzystywane rozwiązanie IT zostało dostosowane do nowych wytycznych.
Należy również pamiętać, że każda zmiana zaimplementowana w narzędziu informatycznym, wymaga przeprowadzenia odpowiednich testów, które dają gwarancję bezpieczeństwa i zapewniają działanie systemu zgodnie z oczekiwaniami.
Asseco stale monitoruje zmiany wprowadzane przez GIIF i rozwija swoje systemy, tak aby ich użytkownicy mogli spełniać stawiane przed nimi obowiązki w wyznaczonym czasie oraz na oczekiwanym poziomie. Klienci, którzy korzystają z rozwiązania Asseco AML (Anti-Money Laundering), będą przygotowani do terminowego raportowania danych z uwzględnieniem nowych reguł walidacyjnych wprowadzonych przez Komunikat nr 24.
