Proste raportowanie w obliczu nieprecyzyjnych zapisów AML

13 lipca 2019 roku wchodzą w życie nowe zasady raportowania do Generalnego Inspektora Informacji Finansowej (GIIF), które wynikają z obowiązującej od zeszłego roku ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Według szacunków Ministerstwa Finansów mogą one dotyczyć nawet 47 tys. instytucji obowiązanych, które w ten sposób będą musiały informować m.in. o przyjętej wpłacie, dokonanej wypłacie, czy transferze środków pieniężnych przekraczających 15 tys. euro. O tym, w jaki sposób mogą one przygotować się do nadchodzących zmian i spełnić wymogi regulatora mówi Edyta Zdziarska, Konsultant Biznesowy, Asseco Poland.

Czego dotyczą nowe zasady raportowania?

Od października 2018 r. instytucje obowiązane miały wybór — mogły raportować według starych lub nowych zasad. Od lipca 2019 roku to się zmieni i raporty będą musiały być przygotowywane zgodnie z regulacjami określonymi w Rozporządzeniu Ministerstwa Finansów. Trzeba pamiętać, że nowa ustawa AML wymaga weryfikacji znacznie szerszego spektrum danych oraz prowadzenia zdecydowanie bardziej skomplikowanych analiz. Obszar, który początkowo obejmował jedynie weryfikację transakcji a następnie pakietu danych o kliencie — jego aktywnościach finansowych oraz ekonomicznych, dzisiaj dotyka już takich informacji jak adresy IP, z których następowało logowanie do systemów bankowości elektronicznej. Na podstawie tych informacji instytucje finansowe identyfikują podejrzane transakcje i zachowania klienta.

Jednak w dalszym ciągu największym wyzwaniem związanym z wdrożeniem tej ustawy są mało precyzyjne przepisy, które nie ułatwiają dostosowania systemów informatycznych do wymaganych zmian. Wątpliwości związane z interpretacją niektórych definicji, terminów czy pojęć mogą w konsekwencji prowadzić do wielu problemów.

W jakim obszarze są nieprecyzyjne?

Brak doprecyzowania zapisów dotyczy kilku kwestii. Po pierwsze instytucje obowiązane w dalszym ciągu nie mają jasnych wytycznych dotyczących przekazywania informacji o podejrzanych transakcjach i działaniach klienta. Przypomnijmy, iż w poprzednim raportowaniu funkcjonował dedykowany formularz. Po drugie brakuje również wskazówek informujących jak należy wykonać korekty transakcji, które zostały przekazane do GIIF. Kolejną kwestią jest także fakt, że dotychczas nie został udostępniony serwis testowy, co uniemożliwia weryfikację nowych plików z raportami.

Co to oznacza dla instytucji obowiązanych?

Przede wszystkim konieczność wykorzystania sprawdzonego systemu IT, który umożliwi im zarówno sprawne raportowanie do GIIF, jak i spełnienie szeregu innych wymogów wynikających z ustawy. Instytucje obowiązane potrzebują rozwiązania, które zapewni wszechstronną analizę transakcji finansowych i pozwoli zapobiec ewentualnym nadużyciom. Powinno to być elastyczne narzędzie, które zagwarantuje instytucjom pełne dostosowanie do specyfiki ich działalności, wewnętrznych procedur oraz założeń. Przykładem takiego systemu jest Asseco Anti-Money Laundering (Asseco AML), który prowadzi monitoring klientów oraz transakcji i generuje raporty GIIF zawierające informacje o wytypowanych operacjach finansowych. Każda z zarejestrowanych transakcji poddana jest procesowi walidacji, co stanowi gwarancję zgodności raportu z wymogami narzuconymi przez regulatora.

Zacieranie się granic między danymi gromadzonymi na potrzeby analiz AML, anty fraudowych, czy też wymiany informacji w dziedzinie opodatkowania powoduje, że dobrym rozwiązaniem może być również implementacja kompleksowego systemu informatycznego, takiego jak Asseco Integrated Analytical Platform (Asseco IAP), gdzie moduły AML, Anti – Fraud i FATCA&CRS, korzystają ze wspólnego repozytorium danych oraz silnika regułowego. Umożliwia to korelację danych i korzystanie z wyników analiz prowadzonych w różnych obszarach.

Czy takie rozwiązanie zapewni im sprawne raportowanie?

Oczywiście, że tak. Jesteśmy dostawcą, który nie tylko udostępnia narzędzie, ale również jest partnerem identyfikującym potrzeby klientów i wychodzącym im naprzeciw. Razem wypracowujemy najlepsze rozwiązanie, ponieważ naszym priorytetem jest, aby każda z instytucji posiadała dokładnie taki system, jakiego potrzebuje. Nieustannie podążamy za tym, co się dzieje w obszarach ich działalności. Stale też monitorujemy otoczenie regulatora i zazwyczaj wcześniej niż klient wiemy, czego dotyczyć będą zmiany oraz jaki będzie ich zakres. Przystosowujemy nasze narzędzia do nowych wymogów i dostarczamy gotowe rozwiązanie, dzięki temu nasi klienci są zawsze przygotowani do nadchodzących zmian.

Dobrym przykładem może być tutaj stworzenie narzędzia Skaner Transakcji Assseco. Tym razem naszym celem było umożliwienie instytucjom finansowym, spełnienia obowiązku stosowania szczególnych środków ograniczających wobec osób i podmiotów znajdujących się na listach sankcyjnych, w zakresie płatności realizowanych przy użyciu kart. Wymóg ten wynika z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Skaner Transakcji umożliwia w czasie rzeczywistym weryfikację nadawców natychmiastowych płatności osobistych Visa Personal Payments Immediate Payment oraz płatności Mastercard MoneySend. Narzędzie jest dostępne również jako funkcjonalność systemu Asseco AML.

Jednak dotychczas nie wszystkie instytucje wykorzystywały systemy IT do spełnienia wymogów związanych z ustawą AML Dlaczego jest to dzisiaj konieczne?

Wcześniej mniejsze instytucje obowiązane, takie jak np. banki spółdzielcze, czy domy maklerskie mogły spełnić wymogi ustawowe w oparciu o tzw. metodę ekspercką. Aktualnie obowiązujące przepisy powodują konieczność ciągłego monitoringu transakcji i weryfikacji bardzo szerokiego zakresu informacyjnego o kliencie, których nie da się wykonać ręcznie.

Trzeba pamiętać, że nowa ustawa ma zapewnić skuteczność w zapobiegniu praniu pieniędzy. Tutaj nie liczy się jedynie staranność i dążenie do tego celu, a przede wszystkich rezultat tego działania. W razie kontroli instytucja musi sama udowodnić dochowanie należytej staranności w realizacji wspomnianego celu. Z tego powodu podejście eksperckie staje się dużo trudniejsze do obrony przed organem nadzoru. Dlatego w interesie instytucji finansowej jest wykorzystanie odpowiednich narzędzi informatycznych, które w razie kontroli pozwolą udowodnić, iż stosowane były skuteczne mechanizmy wykrywania nadużyć.

Co stanie się w sytuacji, kiedy instytucja w niewłaściwy sposób zinterpretuje te niejasne zapisy?

W takiej sytuacji na instytucje nałożone zostaną kary finansowe, które w nowej ustawie zostały jeszcze mocniej zaostrzone. Ich wysokość zależy głównie od konsekwencji, jakie powstały lub mogły powstać w związku z zaniedbaniami. Jeśli w wyniku błędnej interpretacji przepisów proces weryfikacji nie obejmie np. danego typu transakcji realizowanych przez bank na dużą skalę, wówczas ryzyko przeoczenia procederu prania pieniędzy może być bardzo duże. Dlatego tak ważna w dostosowaniu systemu do nowych przepisów jest rola dostawcy, który musi zadbać o to, aby ich interpretacja była właściwa.