31 października zmienią się przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Zmiany obejmą wszystkie instytucje obowiązane – dotyczą one zarówno stosowania środków bezpieczeństwa finansowego, jak i kwestii formalnych takich jak szkolenia pracowników czy przechowywanie dokumentacji. W niniejszym tekście po krótce opisujemy najważniejsze ze zmian.
-
Środki bezpieczeństwa finansowego
Wraz z nową wersją ustawy instytucje obowiązane będą musiały stosować środki bezpieczeństwa finansowego zdecydowanie częściej. W przypadku gdy dane klienta lub beneficjenta rzeczywistego ulegną zmianie (niezależnie skąd będziemy mieli o tym wiedzę) będziemy musieli powtórzyć ich identyfikację i weryfikację.
-
Szkolenia pracowników
O ile sam obowiązek szkoleniowy nie jest niczym nowym – o tyle od teraz będą one musiały obejmować również kwestie związane z ochroną danych osobowych. Tym samym – jeśli nasi pracownicy nie byli wcześniej szkoleni w tym zakresie, to powinniśmy ich jak najszybciej doszkolić. Co prawda można się pokusić o szkolenie „uzupełniające”, obejmujące tylko RODO – ale naszym zdaniem ponieważ zmian jest więcej, to szkolenie powinno być w miarę kompleksowe.
-
Centralny Rejestr Beneficjentów Rzeczywistych
CRBR, wraz z nowelizacją przepisów, nie będzie mógł stanowić już jedynego źródła weryfikacji beneficjenta rzeczywistego. Dane beneficjenta należy weryfikować w inny sposób. Co więcej – instytucje muszą od teraz dokumentować wszelkie trudności, przeszkody czy wątpliwości w ustaleniu beneficjenta rzeczywistego, a jeśli stwierdzą niezgodności – poinformować o tym odpowiednie organy. Tym samym konieczne będzie przebudowanie „kart klienta”, tak aby w łatwy sposób uzupełnić je o te informacje.
-
Bieżące przeglądy i aktualizacja procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
Instytucja obowiązania od teraz musi na bieżąco monitorować zgodność procedur ze stanem faktycznym i prawnym, a także w razie konieczności je aktualizować. Nie wystarczą już „zwykłe”, standardowe w wielu instytucjach finansowych, coroczne przeglądy. Należy zadbać o to aby wszystkie postanowienia procedury i załączniki do niej były stale aktualne.
Aby ułatwić życie naszych Klientów z sektora finansowego (BUP, MIP, kryptowaluty) przygotowaliśmy zautomatyzowane narzędzie do kreowania i bieżącego aktualizowania dokumentacji AML/CFT – procedur, oceny ryzyka oraz polityki anonimowego zgłaszania naruszeń. Narzędzie to nie tylko pozwala stworzyć odpowiednią procedurę, ale również informuje użytkownika o stwierdzonych zmianach w prawie czy stanowiskach organów, dzięki czemu aktualizacja dokumentu możliwa jest niemal natychmiast. Narzędzie dostępne jest pod adresem https://aml.legalgeek.pl
-
Przechowywanie dokumentacji
Skraca się czas przechowywania dokumentów i informacji dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Do tej pory było to tzw. „5 lat podatkowych”, tj. pięć lat od końca roku, w którym nastąpiło dane zdarzenie. Nowe przepisy odnoszą do 5 lat, ale liczonych „kalendarzowo”, czyli od dnia zdarzenia. Zmiana z pozoru niewielka – ale realnie oddziaływująca na systemy IT czy procesy przetwarzania danych osobowych. Obowiązek prawny, w związku z którym przetwarzane są dane osobowe związane z AML wygasa teraz szybciej. Należy to uwzględnić w politykach prywatności i klauzulach informacyjnych przekazywanych użytkownikom.
-
Ochrona sygnalistów
Wzrasta poziom ochrony osób zgłaszających naruszenia, w tym naruszenia wewnętrznych procedur – co powinno znaleźć odzwierciedlenie w samych procedurach. Do tej pory funkcjonowały różne praktyki – zarówno tworzenia osobnych polityk, jak i ich integrowania z procedurą. Dodatkowo sygnaliści mogą zgłaszać wszystkie podejrzenia mobbingu czy pogorszenia warunków pracy do GIIF. Ze względu na zakres zmian rekomendujemy wydzielenie zasad ochrony sygnalistów z procedur AML do odrębnych polityk ochrony osób zgłaszających naruszenia. Jeśli skorzystasz z naszego Kreatora to wraz z Procedurą AML zostanie dla Ciebie stworzona polityka ochrony sygnalistów.
Więcej o zmianach także w nagraniu z naszego webinaru:
