Od 2018 roku giełdy i kantory kryptowalutowe muszą posiadać i stosować procedury przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W praktyce większość giełd już od dawna stosuje rozbudowane procedury KYC (know your customer – poznaj swojego klienta), które są częścią realizowania obowiązków AML/CFT (przeciwdziałanie praniu pieniędzy i finansowanie terroryzmu). Nie mniej – AML to nie tylko KYC, ale również szereg innych działań, które giełda czy kantor muszą podjąć aby prawidłowo wywiązać się z obowiązków prawnych i nie narazić na bardzo duże kary finansowe. Przede wszystkim – jednym z głównych wymogów AML/CFT jest posiadanie wewnętrznej procedury, która opisuje jakie działania kantor czy giełda podejmują w związku z przeciwdziałaniem praniu pieniędzy. Co ważne – przepisy bardzo szczegółowo określają zawartość tego dokumentu, a nasza praktyka pokazuje, że warto go dodatkowo rozszerzyć o opisy innych mechanizmów wynikających z ustawy.
Co powinna zawierać procedura AML zgodnie z ustawą?
Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu określa dziewięć podstawowych elementów które każda procedura przeciwdziałania praniu pieniędzy powinna w sobie zawierać. Są to:
-
- Opis działań podejmowanych w celu ograniczenia ryzyka AML/CFT oraz zarządzania zidentyfikowanym ryzykiem – czyli musisz wskazać w Twojej procedurze jakie działania podejmujesz aby ograniczyć możliwość prania pieniędzy przez Twoich użytkowników. Co ważne – oprócz procedury musisz dokonać również obszernej analizy ryzyka AML/CFT w odniesieniu do Twojej działalności.
- Zasady rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu – czyli określenie w jaki sposób stwierdzasz czy dana transakcja lub relacja z klientem wiąże się z ryzykiem prania pieniędzy. W procedurze musisz napisać również w jaki sposób dokonujesz aktualizacji poprzednich ocen.
- Zasady stosowania środków bezpieczeństwa finansowego – czyli m.in. opis czegoś co kantory i giełdy już od dawna nazywają KYC. Co ważne – środki bezpieczeństwa finansowego nie odnoszą się tylko do Twojego klienta, ale również do osób z nim powiązanych, w tym tzw. beneficjentów rzeczywistych. Częstym błędem w kantorach czy giełdach jest stosowanie KYC wyłącznie do klienta, a zapominanie o konieczności zidentyfikowania właśnie beneficjentów rzeczywistych czy pełnomocników.
- Zasady przechowywania dokumentów i informacji związanych z AML/CFT.
- Zasady wykonywania obowiązków względem Generalnego Inspektora Informacji Finansowej – czyli raportowania tzw. transakcji podejrzanych czy nadprogowych. To bardzo ważny obowiązek, który jest rzadko realizowany przez giełdy i kantory – najczęściej nie wiedzą one o jego istnieniu.
- Zasady szkolenia pracowników z zakresu AML/CFT – szkolenie kadry jest wbrew pozorom jednym z najistotniejszych obowiązków firm zobowiązanych do stosowania mechanizmów AML/CFT. Nie możesz przecież przeciwdziałać praniu pieniędzy jeśli Twój zespół nie wie jak to robić . W praktyce w czasie kontroli u naszych Klientów niemal zawsze kontrolerzy proszą o dowody przeszkolenia personelu. Najlepiej aby te szkolenia były co roczne (i tak też staramy się szkolić naszych Klientów), a przeszkoleni byli wszyscy pracownicy uczestniczący w łańcuchu obsługi klienta i realizacji transakcji.
- Zasady zgłaszania przez pracowników naruszeń (w tym możliwych naruszeń) przepisów AML/CFT oraz procedur AML/CFT – co istotne, musisz udostępnić możliwość zgłaszania tych zdarzeń w sposób anonimowy!
- Zasady kontroli wewnętrznej w zakresie AML/CFT – czyli tzw. complience.
Tak procedura gdy już zostanie opracowana musi zostać zatwierdzona przez kadrę kierowniczą. Nie mniej – naszym zdaniem zawarcie w procedurze wszystkich powyższych elementów nie czyni z niej jeszcze procedury idealnej i jesteśmy zwolennikami tezy, że procedurę warto rozbudować.
[lgpromo_img title=”Potrzebujesz pomocy z procedurą?” desc=”W Legal Geek specjalizujemy się we wdrożeniach AML!” url=”https://legalgeek.pl/prawnik-kryptowaluty/” urldesc=”Chcę pomocy z AML!” img=”https://legalgeek.pl/wp-content/uploads/2019/03/aml_ico.png” iw=”200″ ia=”alignright”]
Co jeszcze powinna zawierać procedura przeciwdziałania praniu pieniędzy?
Przygotowując i wdrażając procedury przeciwdziałania praniu pieniędzy u naszych Klientów rozszerzamy je o dodatkowe elementy, które naszym zdaniem – mimo, że nie wskazuje na to wprost ustawa, powinny być integralną częścią dobrej procedury AML/CFT. Dlaczego tak robimy? Ponieważ dokumenty, które przygotowujemy wielokrotnie były poddawane kontroli KNF czy GIIF i zawsze organy te aprobowały nasze podejście. Dlatego też w procedurach AML/CFT rekomendujemy zawrzeć jeszcze m.in.:
-
-
- Określenie zakresu odpowiedzialności poszczególnych pracowników czy działów – w tym sposób wyznaczania tzw. osoby odpowiedzialnej (właściwego członka zarządu) oraz pracownika zajmującego kierownicze stanowisko wykonującego obowiązki AML/CFT od strony operacyjnej;
- Określenie kryteriów analizy i oceny ryzyka AML/CFT;
- Wskazanie sytuacji, w których środki bezpieczeństwa finansowego stosowane są w sposób uproszczony;
- Wskazanie sposobu stosowania wymogów wynikających z unijnego rozporządzenia dotyczącego informacji towarzyszących transferom pieniężnym – o ile oczywiście Twoja giełda czy kantor takie transfery realizuje (a większość giełd realizuje – stąd też powinny posiadać również status małej instytucji płatniczej).
-
Sama procedura to nie wszystko! Jakie obowiązki AML ma giełda kryptowalut?
Samo posiadanie dokumentów takich jak procedura AML to nie wszystko i nie wystarczy dla prawidłowego stosowania przepisów. Przede wszystkim musisz tę procedurę stosować. Natomiast w skrócie najważniejsze obowiązki AML/CFT to:
- Identyfikowanie oraz weryfikowanie klientów, ich pełnomocników oraz beneficjentów rzeczywistych – przynajmniej w zakresie w jakim wymaga tego ustawa!
- Prowadzenie oceny i analizy ryzyka prania pieniędzy lub finansowania terroryzmu – zarówno w stosunku do relacji z klientem, transakcji, ale również w ujęciu ogólnym – dla danej usługi.
- Monitorowanie transakcji w celu wykrywania transakcji podejrzanych lub nadprogowych;
- Zgłaszanie transakcji podejrzanych lub nadprogowych do GIIF i wykonywanie poleceń GIIF;
- Regularne szkolenie pracowników i innych osób odpowiedzialnych za realizację AML/CFT – w zakresie adekwatnym do ich obowiązków (inną wiedzę powinien mieć pracownik działu obsługi klienta, a inną operator systemu IT wykrywającego transakcje podejrzane);
- Dokumentowanie podejmowanych działań.
[lgpromo_img title=”Nie masz szkolenia z AML/CFT?” desc=”W Legal Geek prowadzimy dedykowane warsztaty AML dla firm!” url=”https://legalgeek.pl/szkolenia/” urldesc=”Chcę się przeszkolić!” img=”https://legalgeek.pl/wp-content/uploads/2019/03/szkolenia_ico.png” iw=”200″ ia=”alignright”]
Podsumowanie
Wdrożenie AML to jedno z największych wyznawań jakie stoi nie tylko przed firmami kryptowalutowymi, ale większością podmiotów sektora finansowego (ten obowiązek dotyczy również małych instytucji płatniczych). Prawidłowo opracowana procedura AML/CFT nie tylko ułatwia przeprowadzenie wdrożenia, ale jest wręcz niezbędna do właściwego stosowania przepisów.
Warto też pamiętać, że brak procedur AML/CFT jest – w świetle ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – jednym z poważniejszych naruszeń przepisów i GIIF może ukarać instytucje obowiązaną karą w wysokości do 1 000 000 euro. Wysokość kary może zależeć m.in. od możliwości finansowych danej firmy oraz skali działalności i konsekwencji braku procedur AML/CFT – a te w przypadku sektora kryptowalutowego są spore.
