5 godzin temu
Nowy europejski pakiet AML, którego kluczowymi elementami są rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 (dalej: AMLR) oraz dyrektywa (UE) 2024/1640 (dalej: AMLD6), porządkuje i wzmacnia harmonizację wymagań przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. AMLR weszło w życie 9.7.2024 r., a co do zasady będzie stosowane od 10.7.2027 r.; do tego czasu państwa członkowskie powinny również wdrożyć zasadniczą część wymagań AMLD6. To adekwatny moment, aby zarządy i funkcje compliance uporządkowały role, odpowiedzialności, zasoby i dokumentację oraz przygotowały organizację do praktycznego wdrożenia nowych wymogów.
W centrum zmian znajduje się odpowiedzialność kadry zarządzającej oraz wzmocnienie funkcji compliance. Nowe regulacje obejmują obowiązki organizacyjne, personalne i sprawozdawcze, a także ujednolicone, bezpośrednio stosowane wymogi operacyjne wynikające z AMLR. AMLD6 przewiduje ponadto obowiązek weryfikacji kadry kierowniczej wyższego szczebla i beneficjentów rzeczywistych wybranych podmiotów zobowiązanych.
W praktyce oznacza to konieczność zapewnienia przez zarząd spójnego i udokumentowanego systemu AML/CFT, adekwatnego do profilu ryzyka i działającego w codziennych procesach — od identyfikacji i weryfikacji klienta, przez monitoring transakcji i eskalację, po szkolenia oraz nadzór nad powierzaniem zadań podmiotom trzecim.
Dla kadry zarządzającej oznacza to potrzebę budowy kultury zgodności, w której polityki i procedury są realnym narzędziem działania, a nie wyłącznie formalnym obowiązkiem. Niezbędne jest także powiązanie oceny ryzyka z planem kontroli, pomiarem efektywności i cyklem usprawnień, tak aby decyzje zarządcze opierały się na aktualnych danych i miernikach.
Rola kadry kierowniczej: odpowiedzialność zarządcza i nadzorcza
Zgodnie z art. 11 ust. 1 rozporządzenia 2024/1624 podmioty zobowiązane wyznaczają jednego członka organu zarządzającego pełniącego funkcję zarządczą, odpowiedzialnego za zapewnienie zgodności z AMLR, rozporządzeniem 2023/1113 dotyczącym informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz aktami administracyjnymi wydawanymi przez adekwatne organy nadzoru („kierownik ds. zapewniania zgodności z odpowiednimi przepisami”).
Osoba ta odpowiada za zgodność wewnętrznych strategii, procedur i środków kontroli z profilem ryzyka podmiotu, ich wdrożenie oraz zapewnienie odpowiednich zasobów ludzkich i materialnych. Powinna także otrzymywać informacje o istotnych nieprawidłowościach w systemie AML/CFT.
Jeżeli organ zarządzający pełniący funkcję zarządczą działa kolegialnie, kierownik ds. zapewniania zgodności wspiera go, doradza mu i przygotowuje decyzje w obszarze AML/CFT.
Pracownik do spraw zapewniania zgodności z odpowiednimi przepisami
Podmioty zobowiązane powinny również wyznaczyć pracownika ds. zgodności, zajmującego odpowiednio wysoką pozycję w hierarchii, odpowiedzialnego za polityki, procedury i mechanizmy kontrolne w codziennym funkcjonowaniu systemu AML/CFT, w tym za wdrażanie ukierunkowanych sankcji finansowych. Osoba ta pełni także funkcję punktu kontaktowego dla adekwatnych organów i odpowiada za zgłaszanie podejrzanych transakcji zgodnie z art. 69 ust. 6 rozporządzenia 2024/1624.
Jeżeli uzasadniają to wielkość podmiotu i niski poziom ryzyka, podmiot należący do grupy może wyznaczyć na tę funkcję osobę pełniącą ją w innym podmiocie z tej samej grupy.
Pracownik ds. zgodności powinien korzystać z odpowiednich uprawnień i ochrony, w szczególności:
- może zostać odwołany wyłącznie po uprzednim powiadomieniu organu zarządzającego w ramach jego funkcji zarządczej,
- powinien być chroniony przed odwetem, dyskryminacją i innym niesprawiedliwym traktowaniem, a jego decyzje nie powinny podlegać nadmiernemu wpływowi interesów handlowych podmiotu,
- powinien mieć prawo do bezpośredniego, niezależnego raportowania organowi zarządzającemu w ramach jego funkcji zarządczej, a o ile istnieje także organ nadzorczy — również temu organowi.
Podmioty zobowiązane powinny zapewnić zarówno kierownikowi ds. zapewniania zgodności, jak i pracownikowi ds. zgodności odpowiednie zasoby, w tym personel i technologię, proporcjonalnie do wielkości, charakteru i ryzyka działalności. Osoby te powinny także dysponować uprawnieniami do proponowania środków niezbędnych dla skuteczności wewnętrznych polityk, procedur i mechanizmów kontrolnych.
Rozporządzenie 2024/1624 dopuszcza również, aby funkcje menedżera ds. zgodności i inspektora ds. zgodności pełniła ta sama osoba, o ile uzasadniają to charakter, poziom ryzyka, złożoność i wielkość działalności podmiotu zobowiązanego.
Świadomość wymagań AML/CFT
Zgodnie z art. 12 rozporządzenia 2024/1624 podmioty zobowiązane powinny zapewnić, aby pracownicy oraz osoby zajmujące porównywalne stanowiska, w tym agenci i dystrybutorzy, byli świadomi wymagań wynikających z AMLR, rozporządzenia 2023/1113, aktów administracyjnych organów nadzoru oraz wewnętrznej oceny ryzyka, polityk, procedur i mechanizmów kontrolnych, także w zakresie przetwarzania danych osobowych.
Obowiązek ten obejmuje udział w specjalistycznych, ciągłych programach szkoleniowych, dostosowanych do pełnionych funkcji i poziomu ryzyka AML/CFT, na które narażony jest podmiot. Szkolenia powinny być odpowiednio udokumentowane i przygotowywać uczestników do rozpoznawania operacji mogących wiązać się z praniem pieniędzy lub finansowaniem terroryzmu oraz do adekwatnego postępowania w takich przypadkach.
W przypadku kadry kierowniczej wyższego szczebla niektórych podmiotów zobowiązanych oraz członków organu zarządzającego odpowiedzialnych za zgodność AML/CFT szkolenia będą musiały być prowadzone przez podmioty zewnętrzne, co ma zapewnić ich bezstronność i rzetelność.
Weryfikacja kadry kierowniczej wyższego szczebla i beneficjentów rzeczywistych niektórych podmiotów zobowiązanych
Istotnym uzupełnieniem unijnego reżimu AML/CFT jest art. 6 dyrektywy 2024/1640. Przepis ten przewiduje, iż organy nadzoru będą mogły weryfikować, czy członkowie kadry kierowniczej wyższego szczebla oraz beneficjenci rzeczywiści wybranych podmiotów zobowiązanych — w szczególności kantorów, biur realizacji czeków, podmiotów świadczących usługi powiernicze lub na rzecz spółek, podmiotów świadczących usługi hazardowe oraz finansowych holdingów o działalności mieszanej — cieszą się nieposzlakowaną opinią, działają uczciwie i rzetelnie oraz posiadają wiedzę i doświadczenie niezbędne do wykonywania swoich funkcji.
W polskich realiach do podmiotów świadczących usługi powiernicze lub na rzecz spółek należą m.in. podmioty oferujące tworzenie osób prawnych, organizowanie pełnienia funkcji członka zarządu, zapewnianie siedziby lub adresu do korespondencji, pełnienie funkcji powiernika trustu oraz wykonywanie praw z akcji na rzecz innych podmiotów.
Państwa członkowskie powinny zapewnić organom nadzoru uprawnienia do żądania usunięcia z kadry kierowniczej osób skazanych za pranie pieniędzy, przestępstwa źródłowe lub finansowanie terroryzmu, a także do usuwania lub czasowego zakazywania pełnienia funkcji osobom, które nie spełniają wymagań nieposzlakowanej opinii, uczciwości, rzetelności lub odpowiedniego doświadczenia.
Podsumowanie
Nowy pakiet AML UE wyraźnie wzmacnia odpowiedzialność kadry zarządzającej za rzeczywiste funkcjonowanie systemu AML/CFT oraz podnosi znaczenie niezależnej, odpowiednio umocowanej funkcji compliance. Dla podmiotów zobowiązanych oznacza to potrzebę wcześniejszego uporządkowania ról, odpowiedzialności, zasobów, dokumentacji i programów szkoleniowych, tak aby organizacja była gotowa na stosowanie AMLR od 10.7.2027 r. i wdrożenie zasadniczej części wymagań AMLD6 w tym samym terminie. Z perspektywy zarządu najważniejsze będzie nie tylko formalne przyjęcie odpowiednich rozwiązań, ale także wykazanie, iż system zgodności działa skutecznie, jest proporcjonalny do ryzyka i podlega realnemu nadzorowi.
