AMLRO – stanowisko Urzędu Komisji Nadzoru Finansowego
Opublikowano:
23 Maja 2023r
Końcem ubiegłego roku Urząd Komisji Nadzoru Finansowe („UKNF”) wydał swoje stanowisko dotyczące pracownika odpowiedzialnego za zapewnienie zgodności z przepisami w zakresie AML/CFT. Jest to tyle ważne, że akurat teraz, w okresie nakładania co raz to nowych sankcji oraz skomplikowania biznesów online, koniecznym wydaje się zapoznanie z rekomendacjami niniejszego urzędu, aby zgodnie z duchem prawa wypełniać wszelkie obowiązki w tym zakresie.
W ramach stanowiska UKNF z dnia 1 grudnia 2022 roku wskazano na dobre praktyki dotyczące wypełniania obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (ustawa) związanych z rolą i zadaniami:
- pracownika odpowiedzialnego za zapewnienie zgodności z przepisami w zakresie AML/CFT (AMLRO);
- organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za zapewnienie zgodności z przepisami AML/CFT;
- organu nadzorującego.
Rola organu zarządzającego w procesie AML/CFT (lub kadry kierowniczej wyższego szczebla odpowiedzialnej za zapewnienie zgodności z przepisami AML/CFT)
Organ zarządzający podmiotu nadzorowanego powinien odpowiadać za zatwierdzenie ogólnej polityki (strategii) AML/CFT obowiązującej w tym podmiocie oraz za jej wdrożenie. Jego członkowie powinni posiadać dostateczną wiedzę na temat przepisów prawa i ram regulacyjnych oraz umiejętności i doświadczenie w obszarze ryzyka ML/FT związanego ze specyfiką działalności tego podmiotu.
Organ zarządzający lub kadra kierownicza wyższego szczebla odpowiedzialna za wykonanie obowiązków ustawowych powinny zapewnić:
- wdrożenie odpowiedniej struktury organizacyjnej i operacyjnej, koniecznej dla zgodności procesu z polityką (strategią) AML/CFT przyjętą przez organ zarządzający, w tym niezbędnych uprawnień i adekwatności zasobów ludzkich i technicznych przydzielonych AMLRO
- wdrożenie regulacji wewnętrznych, w tym polityk (strategii) i procedur AML/CFT
- regularny przegląd sprawozdania z działalności AMLRO
- terminową i odpowiednią, okresową sprawozdawczość dla organów zarządzającego i nadzorującego oraz właściwych organów państwowych
- przestrzeganie przepisów prawa oraz otrzymywanie stosownych sprawozdań od usługodawcy – w przypadku zlecania funkcji operacyjnych na zewnątrz w ramach outsourcingu.
Rola organu pełniącego funkcję nadzorczą w procesie AML/CFT
Organ nadzorujący powinien odpowiadać za nadzorowanie i monitorowanie wdrażania ram zarządzania wewnętrznego i kontroli wewnętrznej, w celu zapewnienia zgodności z obowiązującymi wymogami w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym m.in. powinien:
- nadzorować i monitorować adekwatność i skuteczność realizacji polityki (strategii) i procedur AML/CFT uwzględniając specyfikę rodzajów ryzyka ML/FT, podmiotu nadzorowanego oraz powodować podjęcie działań i środków naprawczych adekwatnych do zidentyfikowanych nieprawidłowości
- dokonywać regularnych przeglądów sprawozdań z działalności AMLRO oraz co najmniej raz w roku oceniać skuteczność działalności w zakresie AML/CFT, z uwzględnieniem wniosków systemu kontroli wewnętrznej, w tym audytu
- zapewnić, aby członek organu zarządzającego odpowiedzialny za proces AML/CFT (lub członek kadry kierowniczej wyższego szczebla odpowiedzialny za wykonywanie obowiązków określonych w ustawie) posiadał wiedzę, umiejętności i doświadczenie konieczne do zidentyfikowania i oceny ryzyka specyficznego dla podmiotu nadzorowanego ML/FT oraz zarządzania nim, a także otrzymywał informacje o decyzjach potencjalnie wpływających na ryzyka, na które jest narażony podmiot nadzorowany
- mieć dostęp do stosownych danych i informacji oraz wykorzystywać je w celu skutecznej realizacji zadań z zakresu AML/CFT
- mieć dostęp do sprawozdań AMLRO i audytu, informacji o wynikach kontroli i korespondencji z uprawnionymi organami państwowymi oraz informacji o środkach nadzorczych i nałożonych karach.
Zadania i rola członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT
Podmiot nadzorowany powinien zidentyfikować i uwzględnić potencjalne konflikty interesów oraz podjąć działania w celu ich uniknięcia lub ograniczenia. Łączenie funkcji członka zarządu ds. AML/CFT (członka organu zarządzającego) lub członka kadry kierowniczej wyższego szczebla z funkcją AMLRO jest niewskazane, z uwagi na potencjalny konflikt interesów wynikający z braku rozdzielenia funkcji operacyjno-wykonawczych oraz nadzoru i kontroli. Członek organu zarządzającego lub członek kadry kierowniczej wyższego szczebla powinien:
- mieć odpowiednią wiedzę, umiejętności i doświadczenie w zakresie ryzyka ML/TF oraz wdrażania polityk (strategii), mechanizmów kontrolnych i procedur AML/CFT, a także dotyczącą specyfiki działalności podmiotu nadzorowanego; dotyczy to również osób zastępujących na czas nieobecności takie osoby
- zapewnić, aby organ zarządzający lub w przypadku braku organu zarządzającego – kadra kierownicza wyższego szczebla byli świadomi wpływu ryzyk ML/FT na profil ryzyka w odniesieniu do całej działalności podmiotu nadzorowanego
- mieć zapewniony czas, zasoby i uprawnienia niezbędne do skutecznego wypełniania obowiązków AML/CFT
- terminowo składać kompleksowe sprawozdania z realizacji zadań oraz przekazywać informacje organowi nadzorującemu
- zapewnić adekwatność i proporcjonalność polityk (strategii), procedur i systemu kontroli wewnętrznej w obszarze AML/CFT z uwzględnieniem specyfiki działalności oraz ryzyk ML/FT w odniesieniu do podmiotu nadzorowanego
- zapewnić, aby AMLRO regularnie i terminowo składał organowi zarządzającemu kompleksowe raporty na temat ryzyk ML/FT i zgodności z przepisami AML/CFT niezbędne dla realizacji procesu decyzyjnego przez ten organ
- zapewnić, aby AMLRO miał bezpośredni dostęp do informacji niezbędnych do wykonywania swoich zadań, w tym informacji o incydentach i nieprawidłowościach związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w skali całego podmiotu nadzorowanego oraz o uchybieniach stwierdzonych przez system kontroli wewnętrznej i przez krajowe (w przypadku grup – zagraniczne) organy nadzoru, a także dysponował wystarczającymi zasobami ludzkimi i technicznymi oraz narzędziami umożliwiającymi mu odpowiednie wykonywanie powierzonych zadań
- zapewnić, aby był on dla AMLRO główną i bezpośrednią osobą kontaktową w kierownictwie podmiotu nadzorowanego oraz zapewnić odpowiednią reakcję organów podmiotu nadzorowanego na wnioski AMLRO, w tym na forum organu zarządzającego lub kadry kierowniczej wyższego szczebla, a w przypadku istotnych incydentów w obszarze AML/CFT, zabezpieczyć bezpośredni dostęp do organu nadzorującego.
Rola i obowiązki AMLRO
Zgodnie z art. 8 ustawy, podmiot nadzorowany ma obowiązek wyznaczenia AMLRO, z wyjątkiem podmiotów prowadzących działalność jednoosobowo (art. 9 ustawy).
Przed powołaniem AMLRO podmiot nadzorowany powinien ocenić czy kandydat spełnia kryteria:
- reputacji, uczciwości i etyki dające rękojmię prawidłowego wykonywania tej funkcji
- wiedzy i umiejętności w obszarze AML/CFT, w tym znajomość przepisów prawa, również w zakresie wdrażania polityk (strategii), mechanizmów kontrolnych i procedur AML/CFT
- wystarczającej wiedzy i zrozumienia ryzyk ML/FT związanych z modelem biznesowym podmiotu nadzorowanego oraz doświadczenia w zakresie identyfikacji, oceny ryzyk ML/FT i zarządzania nimi
- odpowiedniego stażu pracy i zakresu obowiązków umożliwiających sprawowanie powierzonych funkcji w sposób skuteczny i niezależny.
Do pełnienia funkcji AMLRO powinien być powoływany pracownik na stanowisku kierowniczym. Osoba ta powinna mieć odpowiednie uprawnienia, aby móc z własnej inicjatywy proponować konieczne lub stosowne środki w celu zapewnienia zgodności i skuteczności procesu AML/CFT organowi zarządzającemu oraz organowi nadzorującemu. Organ zarządzający powinien zapewnić tej osobie wystarczająco dużo czasu na realizowanie zadań w zakresie AML/CFT. AMLRO powinien mieć zapewnioną dostępność zastępcy o odpowiedniej wiedzy i umiejętnościach, na wypadek przejęcia funkcji tego pracownika w przypadku jego nieobecności lub w przypadku zakwestionowania jego uczciwości.
Z uwagi na wymóg dyspozycyjności wobec polskich organów informacji finansowej, AMLRO powinien być zatrudniony na terenie RP. Jeżeli jest to współmierne do ryzyk ML/FT, na które narażony jest podmiot nadzorowany, w zakresie dozwolonym przepisami krajowymi, AMLRO może zostać również zatrudniony do pracy w innym państwie, przy zagwarantowaniu wszelkich środków i mechanizmów kontrolnych, umożliwiających realizację jego zadań, w tym dyspozycyjności wobec organu informacji finansowej w tym państwie.
Pracownik pełniący funkcję AMLRO powinien:
- mieć możliwość przydzielania i delegowania zadań z zakresu AML/CFT innym pracownikom działającym pod jego kierownictwem
- być elementem drugiej linii obrony, a w związku z tym stanowić część niezależnej komórki, przy zachowaniu:
- niezależności od kontrolowanych przez siebie linii lub jednostek biznesowych,
- nieograniczonego dostępu do informacji niezbędnych do realizacji zadań
- bezpośredniego dostępu do organu nadzorującego lub kadry kierowniczej wyższego szczebla.
Rola i obowiązki AMLRO powinny być jasno określone i udokumentowane.
W ramach realizowanych zadań AMLRO powinien:
- opracować i wdrażać ramy oceny ryzyka prania pieniędzy i finansowania terroryzmu instytucji, obejmujące całą działalność podmiotu nadzorowanego oraz prezentować wyniki tej oceny wraz z mechanizmami ograniczania ryzyka organowi zarządzającemu lub członkowi kadry kierowniczej wyższego szczebla odpowiedzialnemu za przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
- zapewnić wprowadzenie odpowiednich polityk (strategii) i procedur AML/CFT, ich bieżące aktualizowanie i skuteczne wdrażanie wraz z odpowiednimi mechanizmami kontrolnymi oraz zapewnić, aby były one regularnie poddawane przeglądowi i w razie potrzeby zmieniane lub aktualizowane, jak również przedstawiać propozycje dostosowania polityk i procedur do zmian regulacyjnych lub zmian w zakresie ryzyk ML/FT podmiotu nadzorowanego. Polityki (strategie) i procedury powinny być współmierne do ryzyk ML/FT zidentyfikowanych przez ten podmiot. Polityki te (strategie), mechanizmy kontrolne i procedury, powinny obejmować co najmniej elementy określone w art. 50 ust. 2 ustawy
- w ramach funkcji drugiej linii obrony - być odpowiedzialny za monitorowanie czy polityki, mechanizmy kontrolne i procedury wdrażane przez podmiot nadzorowany są zgodne z obowiązkami AML/CFT na nim ciążącymi
- nadzorować skuteczne stosowanie mechanizmów kontrolnych przez linie biznesowe i jednostki organizacyjne (pierwszą linię obrony)
- zapewnić aktualizację elementów procesu AML/CFT
- rekomendować organowi zarządzającemu odpowiednie działania naprawcze, aby wyeliminować nieprawidłowości w procesie AML/CFT, w tym te stwierdzone przez organy informacji finansowej i nadzoru oraz audyt
- informować organ zarządzający jakie środki należy zastosować w celu zapewnienia zgodności z przepisami, zasadami, regulacjami oraz standardami, a także oceniać możliwy wpływ ewentualnych zmian w otoczeniu prawnym na działalność podmiotu nadzorowanego i jej zgodność z przepisami prawa
- zwracać uwagę członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT w szczególności na:
- obszary wymagające wdrożenia nowych mechanizmów kontrolnych lub usprawnienia istniejących,
- sprawozdanie z postępów istotnych programów naprawczych, sporządzane co najmniej raz w roku w ramach rocznego sprawozdania z działalności oraz w trybie doraźnym lub okresowo,
- adekwatność zasobów ludzkich i technicznych przydzielonych komórce ds. AML/CFT
- sporządzać kompleksowe sprawozdanie ze swojej działalności co najmniej raz w roku, niezależnie od okresowych i doraźnych raportów zarządczych
- w odniesieniu do obowiązku przekazywania informacji o transakcjach (w tym podejrzanych) do organu informacji finansowej - zapewnić, żeby inni pracownicy, z których pomocy korzysta przy realizacji zadań związanych ze swoją funkcją, dysponowali odpowiednią wiedzą i doświadczeniem oraz uwzględnić obowiązek zachowania tajemnicy, ochronę danych i inne ograniczenia mogące mieć znaczenie w zakresie wymiany informacji - w ramach tej funkcji AMLRO powinien m.in.:
- znać funkcjonowanie systemu monitorowania transakcji,
- przyjmować zgłoszenia od pracowników, pośredników lub dystrybutorów podmiotu nadzorowanego o budzących wątpliwości transakcjach, podmiotach i osobach,
- zapewnić niezwłoczne rozpatrywanie tych zgłoszeń, przy uwzględnieniu ustalonych priorytetów rozpatrywania zgłoszeń (pod względem wagi zgłoszenia),
- prowadzić rejestr wszystkich przeprowadzonych analiz dotyczących zgłoszeń oraz informacji zwrotnych otrzymanych od organu informacji finansowej w tym zakresie,
- zapewnić niezwłoczne przekazywanie informacji o transakcjach podejrzanych do organu informacji finansowej wraz z niezbędnymi danymi i uzasadnieniem (podmioty nadzorowane powinny zwrócić uwagę wszystkich pracowników na obowiązek ścisłego przestrzegania zakazu informowania klienta lub osób trzecich o informacjach przekazanych do organu informacji finansowej lub o planowaniu wszczęcia oraz o prowadzeniu analizy dotyczącej prania pieniędzy lub finansowania terroryzmu, jak również na obowiązek ograniczenia dostępu do tych informacji do osób, które potrzebują ich do wykonywania swoich funkcji),
- zapewnić niezwłoczne przekazywanie wyczerpującej odpowiedzi na zapytania organu informacji finansowej,
- regularnie analizować czy ostrzeżenia o nietypowej działalności lub transakcjach nie zostały przekazane na wyższy szczebel jako zgłoszenia wewnętrzne oraz, jeśli takie sytuacje zaistniały, powody dla których nie zostały przekazane
- zapewnić, aby mechanizmy kontrolne umożliwiały stosowanie się pomiotu nadzorowanego do wytycznych wydanych przez organy informacji finansowej oraz nadzoru
- w zakresie realizacji obowiązku szkoleniowego i podnoszeni świadomości pracowników:
- należycie informować personel o ryzykach ML/FT, na które narażony jest podmiot nadzorowany, w tym o metodach, tendencjach i typologii prania pieniędzy i finansowania terroryzmu, a także o podejściu opartym na analizie ryzyka,
- nadzorować przygotowanie i realizację programu szkoleniowego oraz jego udokumentowanie,
- zapewnić, aby szkolenia były zróżnicowane i dostosowane do profilu i poziomu ryzyka ML/FT w odniesieniu do danej grupy pracowników,
- zapewnić odpowiednią jakość i aktualność szkoleń oraz sprawdzenie stopnia opanowania wiedzy,
- zapewnić dostosowanie programu szkoleniowego zagranicznej spółki dominującej do przepisów prawa krajowego, a także do typologii prania pieniędzy i finansowania terroryzmu oraz specyfiki działań danego podmiotu nadzorowanego.
Potrzebujesz wsparcia podatkowe lub prawnego?
Nasza kancelaria prawna wspiera instytucje obowiązane w wypełnieniu obowiązków w ramach stałej obsługi prawnej i podatkowej. Nasi prawnicy w ramach kancelarii pomagają licznym przedsiębiorcom w ich działalności gospodarczej.
Zobacz również
17.09.2024
Nowa ustawa o postępowaniach zbiorowych w sprawach konsumenckich – kluczowe zmiany dla konsumentów
W środę, 24 lipca, Sejm przyjął nowelizację ustawy o dochodzeniu roszczeń w postępowaniu grupowym. To długo oczekiwane...
01.08.2024
Trybunał Konstytucyjny: Raporty MDR niezgodne z Konstytucją RP
Trybunał Konstytucyjny w Polsce wydał jedno z najbardziej kontrowersyjnych orzeczeń dotyczących tzw. raportów MDR...
15.04.2024
Wejście w życie AI Act: Nowa Era Regulacji Sztucznej Inteligencji w Unii Europejskiej
W lipcu 2024 roku wjedzie w życie jedno z najważniejszych rozporządzeń regulujących rozwój i zastosowanie sztucznej...
29.03.2024
Święta Wielkanocne
Z okazji Świąt Wielkanocnych pragniemy złożyć wszystkim naszym Klientom najserdeczniejsze życzenia. Niech ten wyjątkowy czas...
22.12.2023
Życzenia Świąteczne i Noworoczne
W tym wyjątkowym okresie, chcielibyśmy złożyć Państwu serdeczne życzenia z okazji Świąt Bożego Narodzenia oraz nadchodzącego...
22.01.2023
Dyrektywa Omnibus - zmiany w prawie
Komisja Europejska opracowała tzw. dyrektywę Omnibus, która w dniu 27 listopada 2019 r. została uchwalona przez...