Blog

Majkowycz Adwokaci   →  Baza wiedzy   →  AML   →  Analiza ryzyka prania pieniędzy i finansowania terroryzmu AML
Posted on

Analiza ryzyka prania pieniędzy i finansowania terroryzmu AML

Zgodnie z art. 27 ustawy AML instytucje obowiązane identyfikują i oceniają ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Działania te są proporcjonalne do charakteru i wielkości instytucji obowiązanej.

Jak często należy przeprowadzić analizę ryzyka?

Ocenę ryzyka instytucje obowiązane sporządzają w formie papierowej lub elektronicznej i w razie potrzeby, nie rzadziej niż co 2 lata, aktualizują, w szczególności w związku ze zmianami czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów usług, transakcji lub kanałów ich dostaw albo obowiązującej krajowej oceny ryzyka, jak również sprawozdania Komisji Europejskiej, o którym mowa w art. 6 ust. 1-3 dyrektywy 2015/849.

 

W jaki sposób przeprowadza się analizę ryzyka?

Ustawa nie odnosi się wprost do procesu zarządzania ryzykiem i nie wskazuje konkretnej metody przeprowadzania oceny w tym zakresie. Powinna ona zostać przeprowadzona w sposób proporcjonalny do skali i rodzaju działalności danego podmiotu. Każdy podmiot musi dokonywać jej samodzielnie, uwzględniając wiele specyficznych dla niego czynników, takich jak: wielkość, struktura organizacyjna, możliwości techniczne czy zakres i rodzaj zawieranych transakcji. Szacowanie ryzyka to proces ciągły, który powinien być przeprowadzany przy użyciu konkretnej metody, zapewniającej jednocześnie stosowanie jednolitych definicji i pojęć.

W ustawie nie zdefiniowano wprost pojęcia „ryzyka”. Natomiast z punktu widzenia przeprowadzenia analizy ryzyka, istotne jest iż pojęcie to jest używane w kontekście prania pieniędzy lub finansowania terroryzmu. Mówiąc o ryzyku prania pieniędzy lub finansowania terroryzmu należy uwzględnić:

  1. a) identyfikację potencjalnego ryzyka;
  2. b) prawdopodobieństwo wystąpienia określonego zdarzenia;
  3. b) doniosłość tego zdarzenia, tj. wielkość szkody, jaki zdarzenie to może spowodować w odniesieniu do instytucji obowiązanej.

Identyfikacja potencjalnego ryzyka polega na ustaleniu na jakie ryzyko jest narażona instytucja obowiązana z uwzględnieniem skali i rodzaju prowadzonej działalności.

W skład ryzyka, które może być istotne dla instytucji obowiązanej wchodzą następujące ryzyka:

  1. ryzyko klienta,
  2. ryzyko państw lub obszarów geograficznych,
  3. ryzyko produktów, usług, transakcji lub kanałów dystrybucji.

 

W jaki sposób określić ryzyko klienta?

Niskie ryzyko prania pieniędzy lub finansowania terroryzmu zachodzi w odniesieniu do:

  • jednostek sektora finansów publicznych,
  • przedsiębiorstw państwowych albo spółek z większościowym udziałem Skarbu Państwa, jednostek samorządu terytorialnego lub ich związków,
  • spółek, których papiery wartościowe dopuszczone są do obrotu na rynku regulowanym podlegających wymaganiom ujawniania informacji o ich beneficjentach rzeczywistych wynikających z przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego, albo spółkom z większościowym udziałem takiej spółki.

Wyższe ryzyko prania pieniędzy oraz finansowania terroryzmu dotyczy:

  • podmiotów, których działalność służy do przechowywania aktywów osobistych (FIZ AN, trusty, fundusze powiernicze),
  • spółek, w których wydano akcje na okaziciela, której papiery nie są dopuszczone do obrotu zorganizowanego,
  • spółek, w których prawa z akcji lub udziałów są wykonywane przez podmioty inne niż akcjonariuszy lub udziałowców,
  • klientów dokonujących znacznej liczby transakcji gotówkowych,
  • podmiotów o nietypowej lub nadmiernie złożonej strukturze własności,
  • podmiotów korzystających z usług sprzyjających anonimowości lub utrudniających identyfikacje klienta,

 

W jaki sposób określić ryzyko państw lub obszarów geograficznych? 

Niskie ryzyko prania pieniędzy oraz finansowania terroryzmu zachodzi w stosunku do:

  • rezydentów państwa członkowskiego Unii Europejskiej, państwa członkowskiego EFTA – stron umowy o Europejskim Obszarze Gospodarczym,
  • rezydentów państwa trzeciego określanego przez wiarygodne źródła jako państwo o niskim poziomie korupcji lub innej działalności przestępczej,
  • rezydentów państwa trzeciego, w którym według danych pochodzących z wiarygodnych źródeł obowiązują przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odpowiadające wymogom wynikających z przepisów Unii Europejskiej z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Wyższe ryzyko prania pieniędzy oraz finansowania terroryzmu dotyczy:

  • państwa Europy wschodniej (Ukraina, Rosja, Białoruś),
  • państwa arabskie,
  • państwa azjatyckie,
  • państwa afrykańskie,
  • państwa Południowej Ameryki,
  • kraje ogarnięte wojną,
  • rajów podatkowych, kraje typu Offshore,
  • kraje tranzytowe np. Turcja.

 

W jaki sposób określić ryzyko produktów, usług, transakcji lub kanałów dystrybucji?

Niskie ryzyko prania pieniędzy oraz finansowania terroryzmu zachodzi w stosunku do:

  • produktów lub usług mających na celu zapewnienie odpowiednio zdefiniowanego i ograniczonego dostępu do systemu finansowego klientom mającym ograniczony dostęp do produktów lub usług oferowanych w ramach tego systemu,
  • oferowania jednostek uczestnictwa funduszy inwestycyjnych otwartych lub specjalistycznych funduszy inwestycyjnych otwartych, lub określonych rodzajów pieniądza elektronicznego.

Wyższe ryzyko prania pieniędzy oraz finansowania terroryzmu dotyczy:

  • przeprowadzania transakcji okazjonalnej bez fizycznej obecności klienta,
  • zlecania transakcji przez nieznane lub niepowiązane z klientem podmioty trzecie,
  • handlu kamieniami lub metalami szlachetnymi,
  • handlu paliwami,
  • korzystania z nieswoich kanałów dystrybucji.

W przypadku, gdy jakikolwiek proces i zagrożenie z niego wynikające zostałoby ocenione na poziomie wysokim – należy dokonać oceny skutków naruszenia w zakresie prania pieniędzy lub finansowania terroryzmu.

Pomiar ryzyka ma na celu zarządzanie lub ograniczanie ryzyka wystąpienia straty. Ograniczenie ryzyka w instytucji obowiązanej odbywa się poprzez niepodejmowanie działań powodujących lub mogących powodować przekroczenie średniego poziomu ryzyka.

Zarządzanie ryzykiem operacyjnym odbywa się w szczególności poprzez realizację postanowień regulacji wewnętrznych.

Osoba wykonująca zadania koordynatora ds. przeciwdziałania praniu pieniędzy i finansowania terroryzmu powinna przeprowadzać raz na dwa lata przegląd potencjalnych wartości względem ustalonego limitu ryzyka.

W przypadku gdy wartości potencjalnych strat dla ryzyka całkowitego instytucji obowiązanej przekroczą wartość wysokiego poziomu ryzyka koordynator powinien poinformować o tym zarząd spółki.

W przypadku otrzymania raportu informującego o wysokim poziomie ryzyka, zarząd we współpracy z koordynatorem podejmuje działania mające na celu doprowadzenie do wartości nieprzekraczających średni poziom ryzyka.

 

Potrzebujesz pomocy w przeprowadzeniu analizy ryzyka? Nasza kancelaria zajmuje się profesjonalnym przygotowaniem i przeprowadzeniem analizy ryzyka w instytucjach obowiązanych.

 

www.madwokaci.pl | kancelaria@madwokaci.pl | + 48 692 479 841