Równo za rok, 10 lipca 2027 we wszystkich państwach członkowskich UE zacznie być stosowane AMLR – unijne rozporządzenie dotyczące przeciwdziałania praniu pieniędzy. Na razie znane jest głównie z limitów wysokości transakcji i zakupów gotówkowych oraz wymogu sprawdzania klienta powyżej tych kwot. Nowych obowiązków dla firm jest jednak więcej.
AMLR, czyli Anti-Money Laundering Regulation, to pierwsze kompleksowe ogólnounijne rozporządzenie dotyczące przeciwdziałania praniu pieniędzy (AML), stosowane bezpośrednio we wszystkich państwach członkowskich, bez konieczności krajowej transpozycji.
Nowe przepisy zmienią sposób funkcjonowania podmiotów, które są nimi objęte – obok instytucji finansowych, ubezpieczycieli, prawników i notariuszy, w jego zakresie znajdą się platformy crowdfundingowe oraz sprzedawcy dóbr luksusowych, a pełniej niż dotąd objęci zostaną dostawcy usług kryptoaktywów. Dla części z tych podmiotów oznacza to konieczność realnego wdrożenia wymogów, które dotychczas były przez nie ignorowane lub stosowane wybiórczo. Firmy muszą być szczególnie wyczulone na limity: ogólnounijny limit 10 000 euro dla płatności gotówkowych oraz obowiązek weryfikacji klienta (CDD) już od 3000 euro przy transakcjach gotówkowych i od 10 000 euro przy pozostałych transakcjach okazjonalnych. Dla wszystkich pakiet AML oznacza wyższe wymogi dokumentacyjne, bardziej rygorystyczną weryfikację klientów biznesowych i realne kary za braki w procesach.
Co nowe przepisy oznaczają dla polskich firm?
Każda decyzja KYB (Know Your Business – poznaj swojego kontrahenta – weryfikacja podmiotów biznesowych pod kątem ich tożsamości, struktury organizacyjnej i legalności) będzie musiała być udokumentowana tak, by móc ją jasno uzasadnić w czasie kontroli nadzorcy – w Polsce GIIF lub KNF – działającego według standardów wyznaczanych przez nowy unijny urząd AMLA. Organ kontrolujący będzie miał prawo żądać wglądu w historię weryfikacji, jej przebieg i podstawy oceny ryzyka. Brak pełnej ścieżki audytowej będzie traktowany jako naruszenie – i to niezależnie od tego, czy sama decyzja była merytorycznie poprawna.
Najpoważniejsza zmiana dotyczy jednak tego, jak głęboko i jak często wymagana będzie weryfikacja KYB – czyli weryfikacja podmiotów biznesowych, z którymi firma chce lub już prowadzi współpracę. Nowe przepisy wymagają jej regularnego powtarzania – przynajmniej raz w roku dla klientów wysokiego ryzyka, dla pozostałych przynajmniej co 5 lat.
Firmy przygotowane pozornie
Z ubiegłorocznego badania Deloitte „Navigating the EU AML/CFT Landscape”, przeprowadzonego wśród przedstawicieli instytucji finansowych, wynika, że zdecydowana większość sektora popiera budowę nowego europejskiego ekosystemu regulacyjnego i deklaruje przygotowania do jego wejścia w życie. To jednak może być optymizm na wyrost.
– Przez lata compliance kojarzył się wyłącznie z nudnymi procedurami w bankach i innych instytucjach finansowych. To się zaraz zmieni. Branże, które dotychczas w ograniczonym stopniu budowały procesy KYB i wybiórczo stosowały te wymogi w praktyce, mają rok na wdrożenie wymogów, które instytucje finansowe budowały przez dekadę. Rozwiązania, które pozwalają skrócić ten czas z miesięcy do tygodni, mogą znacznie ułatwić takim podmiotom funkcjonowanie – zauważa Mateusz Pniewski, CEO i współzałożyciel TransactionLink.