Za niewiele ponad rok wchodzi w życie AMLR – pierwsze w historii UE rozporządzenie dotyczące przeciwdziałania praniu pieniędzy, które będzie stosowane bezpośrednio we wszystkich państwach członkowskich. Koniec z patchworkiem różnych standardów w różnych krajach – te same reguły AML obowiązywać będą we Frankfurcie, Warszawie i Lizbonie. Czy oznacza to więcej pracy dla polskich firm?
- 10 lipca 2027 wchodzi w życie AMLR (Anti-Money Laundering Regulation) – pierwsze ogólnounijne rozporządzenie AML stosowane bezpośrednio we wszystkich państwach członkowskich, bez konieczności krajowej transpozycji, które zastąpi dotychczasowy system dyrektyw AML.
- AMLA (Anti-Money Laundering Authority) – unijny urząd nadzoru AML od 2028 roku będzie bezpośrednio kontrolować instytucje finansowe o największym profilu ryzyka, działające transgranicznie
- KYB (Know Your Business) – weryfikacja podmiotów biznesowych – od 2027 roku nie może być przeprowadzana jednorazowo przy onboardingu, lecz musi odbywać się regularnie
z 15 000 euro do 10 000 euro obniża się próg transakcji, przy którym firmy mają obowiązek przeprowadzić CDD (Customer Due Diligence) – zidentyfikować klienta, zweryfikować jego tożsamość i ustalić rzeczywistego beneficjenta - pojawiają się też zupełnie nowe kategorie podmiotów zobowiązanych.
Nowe przepisy poszerzają katalog podmiotów zobowiązanych do weryfikacji kontrahentów – obok instytucji finansowych, ubezpieczycieli, prawników i notariuszy, w jego zakresie znajdą się dostawcy usług kryptoaktywów, platformy crowdfundingowe oraz… sprzedawcy dóbr luksusowych, dla których oznacza to budowanie procesów compliance od zera. Dla wszystkich pakiet AML oznacza wyższe wymogi dokumentacyjne, bardziej rygorystyczną weryfikację klientów biznesowych i realne kary za braki w procesach.
Co nowe przepisy oznaczają dla polskich firm?
Każda decyzja KYB będzie musiała być udokumentowana tak, by móc ją jasno uzasadnić w czasie audytu prowadzonego przez AMLA, która będzie miała prawo żądać wglądu w historię weryfikacji, jej przebieg i podstawy oceny ryzyka. Brak pełnej ścieżki audytowej będzie traktowany jako naruszenie – i to niezależnie od tego, czy sama decyzja była merytorycznie poprawna.
Najpoważniejsza zmiana dotyczy jednak tego, jak głęboko i jak często wymagana będzie weryfikacja KYB – czyli weryfikacja podmiotów biznesowych, z którymi firma chce lub już prowadzi współpracę. Dotąd była jednorazową procedurą przeprowadzaną przy onboardingu, czyli na początku współpracy. Nowe przepisy wymagają jej regularnego powtarzania.
– To bardzo mocny ruch Unii. Oszuści doskonale wiedzą, że spora część instytucji finansowych przeprowadza weryfikację wyłącznie na początku współpracy. Ich metodą stało się między innymi odkupywanie spółek figurujących w KRS i innych rejestrach, które zostały już wcześniej sprawdzone. Jeśli instytucja nie weryfikuje takich firm cyklicznie, przestępcy mogą działać nierozpoznani przez długi czas – zauważa Mateusz Pniewski, CEO i współzałożyciel TransactionLink, europejskiej platformy do automatyzacji weryfikacji podmiotów biznesowych (KYB – Know Your Business) i zarządzania procesami compliance.
Firmy przygotowane pozornie
Z ubiegłorocznego badania „Navigating the EU AML/CFT Landscape”, przeprowadzonego wśród przedstawicieli instytucji finansowych, wynika, że zdecydowana większość sektora popiera budowę nowego europejskiego ekosystemu regulacyjnego i deklaruje przygotowania do jego wejścia w życie. To jednak może być optymizm na wyrost.
– Wiele instytucji myśli o dostosowaniu do AMLR jak o aktualizacji tego, co już robią. Tymczasem skala zmian jest nieporównywalna – nowe wymogi dotyczą szerszego grona podmiotów, głębszej weryfikacji i ciągłego monitorowania, nie tylko punktowego sprawdzenia przy onboardingu. Dotychczasowe sposoby działania staną się dla wielu firm jaskrawo niewydajne – ocenia Pniewski z TransactionLink.