EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej
14 czerwca br. Europejski Urząd Nadzoru Bankowego (The European Banking Authority - EBA) opublikował wytyczne określające role i obowiązki inspektorów ds. zgodności (ang. AML/CFT compliance officer) oraz organu zarządzającego w obszarze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (ang. AML/CFT) w instytucjach kredytowych i finansowych. Stanowią one uzupełnienie pozostałych wytycznych wydanych przez europejskie organy nadzoru dotyczących zasad zarządzania oraz kontroli odpowiedniości.
Jak wskazuje EBA, celem wytycznych [1] jest stworzenie jasnych zasad dotyczących zarządzania obszarem AML/CFT oraz wykonanie rekomendacji Komisji Europejskiej odnośnie sprecyzowania funkcji AML/CFT compliance officerów w instytucjach finansowych zawartej w ponadnarodowej ocenie ryzyka z 2017 r. [2]
Rola i obowiązki AML/CFT compliance officera
EBA podkreśla w swych wytycznych niezależność funkcji AML/CFT compliance officera. Powinien być on mianowany spośród kadry kierowniczej, być niezależny od jednostek biznesowych, które nadzoruje oraz mieć dostęp do wszelkich informacji, które uzna za niezbędne do wykonywania swoich obowiązków. Nie może być również podwładnym osoby zarządzającej jakąkolwiek jednostką biznesową.
W celu wykonywania swojej funkcji AML/CFT compliance officer powinien być wyposażony w odpowiednie uprawnienia, aby móc z własnej inicjatywy proponować organowi zarządzającemu wszelkie niezbędne lub właściwe środki dla zapewnienia zgodności i skuteczności działań w obszarze AML/CFT. Warto przy tym zaznaczyć, iż zgodnie z wytycznymi EBA decyzja organu zarządzającego o nierealizowaniu rekomendacji AML/CFT compliance officera powinna być odpowiednio uzasadniona i udokumentowana w świetle ryzyk i zastrzeżeń przez niego podniesionych.
Według wytycznych obowiązki AML/CFT compliance officera obejmują m.in.:
- opracowywanie regulacji wewnętrznych dotyczących własnej oceny ryzyka instytucji, indywidualnej oceny ryzyka oraz informowanie organu zarządzającego o wynikach przeprowadzonej oceny ryzyka. Wprowadzenie nowego produktu lub oferowanie nowych usług nie powinno się wydarzyć dopóki nie zostaną wdrożone odpowiednie środki w celu zrozumienia i zarządzenia ryzykiem związanym z tymi produktami lub usługami;
- opracowywanie oraz bieżącą weryfikację polityk i procedur w obszarze AML/CFT;
- udzielanie rekomendacji w kwestii nawiązywania i utrzymywania relacji biznesowych z klientami wysokiego ryzyka. Decyzja kierownictwa wyższego szczebla odmienna od rekomendacji AML/CFT compliance officera powinna być odpowiednio udokumentowana oraz wskazywać, w jaki sposób zaadresować podniesione przez niego ryzyka;
- monitorowanie zgodności, w tym nadzór nad wykonywaniem obowiązków w obszarze AML/CFT przez linie biznesowe i jednostki wewnętrzne (pierwsza linia obrony);
- raportowanie do organu zarządzającego, w tym informowanie o potrzebie wzmocnienia obszaru AML/CFT w przypadku niewystarczających zasobów ludzkich lub technicznych. Dodatkowo, zgodnie z wytycznymi EBA, AML/CFT compliance officer co najmniej raz w roku powinien przygotować sprawozdanie ze swojej działalności, zawierające między innymi informacje na temat liczby wykrytych nietypowych transakcji, struktury organizacyjnej jednostki AML/CFT i wyników kontroli/audytów dotyczących realizacji obowiązków w tym obszarze.
- raportowanie transakcji podejrzanych, w tym zapewnienie, aby informacje były przekazywane w formacie i za pomocą środków zgodnych z wytycznymi krajowej jednostki analityki finansowej;
- nadzór nad przygotowaniem i wdrożeniem programu szkoleniowego.
Rola i obowiązki organu zarządzającego w obszarze AML/CFT
EBA definiuje również obowiązki organu zarządzającego (ang. management body) w obszarze AML/CFT. Zgodnie z wytycznymi jest on odpowiedzialny za zatwierdzenie strategii AML/CFT oraz nadzorowanie jej wdrożenia. W związku z tym osoby wchodzące w jego skład powinny posiadać odpowiednią wiedzę i doświadczenie aby zrozumieć ryzyko prania pieniędzy oraz finansowania terroryzmu w odniesieniu do działalności instytucji.
Według wytycznych obowiązki organu obejmują m.in.:
- wdrożenie odpowiedniej i efektywnej struktury organizacyjnej w celu realizacji strategii AML/CFT, zwracając szczególną uwagę na właściwe uprawnienia i adekwatność zasobów ludzkich i technicznych;
- zapewnienie wdrożenia wewnętrznych polityk i procedur w obszarze AML/CFT;
- bycie informowanym o wynikach oceny ryzyka prania pieniędzy oraz finansowania terroryzmu instytucji;
- co najmniej raz w roku dokonywanie przeglądu sprawozdania z działalności AML/CFT compliance officera;
- co najmniej raz w roku dokonywanie oceny efektywności funkcjonowania jednostki AML/CFT, biorąc przy tym pod uwagę wyniki przeprowadzonych audytów wewnętrznych i zewnętrznych.
W sytuacji, gdy instytucja nie posiada organu zarządzającego jego funkcję powinien sprawować wyznaczony starszy manager.
Wytyczne EBA odnoszą się również do outsourcingu funkcji operacyjnej AML/CFT compliance officera oraz organizacji zarządzania obszarem AML/CFT na poziomie grupy.
Powyższe wytyczne będą obowiązywać od 1 grudnia 2022.
Współautorką niniejszego artykułu jest Małgorzata Sprawka.