Nowe wytyczne EBA dla dostawców usług płatniczych i usług w zakresie kryptowalut

W związku z ujednoliceniem podejścia do środków ograniczających (sankcji) na terenie Unii Europejskiej, EBA (The European Banking Authority) zaproponowało wytyczne dla dostawców usług płatniczych i kryptowalut. Celem wprowadzenia zmian jest umożliwienie dostawcom identyfikacji podmiotów objętych sankcjami. Pakiet skoncentrowany jest przede wszystkim na screeningu, procesie KYC (Poznaj swojego klienta) oraz due diligence.

Dostawcy CASP (ang. Crypto Asset Providers) i PSP (ang. Payment Service Provider) na podstawie projektowanych wytycznych zostaną zobowiązani do zapewnienia skutecznej kontroli środków ograniczających, w tym celu ich zadaniem będzie wdrożenie systemu kontroli bezpieczeństwa. Wśród najważniejszych zaleceń zalicza się:

  • Wdrożenie systemu zarządzania ryzykiem, adekwatnego do skali i złożoności działalności;
  • Wskazanie w politykach i procedurach przepisów sankcyjnych, do których stosowania zobowiązany jest dany dostawca;
  • Ustalanie beneficjentów rzeczywistych, osób upoważnionych do działania w imieniu klienta czy powiązanych z klientem;
  • Monitorowanie transferów pieniężnych i kryptowalut do momentu ich zakończenia, niezależnie od charakteru transakcji, jak również identyfikacja wszystkich stron transakcji;
  • Zawieranie umów z zewnętrznymi dostawcami w formie pisemnej, w tym również podkreślenie, że to dostawcy CASP i PSP są odpowiedzialni za swoich zewnętrznych partnerów w kontekście zgodności z przepisami sankcyjnymi.

Nowe wytyczne podkreślają konieczność terminowego obsługiwania alertów dotyczących sankcji oraz co najmniej podwójnej akceptacji trafień fałszywie pozytywnych. Ponadto analizą wygenerowanych alertów powinien zajmować się odpowiednio przeszkolony personel.

Kolejnym aspektem wytycznych EBA jest zapewnienie zgodności z sankcjami sektorowymi. Dostawcy CASP i PSP powinni zwracać szczególną uwagę na jurysdykcje z i do których za ich pośrednictwem przelewane są środki pieniężne i kryptowaluty, celem ustalenia, którzy klienci prowadzą działalność na terenie krajów wysokiego ryzyka. Poza podstawowym pakietem informacji, np. miejsce urodzenia, narodowość, adres wykonywania działalności, zaleca się w uzasadnionych przypadkach używanie narzędzi geolokalizacyjnych, celem ustalenia adresu IP. Jest to koniecznie, aby sprawdzić , czy transakcje nie są inicjowane w kraju będącym przedmiotem sankcji. Dodatkowo dostawcy CASP i PSP jeśli jest to konieczne powinni pozyskać od klienta wszelkie licencje, listy przewozowe oraz dane o kraju pochodzenia i końcowego odbiorcy produktów, bedących przedmiotem importu i eksportu.

EBA zaleca by podmioty obowiązane na bieżąco śledziły trendy dotyczące omijania i łamania sankcji. W związku z tym dostawcy CASP i PSP powinni przynajmniej obserwować komunikaty dedykowanych instytucji państwowych i unijnych oraz organów ścigania. Dostawcy, którzy są szczególnie narażeni na omijanie sankcji powinni w sposób zbiorczy dokonać analizy przepływu płatności do lub z krajów objętych sankcjami, lub tych powszechnie znanych z pomocy w omijaniu sankcji.

Dodatkowo w pakiecie wytycznych znalazły się zalecenia dotyczące zamrażania środków finansowych oraz wstrzymywania transakcji. Zaleca się by dostawcy usług płatniczych i kryptowalut opracowali procedury zawieszenia i blokowania operacji finansowych, tak aby działały one bez żadnych opóźnień. Ponadto zaleca się stworzenie procedur i polityk mających na celu ustalenie w jaki sposób informować klientów, że ich środki są zamrożone oraz jakie mają możliwości z tym związane.   

Ostatnia wytyczna odnosi się do zapewnienia nieprzerwanej efektywności procedur dotyczących monitorowania sankcji. W tym celu zaleca się testowanie używanych systemów pod kątem adekwatności, aktualności i poprawności użytych danych. Wszelkie nieprawidłowości w tej materii powinny być raportowane kierownictwu wyższego szczebla.

EBA uważa, że choć większość dostawców usług płatniczych posiadała systemy kontroli, jakość tych systemów nie jest wystarczająca. Nowe wytyczne mają zwiększyć bezpieczeństwo Unii Europejskiej, oraz pomóc w utrzymaniu międzynarodowego pokoju i praworządności. Ostatecznie ma to rekompensować poniesione koszty zmian. Implementacja wytycznych EBA pozwoli też zmniejszyć narażenie instytucji obowiązanych na kary finansowe. Konsultacje trwają do 25 marca 2024.



Zobacz również

Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Serdecznie zapraszamy do udziału w pierwszym webcaście z cyklu Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających. Jednocześnie żeby tak było, samo AI musi być zaimplementowane i wykorzystywane we właściwy sposób, spełniający wymogi cyberbezpieczeństwa.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające? Zapraszamy do obejrzenia nagrań z cyklu „Prawda czy mit?” poświęconego najczęstszym obawom i mitom dotyczącym prowadzenia wewnętrznych postępowań wyjaśniających.

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną. Większość przedsiębiorstw skutecznie stawia czoła indcydentom RODO, ich pracownicy mają świadomość cyber-zagrożeń, ustawa sankcyjna wpłynęła na baczne przyglądanie się spółkom w łańcuchu dostaw. Przykłady można mnożyć. Tematem, który aktualnie przykuwa zainteresowanie wielu organizacji jest zagadnienie greenwashingu, bezpośrednio związane z obszarem ESG.

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach Compliance Officera

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających. Sednem tego zagadnienia, a jednocześnie kluczowym wyzwaniem dla spółek i organów zarządczych będzie kwestia wykazania, że przy podejmowaniu działań następczych dochowano należytej staranności. W przeciwnym razie spółka może narażać się na negatywne konsekwencje.

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Model trzech linii obrony, do którego odwołują się m.in. Dobre praktyki spółek notowanych na GPW, wskazuje, że za zarządzanie ryzykiem odpowiedzialni są (w różnym stopniu i zakresie): pracownicy operacyjni jako właściciele ryzyk, ich przełożeni, czyli menedżerowie ryzyk, którzy stoją na drugiej linii obrony oraz audyt wewnętrzny będący trzecią linią obrony, który podobnie jak w przypadku pozostałych procesów pełni funkcję stricte kontrolną.

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Kto to jest sygnalista?

Polska jest w gronie państw, w których obowiązek wdrożenia rozwiązań umożliwiających zgłaszanie nieprawidłowości jest uregulowany tylko częściowo. Wynika to np. z ustaw regulujących działalność instytucji finansowych.

Ochrona sygnalistów (whistleblowing)

Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.

Polska ustawa sankcyjna

16 kwietnia 2022 r. weszła w życie polska ustawa sankcyjna. Dotyczy szczególnych rozwiązaniań w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Jakie zmiany wprowadza?

Sankcje gospodarcze nałożone na Rosję z perspektywy polskich przedsiębiorstw. Co zmienia zakaz eksportu do Rosji?

UE, USA i Wielka Brytania wprowadzają kolejne pakiety sankcje gospodarcze nałożone na Rosję., m.in. zakaz eksportu do Rosji i Białorusi. W konsekwencji zostały wprowadzone sankcje odwetowe Rosji. Co to oznacza dla polskich przedsiębiorców?

Ryzyko sankcyjne. Co oznaczają sankcje gospodarcze dla przedsiębiorców?

Jak działają sankcje gospodarcze? Co to są listy sankcyjne i ryzyko sankcyjne? Sprawdź, jak wprowadzane sankcje wpływają na prowadzenie biznesu i jak bronić się przed ryzykiem sankcyjnym?

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

Zarządzanie ryzykiem nadużyć

Dowiedz się więcej o Dziale Zarządzania Ryzykiem Nadużyć oraz o tym, jak pomagamy firmom realizować cele z zakresu uczciwości w biznesie.

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają. Wyniki naszego badania zbiegają się w czasie z zamieszczeniem w wykazie prac legislacyjnych polskiego projektu** ustawy o ochronie osób zgłaszających naruszenia prawa, którego przyjęcie planowane jest w IV kwartale 2021r.


    Kontakt

    Chcesz dowiedzieć się więcej? Skontaktuj się z nami.