Evropský orgán pro boj proti praní špinavých peněz (AMLA) vydal návrh pokynů k průběžnému sledování obchodních vztahů podle nařízení AMLR. Pro nefinanční sektor jde o důležitý dokument který říká, že účinná compliance už nekončí pouhým onboardingem klienta.
Konec papírové compliance, nastupuje průběžné sledování
Nové nařízení AMLR rozšiřuje povinnosti na širokou paletu nefinančních subjektů, od realitních makléřů až po obchodníky s luxusním zbožím nebo dokonce fotbalové kluby. Průběžné sledování klienta se totiž stává velice důležitou povinností.
Není to přitom jen o mechanickém sledování plateb, ale o celkovém průběžném hodnocení chování a neobvyklých aktivit vašeho klienta. Udržování klientských dat v aktuálním stavu již nelze řešit jen formálním odškrtnutím kolonky jednou za pár let.
Musíte kupovat drahé automatizované systémy?
Dobrou zprávou je, že evropský regulátor klade důraz na princip proporcionality a technologickou neutralitu. Pokud jste menší firma nebo váš byznys model nevyžaduje neustálé zpracovávání transakcí, nikdo po vás (minimálně zatím) nevyžaduje nasazení složité umělé inteligence nebo drahého softwaru. Titul z vás vedoucí osobu neudělá a drahý systém z vás nedělá automaticky bezchybnou entitu.
Manuální kontroly jsou v odůvodněných případech zcela přípustné, zejména proto, že subjekty v nefinančním sektoru často ani nemají přímý přístup k bankovním transakčním datům klienta. Vaše průběžné sledování se tak má podle pokynů AMLA opírat primárně o tyto kroky:
- Přezkum klientské dokumentace, instrukcí, smluvních mandátů a zapojených aktiv ještě před samotným zahájením obchodu.
- Získávání informací z nezávislých veřejných rejstřících a provádění screeningů s ohledem na případné mezinárodní sankce.
- Okamžitá eskalace neobvyklého chování identifikovaného vašimi zaměstnanci z první linie, kteří jsou v přímém kontaktu s klienty.
Prošlá občanka už neznamená automatický poplach
Aktualizace údajů historicky patřila k nejotravnějším administrativním úkonům napříč celým trhem. Nové pokyny ale přináší vítanou úlevu v podobě striktně rizikově orientovaného přístupu. Zásadní změnou je, že prošlý průkaz totožnosti už nemusíte automaticky a okamžitě re-identifikovat u každého jednotlivého klienta, pokud on sám nepředstavuje zvýšené riziko.
Zbystřit byste měli naopak ve chvíli, kdy v průběhu vztahu nastanou takzvané „triggering events“, tedy situace spouštějící okamžitý a mimořádný přezkum klienta. Mezi jasné varovné signály a důvody k okamžité aktualizaci patří:
- Klient zásadně a bez zjevného důvodu změní své chování, právní formu nebo složitou vlastnickou strukturu.
- Objeví se negativní zprávy v nezávislých médiích nebo klient nově získá rizikový status politicky exponované osoby (PEP).
- Zjistíte nelogické a nevysvětlitelné změny ve zdrojích majetku nebo zapojení rizikovějších třetích zemí.
Co to znamená pro praxi?
Základem úspěchu a vaší první linií obrany je vždy správně nastavené celofiremní hodnocení rizik. Právě od něj se musí logicky a prokazatelně odvíjet to, jak podrobné, technologicky pokročilé a časté vaše kontroly reálně budou. Pokud od klienta legitimně vyžadujete součinnost při aktualizaci dat a on dlouhodobě nereaguje, dává vám AMLA do ruky nástroj k dočasnému pozastavení či omezení služeb ještě před tím, než musíte obchodní vztah definitivně ukončit.
Zavedení nových unijních pravidel do každodenní praxe není vždy jednoduché a vyžaduje úpravu vnitřních předpisů i myšlení zaměstnanců. Pokud si nejste jistí aktuálním stavem vaší compliance, rádi vám s přípravou a přesným nastavením AML/CFT rámce pomůžeme.
Jsme připraveni provést vás celým procesem a začít pro vás pracovat.
Další články v kategorii
