Wdrożenie silnych strategii dotyczących KYC (Know Your Customer – Poznaj Swojego Klienta) oraz AML (Przeciwdziałanie Praniu Pieniędzy) jest rzeczą niezwykle ważną dla firm, bez względu na ich rozmiar. Nie ma znaczenia, czy jest to start-up, czy wysoko rozwinięta na rynku międzynarodowa korporacja – w niektórych branżach, te same zasady mają zastosowanie wobec każdego. W zależności od sektora oraz regulacji, którym podlega firma, kryteria i wymagania, które powinny być spełnione, mogą się nieco różnić. Przyświeca im jednak jeden cel: zapewnienie bezpieczeństwa zarówno tym, który korzystają z usług, jak i tym, którzy je oferują, zapobiegając próbom oszustwa bądź innych nielegalnych czynów.

Czym jest AML i KYC?

AML (Przeciwdziałanie Praniu Pieniędzy) jest terminem określającym ustanowione prawa, regulacje oraz procedury, które mają przeciwdziałać praniu pieniędzy. Z kolei KYC (Know Your Customer, Poznaj Swojego Klienta) odnosi się do wytycznych, które zobowiązują firmy oraz instytucje do przeprowadzania procesów due dilligence klienta, weryfikacji tożsamości oraz oceny ryzyka oraz równowagi relacji biznesowej z klientem. Procedury te są także objęte szerszym zasięgiem wcześniej wspomnianej polityki AML. 

Wraz z globalnym rozwojem technologii i cyfryzacji, która wpłynęła na większość sfer naszego życia, znaczna część usługodawców, z których usług korzystamy każdego dnia, zreformowała swoje usługi w taki sposób, aby umożliwić korzystanie z nich także online. Jednak oprócz istniejących już firm, które transformowały sposób korzystania ze swoich usług, powstało także wiele nowych modeli biznesowych zaspokajających  zmieniające się potrzeby. Bankowość internetowa, e-wallety, czy aplikacje oferujące natychmiastowe transfery pieniędzy to tylko niektóre z modeli usług, których popularność stopniowo wzrastała w przeciągu ostatniej dekady. Warto jednak zauważyć, iż nie tylko sektor finansowy zmienił się pod wpływem globalnej cyfryzacji. Branża turystyczna, medyczna, czy szeroko pojęta branża rozrywki są doskonałymi przykładami specjalizacji, które znacząco zmieniły się pod względem sposobu udostępniania swoich usług klientom. 

W odpowiedzi na zmianę preferencji sposobu korzystania z usług na całym świecie, wprowadzenie nowych regulacji dotyczących onboardingu klientów oraz polityki AML, która odpowiednio uzupełniłaby panujące już prawa stało się koniecznością. Ustanowiono nowe zasady, które umożliwiały więcej opcji przeprowadzania procesów dotyczących weryfikacji tożsamości czy monitorowania transakcji oraz działań online. 

Monitorowanie zaniedbań – jak obecnie wygląda sytuacja?

Organy kontrolujące na całym świecie bacznie przyglądają się jakimkolwiek oznakom zaniedbań w tej kwestii. Tylko w latach 2015-2020, odkryto liczne przypadki zaniedbań na całym świecie, w tym: 

  • 115 przypadków zaniedbań dotyczących due diligence klienta
  • 109 przypadków wadliwego zarządzania strategiami AML
  • 82 przypadków zaniedbań dotyczących monitorowania podejrzanych transakcji
  • 62 przypadki nieudolnego monitorowania zgodności

Zaniedbania te skutkowały dla instytucji poważnymi konsekwencjami. Od długich, szczegółowych dochodzeń, poprzez utracenie reputacji oraz zaufania klientów, kończąc na poważnych karach i niezwykle wysokich grzywnach. 

Na początku 2021 roku, Global Enforcement Review, wraz ze statystykami dotyczącymi zaniedbań w sferze KYC i AML, opublikował także analizę dotyczącą kar nałożonych na różne  instytucje w przeciągu ostatnich 5 lat. Ustalono, iż w przeciągu pierwszych sześciu miesięcy 2020 roku, wysokość tych kar wynosiła 706 milionów dolarów. W porównaniu z kwotą obejmującą w całości rok poprzedni (444 milionów dolarów) można było zauważyć wzrost wysokości kar o 59%. 

Poniżej przedstawiono jedne z największych oraz najbardziej poważnych przykładów zaniedbań dotyczących przestrzegania zasad KYC oraz AML, które odkryto w przeciągu ostatnich kilku lat. 

Poniżej przedstawiono jedne z największych oraz najbardziej poważnych przykładów zaniedbań dotyczących przestrzegania zasad KYC oraz AML, które odkryto w przeciągu ostatnich kilku lat. 

Skandinaviska Enskilda Banken (SEB) 

W 2020 roku, Szwedzki Urząd Nadzoru Finansowego (FSA), nałożył mandat na drugi największy szwedzki bank, Skandinaviska Enskilda Banken (SEB), w wysokości 107.3 miliona dolarów (1 billion koron szwedzkich). Nałożona kara była rezultatem przeprowadzonego audytu dotyczącego zgodności działań banku z regulacjami AML. Urząd badał zarządzanie i kontrolę SEB w zakresie przeciwdziałania praniu pieniędzy na Łotwie, Litwie i w Estonii.

Dochodzenie przeprowadzone przez szwedzki urząd wykazało serię nieprawidłowości związanych z przestrzeganiem narzuconych zasad. Według Urzędu, duża liczba operacji przeprowadzanych była przez klientów zagranicznych, w tym klientów, którzy sklasyfikowani zostali jako klienci wysokiego ryzyka przez banki zależne. 

Oprócz mandatu, FSA nałożyło na SEB obowiązek poprawienia sytuacji dotyczącej monitorowania transakcji oraz identyfikowania klientów wysokiego ryzyka w przeciągu roku. 

Deutsche Bank AG

W 2017 roku, Deutsche Bank AG został ukarany przez FCA grzywną w wysokości 163 milionów funtów oraz 425 milionów dolarów przez Departament Usług Finansowych Nowego Jorku przez zaniedbania dotyczące kontroli działań AML w latach 2012-2015. 

Dochodzenie ujawniło, iż Deutsche Bank niepoprawnie identyfikował swoich klientów oraz ich działania, co doprowadziło do tego, iż ponad 10 bilionów dolarów nieznanego pochodzenia przekazane zostało za pomocą transakcji bankowych z Rosji na zagraniczne konta bankowe. Zachowanie te opisane było przez FCA jako wysoce podejrzane oraz w oczywisty sposób sugerujące nielegalną działalność, co zostało przez bank przeoczone. 

Ponadto, urząd wskazał, iż Bank nieumiejętnie sprawował kontrolę nad departamentem odpowiedzialnym za politykę KYC.
FCA stwierdziło także, iż Bank nie wprowadził automatycznego rozwiązania dla systemów, które za zadanie wykrywać ma podejrzane transakcje. 

Kolejna kara nałożona na Deutsche Bank w 2020 roku, tym razem w wysokości 150 milionów dolarów, była skutkiem nieudolnego monitorowania relacji oraz działania jednego z klientów banku, którym był Jeffrey Epstein – finansista, uprzednio skazany wyrokiem w 2008 roku. 

Departament Usług Finansowych Stanu Nowy Jork wskazał, że Deutsche Bank “niepoprawnie monitorował aktywność kont Epsteina pomimo ogólnodostępnej wiedzy dotyczącej popełnionych przez niego w przeszłości przestępstw. Urząd wykazał także, iż przez wadliwy nadzór, bank przetworzył setki transakcji opiewających na miliony dolarów, które powiązane były z jego działalnością przestępczą. 

Commerzbank AG

W 2020 roku Urząd ds. Postępowania Finansowego, nałożył karę w wysokości 38 milionów funtów na Commerzbank. Według ustaleń urzędu, znajdujący się w Londynie oddział banku zawiódł w wielu kwestiach.

Jednym z zaniedbań było nieumiejętne przeprowadzanie regularnych procesów due diligence istniejących klientów banku, czego rezultatem było niemal 2000 spóźnionych kontroli w marcu 2017 roku. 

Podobnie, jak w przypadku wcześniej wspomnianego Deutsche Banku, FCA ujawniło także problemy Commerzbanku dotyczące automatyzacji monitorowania ryzyka prania pieniędzy oraz nadzoru transakcji klientów. Ujawniono, iż niemal 40 krajów wysokiego ryzyka nie było w jakikolwiek sposób kontrolowanych przez system w 2015 roku. Stwierdzono również, że podczas kontroli due diligence klientów, nie wdrażano odpowiednich procedur i nie stosowano się do zaleceń. 

Inne przykłady zaniedbań

Warto wspomnieć także o tych instytucjach, w których wysokość kar wyniosła rekordowe sumy. Jednym z takich przypadków jest Goldman Sachs, gdzie wysokość kar opiewała na ponad 2.9 biliona dolarów. Związane było one ze skandalem o charakterze korupcyjnym oraz działaniami powiązanymi z praniem pieniędzy. 

Kolejnym przykładem jest Australijski bank Westpac, który w 2020 roku otrzymał grzywnę w wysokości 900 milionów dolarów (1.3 billion AUD) za niepoprawne monitorowanie aktywności klientów oraz serię niedopatrzeń w kwestiach związanych z AML. Wynikiem ich było przeoczenie finansowania sieci przestępczej w Azji przez grupę klientów banku. 

Przedstawione przypadki są tylko niewielką częścią licznych niedopatrzeń ze strony instytucji. Pokazują one jednak, jak ważne jest przestrzeganie istniejących zasad dotyczących procesów AML oraz KYC oraz jak bolesne w skutkach mogą być zaniedbania poczynione w tej sferze.

Jak zapewnić zgodność z regulacjami KYC i AML? 

Aby zaplanować strategię, która zapewnia najwyższy poziom zgodności z postawionymi przez regulacje wymogami, ważne jest, aby pamiętać o czterech głównych krokach, jak sugeruje Krótki Przewodnik KYC stworzony przez Fully-Verified. 

  1. Identifying the customer and verifying their true identity. This step includes collecting all the necessary information about the customer, using gathered data to check if the customer is a politically exposed person (PEP) or is listed on the Sanctions List, and finally collecting an image of the document and the customer to validate the ownership of the identity document.

  2. Assessing customer risk. This step concludes by evaluating the possibility of the customer committing crimes such as money laundering or terrorist financing, estimating what risk the customer poses of possible reputational damage, and obtaining information on the reasoning and intended nature of the business relationship.

  3. Identifying the beneficial owner and taking measures to verify that person’s identity.

  4. Ongoing monitoring and record-keeping. It is important to remember that ongoing monitoring and investigating existing customers’ activity is just as important as the first steps taken during the customer onboarding process. 

Jedną z najważniejszych kwestii, o której należy pamiętać w celu zapewnienia najwyższej zgodności oraz bezpieczeństwa przy onboardingu nowych klientów, jest wybranie odpowiedniego dostawcy usług KYC i weryfikacji tożsamości. 

Fully-Verified oferuje manualną obsługę KYC oraz usługę weryfikacji tożsamości bazującej na wideo. Podczas tego procesu, wyszkolony specjalista wspomagany technologią bazującą na sztucznej inteligencji jest w stanie potwierdzić, iż osoba weryfikująca się jest faktycznym właścicielem dokumentu. Ponadto, możliwe jest dokładne obejrzenie dokumentu tożsamości pod różnymi kątami, ocena ogólnej jakości oraz autentyczności dokumentu, a także przeprowadzenie bezpośredniej rozmowy z użytkownikiem. 

Related Post

Leave a Comment