Wdrożenie silnych strategii dotyczących KYC (Know Your Customer – Poznaj Swojego Klienta) oraz AML (Przeciwdziałanie Praniu Pieniędzy) jest rzeczą niezwykle ważną dla firm, bez względu na ich rozmiar. Nie ma znaczenia, czy jest to start-up, czy wysoko rozwinięta na rynku międzynarodowa korporacja – w niektórych branżach, te same zasady mają zastosowanie wobec każdego. W zależności od sektora oraz regulacji, którym podlega firma, kryteria i wymagania, które powinny być spełnione, mogą się nieco różnić. Przyświeca im jednak jeden cel: zapewnienie bezpieczeństwa zarówno tym, który korzystają z usług, jak i tym, którzy je oferują, zapobiegając próbom oszustwa bądź innych nielegalnych czynów.
AML (Przeciwdziałanie Praniu Pieniędzy) jest terminem określającym ustanowione prawa, regulacje oraz procedury, które mają przeciwdziałać praniu pieniędzy. Z kolei KYC (Know Your Customer, Poznaj Swojego Klienta) odnosi się do wytycznych, które zobowiązują firmy oraz instytucje do przeprowadzania procesów due dilligence klienta, weryfikacji tożsamości oraz oceny ryzyka oraz równowagi relacji biznesowej z klientem. Procedury te są także objęte szerszym zasięgiem wcześniej wspomnianej polityki AML.
Wraz z globalnym rozwojem technologii i cyfryzacji, która wpłynęła na większość sfer naszego życia, znaczna część usługodawców, z których usług korzystamy każdego dnia, zreformowała swoje usługi w taki sposób, aby umożliwić korzystanie z nich także online. Jednak oprócz istniejących już firm, które transformowały sposób korzystania ze swoich usług, powstało także wiele nowych modeli biznesowych zaspokajających zmieniające się potrzeby. Bankowość internetowa, e-wallety, czy aplikacje oferujące natychmiastowe transfery pieniędzy to tylko niektóre z modeli usług, których popularność stopniowo wzrastała w przeciągu ostatniej dekady. Warto jednak zauważyć, iż nie tylko sektor finansowy zmienił się pod wpływem globalnej cyfryzacji. Branża turystyczna, medyczna, czy szeroko pojęta branża rozrywki są doskonałymi przykładami specjalizacji, które znacząco zmieniły się pod względem sposobu udostępniania swoich usług klientom.
W odpowiedzi na zmianę preferencji sposobu korzystania z usług na całym świecie, wprowadzenie nowych regulacji dotyczących onboardingu klientów oraz polityki AML, która odpowiednio uzupełniłaby panujące już prawa stało się koniecznością. Ustanowiono nowe zasady, które umożliwiały więcej opcji przeprowadzania procesów dotyczących weryfikacji tożsamości czy monitorowania transakcji oraz działań online.
Organy kontrolujące na całym świecie bacznie przyglądają się jakimkolwiek oznakom zaniedbań w tej kwestii. Tylko w latach 2015-2020, odkryto liczne przypadki zaniedbań na całym świecie, w tym:
Zaniedbania te skutkowały dla instytucji poważnymi konsekwencjami. Od długich, szczegółowych dochodzeń, poprzez utracenie reputacji oraz zaufania klientów, kończąc na poważnych karach i niezwykle wysokich grzywnach.
Na początku 2021 roku, Global Enforcement Review, wraz ze statystykami dotyczącymi zaniedbań w sferze KYC i AML, opublikował także analizę dotyczącą kar nałożonych na różne instytucje w przeciągu ostatnich 5 lat. Ustalono, iż w przeciągu pierwszych sześciu miesięcy 2020 roku, wysokość tych kar wynosiła 706 milionów dolarów. W porównaniu z kwotą obejmującą w całości rok poprzedni (444 milionów dolarów) można było zauważyć wzrost wysokości kar o 59%.
Poniżej przedstawiono jedne z największych oraz najbardziej poważnych przykładów zaniedbań dotyczących przestrzegania zasad KYC oraz AML, które odkryto w przeciągu ostatnich kilku lat.
W 2020 roku, Szwedzki Urząd Nadzoru Finansowego (FSA), nałożył mandat na drugi największy szwedzki bank, Skandinaviska Enskilda Banken (SEB), w wysokości 107.3 miliona dolarów (1 billion koron szwedzkich). Nałożona kara była rezultatem przeprowadzonego audytu dotyczącego zgodności działań banku z regulacjami AML. Urząd badał zarządzanie i kontrolę SEB w zakresie przeciwdziałania praniu pieniędzy na Łotwie, Litwie i w Estonii.
Dochodzenie przeprowadzone przez szwedzki urząd wykazało serię nieprawidłowości związanych z przestrzeganiem narzuconych zasad. Według Urzędu, duża liczba operacji przeprowadzanych była przez klientów zagranicznych, w tym klientów, którzy sklasyfikowani zostali jako klienci wysokiego ryzyka przez banki zależne.
Oprócz mandatu, FSA nałożyło na SEB obowiązek poprawienia sytuacji dotyczącej monitorowania transakcji oraz identyfikowania klientów wysokiego ryzyka w przeciągu roku.
W 2017 roku, Deutsche Bank AG został ukarany przez FCA grzywną w wysokości 163 milionów funtów oraz 425 milionów dolarów przez Departament Usług Finansowych Nowego Jorku przez zaniedbania dotyczące kontroli działań AML w latach 2012-2015.
Dochodzenie ujawniło, iż Deutsche Bank niepoprawnie identyfikował swoich klientów oraz ich działania, co doprowadziło do tego, iż ponad 10 bilionów dolarów nieznanego pochodzenia przekazane zostało za pomocą transakcji bankowych z Rosji na zagraniczne konta bankowe. Zachowanie te opisane było przez FCA jako wysoce podejrzane oraz w oczywisty sposób sugerujące nielegalną działalność, co zostało przez bank przeoczone.
Ponadto, urząd wskazał, iż Bank nieumiejętnie sprawował kontrolę nad departamentem odpowiedzialnym za politykę KYC.
FCA stwierdziło także, iż Bank nie wprowadził automatycznego rozwiązania dla systemów, które za zadanie wykrywać ma podejrzane transakcje.
Kolejna kara nałożona na Deutsche Bank w 2020 roku, tym razem w wysokości 150 milionów dolarów, była skutkiem nieudolnego monitorowania relacji oraz działania jednego z klientów banku, którym był Jeffrey Epstein – finansista, uprzednio skazany wyrokiem w 2008 roku.
Departament Usług Finansowych Stanu Nowy Jork wskazał, że Deutsche Bank “niepoprawnie monitorował aktywność kont Epsteina pomimo ogólnodostępnej wiedzy dotyczącej popełnionych przez niego w przeszłości przestępstw. Urząd wykazał także, iż przez wadliwy nadzór, bank przetworzył setki transakcji opiewających na miliony dolarów, które powiązane były z jego działalnością przestępczą.
W 2020 roku Urząd ds. Postępowania Finansowego, nałożył karę w wysokości 38 milionów funtów na Commerzbank. Według ustaleń urzędu, znajdujący się w Londynie oddział banku zawiódł w wielu kwestiach.
Jednym z zaniedbań było nieumiejętne przeprowadzanie regularnych procesów due diligence istniejących klientów banku, czego rezultatem było niemal 2000 spóźnionych kontroli w marcu 2017 roku.
Podobnie, jak w przypadku wcześniej wspomnianego Deutsche Banku, FCA ujawniło także problemy Commerzbanku dotyczące automatyzacji monitorowania ryzyka prania pieniędzy oraz nadzoru transakcji klientów. Ujawniono, iż niemal 40 krajów wysokiego ryzyka nie było w jakikolwiek sposób kontrolowanych przez system w 2015 roku. Stwierdzono również, że podczas kontroli due diligence klientów, nie wdrażano odpowiednich procedur i nie stosowano się do zaleceń.
Jedna z największych platform handlowych kryptowalut na świecie, BitMex, zapłaciła w sierpniu tego roku 100 milionów dolarów w ramach ugody.
Ugoda była wynikiem rocznego śledztwa prowadzonego przez amerykański regulatorora finansowego, FinCEN.
W październiku 2020 r. twierdzono, że trzej współzałożyciele giełdy obsługiwali platformę z USA, przez co najmniej sześć lat nielegalnie przyjmując zlecenia i środki od inwestorów z USA w celu handlu kryptowalutami bez zezwolenia FinCEN.
Co więcej, regulator stwierdził, że giełda “nie stosowała niezbędnych procederów procprzeciwdziałania praniu pieniędzy” oraz przetworzyła transakcje warte co najmniej 209 milionów dolarów z giałdami darkwebowymi i niezarejestrowanymi firmami świadczącymi usługi pieniężne”.
Branża związana z krypto, diametralnie rozwinęła się na przestrzeni ostatnich lat, przyciągając miliony użytkowników na całym świecie. Wraz ze wzrostem popularności takich usług, wzrosły również oczekiwania regulacyjne dotyczące zasad AML i KYC dla platform handlu kryptowalutami.
Kraje takie jak Kanada, Wielka Brytania czy państwa członkowskie Unii Europejskiej wdrożyły nowe regulacje i zasady dotyczące giełd kryptowalut, wymagające od platform odpowiedniej weryfikacji tożsamości i działania zgodnie z ustanowionymi regulacjami.
Warto wspomnieć także o tych instytucjach, w których wysokość kar wyniosła rekordowe sumy. Jednym z takich przypadków jest Goldman Sachs, gdzie wysokość kar opiewała na ponad 2.9 biliona dolarów. Związane było one ze skandalem o charakterze korupcyjnym oraz działaniami powiązanymi z praniem pieniędzy.
Kolejnym przykładem jest Australijski bank Westpac, który w 2020 roku otrzymał grzywnę w wysokości 900 milionów dolarów (1.3 billion AUD) za niepoprawne monitorowanie aktywności klientów oraz serię niedopatrzeń w kwestiach związanych z AML. Wynikiem ich było przeoczenie finansowania sieci przestępczej w Azji przez grupę klientów banku.
Przedstawione przypadki są tylko niewielką częścią licznych niedopatrzeń ze strony instytucji. Pokazują one jednak, jak ważne jest przestrzeganie istniejących zasad dotyczących procesów AML oraz KYC oraz jak bolesne w skutkach mogą być zaniedbania poczynione w tej sferze.
Aby zaplanować strategię, która zapewnia najwyższy poziom zgodności z postawionymi przez regulacje wymogami, ważne jest, aby pamiętać o czterech głównych krokach, jak sugeruje Krótki Przewodnik KYC stworzony przez Fully-Verified.
Jedną z najważniejszych kwestii, o której należy pamiętać w celu zapewnienia najwyższej zgodności oraz bezpieczeństwa przy onboardingu nowych klientów, jest wybranie odpowiedniego dostawcy usług KYC i weryfikacji tożsamości.
Fully-Verified oferuje manualną obsługę KYC oraz usługę weryfikacji tożsamości bazującej na wideo. Podczas tego procesu, wyszkolony specjalista wspomagany technologią bazującą na sztucznej inteligencji jest w stanie potwierdzić, iż osoba weryfikująca się jest faktycznym właścicielem dokumentu. Ponadto, możliwe jest dokładne obejrzenie dokumentu tożsamości pod różnymi kątami, ocena ogólnej jakości oraz autentyczności dokumentu, a także przeprowadzenie bezpośredniej rozmowy z użytkownikiem.
Fully-Verified was created as answer to its founders collectively losing over $150 000 to various types of fraud in their eCommerce businesses.