Mała Instytucja Płatnicza (MIP) a obowiązki AML – praktyczny przewodnik dla rynku płatniczego

Każda Mała Instytucja Płatnicza jest instytucją obowiązaną w rozumieniu Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: Ustawa AML). Oznacza to, że będąc MIP’em jesteś zobowiązany do wdrożenia i utrzymywania całego systemu wewnętrznych procedur, którego celem będzie skutecznie zapobieganie wykorzystaniu usług płatniczych do prania pieniędzy lub finansowania terroryzmu.

1. Dokumentacja

Podstawą tego systemu jest dokumentacja, Ustawa AML wymaga od Małych Instytucji Płatniczych posiadania bardzo obszernej dokumentacji, na którą składać się będzie min:

• Wewnętrzna procedura AML– kompleksowy dokument opisujący zasady weryfikacji klientów, oceny ryzyka, monitorowania transakcji, raportowania oraz archiwizacji dokumentów;
• Procedura whistleblowing – rozwiązania umożliwiające pracownikom zgłaszanie podejrzeń naruszeń z zakresu AML;
• Procedura szkoleniowa – plan szkoleń AML dla pracowników, z dokumentacją odbytych szkoleń wraz ze sposobem monitorowania realizowania obowiązków szkoleniowych;
• Zasady dotyczące transferów środków (tzw. Travel Rule) – procedury zapewniające zgodność transferów z wymogami informacyjnymi o płatniku i odbiorcy;
• Ocena ryzyka AML – kompleksowy dokument analizujący ryzyka typowe zarówno dla samego podmiotu, jak i dla sektora usług płatniczych, który musi być aktualizowany co najmniej raz na dwa lata. Ocena ta powinna uwzględniać wszelkie zmiany w działalności, nowe produkty, typy klientów czy pojawiające się zagrożenia na rynku.

W praktyce, dokumentacja AML powinna obejmować nie tylko procedury i polityki wewnętrzne, ale także:

• Raporty dotyczące transakcji nietypowych i podejrzanych;
• Dane klientów oraz wyniki indywidualnych ocen ryzyka;
• Notatki i raporty z przeprowadzonych analiz;
• Dokumentację decyzji zarządu oraz przebiegu szkoleń.

Skrupulatne prowadzenie dokumentacji AML to nie tylko wymóg prawny, ale również kluczowy element ochrony instytucji podczas ewentualnej kontroli. Dobrze przygotowana dokumentacja pozwala skutecznie wykazać zgodność z przepisami oraz sprawnie reagować na pytania organów nadzoru.

2. Struktura kadrowa AML – kto za co odpowiada?

Każda Mała Instytucja Płatnicza musi jasno określić, kto odpowiada za poszczególne obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowania terroryzmu. Ustawa AML wymaga zasadniczo od Małych Instytucji Płatniczych wyznaczenia trzech funkcji, są nimi:

• Kadra kierownicza wyższego szczebla (art. 6 AML) – osoba odpowiedzialna za całościowe wdrożenie i nadzór nad funkcjonowaniem systemu AML w instytucji;
• Członek Zarządu ds. AML (art. 7 AML) – członek zarządu, którego zadaniem jest zapewnienie, aby działalność MIP pozostawała w pełnej zgodności z przepisami ustawy AML oraz wewnętrznymi procedurami;
• AML Officer / MLRO (art. 8 AML) – pracownik wyznaczony do bieżącej realizacji obowiązków w zakresie AML, w tym raportowania transakcji podejrzanych do GIIF oraz utrzymywania kontaktu z organami nadzoru.

Co do zasady, funkcje te powinny być odpowiednio rozdzielone i przypisane różnym osobom – szczególnie istotne jest, by AML Officer nie łączył tej roli z innymi funkcjami zarządczymi lub nadzorczymi. Łączenie funkcji może być dopuszczalne wyłącznie w wyjątkowych przypadkach, uzasadnionych bardzo prostą strukturą organizacyjną i niewielką skalą działalności (np. w jednoosobowych podmiotach). Tam, gdzie jest to możliwe, rekomenduje się jasny podział ról i niezależność funkcji AML.

Kluczowe jest, by każda z tych osób miała odpowiednie kompetencje i regularnie uczestniczyła w szkoleniach AML.

3. Środki bezpieczeństwa finansowego (KYC/CDD) i ocena ryzyka

Kluczową zasadą wynikającą z ustawy AML jest obowiązek stosowania środków bezpieczeństwa finansowego. Każda Mała Instytucja Płatnicza będzie więc zobowiązana m.in. do:

• Identyfikacji i weryfikacji tożsamości klienta;
• Ustalenia beneficjenta rzeczywistego;
• Określenia celu i charakteru relacji z klientem;
• Bieżącej oceny ryzyka związanego z klientem;
• Monitorowania transakcji;
• Stosowania dodatkowych środków wobec klientów wyższego ryzyka;
• Dokumentowania wszystkich tych działań.

4. Obowiązki sprawozdawcze wobec GIIF

Mała Instytucja Płatnicza musi również regularnie przekazywać pewne informacje do Generalnego Inspektora Informacji Finansowej (GIIF). W praktyce chodzi głównie o:

• Zgłaszanie transakcji podejrzanych;
• Rejestrowanie i raportowanie transakcji ponadprogowych;
• Składanie kwartalnych raportów statystycznych;
• Przekazywanie informacji na żądanie GIIF lub KNF.

5. Praktyczne wskazówki – jak zadbać o AML w Małej Instytucji Płatniczej?

Sprawny system AML nie musi być skomplikowany, ale wymaga konsekwencji i uwagi na każdym etapie działalności. W praktyce skuteczna ochrona przed ryzykiem prania pieniędzy i finansowania terroryzmu w Małej Instytucji Płatniczej opiera się na kilku podstawowych zasadach:

• Formalne wyznaczenie osób odpowiedzialnych za AML, z jasnym podziałem ról oraz pisemnym zakresem obowiązków.
• Prowadzenie odpowiedniej dokumentacji wewnętrznej – procedury, polityki oraz szczegółowe oceny ryzyka powinny być zawsze aktualne i dostępne na potrzeby kontroli.
• Regularne szkolenia – zarówno dla zarządu, jak i wszystkich pracowników, obejmujące zarówno szkolenia wewnętrzne, jak i zewnętrzne.
• Wykorzystywanie narzędzi IT do monitorowania transakcji, umożliwiających bieżącą analizę alertów oraz nietypowych operacji.
• Dokumentowanie wszystkich działań, w tym decyzji zarządu, ocen ryzyka, przeprowadzonych szkoleń i zgłoszeń do GIIF.
• Monitorowanie komunikatów KNF i GIIF, ponieważ zmiany w przepisach lub nowe wytyczne mogą wymagać szybkiej reakcji i dostosowania wewnętrznych procedur.