Kilka tygodni temu głośno było o wpłatomacie jednego z największych banków w Polsce, który wykazał się niezwykłą dociekliwością w kwestii pochodzenia wpłacanych przez klientów środków. Od wielu lat obowiązują przepisy o przeciwdziałaniu praniu pieniędzy i zwalczaniu terroryzmu (ustawa o AML), które obligują podmioty zobowiązane (zawierające w sobie wiele kategorii podmiotów tzw. rynku finansowego od banków, instytucji płatniczych do notariuszy) do wykonywania szeregu czynności na danych użytkowników, w szczególności realizowanych transakcjach.
Jest to element szeroko rozumianej analityki finansowej i operacyjnej, która ma zapewnić podmiotom zgodność funkcjonowania z przepisami. Jak zatem pogodzić user experience z rozbudowanymi regulacjami AML? Zgodnie z art. 34 ust. 1 pkt 4 ustawy o AML do istotnych elementów bezpieczeństwa finansowego należy nie tylko rozpoznawanie i identyfikacja klienta na etapie tzw. onboardingu, ale również bieżące monitorowanie stosunków gospodarczych klienta rozumianego niezależnie czy jest to osoba fizyczna czy osoba prawna. Procedurom AML – czy chcemy czy nie – podlegamy wszyscy.
Można zaryzykować stwierdzeniem, że osoby fizyczne w dużej mierze w sposób nieinwazyjny odczuwały na sobie procedury AML. Jeszcze kilka lat temu zawarcie umowy wymagało fizycznej obecności w oddziale, okazania dowodu osobistego i złożenia dodatkowych dokumentów. Dla klientów nie zmieniało się nic, a stare narzędzia posłużyły do egzekwowania nowych wymogów. Dziś tradycyjne kanały dystrybucji produktów i usług są zastępowane przez nowoczesne, a tradycyjny kanał kontaktu face-to-face wypierany jest przez narzędzia identyfikacji zdalnej.
Stosowanie środków bezpieczeństwa finansowego wobec klientów zaczęło nabierać nowego znaczenia, na co wskazywał Urząd Komisji Nadzoru Finansowego już w stanowisku z 2019 r., w którego ocenie „występują wątpliwości w zakresie właściwego doboru oraz zastosowania środków bezpieczeństwa finansowego, w szczególności w sytuacji gdy klient nie jest fizycznie obecny w celu nawiązania stosunków gospodarczych lub przeprowadzenia transakcji okazjonalnej” [1]. W odniesieniu do problematyki zdalnego onboardingu Europejski Urząd Nadzoru Bankowego po kilku latach od stanowiska UKNF wydał już nawet szczegółowe wytyczne [2].
Bank może wybronić się przed pytaniem we wpłatomacie wskazując na brzmienie art. 31 ust. 1 pkt 4 ppkt b) ustawy AML. Zawsze może wskazać, że przeprowadził badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta, bo na to mu pozwala przedmiotowy przepis. Jednocześnie jego konstrukcja sugeruje dokładnie, że podejmowanie dodatkowych działań wymaga uzasadnionych okoliczności. Instytucja obowiązana powinna zatem zanim podejmie wzmożone środki ostrożności rozpatrzyć wszystkie okoliczności, albowiem nietrafiona analiza może naruszyć relacje biznesowe. W tym przypadku ciekawość może podważać wiarygodność tego Klienta oraz jego ocenę danej instytucji.
Regulacje podpowiadają wiele rozwiązań, z których wniosek jest jeden: dane wykorzystywane do analizy nie muszą być pozyskiwane od Klientów bezpośrednio. Europejski Urząd Nadzoru Bankowego w Wytycznych z dnia 1 marca 2021 r. w sprawie czynników ryzyka prania pieniędzy i finansowania terroryzmu [3] wskazywał, że przy określaniu ryzyka związanego z charakterem i zachowaniem klienta lub beneficjenta rzeczywistego istotne mogą być czynniki ryzyka jak „czy źródło majątku lub źródło finansowania klienta lub beneficjenta rzeczywistego można łatwo wytłumaczyć, na przykład działalnością zawodową, spadkiem lub inwestycjami?”
Przede wszystkim zgodnie z tymi Wytycznymi podejmowanie racjonalnych i odpowiednich środków w celu zrozumienia podstaw i celu transakcji, w tym również w celu ustalenia ich źródła lub pochodzenia poprzez pozyskiwanie dodatkowych informacji stanowi już podejmowanie wzmożonych środków należytej staranności (Wytyczne 4.61). Ich podejmowanie musi wynikać z uprzedniej analizy. Na jej podstawie instytucja obowiązana musi ustalić czy transakcja jest nietypowa tj. czy opiewa na większą kwotę ą niż instytucja mogłaby normalnie oczekiwać na podstawie swojej wiedzy o konsumencie, stosunku gospodarczym lub kategorii, do której klient należy, ewentualnie czy jej rodzaj jest nietypowy.
Adaptując ocenę ryzyka dla takich kanałów obsługi jak wpłatomaty stacjonarne czy mobilne korzystajmy ze wszystkich możliwości bazodanowych, które podpowiadają regulacje, a dodatkowe środki ostrożności adaptujmy tak w procesach by w sposób maksymalnie nieinwazyjny generowały pełny obraz oraz profil klienta. Wpłata dużych kwot we wpłatomacie zawsze może być narażona na „nietypowy” charakter. Wiele osób korzysta z nich jako rozwiązania awaryjnego, w sytuacji kolejek lub braku czynnego oddziału. W ten sposób te okazjonalne transakcje zawsze mogą wymagać wzmożonych środków, a takie stosowanie przepisów nie zachęca do ponownego skorzystania.
[2]https://www.eba.europa.eu/eba-publishes-guidelines-remote-customer-onboarding
Autor: Tomasz Przybytniewski, Senior Associate
