Koniec z patchworkiem różnych standardów w różnych krajach - te same reguły AML obowiązywać będą firmy we Frankfurcie, Warszawie i Lizbonie. Krajowe implementacje dyrektyw AML(anti-money-laundring czyli przeciw praniu pienieniędzy) znikną i powstanie jednolity Unijny system zapobiegania temu procederowi.
Jeden rejestr beneficjentów rzeczywistych, jednolite reguły i procedury KYC (Know-your-customer czyli poznaj swojego klienta).
Najważniejsze zmiany w działaniach AML firmy w 2027
Czy oznacza to więcej pracy dla polskich firm? Zdecydowanie będą to wielkie zmiany. Po pierwsze dotyczące weryfikacji KYC (poznaj swojego klienta) już nie tylko jeden raz przed ale weryfikacja i raportowanie będzie odbywać się okresowo. Dane będzie zbierała agencja Unijna AMLA (Anti Money Laundering Authority), która też będzie nadzorowała rejestry beneficjentów rzeczywistych.
10 lipca 2027 wchodzi w życie AMLR (Anti-Money Laundering Regulation) - pierwsze ogólnounijne rozporządzenie AML stosowane bezpośrednio we wszystkich państwach członkowskich, bez konieczności krajowej transpozycji, które zastąpi dotychczasowy system dyrektyw AML
AMLA (Anti-Money Laundering Authority) – unijny urząd nadzoru AML od 2028 roku będzie bezpośrednio kontrolować instytucje finansowe o największym profilu ryzyka, działające transgranicznie
KYB (Know Your Business) – weryfikacja podmiotów biznesowych - od 2027 roku nie może być przeprowadzana jednorazowo przy onboardingu, lecz musi odbywać się regularnie.
BR (beneficjent rzeczywisty) zostaje zachowany 25% próg udziału w kontrahencie, ale w sektorach wysokiego ryzyka (np. transport, logistyka, paliwa) ta wartość spada do 15%. Druga zmiana dotyczy głębokości analizy łańcucha właścicielskiego weryfikowanego podmiotu-kontrahenta
- z 15 000 euro do 10 000 euro obniża się próg transakcji, przy którym firmy mają obowiązek przeprowadzić CDD (Customer Due Diligence) – zidentyfikować klienta, zweryfikować jego tożsamość i ustalić rzeczywistego beneficjenta, dodatkowo weryfikacja będzie odbywać się w chwili wyrażenia zainteresowania usługą, a nie w chwili realizacji kontraktu
- pojawiają się też zupełnie nowe kategorie podmiotów zobowiązanych: wolne zawodym.in. adwokaci, pośrednicy nieruchomości, kluby sportowe, handel dobrami luksusowymi, kryptowaluty i usługi związane z transferem wartości np. pośrednicy w dużych transakcjach oraz firmy operujące na rynku dział sztuki, np. domy aukcyjne, galerie, niezależni marszandzi
Nowe przepisy poszerzają katalog podmiotów zobowiązanych do weryfikacji kontrahentów – obok instytucji finansowych, ubezpieczycieli, prawników i notariuszy, w jego zakresie znajdą się dostawcy usług kryptoaktywów, platformy crowdfundingowe oraz… sprzedawcy dóbr luksusowych, dla których oznacza to budowanie procesów compliance od zera.
Dla wszystkich pakiet AML oznacza wyższe wymogi dokumentacyjne, bardziej rygorystyczną weryfikację klientów biznesowych i realne kary za braki w procesach.
Nowe przepisy, a rola firmy w zapobieganiu praniu pięniedzy
Każda decyzja KYB będzie musiała być udokumentowana tak, by móc ją jasno uzasadnić w czasie audytu prowadzonego przez AMLA, która będzie miała prawo żądać wglądu w historię weryfikacji, jej przebieg i podstawy oceny ryzyka.
Brak pełnej ścieżki audytowej będzie traktowany jako naruszenie – i to niezależnie od tego, czy sama decyzja była merytorycznie poprawna.
Najpoważniejsza zmiana dotyczy jednak tego, jak głęboko i jak często wymagana będzie weryfikacja KYB – czyli weryfikacja podmiotów biznesowych, z którymi firma chce lub już prowadzi współpracę. Dotąd była jednorazową procedurą przeprowadzaną przy onboardingu, czyli na początku współpracy. Nowe przepisy wymagają jej regularnego powtarzania.
- To bardzo mocny ruch Unii. Oszuści doskonale wiedzą, że spora część instytucji finansowych przeprowadza weryfikację wyłącznie na początku współpracy. Ich metodą stało się między innymi odkupywanie spółek figurujących w KRS i innych rejestrach, które zostały już wcześniej sprawdzone. Jeśli instytucja nie weryfikuje takich firm cyklicznie, przestępcy mogą działać nierozpoznani przez długi czas – zauważa Mateusz Pniewski, CEO i współzałożyciel TransactionLink.
Firmy przygotowane pozornie
Z ubiegłorocznego badania „Navigating the EU AML/CFT Landscape", przeprowadzonego wśród przedstawicieli instytucji finansowych, wynika, że zdecydowana większość sektora popiera budowę nowego europejskiego ekosystemu regulacyjnego i deklaruje przygotowania do jego wejścia w życie.
To jednak może być optymizm na wyrost.
Po pierwsze jakość zmian: budowa transgranicznego, wspólnego systemu AML dla blisko 30 państw. Po drugie zmiana ,,głębokości'' raportowania i badania kontrahentów przez firmy oraz wymóg regularności, cykliczności stałego procesu. Po trzecie, rozszerzony krąg podmiotów objętych regulacją, który obejmie branże dotąd nie zaangażowane w procesy AML, jak kluby sportowe czy handel biżuterią i budowlani developerzy.
- Wiele instytucji myśli o dostosowaniu do AMLR jak o aktualizacji tego, co już robią. Tymczasem skala zmian jest nieporównywalna – nowe wymogi dotyczą szerszego grona podmiotów, głębszej weryfikacji i ciągłego monitorowania, nie tylko punktowego sprawdzenia przy onboardingu. Dotychczasowe sposoby działania staną się dla wielu firm jaskrawo niewydajne – ocenia Pniewski z TransactionLink.
