Nowe RTS EBA dotyczące Customer Due Diligence – co się zmienia?

Zmiany po konsultacjach publicznych 

Choć część wymogów została złagodzona po konsultacjach publicznych, regulacje wciąż pozostają restrykcyjne. Przykładem jest rezygnacja z obowiązku podawania miasta urodzenia klienta – dane te często nie widnieją w dokumentach tożsamości, co sygnalizowały m.in. kraje nordyckie. W finalnej wersji RTS wymagane jest wskazanie państwa urodzenia, a jeśli dostępne są bardziej szczegółowe informacje (np. miasto w paszporcie), należy je uwzględnić. W przypadku obywatelstwa instytucje muszą zebrać wszystkie obywatelstwa klienta, przy czym doprecyzowano, że weryfikacja jednego jest wystarczająca. To pokazuje, jak konsultacje z rynkiem wpływają na ostateczny kształt regulacji. 

Identyfikacja i weryfikacja – koniec opcjonalności

Najważniejsza zmiana dotyczy beneficjenta rzeczywistego, dla którego zakres wymaganych danych został zrównany z zakresem obowiązującym wobec klienta. Informacje, które należy pozyskać to: wszystkie imiona i nazwiska z dokumentu tożsamości, miejsce i pełna data urodzenia, adres i kraj zamieszkania, obywatelstwo lub obywatelstwa, numer dokumentu tożsamości oraz (jeśli jest) osobisty numer identyfikacyjny. Zakres tych danych został określony już w rozporządzeniu AML, natomiast RTS doprecyzowuje sposób ich weryfikacji - m.in. poprzez bazy dokumentów tożsamości, księgi wieczyste czy inne dostępne dla instytucji rejestry.  

Dodatkowo wprowadzono zasadę, że osoby pełniące funkcje kierownicze, wskazywane zamiast beneficjenta rzeczywistego, podlegają tym samym wymogom co beneficjent, z jedną różnicą: zamiast adresu osoby można podać adres rejestrowy podmiotu. 

Cel i charakter relacji z klientem

Finalna wersja RTS wprowadza kategorie informacji jakie należy zebrać odnośnie: 

• celu i uzasadnienia ekonomicznego transakcji okazjonalnej lub relacji biznesowej 
• szacowanej wielkość przepływów przez konto 
• źródła pochodzenia środków 
• przeznaczenia środków 
• działalności gospodarczej lub zawodu klienta 

Istotną zmianą w stosunku do pierwotnej wersji RTS jest odejście od sztywnego katalogu danych na rzecz wyżej wskazanych kategorii – instytucja jest zobowiązana pozyskać co najmniej jedną informację z każdej zdefiniowanej kategorii. To rozwiązanie, wprowadzone po konsultacjach publicznych, zapewnia większą elastyczność przy zachowaniu wymogów regulacyjnych. 

Złożone struktury własnościowe – bardziej elastyczna definicja

W finalnej wersji RTS struktura jest uznawana za złożoną, jeśli:

• występują co najmniej trzy poziomy własności, 

• spełnione są dwa z czterech czynników ryzyka (podmiot jest zarejestrowany poza UE, w strukturze występuje fundacja bądź inna struktura prawna, strukturze brakuje uzasadnienia ekonomicznego, występuje zarząd powierniczy bądź akcjonariusze powierniczy). 

W porównaniu z pierwotnym projektem, który uznawał strukturę za złożoną już przy dwóch poziomach własności i jednym kryterium ryzyka (np. rejestracja podmiotu w innym kraju niż klient) finalna wersja RTS wprowadza bardziej elastyczne podejście. 

Automatyczny screening 

Nowe regulacje wprowadzają obowiązek stosowania zautomatyzowanych narzędzi do screeningu sankcji i PEP. Zakres obejmuje klientów i beneficjentów rzeczywistych a w przypadku sankcji także podmioty powiązane posiadające w podmiocie ponad 50% udziałów. RTS wprost wskazuje, że podmioty zobowiązane mogą przeprowadzać ręczną weryfikację wyłącznie wtedy, gdy jest ona proporcjonalna do wielkości, modelu biznesowego, złożoności lub charakteru prowadzonej działalności instytucji. 

Enhanced Due Diligence – źródło majątku pod lupą

Instytucje powinny weryfikować źródło majątku na podstawie wiarygodnych dokumentów (np. deklaracje podatkowe, umowy, dokumenty spadkowe) i oceniać spójność transakcji z profilem klienta. Dla segmentu private banking wiążącego się z obsługą aktywów o wartości co najmniej 5 mln EUR dla klientów posiadających aktywa o wartości co najmniej 50 mln EUR przewidziano dodatkowe wzmocnione środki należytej staranności. Dodatkowo, do 10 lipca 2027 r. AMLA opublikuje wytyczne, które określą, jak instytucje finansowe mają ustalać, czy klient dysponuje aktywami o wartości co najmniej 50 mln euro oraz jak prawidłowo szacować tę wartość.  

Co to oznacza dla instytucji?

Nowe RTS to nie tylko formalność – to realna zmiana podejścia do CDD, która wymaga od instytucji nie tylko dostosowania systemów i procedur, ale także inwestycji w technologie, szkolenia i procesy zarządzania ryzykiem. 

Kluczowe obszary wdrożenia obejmują: 

• Analizę luk w obecnych politykach i procedurach, aby zidentyfikować obszary wymagające dostosowania do nowych wymogów 
• Identyfikację i weryfikację beneficjentów rzeczywistych oraz kadry kierowniczej zgodnie z wytycznymi RTS 
• Aktualizację systemów o nowe pola wynikające z rozszerzonego zakresu danych 
• Mechanizmy oceny celu i charakteru relacji biznesowych  
• Szkolenia dla pracowników z nowych wymogów i docelowo procedur, obsługi narzędzi, oceny ryzyka 

Wprowadzenie tych standardów będzie kluczowe dla zapewnienia zgodności z nowym reżimem AML w UE oraz przygotowania się na nadzór przez AMLA.