Site Search Site Search

Loading Results

Znaczenie bieżącego monitorowania stosunków gospodarczych klienta

w kontekście najnowszego komunikatu (komunikat nr 31) Generalnego Inspektora Informacji Finansowej

Komunikat nr 31 opublikowany 22 czerwca b.r. przez Generalnego Inspektora Informacji Finansowej (GIIF) doprecyzowuje temat bieżącej analizy transakcji nietypowych, tj. takich, które nie są zgodne z wiedzą danej instytucji na temat klienta. Jest on istotnym źródłem informacji również w kontekście planowanych czynności kontrolnych w wyżej wymienionym zakresie. Dodatkowo należy nadmienić, iż jest to kolejny komunikat GIIF odnoszący się do stosowania środków bezpieczeństwa finansowego, a w szczególności analizy przeprowadzanych transakcji, co podkreśla istotność wspomnianej tematyki. Poprzedni komunikat GIIF (nr 22), został opublikowany 7 kwietnia 2020 r.

W artykule przygotowanym przez ekspertów PwC dowiesz się:

  • ​Jakie są kryteria determinujące transakcje jako nietypowe
  • Jakie informacje na temat klient należy gromadzić
  • Jak odpowiednio monitorować transakcje
  • Jak PwC może pomóc w organizacji i wykonaniu procesów monitoringu stosunków gospodarczych z klientami.

Nawiązując stosunki gospodarcze z klientem instytucje finansowe są zobligowane do stosowania środków bezpieczeństwa finansowego w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Jednym z nich jest bieżące monitorowanie stosunków gospodarczych. Analiza transakcji dokonywanych przez klienta powinna zapewnić, iż te, które nie są zgodne z wiedzą instytucji finansowej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności zostaną odpowiednio przeanalizowane. Obowiązek ten musi zostać zastosowany wobec wszystkich klientów bez względu na przypisany im poziom ryzyka.

Jednak jakie są kryteria, które pozwolą zakwalifikować daną transakcję jako nietypową?

Komunikat GIIF nr 31 wskazuje w szczególności na znowelizowane (nowelizacja ustawy AML z dnia 30 marca b.r.) brzmienie art. 43 ust. 4 ustawy AML, które zakłada, iż transakcje wymagają wyjaśnienia okoliczności ich przeprowadzenia oraz intensyfikacji środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4 (bieżące monitorowanie stosunków gospodarczych klienta), gdy są to transakcje:

  • skomplikowane lub
  • opiewające na wysokie kwoty, które nie są uzasadnione okolicznościami przeprowadzenia transakcji, lub
  • przeprowadzane w nietypowy sposób, lub
  • wydające się nie mieć uzasadnienia prawnego lub gospodarczego.

W tym kontekście nieodzownym elementem analizy transakcji jest całościowe spojrzenie na wszelkie informacje dotyczące danego klienta. Pozwoli ono na określenie czy dana aktywność powinna zostać zaklasyfikowana jako nietypowa, do takich zalicza się np. transakcja opiewająca na wysoką kwotę w odniesieniu do deklaracji klienta o stosunkowo niskich wpływach na rachunek oraz wcześniejszych niskich obrotach.

Należy zatem wyróżnić dwa fundamentalne kroki, które muszą być podjęte przez instytucje finansowe w celu dokonania rzetelnej oceny transakcji wykonywanych przez klienta:

  • precyzyjne ustalenie profilu klienta oraz poznanie uzasadnienia gospodarczego dokonywanych przez niego transakcji,

  • posiadanie mechanizmów monitorowania transakcji pozwalających na zidentyfikowanie tych, które są niezgodne z profilem klienta. 

Jakie informacje na temat klienta powinny być zatem gromadzone przez instytucje finansowe?

Komunikat GIIF nr 31 wymienia w szczególności wartość oraz częstotliwość przeprowadzanych transakcji, rodzaj oraz przedmiot transakcji, a także kierunek/kraj transakcji. Nie jest to jednak katalog zamknięty. Instytucje finansowe powinny zatem przeanalizować zakres oraz jakość obecnie zbieranych przez siebie danych dotyczących klientów pod kątem ich znaczenia w procesie analizy transakcji. 

W trakcie bieżącego monitorowania stosunków gospodarczych instytucje finansowe powinny zapewnić, że wymienione powyżej czynniki charakteryzujące przeprowadzane transakcje są zgodne z informacjami na temat klienta zebranymi podczas nawiązywania relacji oraz w trakcie ich utrzymywania, tj. informacjami wynikającymi z deklaracji klienta lub przedłożonych przez niego dokumentów, co wiąże się również ze zrozumieniem celu dokonywanych transakcji. 

Warto również podkreślić, iż zgodnie z omawianym Komunikatem instytucje finansowe nie mogą opierać swojej wiedzy o kliencie wyłącznie na podstawie jego wcześniejszych transakcji. W uzupełnieniu do przykładów zaprezentowanych w komunikacie GIIF nr 31 warto zwrócić uwagę także na poniższy przykład transakcji dokonywanych przez klienta niezgodnie z deklarowanym celem nawiązania stosunków gospodarczych:

Praktyczny przykład

Klient oświadczył, że jest studentem i chciałby otworzyć rachunek bankowy w celu otrzymywania stypendium naukowego. Od otwarcia rachunku nie dokonano żadnej transakcji, która mogłaby zostać uznana za wypłatę stypendium. Aktywność na rachunku wskazuje, że jest on wykorzystywany do otrzymywania środków przesyłanych z rachunków własnych klienta w innych bankach z dużą częstotliwością. W takim wypadku instytucja finansowa nie może stwierdzić, że aktywność transakcyjna klienta jest dokonywana w sposób ciągły i spójny, a co za tym idzie zgodny z wiedzą posiadaną na jego temat. Co więcej w opisanym przykładzie źródło pochodzenia otrzymywanych środków powinno zostać ustalone, szczególnie zważywszy na to, że klient zadeklarował się jako osoba niepracująca.

Dodatkowo, w kontekście komunikatu GIIF nr 22, zwracają uwagę poniższe przykłady okoliczności świadczących o podwyższonym ryzyku prania pieniędzy oraz finansowania terroryzmu, wymienione w art. 43 ust. 2 pkt 3 oraz pkt 8:

  • przedmiot prowadzonej przez klienta działalności gospodarczej obejmujący przeprowadzanie znacznej liczby lub opiewających na wysokie kwoty transakcji gotówkowych,

  • zlecanie przez nieznane lub niepowiązane z klientem podmioty trzecie transakcji, których beneficjentem jest klient. 

Instytucje finansowe powinny skupić swoje wysiłki na ścisłym monitorowaniu klientów, co do których istnieje zwiększone ryzyko prania pieniędzy, jednakże, aby przeprowadzić odpowiednią analizę niezbędne są dane nt. przewidywanej aktywności, np. zakładanej liczby oraz wysokości transakcji gotówkowych w przypadku klientów deklarujących taką aktywność.

W tym aspekcie istotne jest również podkreślenie kwestii aktualizacji dokumentów i danych, jak i zbierania odpowiedniego zestawu informacji podczas nawiązywania relacji z klientem. Informacje te są nieodzownym elementem procesu analizy transakcji, bez którego to elementu proces ten nie będzie skuteczny. Natomiast w przypadku, gdy instytucja finansowa stwierdzi, iż nastąpiła zmiana uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych, powinna zaktualizować posiadane przez siebie dane. Aby zatem wypełnić ustawowy obowiązek instytucje finansowe powinny rozważyć wprowadzenie odpowiedniego procesu w zakresie monitorowania istotnych wydarzeń lub zmian w danych klienta (z ang. Event Driven Review, EDR), który będzie prowadził nie tylko do aktualizacji posiadanych informacji, ale również do rekalkulacji oceny ryzyka klienta.

Kolejnym istotnym krokiem zmierzającym do zapewnienia, że przeprowadzane w ramach stosunków gospodarczych transakcje są zgodne z wiedzą o kliencie jest posiadanie mechanizmu bieżącego monitorowania transakcji. 

Jak zatem odpowiednio monitorować transakcje?

Chociaż ustawa AML nie wskazuje w jaki dokładnie sposób należy dokonywać bieżącej analizy przeprowadzanych transakcji, praktyka rynkowa pokazuje, iż instytucje finansowe stosują automatyczne systemy typowania transakcji, które potencjalnie mogą zostać uznane za podejrzane. Jest to rozwiązanie praktyczne z punktu widzenia liczby przeprowadzanych operacji. Manualne sprawdzanie transakcji np. weryfikowanie rachunków bankowych przez opiekuna klienta, wydaje się być czynnością obciążoną dużym ryzykiem niewykrycia transakcji nietypowych. 

Istotnym elementem mechanizmów monitorowania transakcji są zastosowane scenariusze, które zgodnie z określonymi założeniami powinny alertować transakcje przekraczające wartości uznane za typowe dla danego segmentu klientów. Każda instytucja powinna określić indywidualnie listę scenariuszy monitorowania transakcji biorąc pod uwagę m.in. ryzyka związane z oferowanymi produktami czy też rodzajem klientów, a także zalecenia regulacyjne. Dodatkowo należy zwrócić uwagę na odpowiednią parametryzację reguł monitorujących zapewniającą odpowiednią czułość detekcji oraz dostępne zasoby operacyjne.

W kontekście komunikatu GIIF nr 31, szczególnie istotnym wydaje się scenariusz alertujący transakcje odbiegające od zachowań uznanych za typowe dla danego klienta (z ang. change in behaviour). Do zastosowania takiego scenariusza będą jednak wymagane dane porównawcze na temat aktywności w dłuższym okresie (np. 3, 6 lub 12 miesięcy). Wdrożenie takiego rozwiązania będzie zatem zależne od możliwości technicznych danego systemu monitorowania transakcji.

Komunikat GIIF nr 31 z dnia 22 czerwca b.r. określa działania jakie instytucje finansowe powinny podjąć w celu wypełniania środków bezpieczeństwa finansowego w kontekście analizy transakcji nietypowych. Należy także podkreślić aspekt planowanych czynności w zakresie kontrolowania instytucji obowiązanych. Jeśli instytucja finansowa:

  • realizuje transakcje niezgodne z profilem klienta, 

  • nie posiada aktualnych informacji i danych na temat klienta, które powinny służyć do analizy transakcji, a także 

  • nie podejmuje działań w przypadku transakcji skomplikowanych, opiewających na wysokie kwoty bez odpowiedniego uzasadnienia, wykonywanych w nietypowy sposób czy też niemających uzasadnienia gospodarczego 

może to zostać uznane za niedopełnienie obowiązku stosowania środków bezpieczeństwa finansowego.

PwC Polska w ramach Financial Crime Unit świadczy usługi w obszarach związanych z regulacjami AML w sektorze finansowym. Oferujemy wsparcie z zakresu przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu łącząc praktyczną wiedzę związaną ze stosowaniem środków bezpieczeństwa finansowego z innowacyjnymi rozwiązaniami, które są tworzone i rozwijane przez nasze zespoły technologiczne.

W naszej praktyce wspieramy polskie oraz zagraniczne instytucje finansowe w:

  • przeglądach regulacyjnych z zakresu AML,

  • analizie scenariuszy monitorowania transakcji w kontekście ich kompletności, parametryzacji i efektywności, 

  • projektach operacyjnych związanych z monitorowaniem aktywności transakcyjnej klientów,

  • opracowywaniu profili transakcyjnych i KYC klientów,

  • wdrażaniu modeli organizacyjnych dla procesów monitorowania transakcji oraz analizy dokumentacji KYC, 

  • tworzeniu procedur AML,

  • opracowywaniu oraz prowadzeniu szkoleń z zakresu AML. 

Nasze rozwiązania technologiczne pozwalają na usprawnianie procesów dzięki zastosowaniu automatyzacji oraz użyciu sztucznej inteligencji. 

Zapraszamy do kontaktu oraz odwiedzenia naszej strony Anti-Financial Crime Services, na której znajdą Państwo więcej informacji na temat usług świadczonych przez PwC Polska.

Powiązane

Skontaktuj się z nami

Paweł Jaroszewicz

Paweł Jaroszewicz

Partner, PwC Polska

Tel.: +48 502 184 139

Linkedin Follow Email
Tomasz Joniec

Tomasz Joniec

Director, Advisory, PwC Polska

Tel.: + 48 519 504 374

Linkedin Follow Email
Karolina Kuźnik

Karolina Kuźnik

Senior Manager, Financial Crime Unit, PwC Polska

Tel.: +48 519 506 109

Email
Obserwuj nas