Compliance i AML dla biur księgowych cz.I

Obszar usług finansowych podlega wielu regulacjom, a jedną z istotniejszych jest dyrektywa oraz ustawa o przeciwdziałaniu praniu pieniędzy i wspierania terroryzmu. Wprowadzają one wiele obowiązków dla podmiotów zidentyfikowanych jako „Instytucje obowiązane”, które mają obowiązek stosować wyżej wymienione przepisy – art. 2 ust. 1 Ustawy.

Jedną z najliczniejszych grup podmiotów obowiązanych obok fundacji, kantorów oraz szeroko rozumianych osób świadczących usługi prawne są podmioty  prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych. Warto zaznaczyć zatem, że nie wszystkie biura księgowe są zobowiązane do wdrożenia przepisów ustawy, a jedynie te które prowadzą usługi tzw. pełnej księgowości. Wyłączone są zatem podmioty, które świadczą usługi wyłącznie w zakresie prowadzania PKPiR lub ewidencji przychodów oraz podmioty prowadzące kadry. 

Od czego zatem należy rozpocząć implementacji przepisów tzw. AML?

W pierwszej kolejności należy wyznaczyć osobę odpowiedzialną za zapewnienie zgodności, która ma wywodzić się z kadry kierowniczej wyższego szczebla. W małych biurach rachunkowych naturalną konsekwencją będzie samowyznaczenie właściciela, natomiast w większych praktyką będzie wskazanie osoby z zatrudnionego personelu. 

W drugiej kolejności jednostka obowiązana musi przeprowadzić analizę (ocenę) ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszącą się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących:

• klientów,
• państw lub obszarów geograficznych,
• produktów,
• usług,
• transakcji,
• kanałów ich dostaw.

Ważne jest jednak to, że ocena ryzyka ma być proporcjonalna do charakteru i wielkości instytucji obowiązanej. Dla większych organizacji polecany jest przewodnik zarządzania ryzykiem w formie normy PN-ISO 31000:2018-08. Przy analizie mogę być również wykorzystane informacje zawarte w obowiązującej Krajowej Ocenie Ryzyka publikowanej przez Generalny Inspektorat Informacji Finansowej. Tak sporządzona ocena może być zapisana w postaci papierowej lub elektronicznej i w razie potrzeby aktualizowana, nie rzadziej jednak niż co 2 lata. Analiza ryzyka jest dokumentem na podstawie których powinna zostać stworzona pozostała wymagana dokumentacja AML. 

CeCert posiada w swojej ofercie usługę certyfikacji rozwiązań AML, a sam proces oceny zgodności wykonywany jest przez doświadczonych ekspertów z tej dziedziny.

Mimo, iż w ustawie nie występuje wymóg certyfikacji systemu AML, to jednak gorąco polecamy tę usługę, ze względu na:

• coraz liczniejsze sankcje administracyjne – kary, które otrzymują kontrolowane podmioty,
• kary nakładane nie tylko za brak wdrożenia, ale również niedostosowanie systemu do realiów danego podmiotu.

Niezależna ocena systemu AML pozwala dokonać działań korygujących zanim nastąpi kontrola urzędowa.

Dla większych podmiotów proponujemy rozwiązanie certyfikacji Systemu Zarządzania Zgodnością wg ISO 37301, który obejmuje również tematykę AML oraz sygnalistów 

Aktualności