AML

Raport unijnych nadzorców w sprawie AML (i nie tylko) w kontekście rozwoju sektora fintechowego. Jakie wnioski dla Fintechów i RegTechów?

Michał Nowakowski

W zeszłym tygodniu unijni nadzorcy, w tym Europejski Urząd Nadzoru Bankowego (EBA), opublikowali wspólną opinię w sprawie ryzyk związanych z przeciwdziałaniem praniu pieniędzy i finansowaniem terroryzmu (AML), która obejmuje również ryzyka dla sektora fintechowego, ale również RegTech. Jednym z największych ryzyk jakie regulatorzy dostrzegają dla sektora fintechowego w kontekście AML jest podyktowana rosnącym (?) zainteresowaniem kryptowalutami oraz powiązanymi z nimi aktywami. Z raportu można wyczytać, że krajowi nadzorcy mogą nie do końca być przygotowani na ryzyka związane z tym produktami. Dlatego tak istotna będzie jakaś forma współpracy pomiędzy regulatorami a sektorem prywatnym. Co więcej można wyczytać z raportu?

Zanim przejdziemy do analizy samych ryzyk, warto wskazać jakie działania do podjęcia przez krajowe organy nadzoruj proponują unijni regulatorzy, a jest to:

  1. Przygotowanie na napływ nowych podmiotów do państw UE po Brexicie (w Polsce uchwalono nawet stosowną ustawę – klik);
  2. Przygotowanie się na implikacje związane z rozwojem firm Fintechowych i RegTechowych;
  3. Monitorowanie rozwoju otoczenia kryptowalut i podejmowanie stosownych działań prawodawczych i regulacyjnych;
  4. Stworzenie wyraźnych ram (wytyczne, opinie) zarządzania wewnętrznego związanego z ryzykami AML;
  5. Wsparcie wymiany informacji i współpracy pomiędzy różnymi aktorami rynku finansowego;
  6. Podejmowanie działań w zakresie ograniczania ryzyka.

 Jakie ryzyka może generować środowisko fintechowego?

Jest ich całkiem sporo i obejmują:

  1. Świadczenie usług i oferowanie produktów, które nie podlegają wymogom AML;
  2. (słaba) jakość KYC lub niekompletność tego procesu;
  3. Brak wiedzy na temat wymogów w zakresie AML przez dostawców fintechowych;
  4. Różnica w „kulturze” compliance fintechów (less is more) oraz banków, firm inwestycyjnych etc.;
  5. Rosnące zainteresowanie procesów onboardingu klientów z użyciem środków porozumienia się na odległość (np. wiedeoweryfikacja – zapraszam do przeczytania tego artykułu);
  6. Brak należytego nadzoru nad wykonywaniem umów outsourcingowych, co przy rosnącym zainteresowaniu powierzaniem czynności może być dużym zagrożeniem.

Dodatkowo w raporcie przeprowadzono bardzo ciekawą analizę rozwiązań RegTechowych. Zaliczyć do nich można:

  1. Nadmiernie poleganie na rozwiązaniach technologicznych (automatycznych), co może skutkować zmniejszeniem roli czynnika ludzkiego i prawidłowości podejmowanych decyzji (nadal więc człowiek powinien stać na straży poprawności działania algorytmu);
  2. Brak środowiska prawnego regulującego RegTech, co może prowadzić do mini-arbitrażu regulacyjnego;
  3. Brak zrozumienia na czym polega KYC;
  4. Brak należytego nadzoru nad firmami, którym powierza się czynności RegTechowe w ramach outsourcingu.

Kryptowaluty największym wyzwaniem

Ta tematyka była już wielokrotnie powtarzana w raportach unijnych nadzorców (zainteresowane osoby zachęcam do przeczytania m.in. tego i tego artykułu). Obecnie wydaje się, że (rekomendowane przez EBA i ESMA) prace nad stworzeniem odpowiedniego środowiska regulacyjnego dla kryptowalut spowolniło. Niemniej jednak nadal jest to obszar, w którym może dochodzić do nadużyć.

Częściową odpowiedzią na te wyzwania jest dyrektywa AMLV, która zobowiązuje określone kategorie podmiotów odpowiedzialnych za świadczenie usług opartych o kryptowaluty do stosowania środków AMLowych. Przepisy krajowe powinny być dostosowane do jej wymogów do 10 stycznia 2020 r. Generalnie można stwierdzić, że ryzyka wskazane powyżej znajdują „zastosowanie” do ryzyk związanych z kryptowalutami, w szczególności w kontekście KYC.

Warto zwrócić uwagę różne podejścia do regulacji

To już temat, który dotyczy nie tylko fintechów, ale cały sektor finansowy. Autorzy raportu dostrzegają istotne różnice we wdrażaniu zapisów dyrektyw AMLowych, co jest oczywiście wynikiem tego, że dyrektywa AML jest dyrektywą o minimalnym stopniu harmonizacji. Takie podejście jednak może rodzić określone ryzyka, w tym prowadzić do arbitrażu regulacyjnego (na co wskazuje uwagę treść raportu).

Aby uniknąć tego typu sytuacji, a także niewłaściwej i różnej interpretacji pomiędzy państwami członkowskim, należy zwrócić szczególną uwagę na tworzenie przepisów o przeciwdziałaniu praniu pieniędzy, tak aby organy nadzoru miały prawo do podejmowania określonych decyzji, jeżeli zaistnieje ryzyko wystąpienia naruszenia przepisów. Niezwykle istotna będzie tutaj również odpowiednia współpraca między regulatorami na poziomie ponadnarodowym.

Jakie wnioski?

Raport jest tylko raportem a nie konkretnymi rekomendacjami. Wiele zależy teraz od prawodawców oraz regulatorów, którzy muszą być przygotowani na nowe ryzyka AML związane z rozwojem sektora nowych technologii finansowych. Te ryzyka będą narastały wraz z pojawieniem się nowych graczy, jak firmy BigTech, które potencjalnie będą mogły przetwarzać dane znacznej części społeczeństwa (patrząc przez pryzmat ich obecnej bazy użytkowników). To zaś może rodzić obawy o wytrzymałość i efektywność systemów AMLowych.

Ryzyka te będą również w dalszym ciągu obecne, jeżeli nie zadba się o odpowiednie uregulowanie statusu kryptowalut. Możliwość „wyprowadzenia” środków ze względu na anonimowość tych aktywów jest znacząca i dlatego prawidłowy nadzór i wyznaczenie standardów to w tej chwili konieczność.

Niewątpliwie atrakcyjnym (i przyszłościowym) rozwiązaniem będzie przyznanie szerszych uprawnień AML unijnym i krajowym regulatorom (a także stworzenie nowego organu odpowiedzialnego za te kwestie). Nie zapominajmy jednak, że wymaga to edukacji oraz zwiększenia zasobów. Edukacja to z kolei ważna kwestia również w odniesieniu do całego sektora fintechowego. Jeżeli dostawcy techniczni i same fintechy nie będą znały swoich obowiązków, to trudno będzie im je wdrożyć i zapewnić odpowiedni poziom bezpieczeństwa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *