Podejście oparte na ryzyku w przeciwdziałaniu praniu pieniędzy
Zasada podejścia opartego na ryzyku w przeciwdziałaniu praniu pieniędzy (ang. anti-money laundering, AML) została po raz pierwszy wypromowana przez brytyjskie organy regulacyjne. W styczniu 2000 r. Financial Services Authority (FSA) jako pierwszy przedstawił taką koncepcję w swojej książce zatytułowanej Nowy regulator na nowe tysiąclecie. Od tego czasu zasada ta była aktywnie promowana przez organizacje międzynarodowe, takie jak Grupa Wolfsberg, Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF), Międzynarodowe Stowarzyszenie Nadzorów Ubezpieczeniowych i Międzynarodowa Organizacja Komisji Papierów Wartościowych. W lutym 2012 r. FATF opublikował zaktualizowane „Międzynarodowe standardy dotyczące zwalczania prania pieniędzy i finansowania terroryzmu i proliferacji” (zmienione zalecenia FATF 40), które jasno określają opartą na ryzyku zasadę przeciwdziałania praniu pieniędzy, ostatecznie zapoczątkowując erę rewolucyjnych zmian w regulacjach dotyczących AML. Mówiąc najprościej, podejście oparte na ryzyky wymaga, aby instytucje finansowe oceniały ryzyko związane z nielegalnymi działaniami (takimi jak pranie pieniędzy i finansowanie terroryzmu), z którymi mogą się zmierzyć w celu rozsądnego rozmieszczenia odpowiednich zasobów przed podjęciem priorytetowych środków kontroli w odpowiedzi na te ryzyka.
Skąd pomysł na podejście oparte na ryzyku?
Obiektywnie rzecz biorąc, ponieważ różne kraje / regiony mają unikalne struktury gospodarcze, często występują różnice w wymogach regulacyjnych dotyczących przeciwdziałania praniu pieniędzy, świadomości i możliwości kontroli tego zjawiska, a także ilości i jakości środków, którymi dany kraj dysponuje w celu przeciwdziałaniu praniu pieniędzy. Podmioty parające się praniem pieniędzy zawsze starają się znaleźć nowe punkty zbytu w celu wyprania pieniędzy z nielegalnych źródeł, a takie nielegalne pieniądze mogą zostać przetransferowane z instytucji/regionów o bardziej rygorystycznym zarządzaniu do tych o słabszym zarządzaniu lub z obszarów biznesowych o dobrym zarządzaniu do tych z niedojrzałym zarządzaniem procesem przeciwdziałania praniu pieniędzy („efekt wiader ”). Na przykład, kiedy po pewnym czasie w niektórych krajach europejskich podjęto inicjatywę zaostrzenia kontroli i zarządzania operacjami wpłat gotówkowych, osoby zajmujące się praniem pieniędzy kierowały swoje ciężarówki z pieniędzmi do innych krajów ze względnie niedostateczną kontrolą.
Podejście oparte na ryzyku wymaga od instytucji finansowych proaktywnego identyfikowania i poszukiwania różnych „punktów zbytu” nielegalnych środków w celu znalezienia sposobów przeciwdziałania praniu pieniędzy, podczas gdy podejście „oparte na regulacji” wymaga jedynie pasywnego egzekwowanie wymogów i standardów regulacyjnych.
Klucz do podejścia opartego na ryzyku
Aby wdrożyć podejście oparte na ryzyku, sektor finansowy musi przesunąć nacisk zarządzania przeciwdziałaniem praniu pieniędzy z li tylko monitorowania transakcji i kontroli ex post na proaktywne zarządzanie. Mając to na uwadze, instytucje muszą integrować procesy biznesowe, mechanizmy kontroli i regulacje wewnętrzne, a także budować i egzekwować surowe zasady zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy oraz ujednolicić mechanizmy zarządzania ryzykiem, aby ustanowić efektywną i kompleksową kulturę zarządzania ryzykiem prania pieniędzy.
Due Diligence klienta jako podstawa zarządzania procesem przeciwdziałania praniu pieniędzy
Na przykładzie banków można prześledzić proces przejścia z pasywno-regulacyjnego podejścia do przeciwdziałania praniu pieniędzy do podejścia opartego na ryzyku. Banki wcześniej zwykle gromadziły informacje o klientach z sektora tzw. private bankingu (udzielanie kredytów i zarządzanie instrumentami finansowymi), którzy stanowili jedynie niewielką część klientów banków. Można zatem pokusić się o stwierdzenie, że banki nie znały większości swoich klientów. Dlatego wiele banków zostało ukaranych przez organy regulacyjne za naruszenie przepisów dotyczących przeciwdziałania praniu pieniędzy. Za takim podejściem przemawiały niska rentowność klientów niezamożnych i wysokie koszty due diligence klienta w stosunku do przychodów operacyjnych. Nawet jeśli pracownikom bankowym udało się zebrać informacje o klientach i ich transakcjach, nadal nie byli w stanie zastosować ich do zarządzania procesami AML ze względu na brak świadomości i wiedzy na temat zarządzania ryzykiem w ogóle. Ponadto niedostępność wsparcia przez funkcje systemowe dodatkowo ograniczyła zdolność banków do wyraźnego dokumentowania, demonstrowania i dokładnej analizy ryzyka związanego z praniem pieniędzy przez klientów.
Dokładne oszacowanie poziomu ryzyka prania pieniędzy przez klientów jest ważnym warunkiem wstępnym dla podejścia opartego na ryzyku. Instytucje finansowe muszą przeprowadzić due diligence operacji biznesowych, branż, cech klientów i regionów, aby uzyskać odpowiednie, kompletne i zgodne z prawdą informacje o klientach jako podstawę analizy ryzyka. Oprócz informacji dotyczących samych klientów, instytucje muszą również uzyskać więcej informacji, takich jak zakres operacji biznesowych, ich główni kontrahenci, obszary transakcji, waluty transakcji, skala transakcji, faktyczni beneficjenci transakcji. Wysiłki te powinny być włączone do procedury ustanawiania i utrzymywania relacji z klientami, stając się tym samym częścią codziennych procedur zarządzania działalnością instytucji. Jednostki operacyjne instytucji finansowej, w szczególności pracownicy odpowiedzialni za nawiązywanie relacji z klientami powinni brać pod uwagę ryzyko prania pieniędzy jako jeden z punktów badania klientów i ich operacji biznesowych, jednocześnie stopniowo integrując różne elementy zarządzania ryzykiem, biorąc również pod uwagę ryzyko kredytowe, ryzyko rynkowe i ryzyko operacyjne. Dzięki tym wysiłkom menedżerowie procesów zarządzania ryzykiem mogą wykorzystywać profesjonalne narzędzia do oceny ryzyka prania pieniędzy i formułować konkretne środki kontroli w oparciu o te informacje.