Spolupráce na efektivnější regulaci AML/CFT

Shrnutí pro vedení

Vyvíjející se rámec EU pro boj proti praní špinavých peněz a financování terorismu (AML/CFT), jak jej odrážejí nedávné návrhy regulačních technických standardů podle AMLR, AMLD6 a AMLAR, vyvolal kritické reakce napříč finančním i nefinančním sektorem. Přestože existuje široká podpora pro harmonizaci pravidel, respondenti opakovaně vyjadřují obavy ohledně proporcionality, provozní proveditelnosti a použitelnosti pro jednotlivá odvětví.

Klíčové výhrady se týkají předpisových prahových hodnot návrhu (RTS podle článku 12 AMLAR) s mnoha varováními, že jsou příliš rigidní a nedostatečně založené na riziku, což potenciálně znevýhodňuje menší nebo nízkorizikové instituce. Standardy pro sběr a hlášení dat (RTS podle článku 40 AMLD6) jsou kritizovány za nadměrnou podrobnost a nejasné definice, což hrozí duplicitní regulací a neúměrnou zátěží.

Rámec sankcí (RTS podle článku 53 AMLD6) respondenti vítají, ale požadují větší právní jistotu a jasnější kritéria, aby se předešlo roztříštěné aplikaci a rizikům neplnění. Návrhy na prověřování klientů (RTS podle článku 28 AMLR) respondenti považují za příliš přísné a upozorňují, že může docházet k omezení přístupu zranitelných nebo nedostatečně obsluhovaných skupin k finančním službám a ukládáním neúměrných povinností pro menší povinné subjekty.

Napříč čtyřmi RTS sektor požaduje přenastavení: sektorově specifické prahové hodnoty, jasné definice, přístupy založené na riziku a realistické termíny implementace. Bez významné revize současný návrh riskuje oslabení efektivity i legitimity režimu EU pro AML/CFT. V rámci konzultačního procesu proto respondenti prosazují praktickou implementaci, aby v popředí regulačních rozhodnutí zůstala provozní hlediska.

https://www.eba.europa.eu/publications-and-media/press-releases/eba-consults-new-rules-related-anti-money-laundering-and-countering-financing-terrorism-package

Regulační technické standardy

Hodnocení rizik pro účely výběru pro přímý dohled

Návrh RTS o hodnocení rizik pro účely výběru úvěrových institucí, finančních institucí a skupin úvěrových a finančních institucí pro přímý dohled podle článku 12(7) AMLAR

Reakce na návrh RTS vyvolávají mezi respondenty široké obavy ohledně jejich proporcionality, použitelnosti a sektorové relevance. Finanční sektor, včetně bank, pojišťoven, správců aktiv, fintechů a průmyslových asociací, zpochybňuje jednotnost a rigiditu navrhovaných prahových hodnot. Respondenti tvrdí, že prahové hodnoty jsou nastaveny příliš nízko a neberou v úvahu rozmanitost obchodních modelů, profilů zákazníků a typologií rizik, což zejména znevýhodňuje menší nebo nízkorizikové instituce a instituce s vysokou hodnotou a nízkým objemem aktivit.

Klíčová kritika se zaměřuje na metodologické nejasnosti, zejména na definice „zákazníka“ a „transakce“, vzájemné působení kumulativních versus alternativních prahových hodnot a určení obvodů skupin. Tyto nejasnosti jsou vnímány jako překážky pro konzistentní, efektivní a legitimní implementaci RTS.

Napříč sektory respondenti vyzývají k přenastavení – konkrétně v oblasti sektorově specifických prahových hodnot, nuancované metodologie a integrace kvalitativních faktorů. Panuje shoda v tom, že harmonizace a dohled založený na riziku jsou nezbytné, ale pouze pokud jsou podloženy proporcionalitou a jasností definic.

Inherentní a reziduální rizikový profil povinných subjektů

Návrh RTS k posuzování inherentního a reziduálního rizikového profilu povinných subjektů podle článku 40(2) AMLD6

Zatímco cíle harmonizace získaly podporu, existují významné obavy ohledně provozních výzev a souvisejících nákladů. Respondenti, od bank a pojišťoven až po platební instituce, správce aktiv a nefinanční subjekty, varují, že rozsáhlé a podrobné požadavky na data jsou nadměrné, zejména pro menší nebo nízkorizikové firmy a nedostatečně zohledňují princip proporcionality založené na riziku.

V rámci zpětné vazby respondenti zdůrazňují možná úskalí v důsledku nejasných definic, rizika duplicitní regulace a nepraktické časové harmonogramy implementace. Banky mají obavy ohledně nákladů a regulačního překrývání, zatímco pojišťovny a správci aktiv zdůrazňují potřebu sektorové adaptace, zejména pro nízkorizikové produkty. Poskytovatelé plateb a kryptoaktiv poukazují na omezenou použitelnost a technickou neproveditelnost některých ukazatelů. Nefinanční subjekty, jako jsou právní specialisté a neziskové organizace, varují před přístupem „jedna velikost pro všechny“ a vyjadřují obavy z neúmyslných důsledků, včetně de-riskingu a porušení důvěrnosti.

Většina respondentů prosazuje zjednodušení, harmonizaci definic a sektorové přizpůsobení požadavků, stejně jako prioritu skutečně rizikově relevantních ukazatelů a adekvátní přechodná období. Bez významné revize mohou RTS způsobit zúčastněným stranám neudržitelné zatížení, zatímco jejich přínos z hlediska zmírnění rizik bude pouze omezený. 

Peněžní sankce, správní opatření a pravidelné pokuty

Návrh RTS podle článku 53(10) AMLD6 o peněžních sankcích, správních opatřeních a pravidelných pokutách.

Reakce na návrh RTS lze v rámci celé EU označit za „konstruktivně kritické“. Respondenti podporují harmonizované vymáhání a jasně definované sankce, zároveň však vyjadřují silné výhrady k nejednoznačnosti navrhovaných pravidel a příliš širokému prostoru pro jejich výklad.

Respondenti požadují transparentní, objektivní a přiměřená regulační kritéria, která poskytují právní jistotu a chrání odborníky na compliance před osobní odpovědností. Respondenti dále tvrdí, že nejednoznačnost navrhovaných pojmů ohrožuje rovné podmínky a předvídatelnost. Dozorčí orgány zdůrazňují potřebu přesných právních základů, řádného procesu a respektu k národním právním tradicím, zatímco nefinanční aktéři, zejména právníci a nevládní organizace, zdůrazňují význam flexibility, národních specifik pro zachování rozmanitosti jednotlivých odvětví a ochranu základních lidských práv.

Respondenti žádají přesnější definice a metodiky založené na posouzení rizik, procesní záruky a přiměřenost sankcí. Mezi respondenty převládá názor, že ačkoliv je harmonizace více než vítaná, nejasnost současného návrhu a jeho nadměrné diskreční pravomoci mohou oslabovat přístup ke compliance i právní jistotu důležitou pro efektivní vymáhání AML/CFT.

Péče o zákazníka

Návrh RTS podle článku 28(1) AMLR o zákaznické due diligence

Návrh RTS pro zákaznickou due diligence (CDD) podle článku 28(1) AMLR vyvolal vlnu kritiky napříč finančním i nefinančním sektorem. Mezi bankami, pojišťovnami, platební institucemi a dozorovými orgány převládá názor, že současné návrhy jsou příliš normativní, nedostatečně zohledňují přístup založený na hodnocení rizik a odtržené od praktické reality zákaznického rizika.

Banky a bankovní asociace kritizují požadavky, aby závazky CDD pro nízkorizikové klienty byly téměř stejně přísné jako povinnosti pro standardní due diligence. To podkopává princip proporcionality a přináší zbytečnou provozní složitost, zejména u nízkorizikových produktů a typů klientů. Pojišťovny upozorňují, že u nízkorizikových produktů jsou pravidelné aktualizace nepraktické a zbytečné kvůli menšímu kontaktu s klientem a nízkým rizikům pro klienta i produkt.

Tyto obavy sdílejí také poskytovatelé platebních služeb a varují, že velmi přísné požadavky mohou vyloučit zranitelné nebo znevýhodněné skupiny obyvatel z přístupu k finančním službám. Zároveň varují před rizikem neúmyslného finančního vyloučení, pokud někteří klienti nebudou moci splnit požadavky na dokumentaci, například starší osoby, obyvatelé z venkova bez městské adresy či jména ulice, lidé čelící bytové nejistotě, osoby se zdravotním postižením, lidé zasažení digitálním vyloučením, stejně jako uprchlíci a osoby bez státní příslušnosti. Dále se obávají, že požadavky na poskytování podrobných informací o konečných příjemcích prostředků držených na společných účtech mohou být velmi složité. Tyto povinnosti jsou často považovány za nepřiměřené, protože mohou vyžadovat více úsilí a zdrojů, než je reálně možné, zejména v případech, kdy je obtížné zjistit konkrétní detaily zúčastněných stran.

Pokud to tedy shrneme, tato situace zdůrazňuje obavy, že taková nařízení mohou být pro povinné osoby příliš zatěžující a obtížně proveditelná.

Regulační orgány a koordinační úřady vyjadřují potřebu podpory datových standardů a shodují se v důrazu na přiměřenost, sektorovou flexibilitu a provozní proveditelnost. Panuje shoda na tom, že jasné definice pojmů a vysoká kvalita dat jsou důležité, ale měly by být doprovázeny pragmatickou, citlivou implementací, která se vyhne duplicitě dat a podporuje inovace.

Sektor jednomyslně požaduje přehodnocení návrhu RTS, tak aby byly požadavky založeny na riziku, byly přiměřené a odpovídaly provozní realitě různých obchodních modelů. To zahrnuje explicitní uznání rizik specifických pro různé sektory a větší flexibilitu pro nízkorizikové scénáře.