W ostatnich miesiącach uwaga osób zainteresowanych tematyką prania pieniędzy i finansowania terroryzmu skupiona była przede wszystkim na unijnym pakiecie regulacji AML/CFT. Jednak to nie jedyne istotne zmiany, które wpłynęły na ten obszar w 2024 roku i będą miały znaczenie także w nadchodzących latach. W ostatnim kwartale Ministerstwo Finansów zaprezentowało założenia nowelizacji do ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej jako „Ustawa AML”), kładąc szczególny nacisk na przeciwdziałanie rozprzestrzenianiu broni masowego rażenia. Równolegle intensywną aktywność wykazywała FATF, aktualizując swoje listy jurysdykcji wysokiego ryzyka i podlegających wzmożonemu monitoringowi, publikując nowe wytyczne dotyczące krajowej oceny ryzyka AML/CFT oraz inicjując kolejne konsultacje publiczne.
W wykazie prac legislacyjnych i programów Rady Ministrów zostały opublikowane założenia do projektu ustawy o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej jako „Nowelizacja” lub „Projekt’), które zakładają wprowadzenie do Ustawy AML przepisów dotyczących przeciwdziałaniu rozprzestrzenianiu broni masowego rażenia. Zmiany wynikają z wymogów międzynarodowych, w tym standardów FATF (Rekomendacja nr 7), oraz konieczności implementacji unijnych regulacji do prawa polskiego.
Projektowana Nowelizacja ma poszerzyć zakres przedmiotowy Ustawy AML, wprowadzając zasady i tryb stosowania środków ograniczających mających na celu nie tylko przeciwdziałanie finansowaniu terroryzmu, ale również rozprzestrzenianiu broni masowego rażenia (BMR) oraz finansowaniu jej rozprzestrzeniania. Dodatkowo, w słowniku ustawowym znaleźć się mają odniesienia do rozporządzeń Rady Unii Europejskiej dotyczących środków ograniczających wobec Iranu i Korei Północnej (odpowiednio rozporządzenie 267/2012 oraz 2017/1509), a także definicja zjawiska rozprzestrzeniania BMR.
Jednym z kluczowych elementów Nowelizacji ma być rozszerzenie wymagań stawianych osobie pełniącej funkcję Generalnego Inspektora Informacji Finansowej (GIIF), która dodatkowo będzie musiała posiadać wiedzę z zakresu przeciwdziałania rozprzestrzenianiu BMR oraz finansowaniu jej rozprzestrzeniania. Analogiczne wymogi mają być stawiane członkom działającego przy GIIF Komitetu Bezpieczeństwa Finansowego. Za nieprzestrzeganie przepisów dotyczących finansowych sankcji proliferacyjnych Projekt ma przewidywać wprowadzenie odpowiednich kar administracyjnych. Modyfikacji ma zostać poddany również m.in. zakres uprawnień kontrolnych GIIF czy ocena ryzyka dokonywana przez instytucje obowiązane.
Nowelizacja ma uwzględniać także zalecenia wynikające z raportu MONEYVAL, dotyczącego oceny polskiego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, gdzie poza kwestią proliferacji, szczególną uwagę zwrócono na poprawę współpracy między organami krajowymi, uzupełnienie oceny ryzyka instytucji obowiązanych o nowe elementy oraz poprawę funkcjonowania Centralnego Rejestru Beneficjentów Rzeczywistych.
Projekt ma zostać wprowadzony pod obrady rządu w pierwszym kwartale 2025 roku.
Ważne zmiany w obszarze AML/CFT, choć w szczególności dla rynku kryptoaktywów, wynikają z projektowanej ustawy o kryptoaktywach, która nowelizuje przepisy ustawy AML m.in. w odniesieniu do rozporządzenia 2023/1113 w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849, które - dla przypomnienia - zacznie obowiązywać od 30 grudnia 2024 r. Projekt ustawy znajduje się obecnie w Rządowym Centrum Legislacyjnym, w związku z czym jest wysoce prawdopodobne, że prace nie zostaną zakończone przed końcem roku. Warto przy tym wspomnieć, że do tego projektu planowane jest dodanie przepisów mających uregulować w Polsce działalność kantorów internetowych.
W dniu 25 października 2024 roku, Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF) opublikowała zaktualizowaną listę jurysdykcji posiadających strategiczne braki w swoich systemach przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu proliferacji (tzw. czarna lista) oraz jurysdykcji podlegających wzmożonemu monitoringowi (tzw. szara lista).
Zgodnie z opublikowaną aktualizacją, kilka państwa zmieniło swój status, a mianowicie:
Czarna lista pozostaje bez zmian obejmując Koreę Północną, Iran oraz Mjanma (Birmę).
Wytyczne dotyczące przeprowadzania krajowych ocen ryzyka
FATF, podkreślając znaczenie uporządkowanego i spójnego podejścia do rozwoju aktualnego zrozumienia ryzyka, opublikowało zaktualizowane wytyczne dotyczące przeprowadzania krajowych ocen ryzyka (KOR). Wytyczne te, oparte na doświadczeniach ponad 90 państw oraz opiniach ponad 500 respondentów z konsultacji publicznych, obejmują tak kluczowe obszary jak:
Wytyczne te stanowią cenne narzędzie, które wspiera państwa w procesie wzmacniania swoich systemów AML/CFT oraz ich dostosowywania do sprawdzonych praktyk w ramach globalnej sieci FATF.
Konsultacje publiczne – proponowane zmiany w standardach FATF
FATF rozważa wprowadzenie zmian do swoich zaleceń, aby lepiej dostosować je do działań wspierających finansową inkluzję. Proponowane są modyfikacje w następujących obszarach:
Swoje stanowiska co do powyższych zmian można przesyłać na adres e-mail: FATF.Publicconsultation@fatf-gafi.org do 6 grudnia 2024 roku.
Warto także nadmienić, że w listopadzie Europejski Urząd Nadzoru Bankowego („EBA”) opublikował final draft wytycznych w zakresie polityk, procedur oraz środków kontroli, mających na celu realizowanie obowiązków sankcyjnych. Wytyczne te mają być stosowanie od 30 grudnia 2025 roku. W dokumencie znajdują się dwa rodzaje wytycznych, jedne skierowane są do podmiotów finansowych pozostających pod nadzorem EBA, drugie skierowane są do dostawców usług płatniczych (PSP) oraz dostawców usług w zakresie kryptoaktywów (CASPs).
Wytyczne określają m.in. kwestie zaadresowania obszaru sankcyjnego w ramach struktury organizacyjnej czy podstawowe wymogi dla polityk i procedur wewnętrznych w tym zakresie. Istotnym aspektem jest przy tym połączenie części istniejących już procesów w obszarze AML/CFT z procesami opisanymi w tych wytycznych. Dla PSPs oraz CASPs pojawiają się już bardziej szczegółowe wymogi w odniesieniu m.in. do wykorzystywanych systemów, analizowania alertów i danych, „screeningu”, raportowania oraz zasad w zakresie outsourcingu.
Obszar AML/CFT podlega nieustannym zmianom i aktualizacjom, szczególnie istotne jest zatem kontrolowanie ryzyka związanego z tymi zagadnieniami, także w kontekście ryzyka braku zgodności.