Dodržiavanie pravidiel AML
Pochopenie výziev v oblasti AML
Hlavnými výzvami, ktorým čelia realitné podniky, nie je ani tak ochota "konať správne", ako skôr zložitosť súčasnej smernice a nadchádzajúce drastické zmeny v už schválenom nariadení.
Priblížme si to a sformulujme výzvy aj príležitosti.
Výzvy AML na vysokej úrovni
Výklad
Od svojho zavedenia prešla smernica o boji proti praniu špinavých peňazí niekoľkými iteráciami, pričom poslednou bola šiesta smernica, ktorá vstúpila do platnosti v roku 2024.
Keďže ide o smernicu, každý členský štát EÚ si tento už aj tak zložitý zákon vykladal, často s dodatočnými komplikáciami. Výsledkom je celkovo veľmi nízka miera dodržiavania právnych predpisov v celej Európe.
Informovanosť
Pravdepodobne najväčšou výzvou v súčasnosti je nedostatočná informovanosť veľkej časti realitných spoločností.
Rôzne podľa krajín, značná časť realitných profesionálov príliš často nekoná v súlade s aktuálnymi povinnosťami vyplývajúcimi zo smernice a dokonca sa niekedy domnieva, že to nie je ich povinnosťou.
Vývoj na AMLR
AMLA, Úrad pre boj proti praniu špinavých peňazí, ktorý bol vytvorený EÚ na riešenie prechodu od smernice k nariadeniu, definoval spoločné pravidlá EÚ v rámci nariadenia. AMLR, ktorá je schválená, nadobúda účinnosť 10.7.2027 pre všetky členské štáty EÚ rovnako, pričom zavádza viac ako 100 článkov oproti súčasným približne 50 článkom, čo všetkým pridáva obrovskú zložitosť.
Audity
AMLA je tiež orgánom zodpovedným za to, aby FIU (jednotky finančného vyšetrovania) z jednotlivých členských štátov EÚ zabezpečili dôsledné uplatňovanie a overovanie AMLR.
Ak sú nástroje poskytnuté AMLA takej povahy, že žiadna FIU nebude ignorovať svoje povinnosti, čo sa prejaví v doteraz nevídanom náraste auditov realitných podnikov.
Kladenie správnych otázok
"Ste pripravení na AMLR"?
Je to správna otázka? Pred zodpovedaním takejto otázky je dôležité pochopiť základné problémy, a nie robiť unáhlené závery.
Sporne pri závažných dôsledkoch nedodržiavania predpisov nejde ani tak o to, či podnik pracuje dostatočne tvrdo, aby urobil všetko, čo je v jeho silách, takže je zrejmé, že ani to by nebola otázka, ktorú by sme si mali položiť ako prvú.
Aby sme našli správnu otázku, poďme sa ponoriť hlbšie a najprv si zrevidujme bežné problémy pri posudzovaní rizika prania špinavých peňazí.
Bežné výzvy v oblasti AML
- Meniace sa rizikové a regulačné prostredie
- Zložitosť požiadaviek na dodržiavanie predpisov AML
- Nekonzistentné údaje => zlé postupy riadenia
- Obmedzené zdroje alebo nedostatočné zručnosti
- Problémy s internou komunikáciou
- Nespolupráca s regulačnými orgánmi
- Slabé opatrenia vnútornej kontroly a auditu
- Včasné nenahlásenie STR/SAR
Čo nie je problém
Predpokladáme, že ste si už vedomí svojich súčasných povinností, pokračujúce komplexné zmeny a doplnenia si vyžadujú viac práce pre vašu firmu a pridávanie procesov ku každej transakcii.
Na to môžete mať k dispozícii niektoré nástroje, buď automatizované, alebo manuálne, zvyčajne decentralizované a obsluhované rôznymi osobami.
Skutočný problém je:
ARCHITEKTÚRA
(a AMLR to odhalí)
Prečo je problémom architektúra
-
1
KROK 1: Žiadny nástroj
Manuálne kontroly sa vykonávajú napríklad pomocou programu Excel a všetka dokumentácia súvisiaca s AML (KYB) a transakčné dokumenty (KYC) sa ukladajú decentralizovane, na cloudových alebo miestnych serveroch. -
2
KROK 2: Prvý nástroj
Začnete so základným nástrojom AML, ktorý rieši určitú potrebu, ako je napríklad kontrola zoznamu sankcií. -
3
KROK 3: Posilnenie KYC
Počiatočná kontrola vykazuje nedostatky: teraz sa pokúsite posilniť kontroly KYC. -
4
KROK 4: Audit
Po audite je potrebné pridať ďalšie vrstvy, aby sa splnili požiadavky stanovené audítorom. -
5
KROK 5: Nové nariadenie
Do platnosti vstupuje nové nariadenie, ktoré vás núti pridať viac filtrov, vrstiev a nástrojov. -
6
KROK 6: Pokuty a ďalšie nástroje
Po preskúmaní dozorným orgánom ste pokutovaní a rozhodnete sa nasadiť ďalšie nástroje a prípadne aj manuálne procesy a softvér (manuálne nahrávanie dokumentov, excelovské hárky...).
Výsledok: nástroje nie sú integrované a nakoniec máte roztrieštené pracovné postupy. Zákon vyžaduje 360° pohľad všetko v jednom, ktorý je pripravený na audit a zahŕňa nielen transakčný KYC, ale aj všetky povinnosti spoločnosti v rámci KYB.
Späť k pôvodnej otázke
Otázka neznie "Sme dnes pripravení a vyhovujeme AMLR?"
Ale skôr:
Odpoveď: Nie. Ide o závažný problém, ktorý sa však našťastie dá vyriešiť.
Prečo je to dôležité
Súčasné architektúry boli vytvorené reaktívne - vrstva po vrstve - a nie sú navrhnuté tak, aby spĺňali harmonizované, sledovateľné a integrované požiadavky, ktoré AMLR vyžaduje od roku 2027.
Cieľom je implementovať architektúru, ktorá je pripravená na nadchádzajúce zmeny, dodatočné zložitosti a časté zmeny, čo vedie k týmto 4 kľúčovým bodom:
Automatizácia
Až 70 % zníženie manuálneho zadávania + zásah analytika sa stáva výnimkou.
Orchestrácia
Zníženie pracovného zaťaženia, a tým aj nákladov na pracovnú silu + centralizované riadenie všetkých povinností (KYB + KYC + hodnotenie rizík).
Zníženie
Nižšie pracovné zaťaženie, a teda aj náklady na prácu znížením počtu falošne pozitívnych výsledkov a výskumných prác.
Vysledovateľnosť
Okamžitá pripravenosť na audit (menej ako 1 hodina na rekonštrukciu úplného auditu prípadu), vďaka ktorej je audit bežnou a kontrolovanou udalosťou.