Späť na správy
Vzdelávací obsah

Zdieľanie údajov o klientoch a KYC: čo je povolené a čo nie

Zdieľanie údajov o klientoch a KYC: čo je povolené a čo nie

Zdieľanie údajov KYC nie je zdieľaním povinností v oblasti boja proti praniu špinavých peňazí: právny rozdiel, ktorý má význam pre každú transakciu s nehnuteľnosťami

Pri realitných transakciách s viacerými stranami – kde agenti, developeri, právnici a notári majú každý svoje nezávislé povinnosti v oblasti boja proti praniu špinavých peňazí – sa stáva čoraz naliehavejšou otázka prípustnosti zdieľania informácií KYC medzi povinnými subjektmi. Právne stanovisko podľa nariadenia (EÚ) 2024/1624 (AMLR) je v praxi často nesprávne chápané a dôsledky tohto nedorozumenia majú dvojsečný charakter: niektorí odborníci odmietajú zdieľať údaje, ktorých zdieľanie nariadenie povoľuje – a dokonca podporuje; iní predpokladajú, že prijatím údajov KYC od tretej strany sa zbavujú svojich vlastných povinností v oblasti dodržiavania predpisov, čo však nie je pravda.

Správny právny postoj je jasný a má svoje dôsledky. Tento článok ho vysvetľuje.

Právny rámec: Čo vlastne hovorí AMLR

AMLR stanovuje tri základné princípy týkajúce sa zdieľania údajov KYC v oblasti nehnuteľností:

1. Každý povinný subjekt nesie nezávislú zodpovednosť za CDD. Bez ohľadu na to, čo urobila akákoľvek iná strana transakcie, každý povinný subjekt – agent, developer, notár a právnik – naďalej nesie nezávislú zodpovednosť za vlastnú starostlivosť o klienta. Zodpovednosť nie je prenosná.

2. Spoliehanie sa na iný povinný subjekt je povolené za určitých podmienok. Ustanovenia AMLR o spoliehaní sa na tretiu stranu umožňujú jednému povinnému subjektu spoliehať sa na CDD vykonanú iným subjektom, ale subjekt, ktorý sa spolieha, si zachováva plnú právnu zodpovednosť za dodržiavanie predpisov voči svojmu vlastnému nadriadenému orgánu. Spoliehanie sa je procedurálnym uľahčením, nie výnimkou.

3. Zdieľanie informácií je povolené v rámci definovaných právnych rámcov. Odôvodnenie 147 AMLR výslovne uvádza: „Povinné subjekty a príslušné orgány by mali mať možnosť vymieňať si informácie v rámci partnerstva na zdieľanie informácií.“ V tom istom odôvodnení sa rovnako jasne uvádza, že povinné subjekty „by sa nemali spoliehať výlučne na informácie získané prostredníctvom výmeny informácií pri vyvodzovaní záverov o riziku prania špinavých peňazí a financovania terorizmu zo strany zákazníka.“

Tieto tri zásady presne vymedzujú právne hranice: zdieľať sa môžu dokumenty a overené faktické údaje; zdieľať sa nesmú hodnotenia rizika, rozhodnutia o posúdení klienta (EDD), rozhodnutia o podaní hlásenia a povinnosti priebežného monitorovania.

Kde v praxi vzniká nedorozumenie

Pri typickej transakcii s nehnuteľnosťami, na ktorej sa podieľa agent, developer, právnik a notár, si každá strana môže zákonne vymieňať identifikačné údaje zákazníka, informácie o skutočnom vlastníkovi, dokumentáciu o vlastníctve spoločnosti, dôkazy o zdroji finančných prostriedkov a výsledky preverovania – s výhradou platných nariadení GDPR, dôvernosti a ochranných opatrení proti praniu špinavých peňazí.

Žiadna z týchto strán však nesmie považovať prijatie týchto informácií za náhradu za svoje vlastné nezávislé povinnosti. Notár, ktorý prijme súbor KYC od realitného agenta bez vykonania vlastného posúdenia rizika, nedodržal AMLR – spoliehal sa bez nezávislého overenia na úsudok inej strany. Developer, ktorý sa spolieha na predchádzajúce kontroly klienta vykonané právnikom bez uplatnenia vlastnej klasifikácie rizika, nesplnil svoju vlastnú povinnosť dohľadu.

Ako potvrdzuje analýza ustanovení AMLR o zdieľaní informácií, ktorú vypracovala spoločnosť DLA Piper: „Ako členovia partnerstiev na zdieľanie informácií môžu povinné subjekty zdieľať informácie na účely overovania totožnosti klientov a hlásenia podozrení finančným spravodajským jednotkám (FIU).“ Nový balík opatrení proti praniu špinavých peňazí smeruje k väčšej spolupráci medzi povinnými subjektmi – nie k jedinému bodu zodpovednosti za dodržiavanie predpisov.

Zákon nezakazuje zdieľanie. Zakazuje prenos zodpovednosti.

Štrukturálny rozdiel: dvojvrstvová architektúra

Vyššie opísaná právna situácia prirodzene zodpovedá dvojvrstvovej architektúre akéhokoľvek modelu zdieľania informácií o klientovi (KYC), ktorý je v súlade s predpismi:

Povolená základná vrstva – zdieľateľná medzi povinnými subjektmi:

  • Overenie totožnosti a adresy

  • Identifikácia a overenie konečného skutočného vlastníka (UBO)

  • Vlastnícke štruktúry spoločností

  • Dokumentácia o zdroji finančných prostriedkov

  • História transakcií s nehnuteľnosťami

  • Výsledky kontroly sankcií, PEP a negatívnych mediálnych správ

Úroveň špecifická pre subjekt — nezdieľateľná, nezávisle stanovená každým povinným subjektom:

  • Hodnotenie rizika a klasifikácia rizika

  • Požiadavky na posilnenú hĺbkovú kontrolu a jej výsledky

  • Posúdenie podozrenia a rozhodnutia o podaní hlásenia SAR/STR

  • Parametre a výsledky priebežného monitorovania

  • Podávanie správ národnej finančnej spravodajskej jednotke

Toto je architektúra, ku ktorej sa AMLR uberá: jednorazový zber údajov o zákazníkoch, opakované posudzovanie rizika – nezávisle, každým povinným subjektom, vo vzťahu k vlastným regulačným povinnostiam každého subjektu.

Technologická požiadavka: Prečo štandardné platformy KYC nemôžu toto splniť

Vyššie uvedené právne rozlíšenie vytvára presnú technologickú požiadavku, ktorú väčšina platforiem KYC na trhu nie je štrukturálne schopná splniť. Štandardné riešenia overovania totožnosti a KYC sú navrhnuté na zber a zdieľanie údajov. Nie sú navrhnuté na vynútenie právneho oddelenia medzi zdieľanými faktickými údajmi o zákazníkoch a nezávislými povinnosťami posudzovania rizika, ktoré nie je možné zdieľať a ktoré musí každý povinný subjekt plniť sám za seba.

Všeobecná platforma KYC, ktorá zbiera dokumenty a zdieľa ich medzi stranami, spracováva iba prvú vrstvu. Neposkytuje žiadny štruktúrovaný mechanizmus, ktorý by každej strane umožňoval nezávisle vykonávať a zaznamenávať vlastnú klasifikáciu rizika, určenie EDD alebo posúdenie podozrenia v rámci toho istého prostredia. Údaje a povinnosť dodržiavať predpisy sú oddelené – a neexistuje regulačný záznam potrebný na preukázanie nezávislého dodržiavania predpisov zo strany každého povinného subjektu.

Nejde o malú prevádzkovú medzeru. Podľa AMLR je neschopnosť preukázať nezávislé posúdenie rizika zo strany každého povinného subjektu porušením súladu pre každú stranu, ktorá prijala zdieľané údaje bez vypracovania vlastného zdokumentovaného posúdenia.

Immosurance: Jediná platforma, ktorá poskytuje obe vrstvy v jedinom prostredí vyhovujúcom GDPR

Immosurance je jediná platforma na zabezpečenie súladu s AML v Európe, ktorá bola špeciálne navrhnutá pre sektor nehnuteľností a ktorá poskytuje obe vrstvy architektúry zdieľania KYC v súlade s predpismi v rámci jediného integrovaného prostredia v súlade s GDPR.

Základná vrstva – overenie totožnosti, mapovanie UBO, dokumentácia o vlastníctve spoločnosti, dôkazy o zdroji finančných prostriedkov a priebežné skríningy sankcií, PEP a negatívnych mediálnych správ – sa môže zhromaždiť jednorazovo a sprístupniť viacerým povinným subjektom v rámci povoleného právneho rámca a rámca ochrany údajov. Tým sa eliminuje duplicita, ktorá charakterizovala dodržiavanie predpisov v oblasti nehnuteľností s viacerými stranami, a znižuje sa zaťaženie klientov, od ktorých sa v minulosti vyžadovalo, aby opakovali rovnaký overovací proces s každou stranou transakcie.

Vrstva špecifická pre subjekt je v rámci platformy vynútená ako štrukturálne oddelená. Každý povinný subjekt používajúci Immosurance vedie vlastnú nezávislú dokumentáciu o dodržiavaní predpisov, vlastné zdokumentované posúdenie rizík, vlastný pracovný postup EDD a vlastný záznam o podávaní správ – pričom žiadna z týchto informácií nie je prístupná iným stranám ani sa s nimi nezdieľa. Architektúra prístupu založená na rolách zabezpečuje, že to, čo je každý povinný subjekt povinní podľa zákona určiť nezávisle, je podľa návrhu určené nezávisle.

Žiaden generický poskytovateľ KYC, služba overovania totožnosti ani platforma na zdieľanie dokumentov na trhu neponúka túto kombináciu. Oddelenie zdieľateľných údajov o zákazníkoch od povinnosti posudzovania rizík, ktoré nie je možné zdieľať – oboje vynucované v rámci tej istej platformy, oboje v súlade s GDPR, oboje pripravené na audit – je jedinečné pre Immosurance.

Nejde o budúcu funkciu. Immosurance je v prevádzke už dnes, je k dispozícii realitným agentom, developerom, právnikom a notárom v celej Európe, v 14 jazykoch, s architektúrou zdieľania KYC, ktorá je právne zosúladená so smernicou, ktorú potvrdila AMLR.

Právne rozlíšenie je jasné. Technologické požiadavky, ktoré z toho vyplývajú, sú náročné. Immosurance je odpoveďou.

Všetky články
Ponuka Early Bird

PODMIENKY PRE SKORÉ VTÁKY

Výnimočné podmienky sú k dispozícii pre skorých záujemcov, ktorí už čoskoro nebudú k dispozícii. Zabezpečte si svoje preferované ceny ešte dnes.
Zobraziť ceny