Kthehu te lajmet
Përmbajtje arsimore

Ndërmarrja e të dhënave të klientit dhe KYC: çfarë lejohet dhe çfarë nuk lejohet

Ndërmarrja e të dhënave të klientit dhe KYC: çfarë lejohet dhe çfarë nuk lejohet

Ndërdivisja e KYC Nuk Është Ndërdivisje e Përgjegjësisë për Parandalimin e Pastrimit të Parave: Një Dallim Ligjor që Ka Rëndësi për Çdo Transaksion të Pasurive të Paluajtshme

Në transaksionet e pasurive të paluajtshme me shumë palë — ku agjentët, zhvilluesit, avokatët dhe noterët mbajnë secili detyrime të pavarura kundër pastrimit të parave — një pyetje me urgjencë praktike në rritje lidhet me lejueshmërinë e ndarjes së informacionit KYC midis subjekteve të detyruara. Pozicioni ligjor sipas Rregullores (BE) 2024/1624 (AMLR) shpesh keqkuptohet në praktikë, dhe pasojat e atij keqkuptimi janë të dyanshme: disa profesionistë refuzojnë të ndajnë të dhëna që rregullorja lejon — dhe madje inkurajon — t'i ndajnë; të tjerë supozojnë se marrja e të dhënave KYC nga një palë e tretë i çliron ata nga detyrimet e tyre të përputhshmërisë, gjë që nuk ndodh.

Pozicioni ligjor i saktë është i qartë dhe me pasoja të mëdha. Ky artikull e paraqet atë.

Korniza Ligjore: Çfarë thotë me të vërtetë AMLR-ja

AMLR-ja vendos tre parime themelore që lidhen me ndarjen e të dhënave KYC në sektorin e pasurive të paluajtshme:

1. Çdo subjekt i detyruar mban përgjegjësi të pavarur për DDD. Pavarësisht nga ajo që ka bërë çdo palë tjetër në një transaksion, çdo subjekt i detyruar — agjenti, zhvilluesi, noteri dhe avokati — mbetet përgjegjës në mënyrë të pavarur për Diligjencën e Duhur ndaj Klientit të vet. Përgjegjësia nuk është e transferueshme.

2. Mbështetja te një entitet tjetër i detyruar lejohet, me kushte. Dispozitat e AMLR-së për mbështetjen te palë e tretë lejojnë që një entitet i detyruar të mbështetet në CDD-në e kryer nga një tjetër, por entiteti që mbështetet mban përgjegjësinë e plotë ligjore për përputhshmërinë me mbikëqyrësin e tij. Mbështetja është një lehtësim procedural, jo një përjashtim.

3. Ndërndarja e informacionit lejohet brenda kuadrove ligjore të përcaktuara. Paragrafi 147 i AMLR-së thotë shprehimisht: "Entitetet e detyruara dhe autoritetet kompetente duhet të jenë në gjendje të shkëmbejnë informacion në kuadër të një partneriteti për ndërndarjen e informacionit." I njëjti paragraf sqaron po ashtu se entitetet e detyruara "nuk duhet të mbështeten vetëm në informacionin e marrë përmes shkëmbimit të informacionit për të nxjerrë përfundime mbi rrezikun e pastrimit të parave dhe financimit të terrorizmit nga klienti."

Këto tre parime përcaktojnë saktësisht kufirin ligjor: dokumentet dhe të dhënat faktuale të verifikuara mund të ndahen; vlerësimet e rrezikut, vendimet për hetim të thelluar (EDD), vendimet e raportimit dhe detyrimet e monitorimit në vazhdim nuk mund të ndahen.

Ku lind keqkuptimi në praktikë

Në një transaksion tipik të pasurive të paluajtshme që përfshin një agjent, një zhvillues, një avokat dhe një noter, secila palë mund të shkëmbejë ligjërisht të dhënat e identifikimit të klientit, informacionin mbi pronarët përfitues, dokumentacionin e pronësisë së korporatës, provat e burimit të fondeve dhe rezultatet e verifikimit — në përputhje me GDPR-në, konfidencialitetin dhe masat mbrojtëse kundër pastrimit të parave.

Ajo që asnjë nga këto palë nuk mund të bëjë është të trajtojë marrjen e atij informacioni si zëvendësim të detyrimeve të tyre të pavarura. Një noter që pranon skedarin KYC të një agjenti të pasurive të paluajtshme pa kryer vlerësimin e vet të rrezikut nuk ka përmbushur AMLR-në — ai ka mbështetur, pa verifikim të pavarur, në gjykimin e një pale tjetër. Një zhvillues që i beson kontrolleve të mëparshme të klientit nga një avokat pa zbatuar klasifikimin e vet të rrezikut ka dështuar në detyrën e vet mbikëqyrëse.

Siç konfirmon analiza e DLA Piper e dispozitave të AMLR për ndarjen e informacionit: "Si anëtarë të partneriteteve për ndarjen e informacionit, subjektet e detyruara mund të ndajnë informacion për qëllimin e kujdesit të duhur ndaj klientit dhe raportimit të dyshimeve te FIU-të." Paketa e re kundër pastrimit të parave shkon drejt një bashkëpunimi më të madh mes subjekteve të detyruara — jo drejt një pike të vetme përgjegjësie për përputhshmërinë.

Ligji nuk ndalon ndarjen. Ai ndalon transferimin e përgjegjësisë.

Dallimi Strukturor: Një Arkitekturë me Dy Shtresa

Pozicioni ligjor i përshkruar më sipër përputhet natyrshëm me një arkitekturë me dy nivele për çdo model të përputhshëm të ndarjes së informacionit KYC:

Shtresa Themelore e Lejuar — e ndarëshme midis subjekteve të detyruara:

  • Verifikimi i identitetit dhe adresës

  • Identifikimi dhe verifikimi i Pronarit Përfitues përfundimtar (UBO)

  • Strukturat e pronësisë korporative

  • Dokumentacioni i burimit të fondeve

  • Historia e transaksioneve të pronës

  • Sanksionet, Personat e Ekspozuar Politikisht (PEP) dhe rezultatet negative të kontrollit të mediave

Shtresa e veçantë e entitetit — jo e ndashme, përcaktohet në mënyrë të pavarur nga çdo entitet i detyruar:

  • Vlerësimi i rrezikut dhe klasifikimi i rrezikut

  • Kërkesat dhe rezultatet e Dilixhencës së Përforcuar

  • Vlerësimi i dyshimit dhe vendimet për dorëzimin e SAR/STR

  • Parametrat dhe rezultatet e monitorimit të vazhdueshëm

  • Raportimi te Njësia Kombëtare e Inteligjencës Financiare

Kjo është arkitektura drejt së cilës po shkon AMLR: mbledhja e të dhënave të klientit një herë, vlerësimi i rrezikut shumë herë — në mënyrë të pavarur, nga çdo subjekt i detyruar, kundrejt detyrimeve rregullatore të çdo subjekti.

Kërkesa Teknologjike: Pse Platforma Standarde KYC Nuk Mund ta Ofrojnë Këtë

Dallimi ligjor më sipër krijon një kërkesë teknologjike të saktë që shumica e platformave KYC në treg janë strukturorisht të paafta për ta përmbushur. Zgjidhjet standarde për verifikimin e identitetit dhe KYC janë ndërtuar për të mbledhur dhe ndarë të dhëna. Ato nuk janë ndërtuar për të zbatuar ndarjen ligjore midis të dhënave faktike të përbashkëta të klientit dhe detyrimeve të pavarura, të pa ndashme, për vlerësimin e rrezikut që çdo subjekt i detyruar duhet t'i përmbushë për veten e tij.

Një platformë e përgjithshme KYC që mbledh dokumente dhe i ndan ato mes palëve trajton vetëm shtresën e parë. Ajo nuk ofron asnjë mekanizëm të strukturuar që çdo palë të kryejë dhe të regjistrojë në mënyrë të pavarur klasifikimin e vet të rrezikut, përcaktimin e EDD-së, ose vlerësimin e dyshimit brenda të njëjtit mjedis. Të dhënat dhe detyrimi i përputhshmërisë janë të shkëputura — dhe regjistri rregullator i kërkuar për të demonstruar përputhshmëri të pavarur nga çdo subjekt i detyruar nuk ekziston.

Kjo nuk është një mungesë operative e vogël. Sipas AMLR-së, paaftësia për të demonstruar vlerësimin e pavarur të rrezikut nga çdo entitet i detyruar përbën një dështim në përputhshmëri për çdo palë që ka marrë të dhëna të përbashkëta pa prodhuar vlerësimin e vet të dokumentuar.

Immosurance: Platforma e vetme që ofron të dy shtresat në një mjedis të vetëm në përputhje me GDPR

Immosurance është platforma e vetme e përputhshmërisë me AML në Evropë, e krijuar posaçërisht për sektorin e pasurive të paluajtshme, që ofron të dy shtresat e arkitekturës së përputhshme për ndarjen e KYC brenda një mjedisi të vetëm, të integruar dhe në përputhje me GDPR.

Shtresa Themelore — verifikimi i identitetit, hartëzimi i pronarëve përfitues përfundimtarë (UBO), dokumentacioni i pronësisë së korporatave, dëshmi e burimit të fondeve, dhe monitorimi i vazhdueshëm i sanksioneve, personave të ekspozuar publikisht (PEP) dhe medias negative — mund të mblidhet një herë dhe të vihet në dispozicion të entiteteve të shumta të detyruara brenda kornizës ligjore dhe të mbrojtjes së të dhënave të lejuar. Kjo eliminon dyfishimin që ka karakterizuar përputhshmërinë e pasurive të paluajtshme me shumë palë dhe redukton barrën për klientët, të cilëve historikisht u është kërkuar të përsërisin të njëjtin proces verifikimi me çdo palë të transaksionit të tyre.

Shtresa e Veçantë për Entitetin zbatohet si e ndarë strukturorisht brenda platformës. Çdo entitet i detyruar që përdor Immosurance mban dosjen e vet të pavarur të përputhshmërisë, vlerësimin e vet të dokumentuar të rrezikut, rrjedhën e vet të punës për EDD dhe regjistrin e vet të raportimit — asnjë prej të cilave nuk është i aksesueshëm ose i ndarë me palë të tjera. Arkitektura e aksesit të bazuar në role siguron që çdo gjë që çdo entitet i detyruar kërkohet me ligj ta përcaktojë në mënyrë të pavarur, nga vetë dizajni, përcaktohet në mënyrë të pavarur.

Asnjë ofrues i përgjithshëm KYC, shërbim verifikimi të identitetit, ose platformë për ndarjen e dokumenteve në treg nuk ofron këtë kombinim. Ndërprerja e të dhënave të klientit që mund të ndahen nga detyrimi i vlerësimit të rrezikut që nuk mund të ndahet — të dyja të zbatuara brenda të njëjtës platformë, të dyja në përputhje me GDPR, të dyja gati për auditim — është unike për Immosurance.

Kjo nuk është një aftësi e ardhshme. Immosurance është operacionale sot, e disponueshme për agjentët e pasurive të paluajtshme, zhvilluesit, avokatët dhe noterët në të gjithë Evropën, në 14 gjuhë, me arkitekturën e ndarjes së KYC-së të përputhur ligjërisht me drejtimin që ka konfirmuar AMLR.

Dallimi ligjor është i qartë. Kërkesa teknologjike që ajo krijon është e rreptë. Immosurance është përgjigjja.

Të gjitha artikujt
Oferta për të parët

Kushtet për regjistrim të hershëm

Kushtet e jashtëzakonshme janë në dispozicion për ata që rezervojnë herët, por së shpejti nuk do të jenë më. Siguro sot çmimin që preferoni.
Shiko çmimet