Skandale w zakresie prania brudnych pieniędzy z ostatnich lat sprawiły, że Komisja Europejska chce teraz naprawić system. Planuje kolejną nowelizację prawodawstwa w zakresie przeciwdziałania praniu pieniędzy (AML) i przeciwdziałania finansowaniu terroryzmu (CTF). Rozważa przyjęcie rozporządzenia obowiązującego wprost. Mają w nim zostać uwzględnione części obecnej dyrektywy AML oraz ustanowienie odrębnego organu nadzorującego AML na poziomie europejskim. A branża znów musi walczyć, żeby zakres dyrektywy nie został rozszerzony na ubezpieczenia inne niż na życie oraz na pośredników.

Bruksela rewiduje wymogi

KE rozpoczęła trzecią ponadnarodową ocenę ryzyka (ang. supranational risk assessment – SNRA) dotyczącą zagrożeń związanych z praniem pieniędzy i finansowaniem terroryzmu wpływających na rynek wewnętrzny i związanych z działalnością transgraniczną. Zgodnie z art. 6 ust. 7 czwartej dyrektywy w sprawie przeciwdziałania praniu pieniędzy wymagane jest przeprowadzanie SNRA co dwa lata. Wkład do tej oceny będziemy wnosić na początku 2021 r. Już teraz warto przyjrzeć się, jak wygląda krajobraz legislacyjny związany z AML.

Do września mogliśmy spać spokojnie…

Do września br. mogliśmy spać spokojnie. KE jasno twierdziła, że wszelkie sugestie dotyczące zmiany poziomów zagrożenia czy podatności zidentyfikowanych dla sektora będzie trzeba poprzeć solidnymi dowodami. Ponieważ zostały one szczegółowo uzgodnione między KE, Europolem i właściwymi organami krajowymi. Jednak 10 września Europejski Urząd Nadzoru Bankowego (EBA) opublikował raport i opinię na temat przeciwdziałania praniu brudnych pieniędzy. Zaleca w nim, aby Komisja rozważyła rozszerzenie zakresu regulacji UE w sprawie przeciwdziałania praniu pieniędzy na „niektórych lub wszystkich” ubezpieczycieli innych niż na życie i na pośredników.

W raporcie czytamy: „134. Ubezpieczyciele majątkowi i pośrednicy ubezpieczeniowi majątkowi nie są podmiotami zobowiązanymi na mocy AMLD ani w zakresie Zaleceń FATF. W niektórych państwach członkowskich podlegają one jednak przepisom dotyczącym przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu ze względu na ich ekspozycję na ryzyko prania pieniędzy i finansowania terroryzmu” .

O jaką ekspozycję chodzi?

Trudno powiedzieć, jaką ekspozycję EBA miała na myśli? Przecież w praktyce jedyna ekspozycja branży na ryzyko prania brudnych pieniędzy dotyczy ubezpieczeń na życie, i to tych z elementem inwestycyjnym. W ubezpieczeniach innych niż na życie ryzyko prania brudnych pieniędzy jest zerowe. Być może ci, którzy twierdzą, że jest inaczej, myślą o fraudach. Te są już przecież od dawna śledzone przez ubezpieczycieli. Warto podkreślić, że instytucje europejskie potwierdziły to, koncentrując się na ubezpieczeniach na życie. Podobnie, z perspektywy międzynarodowej, FATF wyraźnie wyłącza ubezpieczenia majątkowe i pozostałe osobowe z zakresu swojej działalności.

Dlatego nie zgadzamy się na obejmowanie AML ubezpieczycieli majątkowych.

Jak to możliwe, że organ bankowy nadzoruje ubezpieczycieli?

Nadanie EBA scentralizowanej roli w nadzorze nad przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu na poziomie europejskim dla wszystkich „podmiotów zobowiązanych”, w tym ubezpieczycieli, nastąpiło na późnym etapie przeglądu kompetencji Europejskich Organów nadzoru (ESAs). Przegląd zakończył się w kwietniu 2019 r. Branża ubezpieczeniowa zgłaszała już wtedy obawy dotyczące poddania ich jurysdykcji organu bankowego. Nikt jednak nie spodziewał się, że czarny scenariusz zrealizuje się tak szybko. Po raz kolejny nie zrozumiano ubezpieczeniowego modelu biznesowego. Ograniczenie kompetencji EIOPA jedynie do roli konsultacyjnej zdecydowanie się tu nie sprawdza. Jednak sama EIOPA kompetencji w zakresie AML nie chciała. Stanowiło to precedens, gdyż zazwyczaj przy każdym otwarciu przepisów EIOPA domaga się poszerzenia kompetencji.

Czwarty europejski organ nadzoru

W obecnych pracach legislacyjnych jedną z rozważanych opcji jest utworzenie czwartego Europejskiego Organu Nadzoru (ESA) – obok EBA, EIOPA i ESMA. Miałby on działać podobnie jak Jednolity Mechanizm Nadzorczy (SSM) w bankowości, na którego czele stoi Europejski Bank Centralny. Co to oznacza w praktyce? Unijny organ nadzorczy ds. przeciwdziałania praniu pieniędzy miałby tym samym bezpośrednie uprawnienia nadzorcze nad najbardziej ryzykownymi instytucjami. Instytucje miałyby być wybrane na podstawie kryteriów opartych na ryzyku. Ze szczególnym uwzględnieniem ryzyka rezydualnego, tj. nie tylko poziomu ryzyka, ale także poziomu ryzyka w kontekście mechanizmów kontrolnych przedsiębiorstwa. Podejście to nie ogranicza zakresu działania organu nadzorczego do banków, a zakłady ubezpieczeń mogłyby w zasadzie podlegać bezpośredniemu nadzorowi nowej ESA, jeżeli spełniają kryteria oparte na ryzyku.

Do czego prowadzi pośpiech legislacyjny?

Skandale ostatnich lat z udziałem instytucji bankowych sprawiły, iż tematy AML i CTF oraz ich nadzór są priorytetem dla instytucji europejskich. Prace legislacyjne rozwijają się jednak zbyt szybko.

Pierwszą dyrektywę AML przyjęto w 1990 r. Od tego czasu, przy nawiązywaniu relacji biznesowych, podmioty zobowiązane stosują wymogi due diligence wobec klienta. Identyfikują i weryfikują jego tożsamość, monitorują i zgłaszają podejrzane transakcje. Prawodawstwo to było stale zmieniane, a dynamika zmian w ostatnich latach sprawia, że zanim zdążymy zaimplementować jedną dyrektywę, na horyzoncie już pojawia się następna. Między piątą a szóstą dyrektywą AML minęło zaledwie pół roku.

Efekt? W lutym br. Komisja wystosowała wezwania do usunięcia uchybienia do 6 państw członkowskich: Cypru, Hiszpanii, Holandii, Portugalii, Rumunii, Słowacji, Słowenii i Węgier w związku z tym, że nie zgłosiły one żadnych środków wykonawczych do piątej dyrektywy AML. W lipcu br. Komisja Europejska pozwała do Trybunału Sprawiedliwości Austrię, Belgię i Holandię w związku z niepełnym wdrożeniem przez nie do prawa krajowego czwartej dyrektywy AML, wnosząc jednocześnie o nałożenie kar finansowych. Szósta dyrektywa AML ma być zaimplementowana do krajowych porządków prawnych do 3 grudnia 2020 br.

Elektroniczna identyfikacja klientów

Ciekawym zagadnieniem są plany harmonizacji przepisów dotyczących umożliwienia korzystania z identyfikacji cyfrowej do zdalnej identyfikacji i weryfikacji tożsamości klienta, a także do zdalnego nawiązywania relacji biznesowych. Doświadczenia z pandemii sugerują, że mogłoby to pomóc sprzedaży zdalnej. Różne podmioty zobowiązane wykorzystują technologię cyfrową w zróżnicowanym zakresie. Biorąc to pod uwagę oraz znaczny stopień niepewności prawnej związanej z metodami identyfikacji, wydaje się że przyszła regulacja powinna skupiać się na wyjaśnieniu opcji, a nie na narzucaniu jednolitego standardu.

Podejście oparte na ryzyku

Podejście oparte na ryzyku powinno być wiodącą zasadą. Zarówno przy tworzeniu nowego rozporządzenia AML jak i przy rozważaniach dotyczących powołania nowego organu nadzorczego UE w AML / CFT. EBA dopiero co rozpoczęła swój mandat. Jest za wcześnie, żeby ocenić, czy taki model nadzoru się sprawdza. Dodatkowo wszystkie problemy, które doprowadziły do ​​powstania tego planu działania, dotyczyły sektora bankowego. A zatem sensowne byłoby, aby ewentualny nowy organ skupił się na sektorze, w którym ryzyko występuje.

W ocenie branży stosowanie podejścia opartego na ryzyku jest kluczowe. Oznacza, że ​​w większości przypadków transakcje ubezpieczenia na życie wymagają jedynie uproszczonego procesu due diligence. KE musi koniecznie uwzględnić różną ekspozycję podmiotów zobowiązanych na ryzyko AML / CTF. Dalsza harmonizacja i kopiowanie wymogów bankowych do wymogów dla ubezpieczycieli nie jest na pewno dobrym rozwiązaniem.

Brukselo! Zwolnij!

Chociaż rozporządzenie AML zrównałoby warunki regulacyjne w całej UE, nie może zagwarantować scenariusza „zerowej porażki”. Obecnie nie wiemy przecież, czy niedawne niepowodzenia w przeciwdziałaniu praniu pieniędzy w sektorze bankowym były wynikiem niejasności prawnych. Czy też rozbieżnych wdrożeń dyrektywy AML lub raczej indywidualnego niewłaściwego postępowania.