Wprowadzenie – sektor finansowy przestaje być wyłącznie sektorem regulowanym
Współczesny model przeciwdziałania przestępczości finansowej coraz trudniej opisywać wyłącznie przy użyciu klasycznych kategorii prawa regulacyjnego. Instytucje finansowe nie są już bowiem jedynie adresatem obowiązków nadzorczych związanych z prowadzeniem działalności regulowanej. Coraz częściej stają się elementem infrastruktury bezpieczeństwa państwa, współodpowiedzialnym za identyfikowanie, monitorowanie oraz ograniczanie zagrożeń związanych z praniem pieniędzy, finansowaniem terroryzmu, obchodzeniem reżimów sankcyjnych, oszustwami finansowymi czy szerzej rozumianą przestępczością gospodarczą. Proces ten ma charakter znacznie głębszy niż zwykłe rozszerzanie obowiązków compliance. Nie polega wyłącznie na zwiększaniu liczby wymogów regulacyjnych nakładanych na sektor finansowy ani na wzroście intensywności nadzoru. Dotyczy zmiany o charakterze strukturalnym — stopniowego przesuwania części funkcji związanych z bezpieczeństwem państwa do podmiotów prywatnych funkcjonujących w sektorze finansowym.
W klasycznym modelu relacja pomiędzy państwem a sektorem prywatnym opierała się na względnie wyraźnym podziale funkcji. Państwo odpowiadało za wykrywanie przestępstw, prowadzenie czynności operacyjnych, ocenę legalności działań oraz stosowanie środków przymusu. Instytucje finansowe wykonywały natomiast obowiązki ostrożnościowe oraz organizacyjne związane z bezpieczeństwem własnej działalności i zgodnością z prawem. Współczesny model przeciwdziałania przestępczości finansowej coraz wyraźniej zaciera jednak tę granicę. Banki i inne instytucje obowiązane nie tylko gromadzą informacje o klientach i transakcjach. Coraz częściej dokonują również samodzielnej oceny ryzyka przestępczego, identyfikują nietypowe zachowania, analizują wzorce aktywności finansowej, monitorują potencjalne powiązania sankcyjne, ograniczają dostęp do systemu finansowego oraz podejmują działania o charakterze prewencyjnym wobec klientów postrzeganych jako źródło podwyższonego ryzyka. W praktyce oznacza to, że sektor finansowy zaczyna wykonywać funkcje bardzo bliskie klasycznym funkcjom bezpieczeństwa państwa.
Zjawisko to szczególnie wyraźnie widoczne jest w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Konstrukcja systemów AML opiera się obecnie na założeniu, że instytucje finansowe mają pełnić rolę pierwszej linii identyfikacji zagrożeń dla integralności systemu finansowego. To sektor prywatny monitoruje przepływy finansowe, identyfikuje transakcje nietypowe, ocenia profile ryzyka klientów oraz dokonuje wstępnej selekcji informacji, które następnie trafiają do organów państwa. W rezultacie skuteczność całego systemu przeciwdziałania przestępczości finansowej w coraz większym stopniu uzależniona zostaje od zdolności podmiotów prywatnych do wykonywania funkcji o charakterze quasi-publicznym.
Jednocześnie państwo zachowuje monopol na stosowanie środków przymusu, prowadzenie postępowań karnych oraz ostateczną ocenę legalności działań. Instytucje finansowe nie posiadają dostępu do pełnych informacji operacyjnych, nie prowadzą czynności śledczych i nie działają w ramach gwarancji właściwych organom publicznym. Mimo to oczekuje się od nich coraz dalej idącej zdolności do identyfikowania zagrożeń dla bezpieczeństwa systemu finansowego oraz zapobiegania wykorzystywaniu infrastruktury finansowej do celów nielegalnych.
To właśnie w tym miejscu pojawia się fundamentalne napięcie współczesnego modelu regulacyjnego. Odpowiedzialność sektora finansowego za bezpieczeństwo systemu finansowego rośnie znacznie szybciej niż formalne zdefiniowanie granic tej odpowiedzialności. Instytucje finansowe zaczynają funkcjonować jako podmioty współodpowiedzialne za bezpieczeństwo państwa, mimo że nadal pozostają organizacjami prywatnymi działającymi w warunkach ograniczonych kompetencji, asymetrii informacyjnej oraz odpowiedzialności regulacyjnej właściwej podmiotom rynku regulowanego. Problem ten nie sprowadza się przy tym do pytania o zakres obowiązków compliance ani o poziom restrykcyjności regulacyjnej. Dotyczy on znacznie głębszej kwestii — granic delegowania funkcji bezpieczeństwa publicznego do sektora prywatnego. Innymi słowy, pytanie zasadnicze nie brzmi już wyłącznie, jakie obowiązki powinny wykonywać instytucje finansowe w ramach przeciwdziałania przestępczości finansowej. Pytanie brzmi raczej, czy współczesny sektor finansowy pozostaje jeszcze wyłącznie sektorem regulowanym, czy też staje się elementem zdecentralizowanej infrastruktury bezpieczeństwa państwa.
Od odpowiedzi na to pytanie zależy nie tylko sposób rozumienia funkcji compliance oraz obowiązków AML, lecz również praktyczne znaczenie pojęć takich jak odpowiedzialność regulacyjna, ład wewnętrzny, proporcjonalność obowiązków nadzorczych czy granice ingerencji sektora prywatnego w bezpieczeństwo publiczne.
Historyczna granica pomiędzy funkcją państwa a funkcją sektora prywatnego
Klasyczny model państwa prawa opierał się na względnie wyraźnym podziale pomiędzy funkcjami publicznymi a aktywnością sektora prywatnego. Ochrona bezpieczeństwa państwa, wykrywanie przestępstw, prowadzenie czynności operacyjnych, stosowanie środków przymusu oraz ściganie sprawców należały do podstawowych kompetencji organów publicznych. Państwo posiadało w tym zakresie nie tylko monopol instytucjonalny, lecz również szczególną legitymację wynikającą z wykonywania funkcji w interesie publicznym oraz działania w ramach konstytucyjnych gwarancji proceduralnych.
Sektor prywatny funkcjonował natomiast przede wszystkim jako uczestnik obrotu gospodarczego. Jego obowiązki wobec państwa koncentrowały się zasadniczo wokół przestrzegania prawa, wykonywania obowiązków administracyjnych oraz współpracy z organami publicznymi w granicach przewidzianych przez przepisy. Nawet w sektorach silnie regulowanych, takich jak bankowość czy rynek kapitałowy, zasadnicza odpowiedzialność za bezpieczeństwo systemu pozostawała po stronie państwa. Instytucje finansowe miały zarządzać własnym ryzykiem, utrzymywać bezpieczeństwo powierzonych środków oraz zapewniać zgodność działalności z wymaganiami regulacyjnymi, ale nie pełniły jeszcze funkcji systemowych podmiotów bezpieczeństwa publicznego. Oczywiście już wcześniej sektor finansowy uczestniczył pośrednio w realizacji określonych funkcji państwa. Banki wykonywały obowiązki związane z tajemnicą bankową, identyfikacją klientów, raportowaniem określonych transakcji czy współpracą z organami ścigania. Obowiązki te miały jednak charakter przede wszystkim reaktywny oraz pomocniczy. Instytucja finansowa pozostawała źródłem informacji lub uczestnikiem procedury administracyjnej, ale nie była odpowiedzialna za samodzielne identyfikowanie zagrożeń dla bezpieczeństwa państwa ani za podejmowanie działań o charakterze prewencyjnym wobec potencjalnej działalności przestępczej.
Współczesny model regulacyjny coraz wyraźniej odchodzi od tej konstrukcji. Szczególnie po wydarzeniach związanych z globalizacją przepływów finansowych, rozwojem międzynarodowej przestępczości gospodarczej oraz wzrostem zagrożeń terrorystycznych państwa zaczęły stopniowo przesuwać część funkcji bezpieczeństwa finansowego do sektora prywatnego. Proces ten miał charakter ewolucyjny i przez długi czas pozostawał przedstawiany przede wszystkim jako rozszerzanie obowiązków zgodności regulacyjnej. W rzeczywistości oznaczał jednak znacznie głębszą zmianę architektury odpowiedzialności za bezpieczeństwo systemu finansowego.
Szczególne znaczenie odegrał tutaj rozwój systemów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Współczesne regulacje AML nie ograniczają się już do nakładania obowiązków raportowych wobec państwa. Instytucje finansowe zostały zobowiązane do samodzielnego identyfikowania klientów podwyższonego ryzyka, monitorowania wzorców aktywności finansowej, wykrywania zachowań nietypowych, analizowania potencjalnych powiązań z działalnością przestępczą oraz podejmowania działań ograniczających ryzyko wykorzystania systemu finansowego do celów nielegalnych. Oznacza to, że sektor prywatny przestał pełnić wyłącznie funkcję pasywnego wykonawcy obowiązków administracyjnych, a zaczął uczestniczyć w procesie ochrony bezpieczeństwa finansowego państwa.
Zmiana ta nie ogranicza się zresztą wyłącznie do AML. Analogiczne procesy widoczne są w obszarze przeciwdziałania obchodzeniu reżimów sankcyjnych, cyberbezpieczeństwa, przeciwdziałania oszustwom finansowym czy ochrony integralności infrastruktury płatniczej. Instytucje finansowe coraz częściej zobowiązane są nie tylko do reagowania na naruszenia prawa, lecz również do aktywnego identyfikowania zagrożeń dla stabilności oraz bezpieczeństwa systemu finansowego jeszcze przed formalnym stwierdzeniem bezprawności określonych działań.
W konsekwencji dochodzi do stopniowego zacierania klasycznej granicy pomiędzy funkcją regulacyjną a funkcją bezpieczeństwa państwa. Compliance przestaje oznaczać wyłącznie zapewnienie zgodności działalności z przepisami prawa. Coraz częściej obejmuje również obowiązek aktywnego uczestniczenia w ochronie systemu finansowego przed zagrożeniami o charakterze przestępczym, geopolitycznym lub operacyjnym. Instytucje finansowe zaczynają więc wykonywać działania, które funkcjonalnie zbliżają się do klasycznych działań państwa w obszarze bezpieczeństwa. Jednocześnie państwo nie przestaje być centralnym podmiotem odpowiedzialnym za ściganie przestępstw i ochronę bezpieczeństwa publicznego. Zachowuje monopol na prowadzenie postępowań karnych, stosowanie środków przymusu oraz ostateczną ocenę legalności działań. W rezultacie powstaje model hybrydowy, w którym sektor prywatny wykonuje coraz dalej idące funkcje związane z bezpieczeństwem państwa, nie uzyskując jednocześnie statusu właściwego organom publicznym ani instrumentów pozwalających działać na zasadach analogicznych do państwa.
To właśnie ta asymetria stanowi jeden z najważniejszych problemów współczesnego modelu przeciwdziałania przestępczości finansowej. Państwo coraz szerzej deleguje obowiązki związane z bezpieczeństwem finansowym do sektora prywatnego, ale nie deleguje jednocześnie pełni kompetencji, dostępu do informacji ani gwarancji właściwych dla wykonywania funkcji publicznych. W efekcie instytucje finansowe zaczynają funkcjonować w przestrzeni pośredniej — pomiędzy klasycznym uczestnikiem rynku regulowanego a podmiotem współodpowiedzialnym za bezpieczeństwo systemu państwowego.
Współczesny sektor finansowy jako infrastruktura bezpieczeństwa państwa
Współczesny model przeciwdziałania przestępczości finansowej coraz trudniej opisywać przy użyciu klasycznego podziału pomiędzy funkcją regulacyjną państwa a działalnością sektora prywatnego. Instytucje finansowe nie są już wyłącznie podmiotami zobowiązanymi do przestrzegania określonych regulacji oraz utrzymywania zgodności działalności z wymaganiami nadzorczymi. Coraz częściej stają się elementem infrastruktury bezpieczeństwa państwa odpowiedzialnym za identyfikowanie, monitorowanie oraz ograniczanie zagrożeń dla integralności systemu finansowego. Zmiana ta nie polega wyłącznie na zwiększeniu liczby obowiązków compliance ani na wzroście intensywności nadzoru. Jej znaczenie jest znacznie głębsze. Dotyczy bowiem samej architektury współczesnego modelu bezpieczeństwa finansowego. Państwo stopniowo odchodzi od modelu, w którym samodzielnie identyfikuje zagrożenia oraz prowadzi działania operacyjne przy wykorzystaniu wyłącznie własnego aparatu instytucjonalnego. Współczesny system coraz szerzej opiera się natomiast na założeniu, że sektor prywatny będzie aktywnie uczestniczył w procesie wykrywania zagrożeń dla bezpieczeństwa finansowego jeszcze przed formalnym zaangażowaniem organów publicznych.
Proces ten wynika częściowo ze skali współczesnego systemu finansowego. Globalizacja przepływów kapitałowych, cyfryzacja usług finansowych oraz gwałtowny wzrost liczby transakcji powodują, że państwo nie posiada już zdolności do samodzielnego monitorowania całej infrastruktury finansowej w czasie rzeczywistym. To właśnie sektor finansowy dysponuje dziś bezpośrednim dostępem do informacji o przepływach finansowych, wzorcach aktywności klientów oraz relacjach gospodarczych pozwalających identyfikować zachowania potencjalnie związane z działalnością przestępczą. W rezultacie państwo zaczyna budować swoją zdolność do przeciwdziałania przestępczości finansowej wokół obowiązku aktywnego uczestnictwa sektora prywatnego w procesie identyfikowania ryzyka.
Szczególnie wyraźnie widoczne jest to w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Współczesny system AML nie opiera się już wyłącznie na obowiązku przekazywania określonych informacji do organów państwa. Jego rzeczywistym fundamentem jest oczekiwanie, że instytucja finansowa będzie samodzielnie identyfikowała potencjalne zagrożenia dla integralności systemu finansowego. To bank dokonuje identyfikacji klienta, ustala beneficjenta rzeczywistego, ocenia profil ryzyka relacji biznesowej, monitoruje aktywność transakcyjną, identyfikuje zachowania nietypowe oraz podejmuje decyzję, czy określona aktywność wymaga eskalacji do organów państwa. W praktyce oznacza to, że państwo coraz szerzej opiera swoją zdolność do wykrywania przestępczości finansowej na zdecentralizowanej infrastrukturze analitycznej tworzonej przez sektor prywatny. Zmiana ta ma charakter fundamentalny, ponieważ instytucja finansowa nie wykonuje już wyłącznie funkcji technicznych lub administracyjnych. Coraz częściej dokonuje realnej oceny potencjalnego zagrożenia dla bezpieczeństwa państwa. Bank musi samodzielnie ocenić, czy określona aktywność klienta może wskazywać na próbę wykorzystania systemu finansowego do działalności nielegalnej, czy określona struktura transakcyjna może służyć ukrywaniu pochodzenia środków albo czy określona relacja biznesowa może generować ryzyko obejścia sankcji międzynarodowych. W praktyce oznacza to, że prywatna organizacja zaczyna uczestniczyć w procesie identyfikowania zachowań postrzeganych jako potencjalnie niebezpieczne z perspektywy interesu publicznego.
Współczesny sektor finansowy coraz częściej wykonuje więc działania funkcjonalnie zbliżone do klasycznych działań państwa w obszarze bezpieczeństwa. Szczególnie widoczne jest to w sytuacjach, w których instytucja finansowa ogranicza klientowi dostęp do infrastruktury finansowej, odmawia nawiązania relacji biznesowej, blokuje określone operacje albo podejmuje działania prewencyjne wobec aktywności, która nie została jeszcze formalnie uznana za bezprawną. W takich sytuacjach bank przestaje działać wyłącznie jako uczestnik rynku chroniący własne ryzyko gospodarcze. Coraz częściej funkcjonuje jako podmiot współuczestniczący w ochronie bezpieczeństwa systemowego państwa.
Podobny mechanizm widoczny jest również w obszarze wykonywania reżimów sankcyjnych. Współczesne oczekiwania wobec sektora finansowego nie ograniczają się do biernego wykonywania decyzji państwa lub organizacji międzynarodowych. Instytucje finansowe mają samodzielnie identyfikować potencjalne powiązania sankcyjne, analizować struktury własnościowe, monitorować przepływy transgraniczne oraz wykrywać próby obchodzenia ograniczeń międzynarodowych. W praktyce oznacza to, że sektor prywatny zaczyna uczestniczyć nie tylko w ochronie integralności systemu finansowego, lecz również w wykonywaniu polityki bezpieczeństwa oraz polityki zagranicznej państw i organizacji międzynarodowych.
Analogiczne procesy widoczne są także w obszarze cyberbezpieczeństwa oraz ochrony infrastruktury krytycznej. Współczesne regulacje coraz częściej traktują sektor finansowy jako element odporności systemowej państwa. Banki oraz operatorzy infrastruktury płatniczej nie odpowiadają już wyłącznie za bezpieczeństwo własnych systemów informatycznych. Coraz częściej oczekuje się od nich utrzymywania ciągłości funkcjonowania infrastruktury istotnej dla bezpieczeństwa gospodarczego państwa. W rezultacie bezpieczeństwo operacyjne sektora finansowego przestaje być wyłącznie problemem organizacyjnym konkretnej instytucji, a staje się elementem bezpieczeństwa publicznego.
Proces ten prowadzi również do istotnej zmiany charakteru samej funkcji compliance. Tradycyjnie compliance koncentrowało się przede wszystkim na zapewnieniu zgodności działalności organizacji z regulacjami. Współczesny model coraz częściej przesuwa jednak tę funkcję w kierunku aktywnego uczestnictwa w ochronie bezpieczeństwa systemowego. Compliance przestaje oznaczać wyłącznie zgodność regulacyjną. Coraz częściej oznacza również obowiązek identyfikowania zagrożeń dla bezpieczeństwa finansowego państwa oraz podejmowania działań ograniczających możliwość wykorzystania infrastruktury finansowej do celów nielegalnych. To właśnie w tym miejscu pojawia się jedno z najważniejszych napięć współczesnego modelu regulacyjnego. Państwo coraz szerzej wykorzystuje sektor finansowy jako element infrastruktury bezpieczeństwa publicznego, jednocześnie pozostawiając instytucje finansowe w reżimie odpowiedzialności właściwym dla podmiotów prywatnych. Bank zaczyna wykonywać funkcje bardzo bliskie funkcjom bezpieczeństwa państwa, ale nie staje się organem publicznym. Nie posiada kompetencji właściwych służbom państwowym, nie dysponuje pełnym dostępem do informacji operacyjnych i nie działa w ramach gwarancji proceduralnych właściwych dla państwa. Mimo to oczekuje się od niego coraz dalej idącej zdolności do identyfikowania oraz ograniczania zagrożeń dla bezpieczeństwa systemu finansowego. W rezultacie współczesny sektor finansowy zaczyna funkcjonować w przestrzeni pośredniej pomiędzy klasycznym uczestnikiem rynku regulowanego a podmiotem współodpowiedzialnym za bezpieczeństwo państwa. To właśnie ta hybrydowa konstrukcja staje się jednym z fundamentalnych elementów współczesnej architektury przeciwdziałania przestępczości finansowej.
Problem asymetrii odpowiedzialności – sektor finansowy odpowiada za bezpieczeństwo systemu bez instrumentów państwa
Przesuwanie funkcji związanych z bezpieczeństwem finansowym do sektora prywatnego prowadzi do powstania jednej z najważniejszych asymetrii współczesnego modelu regulacyjnego. Instytucje finansowe coraz szerzej uczestniczą w identyfikowaniu oraz ograniczaniu zagrożeń dla bezpieczeństwa państwa, ale jednocześnie nie otrzymują kompetencji, dostępu do informacji ani pozycji ustrojowej właściwej organom publicznym. W rezultacie sektor finansowy zaczyna ponosić odpowiedzialność zbliżoną funkcjonalnie do odpowiedzialności państwa, pozostając jednocześnie organizacyjnie i prawnie podmiotem prywatnym. To właśnie ta asymetria stanowi jedno z podstawowych napięć współczesnego modelu przeciwdziałania przestępczości finansowej. Państwo oczekuje od instytucji finansowych zdolności do identyfikowania zagrożeń dla integralności systemu finansowego, wykrywania nietypowych zachowań, monitorowania przepływów finansowych oraz podejmowania działań ograniczających ryzyko wykorzystania infrastruktury finansowej do działalności nielegalnej. Jednocześnie sektor finansowy nie dysponuje instrumentami pozwalającymi działać w sposób właściwy dla organów państwowych.
Instytucja finansowa nie prowadzi postępowania karnego, nie wykonuje czynności operacyjno-rozpoznawczych, nie posiada dostępu do informacji niejawnych ani pełnej wiedzy o kontekście działań klienta. Bank nie zna całokształtu aktywności gospodarczej określonej osoby, nie posiada informacji pochodzących od innych instytucji ani danych znajdujących się w dyspozycji służb państwowych. Mimo to oczekuje się od niego samodzielnej oceny, czy określona aktywność może wskazywać na działalność przestępczą albo stanowić zagrożenie dla bezpieczeństwa systemu finansowego.
Asymetria ta szczególnie wyraźnie widoczna jest w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Współczesny model AML opiera się na założeniu, że instytucja finansowa powinna identyfikować aktywność nietypową lub podejrzaną jeszcze przed formalnym stwierdzeniem bezprawności określonych działań. Oznacza to, że bank musi podejmować decyzje dotyczące ryzyka przestępczego w warunkach niepełnej informacji oraz bez dostępu do instrumentów właściwych organom ścigania. W praktyce instytucja prywatna zostaje zobowiązana do dokonywania oceny bezpieczeństwa państwa bez możliwości działania na zasadach właściwych państwu.
Proces ten prowadzi do istotnego przesunięcia odpowiedzialności. W klasycznym modelu państwo odpowiadało za wykrywanie działalności przestępczej, natomiast sektor prywatny odpowiadał przede wszystkim za przestrzeganie prawa oraz wykonywanie obowiązków regulacyjnych. Współczesny model coraz częściej oczekuje jednak, że instytucja finansowa będzie współodpowiedzialna za skuteczność systemu przeciwdziałania przestępczości finansowej. Bank nie odpowiada już wyłącznie za własną zgodność regulacyjną. Coraz częściej odpowiada również za niewystarczającą identyfikację zagrożeń dla bezpieczeństwa systemowego.
To przesunięcie ma szczególnie istotne znaczenie dlatego, że odpowiedzialność sektora finansowego rozwija się szybciej niż formalne określenie granic tej odpowiedzialności. Instytucje finansowe coraz szerzej uczestniczą w realizacji funkcji bezpieczeństwa państwa, ale jednocześnie nadal oceniane są przede wszystkim przez pryzmat standardów właściwych podmiotom prywatnym. Państwo deleguje obowiązki związane z bezpieczeństwem systemowym, nie delegując jednocześnie pełni kompetencji, dostępu do informacji ani ochrony właściwej wykonywaniu funkcji publicznych. W praktyce oznacza to, że sektor finansowy funkcjonuje w warunkach trwałej asymetrii ryzyka. Instytucja finansowa może ponosić bardzo istotne konsekwencje regulacyjne, reputacyjne i organizacyjne za niewykrycie określonego zagrożenia, mimo że działała w warunkach ograniczonej wiedzy i bez instrumentów właściwych organom państwa. Jednocześnie bank zmuszony jest podejmować decyzje wpływające bezpośrednio na możliwość uczestnictwa klienta w systemie finansowym, choć formalnie nie posiada pozycji właściwej podmiotowi wykonującemu funkcje publiczne.
Asymetria ta widoczna jest również w samym charakterze oczekiwań wobec sektora finansowego. Od instytucji finansowych oczekuje się coraz dalej idącej skuteczności w identyfikowaniu zagrożeń dla bezpieczeństwa systemowego, ale jednocześnie nie istnieje możliwość całkowitego wyeliminowania ryzyka wykorzystania infrastruktury finansowej do działalności nielegalnej. W rezultacie sektor prywatny zaczyna funkcjonować w modelu, w którym odpowiada za bezpieczeństwo systemu, nie posiadając jednocześnie pełnej zdolności do kontrolowania wszystkich czynników wpływających na to bezpieczeństwo.
Problem ten wykracza daleko poza klasyczne zagadnienia compliance. Dotyczy bowiem samej konstrukcji współczesnego państwa regulacyjnego oraz granic delegowania funkcji bezpieczeństwa publicznego do sektora prywatnego. Im większa część odpowiedzialności za identyfikowanie zagrożeń zostaje przesunięta do instytucji finansowych, tym bardziej zaciera się granica pomiędzy funkcją regulacyjną a funkcją bezpieczeństwa państwa. Jednocześnie państwo zachowuje monopol na przymus, postępowanie karne oraz ostateczną ocenę legalności działań. W rezultacie powstaje model hybrydowy, w którym sektor prywatny współuczestniczy w ochronie bezpieczeństwa publicznego bez uzyskania statusu właściwego podmiotom odpowiedzialnym za bezpieczeństwo państwa. To właśnie ta konstrukcja staje się jednym z najważniejszych źródeł napięcia współczesnego systemu przeciwdziałania przestępczości finansowej. Państwo coraz szerzej wykorzystuje sektor finansowy jako element własnej infrastruktury bezpieczeństwa, ale jednocześnie nie redefiniuje w pełni granic odpowiedzialności pomiędzy państwem a instytucją prywatną. W rezultacie sektor finansowy zaczyna odpowiadać za bezpieczeństwo systemowe w sposób coraz bardziej zbliżony do państwa, pozostając jednocześnie podmiotem prywatnym działającym bez kompetencji i legitymacji właściwej państwowości.
Compliance przestaje być wyłącznie funkcją zgodności
Przesuwanie funkcji bezpieczeństwa finansowego do sektora prywatnego prowadzi do stopniowej zmiany charakteru samej funkcji compliance. Klasycznie compliance oznaczało przede wszystkim zapewnienie zgodności działalności organizacji z obowiązującymi regulacjami. Funkcja ta miała identyfikować ryzyka braku zgodności, wspierać organizację w wykonywaniu obowiązków regulacyjnych oraz ograniczać możliwość naruszenia prawa przez instytucję finansową. Punktem odniesienia pozostawała więc zgodność działalności organizacji z normą prawną.
Współczesny model coraz wyraźniej wykracza jednak poza tak rozumianą funkcję zgodności. Compliance przestaje koncentrować się wyłącznie na pytaniu, czy organizacja działa zgodnie z regulacjami. Coraz częściej obejmuje również obowiązek aktywnego identyfikowania zagrożeń dla bezpieczeństwa systemowego oraz podejmowania działań ograniczających możliwość wykorzystania infrastruktury finansowej do celów nielegalnych. W rezultacie funkcja compliance zaczyna stopniowo przesuwać się z obszaru klasycznej zgodności regulacyjnej w kierunku funkcji bezpieczeństwa. Zmiana ta szczególnie wyraźnie widoczna jest w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Współczesny system AML nie oczekuje już wyłącznie, że instytucja finansowa będzie przestrzegała określonych procedur. Oczekuje również, że będzie zdolna identyfikować zachowania potencjalnie związane z działalnością przestępczą oraz aktywnie przeciwdziałać wykorzystywaniu systemu finansowego do celów nielegalnych. W praktyce oznacza to, że compliance coraz częściej nie ogranicza się do oceny zgodności z regulacją, lecz uczestniczy w procesie kwalifikowania określonych zachowań jako potencjalnie niebezpiecznych z perspektywy bezpieczeństwa państwa.
To przesunięcie ma charakter fundamentalny, ponieważ zmienia relację pomiędzy compliance a interesem publicznym. Klasyczny model zgodności regulacyjnej koncentrował się przede wszystkim na ochronie organizacji przed naruszeniem prawa oraz wynikającymi z tego konsekwencjami regulacyjnymi. Współczesny model coraz częściej oczekuje natomiast, że compliance będzie współuczestniczyło w ochronie bezpieczeństwa systemowego państwa. Funkcja zgodności przestaje więc działać wyłącznie na rzecz bezpieczeństwa organizacji. Coraz częściej działa również na rzecz bezpieczeństwa publicznego.
Zmiana ta widoczna jest także w języku współczesnych regulacji i oczekiwań nadzorczych. Coraz większe znaczenie uzyskują pojęcia takie jak „integralność systemu finansowego”, „ochrona systemu przed wykorzystaniem do działalności nielegalnej” czy „odporność systemowa”. Instytucja finansowa nie jest już postrzegana wyłącznie jako podmiot zobowiązany do przestrzegania regulacji. Coraz częściej traktowana jest jako uczestnik systemu odpowiedzialnego za ochronę stabilności i bezpieczeństwa infrastruktury finansowej państwa. W praktyce oznacza to również zmianę charakteru decyzji podejmowanych przez funkcję compliance. Coraz częściej nie są to już wyłącznie decyzje dotyczące zgodności określonego działania z regulacją. Instytucja finansowa musi oceniać również potencjalne ryzyko wykorzystania określonej relacji biznesowej, produktu albo transakcji do działań mogących zagrażać bezpieczeństwu systemowemu. Compliance zaczyna więc funkcjonować w przestrzeni pomiędzy klasyczną zgodnością regulacyjną a oceną ryzyka bezpieczeństwa państwa.
To właśnie w tym miejscu pojawia się jedno z najważniejszych napięć współczesnego modelu regulacyjnego. Funkcja compliance zaczyna wykonywać działania bardzo bliskie funkcjom bezpieczeństwa publicznego, pozostając jednocześnie częścią prywatnej organizacji działającej w warunkach ograniczonych kompetencji oraz asymetrii informacyjnej. Compliance nie posiada instrumentów właściwych organom państwowym, nie prowadzi czynności operacyjnych i nie działa w ramach procedur właściwych służbom publicznym. Mimo to oczekuje się od niego coraz dalej idącej zdolności do identyfikowania zagrożeń dla bezpieczeństwa systemowego. Proces ten wpływa również na sposób postrzegania odpowiedzialności samej funkcji compliance. Im bardziej compliance uczestniczy w ochronie bezpieczeństwa finansowego państwa, tym bardziej jego skuteczność zaczyna być oceniana nie tylko przez pryzmat zgodności proceduralnej, lecz również przez zdolność do zapobiegania materializacji zagrożeń. W rezultacie funkcja compliance zaczyna stopniowo przejmować odpowiedzialność wykraczającą poza klasyczne ramy zgodności regulacyjnej.
Zmiana ta ma szczególne znaczenie dla ładu wewnętrznego instytucji finansowych. Compliance przestaje być bowiem wyłącznie funkcją wspierającą organizację w przestrzeganiu prawa. Coraz częściej staje się jednym z podstawowych mechanizmów uczestnictwa sektora prywatnego w ochronie bezpieczeństwa systemowego państwa. Oznacza to istotne przekształcenie samej filozofii funkcjonowania sektora finansowego. Instytucje finansowe nie są już wyłącznie podmiotami prowadzącymi działalność regulowaną. Coraz częściej stają się elementem infrastruktury bezpieczeństwa publicznego, od którego oczekuje się aktywnego współuczestniczenia w ochronie integralności systemu finansowego. Jednocześnie granice tej odpowiedzialności pozostają nieostre. Państwo coraz szerzej wykorzystuje funkcję compliance jako mechanizm identyfikowania zagrożeń dla bezpieczeństwa finansowego, ale jednocześnie nie redefiniuje jednoznacznie relacji pomiędzy odpowiedzialnością organizacji prywatnej a odpowiedzialnością państwa za bezpieczeństwo publiczne. W rezultacie compliance zaczyna funkcjonować w przestrzeni pośredniej pomiędzy klasyczną funkcją zgodności regulacyjnej a zdecentralizowaną funkcją bezpieczeństwa państwowego.
Czy możliwe jest delegowanie bezpieczeństwa bez delegowania państwowości?
Współczesny model przeciwdziałania przestępczości finansowej coraz wyraźniej prowadzi do sytuacji, w której państwo deleguje do sektora prywatnego część funkcji związanych z bezpieczeństwem publicznym, nie delegując jednocześnie elementów konstytutywnych dla wykonywania funkcji państwowych. Instytucje finansowe mają identyfikować zagrożenia dla integralności systemu finansowego, monitorować aktywność klientów, ograniczać możliwość wykorzystania infrastruktury finansowej do działalności nielegalnej oraz podejmować działania prewencyjne wobec aktywności postrzeganych jako ryzykowne. Jednocześnie nadal pozostają podmiotami prywatnymi działającymi bez kompetencji, legitymacji oraz ochrony właściwej państwu.
To właśnie w tym miejscu ujawnia się fundamentalny problem współczesnej architektury bezpieczeństwa finansowego. Państwo coraz szerzej decentralizuje funkcję identyfikowania zagrożeń, ale nie decentralizuje samej państwowości. Sektor finansowy zostaje włączony w proces ochrony bezpieczeństwa publicznego bez uzyskania statusu właściwego podmiotom wykonującym funkcje publiczne. Instytucja finansowa nie działa w ramach konstytucyjnego monopolu przymusu, nie posiada dostępu do pełnych informacji operacyjnych i nie wykonuje swoich działań w ramach procedury karnej ani administracyjnej właściwej organom publicznym. Nie posiada również demokratycznej legitymacji związanej z wykonywaniem funkcji państwa. Mimo to coraz częściej oczekuje się od niej podejmowania decyzji, które funkcjonalnie wpływają na bezpieczeństwo publiczne oraz na możliwość uczestnictwa określonych podmiotów w systemie finansowym.
To napięcie szczególnie wyraźnie widoczne jest w sytuacjach, w których instytucja finansowa zmuszona jest podejmować działania wobec aktywności, która nie została jeszcze formalnie uznana za bezprawną. Bank dokonuje wówczas samodzielnej oceny ryzyka potencjalnej działalności przestępczej, choć nie posiada instrumentów pozwalających na definitywne ustalenie charakteru określonych działań. W praktyce oznacza to, że prywatna organizacja zaczyna uczestniczyć w obszarze tradycyjnie związanym z funkcją państwa — w obszarze oceny zagrożeń dla bezpieczeństwa publicznego.
Współczesny model regulacyjny prowadzi więc do powstania konstrukcji hybrydowej. Państwo zachowuje monopol na stosowanie przymusu oraz ostateczną ocenę legalności działań, ale jednocześnie oczekuje od sektora prywatnego aktywnego uczestnictwa w procesie identyfikowania i ograniczania zagrożeń dla bezpieczeństwa systemowego. Instytucja finansowa zostaje zobowiązana do działania na rzecz ochrony interesu publicznego, pozostając jednocześnie organizacją prywatną funkcjonującą w warunkach ograniczonych kompetencji oraz odpowiedzialności regulacyjnej właściwej uczestnikom rynku. To właśnie dlatego współczesny model przeciwdziałania przestępczości finansowej coraz trudniej opisywać wyłącznie jako system obowiązków compliance. Compliance zakłada bowiem przede wszystkim obowiązek zapewnienia zgodności działalności organizacji z regulacją. Tymczasem współczesne oczekiwania wobec sektora finansowego coraz częściej wykraczają poza klasyczną zgodność regulacyjną i obejmują aktywne uczestnictwo w ochronie bezpieczeństwa systemowego państwa. W rezultacie granica pomiędzy funkcją regulacyjną a funkcją bezpieczeństwa zaczyna stopniowo zanikać.
Proces ten ma również istotne konsekwencje dla samego sposobu funkcjonowania państwa. W klasycznym modelu państwo odpowiadało zarówno za definiowanie zagrożeń dla bezpieczeństwa publicznego, jak i za ich identyfikowanie oraz neutralizowanie przy wykorzystaniu własnego aparatu instytucjonalnego. Współczesny model coraz częściej opiera się natomiast na rozproszonej architekturze bezpieczeństwa, w której znaczna część funkcji identyfikowania zagrożeń wykonywana jest przez sektor prywatny. Państwo zachowuje centralną pozycję w zakresie sankcji i przymusu, ale operacyjna warstwa bezpieczeństwa finansowego coraz szerzej opiera się na działaniach instytucji prywatnych. Powoduje to również zmianę relacji pomiędzy państwem a sektorem finansowym. Instytucje finansowe przestają być wyłącznie adresatem obowiązków regulacyjnych. Coraz częściej stają się współuczestnikiem wykonywania funkcji bezpieczeństwa państwa. Jednocześnie granice tej współodpowiedzialności pozostają nieostre. Państwo deleguje bowiem część obowiązków związanych z bezpieczeństwem systemowym, ale nie określa jednoznacznie granic odpowiedzialności pomiędzy organem publicznym a instytucją prywatną wykonującą funkcje quasi-publiczne.
To właśnie ta nieostrość staje się jednym z najważniejszych problemów współczesnego modelu regulacyjnego sektora finansowego. Im większa część bezpieczeństwa finansowego państwa opiera się na aktywności sektora prywatnego, tym bardziej fundamentalne staje się pytanie o granice delegowania funkcji publicznych do organizacji prywatnych. Problem nie dotyczy przy tym samej zasadności współpracy państwa z sektorem finansowym. Dotyczy raczej tego, czy możliwe jest trwałe utrzymywanie modelu, w którym sektor prywatny wykonuje funkcje bezpieczeństwa państwa bez uzyskania elementów konstytutywnych dla wykonywania państwowości.
Zakończenie – państwo zdecentralizowało bezpieczeństwo, ale nie zdecentralizowało państwowości
Współczesny model przeciwdziałania przestępczości finansowej coraz wyraźniej opiera się na założeniu, że sektor finansowy będzie aktywnie uczestniczył w ochronie bezpieczeństwa systemowego państwa. Instytucje finansowe nie są już wyłącznie adresatem obowiązków regulacyjnych ani podmiotami zobowiązanymi do zachowania zgodności działalności z prawem. Coraz częściej stają się elementem infrastruktury bezpieczeństwa publicznego odpowiedzialnym za identyfikowanie zagrożeń, monitorowanie przepływów finansowych oraz ograniczanie możliwości wykorzystania systemu finansowego do działalności nielegalnej.
Proces ten ma charakter znacznie głębszy niż zwykłe rozszerzenie obowiązków compliance. Oznacza bowiem istotne przekształcenie relacji pomiędzy państwem a sektorem prywatnym. Klasyczny model opierał się na względnie wyraźnym podziale funkcji. Państwo odpowiadało za bezpieczeństwo publiczne, wykrywanie przestępstw oraz stosowanie środków przymusu, natomiast sektor prywatny wykonywał obowiązki regulacyjne i zarządzał własnym ryzykiem gospodarczym. Współczesny model coraz wyraźniej zaciera jednak tę granicę. Państwo stopniowo decentralizuje funkcję identyfikowania zagrożeń dla bezpieczeństwa finansowego i opiera swoją zdolność działania na aktywności prywatnych instytucji finansowych. To sektor prywatny monitoruje aktywność klientów, identyfikuje zachowania nietypowe, analizuje ryzyko przestępcze oraz dokonuje wstępnej selekcji informacji wymagających dalszej oceny. W praktyce oznacza to, że znaczna część operacyjnej warstwy bezpieczeństwa finansowego państwa została przesunięta do sektora prywatnego.
Jednocześnie państwo nie decentralizuje własnej państwowości. Zachowuje monopol na przymus, postępowanie karne oraz ostateczną ocenę legalności działań. Instytucje finansowe nie uzyskują dostępu do pełnych informacji operacyjnych, nie działają w ramach procedur właściwych organom publicznym i nie posiadają legitymacji związanej z wykonywaniem funkcji państwa. Mimo to oczekuje się od nich coraz dalej idącej zdolności do identyfikowania oraz ograniczania zagrożeń dla bezpieczeństwa systemowego.
To właśnie w tym miejscu ujawnia się fundamentalne napięcie współczesnego modelu regulacyjnego sektora finansowego. Państwo coraz szerzej wykorzystuje sektor prywatny jako element własnej infrastruktury bezpieczeństwa, pozostawiając jednocześnie instytucje finansowe w reżimie odpowiedzialności właściwym podmiotom prywatnym. W rezultacie sektor finansowy zaczyna funkcjonować w przestrzeni pośredniej pomiędzy klasycznym uczestnikiem rynku regulowanego a podmiotem współuczestniczącym w wykonywaniu funkcji bezpieczeństwa publicznego. Proces ten prowadzi również do głębokiego przekształcenia samej funkcji compliance. Compliance przestaje oznaczać wyłącznie zapewnienie zgodności działalności organizacji z regulacjami. Coraz częściej staje się mechanizmem identyfikowania zagrożeń dla bezpieczeństwa państwa oraz ograniczania możliwości wykorzystania infrastruktury finansowej do działalności nielegalnej. W rezultacie funkcja zgodności regulacyjnej zaczyna stopniowo przejmować elementy funkcji bezpieczeństwa publicznego.
Nie oznacza to oczywiście, że współczesne państwo może skutecznie przeciwdziałać przestępczości finansowej bez aktywnego uczestnictwa sektora finansowego. Skala oraz złożoność współczesnego systemu finansowego powodują, że identyfikowanie zagrożeń bez wykorzystania infrastruktury prywatnej staje się praktycznie niemożliwe. Problem nie dotyczy więc samej zasadności współpracy państwa z sektorem prywatnym. Dotyczy raczej granic tej współpracy oraz konsekwencji wynikających z coraz głębszego przesuwania funkcji bezpieczeństwa publicznego do instytucji prywatnych. Im większa część bezpieczeństwa finansowego państwa opiera się na aktywności sektora prywatnego, tym bardziej fundamentalne staje się pytanie o granice delegowania funkcji publicznych. Współczesny sektor finansowy nie jest już bowiem wyłącznie sektorem regulowanym. Coraz częściej staje się zdecentralizowaną infrastrukturą bezpieczeństwa państwa. Problem polega jednak na tym, że państwo zdecentralizowało część odpowiedzialności za bezpieczeństwo systemu finansowego, nie decentralizując jednocześnie własnych kompetencji, legitymacji ani państwowości.