Autor: Wojciech Kapica

Wprowadzenie. W dniu 17 lipca 2019 r., z kilkudniowym opóźnieniem, Generalny Inspektor Informacji Finansowej (dalej: „GIIF”) opublikował Krajową Ocenę Ryzyka (dalej: „KOR”) wraz z pięcioma aneksami (Metodyką przygotowywania KOR; Scenariuszami ryzyka prania pieniędzy i finansowania terroryzmu; Analizą informacji statystycznych przekazywanych przez jednostki obowiązane nadzorowane przez KNF; Opisem działalności niektórych organów administracyjnych działających w ramach krajowego systemu przeciwdziałania praniu pieniędzy i finansowania terroryzmu). KOR przygotowywana jest na podstawie przepisów Rozdziału 4 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu (dalej: „Ustawa AML”).

KOR to bardzo obszerny i kompleksowy raport, opisujący system przeciwdziałania praniu pieniędzy i finansowania terroryzmu w Polsce. Zawiera ona charakterystykę funkcjonowania rynku finansowego i pozafinansowego w Polsce, opis zjawiska prania pieniędzy i finansowania terroryzmu wraz ze wskazaniem przestępstw bazowych dla tych procederów oraz deskrypcję uregulowań prawnych mających na celu walkę z tymi zjawiskami. Co najważniejsze jednak z punktu widzenia instytucji obowiązanych, KOR zawiera opis zjawisk związanych z praniem pieniędzy i finansowaniem terroryzmu, wraz ze wskazaniem konkretnych ryzyk dla poszczególnych produktów i transakcji oraz oceną podatności na poszczególne ryzyka polskiego systemu.

W niniejszym alercie chcielibyśmy przybliżyć Państwu, co z KOR wynika dla instytucji finansowych.

Metodyka i ocena ryzyka podstawowego i ogólnego. Ocena ryzyka w KOR polegała na identyfikacji trzech komponentów, na podstawie których szacuje się ryzyko: zagrożenia, podatności i konsekwencji. Prawdopodobieństwo wystąpienia ryzyka jest funkcją zagrożenia i podatności. W KOR przyjęto 4 stopniową skalę oceny ryzyka.

Zgodnie z metodyką przedstawioną w aneksie nr 1, KOR zawiera ocenę ryzyka podstawowego, bazującą w szczególności na ocenie zagrożeń związanych z produktami i usługami oferowanymi na rynku, szacunkach wartości majątkowych podlegających praniu czy będących przedmiotem finansowania terroryzmu, informacjach o funkcjonowaniu organów wchodzących w skład krajowego systemu, przepisach prawnych i ich stosowaniu. Poziom zagrożenia praniem pieniędzy w Polsce został oszacowany jako wysoki (poziom 3). Ryzyko finansowania terroryzmu w zakresie ryzyka podstawowego jest na poziomie niskim ( poziom 1,36).

W dalszej kolejności KOR zawiera ocenę ryzyka szczątkowego, związanego z listą modi operandi (wybrane fragmenty zostaną poddane analizie w dalszej części niniejszego alertu). Ryzyko prania pieniędzy w zakresie ryzyka szczątkowego jest na poziomie średnim (poziom 2). Ryzyko finansowania terroryzmu w zakresie ryzyka szczątkowego jest również na poziomie średnim (poziom 1,8).

Wreszcie KOR zawiera oszacowanie ogólnego ryzyka, będącego kompilacją dwóch powyższych. Ryzyko ogólne prania pieniędzy ocenione zostało jako średnie (poziom 1,95). Ryzyko ogólne finansowania terroryzmu oszacowane zostało jako średnie (poziom 1,65).

Wybrane obszary zagrożone praniem pieniędzy na rynku finansowym i pozafinansowym. Zagrożone obszary zostały określone w KOR głównie na podstawie ankiet wypełnianych w drugiej połowie 2017 r. przez instytucje obowiązane i jednostki współpracujące, w których zostały one m.in. poproszone o wskazanie 5 produktów i usług oferowanych na rynku finansowym, które są najczęściej wykorzystywane do prania pieniędzy.  Wg. respondentów do prania pieniędzy są wykorzystywane produkty i usługi z obszaru walut wirtualnych, bankowości, usług płatniczych, wymiany walut oraz działalności pożyczkowej. Poniżej prezentujemy opis dziesięciu zagrożeń związanych z produktami oraz usługami, przygotowany na podstawie KOR oraz aneksu nr 2 (scenariusze ryzyka prania pieniędzy):

1. Rachunek bankowy. Większość (65,9 % w 2018 r.) postępowań analitycznych wszczętych przez  GIIF dotyczyła podejrzanych transakcji z wykorzystaniem rachunków bankowych. Na bardzo wysoki poziom (poziom 4) zagrożenia ryzykiem prania pieniędzy poprzez rachunek bankowy wpływa możliwość szybkiego przekazywania środków, w tym transgranicznie, relatywnie szybki i łatwy odstęp do rachunku (w tym przez sieć telekomunikacyjną), co umożliwia ukrycie danych rzeczywistych zleceniodawców transakcji oraz możliwość ustanawiania pełnomocników do rachunku. Zidentyfikowano pięć możliwych przykładów wystąpienia ryzyka z wykorzystaniem rachunku bankowego: (i) gromadzenie na rachunku bankowym środków celem ich wypłaty w gotówce lub dalszego transferowania, najczęściej na rachunki w instytucjach kredytowych w jurysdykcjach nieprzestrzegających międzynarodowych standardów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (ii) wykorzystywanie rachunków bankowych prowadzonych dla rzeczywiście istniejących firm. Transferowanie środków pochodzących z nielegalnych źródeł poprzez łańcuch rachunków bankowych należących do powiązanych podmiotów gospodarczych, pod fikcyjnymi tytułami (np. zapłaty za usługi lub pożyczek czy też ich spłaty), celem odseparowania ich od pierwotnego źródła pochodzenia (iii) wykorzystanie rachunków bankowych założonych na podstawione osoby (słupy) lub na firmy nieprowadzące rzeczywistej działalności gospodarczej (przedsiębiorstwa symulujące) do realizowania transakcji z wykorzystaniem środków pochodzących z nielegalnych źródeł (iv) otwieranie rachunków bankowych na rzecz zagranicznej osoby prawnej (w szczególności zarejestrowanej w raju podatkowym), a następnie wykorzystanie tych rachunków do wpłat i wypłat gotówkowych, a także przelewów z i na zagraniczne rachunki bankowe w celu ukrycia nielegalnego źródła pochodzenia środków użytych w tych transakcjach (v) otwieranie rachunków bankowych przez osoby fizyczne na podstawie fałszywego dowodu tożsamości. Wykorzystanie rachunku do wprowadzania środków pochodzących z nielegalnych źródeł do systemu bankowego i dalszego ich transferowania. GIIF podkreślił również wysokie ryzyko związane z niektórymi opcjami dodatkowymi oferowanymi w ramach prowadzenia rachunku, m.in. w zw. z funkcją collect. Ułatwieniem dla prawidłowego przeprowadzenia oceny ryzyka przez instytucję obowiązaną, będzie z pewnością zestawienie prezentujące udział procentowy łącznej wartości transakcji dla poszczególnych rodzajów transakcji (akapit 806 KOR), zgodnie z którym najczęściej raportowane transakcje to przelewy wewnętrzne, transakcje bez widocznego obrotu pieniężnego oraz przelewy wychodzące. Kolejną wartościową informacją z punktu widzenia przeprowadzania oceny ryzyka przez instytucje obowiązane będą dane zgromadzone w aneksie nr 4, obejmujące m.in. kraje o najwyższej wartości przelewów wychodzących i przychodzących do Polski (z uwzględnieniem krajów ISIS, krajów uznawanych za kraje wysokiego ryzyka oraz rajów podatkowych). Istotne obserwacje dotyczą Hongkongu, do którego wykonano przelewy w łącznej wysokości 10,31 mld zł. Powyższa kwota znacznie przekracza dane dotyczące obrotu towarowego Polski z Hongkongiem w 2017 r. Tak wysoka wartość przelanych środków pieniężnych może wskazywać nie tylko na możliwy związek z praniem pieniędzy, lecz też na chęć ukrycia faktycznego właściciela przesyłanych środków lub skorzystania z optymalizacji podatkowej.
2. Kredyty i pożyczki. Ryzyka w zakresie prania pieniędzy generują także kredyty i pożyczki oferowane przez banki. Poziom ryzyka zidentyfikowany w tym zakresie określony został jako wysoki (poziom 3).  Abstrahując od możliwości wykorzystania „słupów” i „przedsiębiorstw symulujących” do ich zaciągania i tym samym wyłudzenia pieniędzy z banków, czyli popełnienia przestępstwa bazowego dla prania pieniędzy,  kredyty i pożyczki mogą być spłacane z zysków pochodzących z nielegalnych źródeł. Ponadto środki z udzielonych kredytów i pożyczek mogą być transferowane – jako zyski z legalnych źródeł – na rzecz podmiotów trzecich.
3. Karty przedpłacone. Poziom zagrożenia prania pieniędzy przy użyciu kart pre-paidowych na terenie Polski został oszacowany jako niski (poziom 1). Karty przedpłacone wydawane w Polsce przez banki krajowe mają wyłącznie charakter debetowych kart płatniczych. Anonimowe karty przedpłacone są wydawane przez instytucje pieniądza elektronicznego z innych krajów UE. Karty przedpłacone stanowią 6,2% wszystkich kart płatniczych w Polsce. Na ryzyko prania pieniędzy związane z tym produktem wpływa głównie możliwość transferów transgranicznych oraz przewożenia kart przez granice, brak bezpośredniego kontaktu z posiadaczem karty, wysoki poziom anonimowości, uniemożliwiający weryfikację tożsamości nabywcy. Za pomocą rachunków kart przedpłaconych mogą następnie zostać dokonane transfery na rachunki innych osób lub zakupy różnych towarów, odsprzedawanych następnie innym osobom.
4. Usługi płatnicze oferowane przez inne podmioty niż banki. Co do zasady, niewielka ilość postępowań analitycznych przeprowadzanych przez GIIF dotyczyła podejrzenia prania pieniędzy lub finansowania terroryzmu w związku z wykorzystaniem do podejrzanych transakcji pozabankowych usług płatniczych (1,8% w 2017 r.). Poziom ryzyka zidentyfikowany w tym zakresie jest jednak bardzo wysoki (4 poziom dla przekazów pieniężnych, 3 poziom dla internetowych usług płatniczych). W Polsce przekazy pieniężne oferowane są głównie przez Biura Usług Płatniczych (dalej: „BUP”) oraz operatorów pocztowych. Ryzyko wykorzystania pozabankowych usług płatniczych związane jest głównie z krótki okresem ich realizacji oraz łatwym dostępem. W zakresie internetowych usług płatniczych zidentyfikowano następujące możliwe przypadki wystąpienia ryzyka: (i) wykorzystanie internetowych usług płatniczych celem wytransferowania środków pochodzących z nielegalnych źródeł z rachunku bankowego i ich „przerzucanie” pomiędzy różnymi kontami otwartymi u dostawców usług płatniczych, aby w końcu je przekazać na rachunek bankowy, należący do podmiotu kontrolowanego przez sprawców; (ii) agent instytucji płatniczej współpracujący ze sprawcami, przyjmuje od nich środki pieniężne pochodzące z nielegalnych źródeł, które następnie za pośrednictwem bezgotówkowych transferów przekazuje na wskazane przez nich rachunki bankowe, ukrywając ich źródło oraz przeznaczenie; (iii) wpływanie drobnych wpłaty od osób będących wynikiem popełnienia przestępstwa bazowego dla prania pieniędzy. Przekazane środki finansowe są następnie zbiorczo transferowane na rachunek bankowy lub płatniczy w innej instytucji finansowej, należący do klienta instytucji płatniczej.
5. Płatności mobilne. Jako jeden z trzech najpopularniejszych produktów finansowych, który posiadają Polacy wskazany został System Płatności Mobilnych BLIK, obecny w kilkunastu polskich bankach. Płatności mobilne są wystawione na ryzyka związane z różnymi typami wyłudzeń i oszustw. Najwięcej z nich dotyczy kradzieży tożsamości (ang. phishing) oraz tzw. z ang. pharming, polegający na przekierowaniu użytkownika na fałszywą stronę www i przejęcie jego hasła, danych rachunku lub karty kredytowej. Spotykane jest również tzw. wyłudzenie „przyjacielskie”, w którym przestępcy informują firmę, że karta – którą dokonano transakcji – została ukradziona i proszą o zwrot pieniędzy. Usługi płatności mobilnych mogą być wykorzystywane nawet bez nawiązywania bezpośrednich relacji biznesowych, co powoduje wysoki stopień anonimowości i może prowadzić do utrudnień związanych z weryfikacją klienta. Czynnikiem ryzyka płatności mobilnych jest fakt, że umożliwiają finansowanie kont i transakcji na różne sposoby. Niektóre z nich nie wykorzystują modelu bankowego, a naładowanie wirtualnej portmonetki może nastąpić innymi metodami, np. online, nawet od niezidentyfikowanego kontrahenta. Takie możliwości finansowania wirtualnej portmonetki zaciemniają pochodzenie funduszy, tworząc wyższe ryzyko prania pieniędzy i finansowania terroryzmu. Korzystając z usług płatności mobilnych użytkownicy mają dostęp do środków pieniężnych za pośrednictwem międzynarodowej sieci bankomatów. Taki dostęp do gotówki zwiększa poziom ryzyka prania pieniędzy i finansowania terroryzmu, ponieważ pozwala na przekazanie środków pieniężnych w jednym kraju i ich wypłatę w innym.
6. Systemy transferów typu Hawala. W związku ze zidentyfikowaniem procesu Hawala jako modus operandi na szczeblu unijnej oceny ryzyka, GIIF ocenił poziom zagrożenia tym procesem w Polsce, identyfikując ryzyko jako niskie (poziom 1). W Polsce nie ma licznych mniejszości etnicznych, w których systemy typu Hawala są rozpowszechnione.
7. Papiery wartościowe. W KOR wskazano, że tylko niewielka ilość postępowań analitycznych przeprowadzanych przez GIIF dotyczyła instrumentów rynku kapitałowego, co nie implikuje zdaniem GIIF niskiego ryzyka prania pieniędzy za pomocą tego środka. Często następuje bowiem wykorzystanie obrotu papierami wartościowymi i innych instrumentów finansowych pomiędzy dwiema umawiającymi się stronami w celu transferowania i legitymizowania środków pochodzących z działalności przestępczej, jak również użycie do tego celu rachunków papierów wartościowych oraz rachunków pieniężnych służących do obsługi tych pierwszych. Ryzyko potęgowane jest w związku z międzynarodowym charakterem przeprowadzanych transakcji, wysoką płynnością papierów wartościowych, ich dużą zmiennością cenową, a także możliwością obrotu poza rynkiem regulowanym. Szczególna uwaga zwrócona została na możliwość obrotu akcjami na okaziciela na rynku niepublicznym. Akcje takie uniemożliwiają identyfikację ich właścieli. Rozwiązaniem tego problemu ma być skierowany 13 czerwca 2019 r. do Sejmu projekt ustawy nowelizującej Kodeks handlowy, który zakłada obligatoryjną dematerializację akcji spółek akcyjnych oraz spółek komandytowo-akcyjnych, co będzie powiązane z identyfikacją ich posiadaczy. Zaakcentowany został również problem obligacji korporacyjnych. Większość emisji obligacji korporacyjnych przeprowadzanych jest w formie oferty niepublicznej. W ramach niej istnieją większe możliwości do nadużyć czy wykorzystania do popełnienia przestępstwa bazowego dla prania pieniędzy. Przyczyniają się do tego takie cechy charakterystyczne oferty prywatnej jak: relatywnie krótkotrwały, nieskomplikowany proces emisji, niewielkie wymogi formalne (m.in. brak wymogu sporządzenie publicznego dokumentu informacyjnego), a także relatywnie niski koszt emisji. Te cechy, jak i fakt przeznaczenia emisji w ramach oferty prywatnej dla wybranej grupy nabywców, może sprzyjać także do ich wykorzystania do prania pieniędzy.
8. Fundusze inwestycyjne. Zagrożenie ryzykiem prania pieniędzy w obszarze działalności funduszy inwestycyjnych określone zostało jako średnie (poziom 2). Rozpatrując funkcjonowanie funduszy inwestycyjnych pod kątem zagrożenia wykorzystania do prania pieniędzy należy przede wszystkim zauważyć, że sprawcy mogą inwestować zyski pochodzące z przestępstw w fundusze inwestycyjne, podobnie jak i w inne usługi finansowe. Przy rozważaniu ryzyka prania pieniędzy oraz finansowania terroryzmu warto szczególną uwagę zwrócić na fundusze inwestycyjne zamknięte (FIZ) z uwagi na ich cechy charakterystyczne, które mogą sprzyjać popełnianiu tych przestępstw. Źródłem ryzyka prania pieniędzy dla FIZ są przede wszystkim następujące ich cechy: (i) gromadzenie i lokowanie środków pochodzących od zamkniętego kręgu osób fizycznych i podmiotów gospodarczych; (ii) szersze możliwości inwestowania niż w przypadku innych rodzajów funduszy inwestycyjnych; (iii) możliwości inwestowania w różne aktywa, zarówno krajowe, jak i zagraniczne, w tym charakteryzujące się wysokim ryzykiem prania pieniędzy.
9. Waluty wirtualne. Polski rynek okazał się podatnym gruntem dla rozwoju walut wirtualnych. Ryzyko związane z handlem walutami wirtualnym dla prania pieniędzy zostało oszacowane jako wysokie (poziom 3). Waluty wirtualne mogą być wykorzystywane do uzyskiwania zysków z różnego rodzaju przestępstw (wymuszeń, porwań), do dokonywania zapłaty za narkotyki oraz do zaciemniania pochodzenia nielegalnych zysków z innych źródeł. Ryzyko stanowi również wykorzystywanie scentralizowanych walut wirtualnych do transferowania wartości pochodzących z nielegalnych źródeł. Naturalne cechy kryptowalut dają możliwość stosunkowo łatwego ukrycia stron transkacji, mogą powodować także trudności ze śledzeniem ścieżek transferów. Stopień zaawansowania technologicznego walut wirtualnych może komplikować analizowanie transakcji, badanie źródła pochodzenia wartości majątkowych oraz stosowanie wstrzymania danej transakcji lub blokady rachunku w przypadku podejrzenia prania pieniędzy lub finansowania terroryzmu. Należy zwrócić również uwagę, że waluty wirtualne (głównie kryptowaluty) ze względu na swoje cechy mogą utrudniać także stosowanie szczególnych środków ograniczających. Szczególna uwaga poświęcona została  intial coin offerings („ICO”), w których przypadku ryzyko prania pieniędzy i finansowania terroryzmu wiąże się z ich cechami charakterystycznymi, takimi jak: brak przejrzystości w zakresie wykorzystania gromadzonych funduszy; transgraniczność transakcji; łatwość wykorzystania „słupów” czy fikcyjnych danych osobowych do legalizowania wartości majątkowych pochodzących z przestępstwa inwestowanych w rzeczywiste lub specjalnie w tym celu wymyślone projekty.
10. Crowdfounding. Zgodnie z KOR finansowanie społecznościowe stwarza średnie zagrożenie prania pieniędzy (poziom 2). Zagrożenie wykorzystania finansowania społecznościowego do prania pieniędzy bazuje przede wszystkim na takich jego atrybutach, jak: (i) brak przepisów prawnych odnoszących się jednoznacznie do ww. zjawiska, w tym regulujących zasady organizowania akcji w ramach finansowania społecznościowego oraz identyfikowania i weryfikowania klientów platform crowdfundingowych; (ii) brak nadzoru nad funkcjonowaniem platform crowdfundingowych; (iii) daleko posunięta anonimowość osób i podmiotów finansujących beneficjenta; (iv) możliwość realizacji inwestycji o charakterze międzynarodowym. Jako główne zagrożenia związane z działalnością platform crowdfundingowych można zatem wskazać przede wszystkim możliwość: (i) mieszania zysków pochodzących z legalnych i nielegalnych źródeł; (ii) anonimowego transferowania wartości majątkowych pochodzących z przestępczej działalności na rzecz osób trzecich; (iii) legitymizowania wartości majątkowych pochodzących z przestępczej działalności poprzez wskazywanie na ich pochodzenie z akcji crowdfundingowych.

Wybrane obszary zagrożone finansowaniem terroryzmu na rynku finansowym i pozafinansowym. KOR wskazuje, że najpowszechniejsze metody finansowania terroryzmu wykorzystywane do generowania dochodów dla organizacji terrorystycznych często mają cechy regionalne i mogą obejmować: porwania dla okupu; wymuszenia; finansowanie przez organizacje charytatywne; przemyt papierosów i tytoniu; sprzedaż używanych samochodów; handel narkotykami; sprzedaż/przemyt dóbr kultury; przemyt zasobów naturalnych; pobieranie podatków lokalnych.

Obszary zagrożone finansowaniem terroryzmu na rynku finansowym i pozafinansowym w znacznej mierze pokrywają się z tymi stosowanymi do prania pieniędzy, różnią się one jedynie w niektórych przypadkach stopniem zagrożenia tych obszarów.

GIIF wskazał na cztery główne metody przekazywania zgromadzonych środków przeznaczonych na finansowanie terroryzmu poza granice Polski: (i) za pośrednictwem systemów bankowych; (ii) z wykorzystaniem podmiotów pośredniczących w przesyłaniu gotówki; (iii) poprzez system Hawala; (iv) za pośrednictwem kurierów.

Podatność polskiego rynku na pranie pieniędzy i finansowanie terroryzmu. W KOR poddano analizie kwestię podatności polskiego rynku na pranie pieniędzy i finansowanie terroryzmu w trzech obszarach: (i) powszechnie obowiązujących przepisów (ii) gospodarki (iii) działalności organów i jednostek administracji publicznej.

W zakresie podatności obowiązujących przepisów GIIF zidentyfikował przede wszystkim konieczność pełnej implementacji przepisów Dyrektywy AML IV i AML V. Konieczne jest rozszerzenie katalogu instytucji obowiązanych o platformy finansowania społecznościowego oraz domy aukcyjne, a także podmioty zajmujące się handlem działami sztuki. Część z tych problemów zostanie rozwiązana za pomocą nowelizacji Ustawy AML, której projekt został opublikowany 4 lipca 2019 r. GIIF wskazał, że idealną sytuacją byłoby objęcie nadzorem wszystkich instytucji obowiązanych. Jako pozytywne GIIF odbiera również wprowadzenie obowiązku dematerializacji akcji na okaziciela.

W zakresie podatności gospodarki w KOR wskazano, że Polsce oferowanych jest relatywne mało produktów i usług o wysokim stopniu anonimowości. Zaznaczono również, że najczęściej zgłaszającymi transakcje podejrzeń instytucjami obowiązanymi są banki, co wskazuje na wysoki poziom wewnętrznych procedur AML.

Kontrole. Z KOR wynika, że kontrole GIIF przeprowadzone w 2017 r. wśród 25 instytucji obowiązanych ujawniły w 20 podmiotach nieprawidłowości w realizacji obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Natomiast podczas kontroli przeprowadzonych w 2018 r. przez GIIF wykryto uchybienia w realizacji tych obowiązków w 5 instytucjach obowiązanych na 8 skontrolowanych.

W wyniku przeprowadzonych przez GIIF kontroli zidentyfikowano najczęstsze naruszenia, przede wszystkim związane z nieprawidłową identyfikacją beneficjenta rzeczywistego, niewłaściwym udokumentowaniem przeprowadzenia oceny ryzyka, niedokonywania bieżącej analizy transakcji, niezapewnienia pracownikom odpowiednich szkoleń.  Najwięcej nieprawidłowości w stosunku do liczby skontrolowanych podmiotów zidentyfikowano w sektorze banków spółdzielczych. W żadnym z kontrolowanych sektorów nie ujawniono nieprawidłowości o systemowo istotnej wadze.

W 2018 r. UKNF w ramach prowadzonych kontroli skupiał się przede wszystkim na sposobie ustalania beneficjenta rzeczywistego, a inspekcje w instytucjach płatniczych w szczególności uwzględniły element szkolenia przez te instytucje agentów. Ponadto kontrole były ukierunkowane także na świadczenie przez banki usług udostępniania skrytek sejfowych

Co z KOR wynika dla instytucji obowiązanych? Instytucje obowiązane, zgodnie z art. 27 ust. 1 Ustawy AML mają obowiązek identyfikacji i oceny ryzyk związanych z praniem pieniędzy i finansowaniem terroryzmu odnoszących się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. 

Zgodnie z art. 27 ust. 2 Ustawy AML przy sporządzaniu swoich ocen ryzyka, instytucje obowiązane mogą uwzględniać obowiązującą krajową ocenę ryzyka prania pieniędzy i finansowania terroryzmu, jak również sprawozdanie KE.

Nie ulega wątpliwości, że przygotowana w sposób kompleksowy KRO stanowić może narzędzie niezwykle pomocne przy przeprowadzaniu oceny ryzyka przez instytucję obowiązaną. Już przedstawiona w aneksie 1 metodyka sporządzenia analizy krajowej może okazać się pomocna w przypadku analizy ryzyka przeprowadzanej przez instytucję obowiązaną.

Wartościowe mogą okazać się także Scenariusze ryzyka prania pieniędzy i finansowania terroryzmu, stanowiące Aneks 2 i 3 do KOR. Zawierają one bowiem przegląd usług i produktów, z uwzględnieniem możliwych przykładów ich wykorzystania do prania pieniędzy i finansowania terroryzmu oraz ocenę poziomu zagrożenia jakie generują. Zestawienie to pomoże również w ocenie możliwości, czy też konieczności stosowania uproszczonych lub wzmożonych środków bezpieczeństwa.

Istotny walor praktyczny mogą mieć również dane statystyczne zawarte w KOR – przykładowo te dotyczące krajów, do których lub z których wykonywane są transfery pieniężne (aneks 4). Również wartościowe informacje stanowią dane dotyczące kontroli przeprowadzanych przez GIIF i UKNF. Wskazują one obszary najczęściej identyfikowanych naruszeń, dzięki czemu, po przeprowadzeniu analizy wewnętrznych procedur, instytucje obowiązane mogą uniknąć ich powielania.

Art. 27 ust. 3 Ustawy AML zakłada obowiązek aktualizacji wewnętrznej oceny ryzyka w związku ze zmianami jego czynników, dotyczących klientów, państw lub obszarów geograficznych, produktów i usług, a także – z punktu widzenia niniejszego alertu przede wszystkim – zmiany w dokumencie KOR lub Sprawozdania KE. Sam fakt opublikowania KOR wiąże się w związku z tym z koniecznością przeprowadzenia audytu i aktualizacji analizy ryzyka instytucji obowiązanych. Nasze doświadczenie pozwala nam na przeprowadzenie audytu wewnętrznych regulacji instytucji obowiązanych pod kątem spełniania przez nie wymogów ustawowych oraz wymogów nadzorcy, a także na przeprowadzenie oceny ryzyka i prawidłowe wykazanie zachowania należytej staranności przez instytucję obowiązaną.