KRWLEGAL rekomendowana w rankingach IFLR1000 2024 · Rzeczpospolita 2024 · The Legal 500

Zdalny onboarding Klientów - dokąd zmierzamy?

Przyszła kolej na globalne (bo z poziomu UE) dostosowanie regulacji w zakresie AML do wyzwań związanych ze zdalną identyfikacją klientów, w tym identyfikacją ich reprezentantów czy beneficjentów rzeczwistych.

19 stycznia 2022

W dniu 10 grudnia 2021 roku Europejski Urząd Nadzoru Bankowego rozpoczął konsultacje w sprawie projektu wytycznych dotyczących korzystania z rozwiązań zdalnego onboardingu klientów (zdalna weryfikacja klientów).

Przedmiot wytycznych

Wytyczne określają kroki, jakie podmioty sektora finansowego powinny podjąć, aby zapewnić bezpieczne i skuteczne praktyki zdalnego onboardingu klientów, zgodnie z obowiązującymi przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) oraz unijnymi ramami prawnymi ochrony danych, w szczególności przy stosowaniu środków należytej staranności wobec klientów na podstawie art. 13 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE („Dyrektywa AML”).

Jak wskazuje EBA, instytucje finansowe odnotowują rosnące zapotrzebowanie na rozwiązania zdalnego onboardingu klientów. Trend ten został zaostrzony przez ograniczenia bezpośredniego kontaktu spowodowane pandemią wirusa SARS – CoV – 2. EBA uważa za kluczowe, aby właściwe organy i podmioty sektora finansowego zrozumiały możliwości tych nowych zdalnych rozwiązań, aby jak najlepiej wykorzystać oferowane przez nie możliwości, przy jednoczesnym wspieraniu ich prawidłowego i odpowiedzialnego użytkowania oraz uwzględnieniu wszelkich zagrożeń związanych z ryzykiem prania pieniędzy lub finansowania terroryzmu. Wytyczne mają więc na celu nie tylko zaproponowanie rozwiązań w przedmiotowym obszarze, ale również (jak nie w szczególności) mają na celu mitygowanie ryzyk związanych z zagrożeniami ich stosowania.

W projekcie uwzględniono wytyczne w zakresie wspólnych ram w obszarze opracowywania i wdrażania solidnych oraz uwzględniających ryzyko zasad związanych z procesem stosowania środków należytej staranności wobec klienta (ang. customer due diligence; CDD). Ponadto wytyczne określają kroki, jakie instytucje finansowe powinny podjąć przy wyborze narzędzi do zdalnego onboardingu klientów oraz podczas oceny adekwatności i niezawodności takich narzędzi. Wybór ten ma być dokonany w taki sposób, aby podmioty te skutecznie wypełniały swoje zobowiązania w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Z projektu wytycznych jasno wynika, że wybór poszczególnych rozwiązań technologicznych należy do podmiotów sektora finansowego, w zakresie, w jakim zezwala na to prawo krajowe.

Ponadto, w projekcie wytycznych znalazły się:

  • wymagalna minimalna zawartość procedur/ polityk podmiotów zobowiązanych do wdrożenia wytycznych, tj. w szczególności sposoby zbierania informacji o przeprowadzanych procesach; funkcje odpowiedzialne za te procesy czy też wskazanie jakie rozwiązanie może mieć zastosowanie do poszczególnych kategorii klientów, produktów i usług, na podstawie ich odpowiedniego poziomu narażenia na ryzyko prania pieniędzy i finansowania terroryzmu; rodzaje dokumentów, które są dopuszczalne oraz informacje, które są niezbędne do identyfikacji klienta i weryfikacji jego tożsamości;
  • określenie podmiotu odpowiedzialnego za wdrożenie wytycznych – EBA wskazuje tutaj compliance officer’ a, odpowiedzialnego za AML/CFT, który powinien być zobowiązany do opracowania i nadzorowania wdrożenia nowych rozwiązań, przy czym odnośne polityki/ procedury w zakresie zdalnego onboardingu powinny być przyjmowane przez zarząd;
  • wymóg tzw. pre-implementation assessment – podmioty zobowiązane powinny przeprowadzić ocenę przedwdrożeniową kompleksowego rozwiązania zdalnego onboardingu klientów, z którego zamierzają korzystać, przy czym ocena powinna być współmierna do ryzyka prania pieniędzy lub finansowania terroryzmu, które podmiot ten (operator jak go nazywa EBA) zidentyfikował w swojej wewnętrznej ocenie ryzyka;
  • wymóg bieżącego monitorowania rozwiązań zdalnego onboardingu klientów - podmioty zobowiązane powinny prowadzić bieżący monitoring przyjętego rozwiązania zdalnego onboardingu, w taki sposób, aby zapewnić, skuteczność tych rozwiązań;
  • rodzaje informacji, jakie podmioty zobowiązane powinny zbierać od klienta (przykładowo, EBA wskazuje, że zdjęcia czy wideo muszą mieć odpowiednią jakość i być w formacie możliwym do odtworzenia).

Co istotne, z treści projektu wytycznych wprost wynika, że EBA dopuszcza możliwość outsourcingu procesu CDD. W takim jednak przypadku, powierzenie jest obwarowane dodatkowymi wymogami i warunkami, w tym odpowiednimi regulacjami, w szczególności wytycznymi EBA w sprawie outsourcingu.

Zakres podmiotowy wytycznych

Wytyczne są skierowane do:

  • właściwych organów zdefiniowanych w art. 4 pkt 2) (ii) Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1093/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/78/WE;
  • podmiotów sektora finansowego, tj. kredytowych i finansowych instytucji zdefiniowanych w art. 3 ust. 1 i art. 3 ust. 2 Dyrektywy AML.

Wytyczne będą zatem dotyczyły nie tylko banków, ale także instytucji finansowych w rozumieniu Dyrektywy AML, w tym domów maklerskich, zakładów ubezpieczeń i towarzystw funduszy inwestycyjnych, czy funduszy.

Wytyczne płynące z dokumentu powinny więc zostać wdrożone przez podmioty sektora finansowego, co do których stosuje się komunikat KNF z 2019 r. oraz przepisy ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu („Ustawa AML”).

Proces konsultacji

Termin do składania uwag do opublikowanych wytycznych upływa w dniu 10 marca 2022 roku. Konferencja uzgodnieniowa planowana jest na 24 lutego 2022 roku.

Wytyczne zaczną obowiązywać po trzech miesiącach od publikacji wszystkich wersji językowych w dzienniku.

Podstawa prawna i tło

Wytyczne zostały opracowane w odpowiedzi na wniosek Komisji Europejskiej w kontekście jej Strategii Finansów Cyfrowych dla Unii Europejskiej, opublikowanej w 2020 roku. Są one również zgodne z kompetencjami EBA do kierowania, koordynowania i monitorowania walki sektora finansowego UE z praniem pieniędzy i finansowaniem terroryzmu.

Komentarz

Bez wątpienia, podmioty rynku finansowego czekają kolejne wyzwania w zakresie konieczności dostosowania dotychczasowej działalności do wytycznych europejskich organów nadzoru, tym razem w zakresie zdalnego onboardingu. Nie da się ukryć, że stale rozwijająca się cyfryzacja życia społecznego nie pozostaje bez wpływu na działalność podmiotów rynku finansowego. Tym samym, podmioty, które dotychczas stosowały zdalne formy identyfikacji klientów, teraz będą musiały przewidzieć odpowiednie procedury / polityki dla tej formy identyfikacji klienta – zgodne z wytycznymi EBA.

Przyszła kolej na globalne (bo z poziomu UE) dostosowanie regulacji w zakresie AML do wyzwań związanych ze zdalną identyfikacją klientów, w tym identyfikacją ich reprezentantów czy beneficjentów rzeczywistych. W tym zakresie należy przypomnieć, iż już w 2018 roku, GIIF wydał wytyczne w sprawie identyfikacji klienta instytucji obowiązanej i weryfikacji jego tożsamości w sytuacji braku jego fizycznej obecności, o których to wytycznych pisaliśmy na naszej stronie. W dużym skrócie – GIIF wskazał wówczas, że najbardziej godnymi zaufania instrumentami weryfikacyjnymi są środki identyfikacji elektronicznej, w tym kwalifikowany podpis elektroniczny. Już wówczas jednak wskazywał na możliwość zdalnej wideo – rozmowy z klientem, podczas której pracownik instytucji ma możliwość m.in. weryfikacji czy osoba na zdjęciu jest tą samą osobą z którą rozmawia.

Ponadto w 2019 roku, KNF wskazywał, że na przestrzeni ostatnich lat zaobserwowany został narastający trend wykorzystywania w stosunkach gospodarczych nowych kanałów dystrybucji, w szczególności obejmujących sytuację, gdy klient nie jest fizycznie obecny w celu nawiązania stosunków gospodarczych lub przeprowadzenia transakcji okazjonalnej. To z kolei, zdaniem nadzorcy, wpływa na ryzyko niedostosowania bądź nieodpowiedniego wykonania środków bezpieczeństwa finansowego, o których mowa w Ustawie AML. Z tego względu, KNF w dniu 5 czerwca 2019 roku wydała stanowisko dotyczące identyfikacji klienta i weryfikacji jego tożsamości w bankach oraz oddziałach instytucji kredytowych w oparciu o metodę wideoweryfikacji, przedstawiając w tym zakresie dobre praktyki w odniesieniu do wypełniania obowiązków wynikających z Ustawy AML.

Wytyczne EBA są zatem kolejnym krokiem służącym do sformalizowania zdalnych sposobów weryfikacji klienta, w tym rozpowszechniania wideoweryfikacji, jako jednej z  dopuszczalnych form zdalnego potwierdzania tożsamości klienta.

Będziemy z niecierpliwością śledzić proces kształtowania się ostatecznej treści wytycznych.

Tymczasem z projektem wytycznych można zapoznać się na stronie EBA.

Autor: radca prawny Nikola Jadwiszczak-Niedbałka

Kancelaria prawna KRWLEGAL zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi m. in. w zakresie obsługi funduszy inwestycyjnych, venture capital, private equity, obsługi inwestycji kapitałowych i instytucji finansowych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

PPE, IKE/IKZE – ważne zmiany do ustaw z początkiem II kwartału?

24 stycznia 2022

Finalizowane są prace nad koordynowanym przez Ministerstwo Rodziny, Pracy i Polityki Społecznej projektem nowelizacji ustawy z dnia 20 kwietnia 2004 r. o pracowniczych programach emerytalnych („Ustawa o PPE”) oraz ustawy z dnia 20 kwietnia 2004 r o indywidualnych kontach emerytalnych oraz indywidualnych kontach zabezpieczenia emerytalnego („Ustawa o IKE/IKZE”). Proces legislacyjny zbliża się obecnie do etapu, na którym nastąpi skierowanie projektu do Sejmu.

Parlament Europejski przyjął Akt o usługach cyfrowych

21 stycznia 2022

W dniu 20 stycznia 2022 r. Parlament Europejski przyjął stanowisko w sprawie projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie jednolitego rynku usług cyfrowych (akt o usługach cyfrowych) i zmieniające dyrektywę 2000/31/WE („Digital Services Act”, „Akt o usługach cyfrowych”) .

Nowe komunikaty GIIF w sprawie AML

17 stycznia 2022

W dniu 14 stycznia 2022 r. na stronie Ministerstwa Finansów zostały opublikowane 4 nowe komunikaty Generalnego Inspektora Informacji Finansowej, odnoszące się do sposobu wykonywania obowiązków ciążących na instytucjach obowiązanych na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

ESG - nowy rok, nowe wyzwania?

13 stycznia 2022

W ubiegłym roku uczestnicy rynku finansowego, w tym towarzystwa funduszy inwestycyjnych, stanęli przed niełatwym zadaniem wdrożenia w ich działalności wymogów określonych przepisami Rozporządzenia w sprawie ujawniania informacji związanych ze zrównoważonym rozwojem w sektorze usług finansowych (Sustainable Finance Disclosure Regulation, SFDR), uzupełnianego również regulacją przewidzianą w ramach Rozporządzenia w sprawie taksonomii (Taxonomy Regulation).

  • Kontakt

    ul. Wojciecha Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn

Krzysztof Rożko i Wspólnicy Kancelaria Prawna informuje, że dane podane na stronach niniejszego serwisu internetowego nie stanowią wiążącej oferty jakichkolwiek usług, w tym usług prawniczych, świadczonych użytkownikom serwisu internetowego, klientom i partnerom Krzysztof Rożko i Wspólnicy Kancelaria Prawna, i podane zostały wyłącznie w celach informacyjnych i reklamowych. Nie stanowią również usługi doradztwa prawnego, a także nie są formą świadczenia pomocy prawnej.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna czasowo dokonuje aktualizacji informacji zawartych w serwisie internetowym. Serwis internetowy został przygotowany również na podstawie informacji publicznie dostępnych i źródeł zewnętrznych uznanych przez Krzysztof Rożko i Wspólnicy Kancelaria Prawna za wiarygodne, ale Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie gwarantuje i nie może zapewnić o ich dokładności, kompletności i wiarygodności. Korzystanie z publikacji umieszczonych na stronie jest dozwolone pod warunkiem poinformowania o autorze publikacji oraz źródle jej pochodzenia.

Otrzymując dostęp do stron serwisu WWW użytkownik przyjmuje do wiadomości, że wszelkie informacje wysyłane za pomocą poczty elektronicznej oraz innych form transmisji poprzez sieć Internet nie mają charakteru poufnego i mogą być narażone na ingerencję osób trzecich.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie ponosi odpowiedzialności za treść informacji zawartych na stronach partnerów współpracujących oraz nie ponosi odpowiedzialności za skutki użycia wszelkich informacji lub materiałów dostępnych na stronach partnerów współpracujących. Korzystając z linku użytkownik przechodzi na stronę należącą do innego właściciela. Wszelkie prawa autorskie, znaki towarowe i inne prawa własności intelektualnej, oprogramowanie i wszystkie kody HTML, jak również inne kody zawarte na niniejszej stronie internetowej, pozostają przy Krzysztof Rożko i Wspólnicy Kancelaria Prawna i/lub jego licencjodawcach, i są chronione przez prawo autorskie oraz inne prawa i postanowienia układów międzynarodowych.