KRWLEGAL rekomendowana w rankingu IFLR1000„Rzeczpospolita” 2022

Zdalny onboarding Klientów - dokąd zmierzamy?

Przyszła kolej na globalne (bo z poziomu UE) dostosowanie regulacji w zakresie AML do wyzwań związanych ze zdalną identyfikacją klientów, w tym identyfikacją ich reprezentantów czy beneficjentów rzeczwistych.

19 stycznia 2022

W dniu 10 grudnia 2021 roku Europejski Urząd Nadzoru Bankowego rozpoczął konsultacje w sprawie projektu wytycznych dotyczących korzystania z rozwiązań zdalnego onboardingu klientów (zdalna weryfikacja klientów).

Przedmiot wytycznych

Wytyczne określają kroki, jakie podmioty sektora finansowego powinny podjąć, aby zapewnić bezpieczne i skuteczne praktyki zdalnego onboardingu klientów, zgodnie z obowiązującymi przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) oraz unijnymi ramami prawnymi ochrony danych, w szczególności przy stosowaniu środków należytej staranności wobec klientów na podstawie art. 13 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE („Dyrektywa AML”).

Jak wskazuje EBA, instytucje finansowe odnotowują rosnące zapotrzebowanie na rozwiązania zdalnego onboardingu klientów. Trend ten został zaostrzony przez ograniczenia bezpośredniego kontaktu spowodowane pandemią wirusa SARS – CoV – 2. EBA uważa za kluczowe, aby właściwe organy i podmioty sektora finansowego zrozumiały możliwości tych nowych zdalnych rozwiązań, aby jak najlepiej wykorzystać oferowane przez nie możliwości, przy jednoczesnym wspieraniu ich prawidłowego i odpowiedzialnego użytkowania oraz uwzględnieniu wszelkich zagrożeń związanych z ryzykiem prania pieniędzy lub finansowania terroryzmu. Wytyczne mają więc na celu nie tylko zaproponowanie rozwiązań w przedmiotowym obszarze, ale również (jak nie w szczególności) mają na celu mitygowanie ryzyk związanych z zagrożeniami ich stosowania.

W projekcie uwzględniono wytyczne w zakresie wspólnych ram w obszarze opracowywania i wdrażania solidnych oraz uwzględniających ryzyko zasad związanych z procesem stosowania środków należytej staranności wobec klienta (ang. customer due diligence; CDD). Ponadto wytyczne określają kroki, jakie instytucje finansowe powinny podjąć przy wyborze narzędzi do zdalnego onboardingu klientów oraz podczas oceny adekwatności i niezawodności takich narzędzi. Wybór ten ma być dokonany w taki sposób, aby podmioty te skutecznie wypełniały swoje zobowiązania w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Z projektu wytycznych jasno wynika, że wybór poszczególnych rozwiązań technologicznych należy do podmiotów sektora finansowego, w zakresie, w jakim zezwala na to prawo krajowe.

Ponadto, w projekcie wytycznych znalazły się:

  • wymagalna minimalna zawartość procedur/ polityk podmiotów zobowiązanych do wdrożenia wytycznych, tj. w szczególności sposoby zbierania informacji o przeprowadzanych procesach; funkcje odpowiedzialne za te procesy czy też wskazanie jakie rozwiązanie może mieć zastosowanie do poszczególnych kategorii klientów, produktów i usług, na podstawie ich odpowiedniego poziomu narażenia na ryzyko prania pieniędzy i finansowania terroryzmu; rodzaje dokumentów, które są dopuszczalne oraz informacje, które są niezbędne do identyfikacji klienta i weryfikacji jego tożsamości;
  • określenie podmiotu odpowiedzialnego za wdrożenie wytycznych – EBA wskazuje tutaj compliance officer’ a, odpowiedzialnego za AML/CFT, który powinien być zobowiązany do opracowania i nadzorowania wdrożenia nowych rozwiązań, przy czym odnośne polityki/ procedury w zakresie zdalnego onboardingu powinny być przyjmowane przez zarząd;
  • wymóg tzw. pre-implementation assessment – podmioty zobowiązane powinny przeprowadzić ocenę przedwdrożeniową kompleksowego rozwiązania zdalnego onboardingu klientów, z którego zamierzają korzystać, przy czym ocena powinna być współmierna do ryzyka prania pieniędzy lub finansowania terroryzmu, które podmiot ten (operator jak go nazywa EBA) zidentyfikował w swojej wewnętrznej ocenie ryzyka;
  • wymóg bieżącego monitorowania rozwiązań zdalnego onboardingu klientów - podmioty zobowiązane powinny prowadzić bieżący monitoring przyjętego rozwiązania zdalnego onboardingu, w taki sposób, aby zapewnić, skuteczność tych rozwiązań;
  • rodzaje informacji, jakie podmioty zobowiązane powinny zbierać od klienta (przykładowo, EBA wskazuje, że zdjęcia czy wideo muszą mieć odpowiednią jakość i być w formacie możliwym do odtworzenia).

Co istotne, z treści projektu wytycznych wprost wynika, że EBA dopuszcza możliwość outsourcingu procesu CDD. W takim jednak przypadku, powierzenie jest obwarowane dodatkowymi wymogami i warunkami, w tym odpowiednimi regulacjami, w szczególności wytycznymi EBA w sprawie outsourcingu.

Zakres podmiotowy wytycznych

Wytyczne są skierowane do:

  • właściwych organów zdefiniowanych w art. 4 pkt 2) (ii) Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1093/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/78/WE;
  • podmiotów sektora finansowego, tj. kredytowych i finansowych instytucji zdefiniowanych w art. 3 ust. 1 i art. 3 ust. 2 Dyrektywy AML.

Wytyczne będą zatem dotyczyły nie tylko banków, ale także instytucji finansowych w rozumieniu Dyrektywy AML, w tym domów maklerskich, zakładów ubezpieczeń i towarzystw funduszy inwestycyjnych, czy funduszy.

Wytyczne płynące z dokumentu powinny więc zostać wdrożone przez podmioty sektora finansowego, co do których stosuje się komunikat KNF z 2019 r. oraz przepisy ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu („Ustawa AML”).

Proces konsultacji

Termin do składania uwag do opublikowanych wytycznych upływa w dniu 10 marca 2022 roku. Konferencja uzgodnieniowa planowana jest na 24 lutego 2022 roku.

Wytyczne zaczną obowiązywać po trzech miesiącach od publikacji wszystkich wersji językowych w dzienniku.

Podstawa prawna i tło

Wytyczne zostały opracowane w odpowiedzi na wniosek Komisji Europejskiej w kontekście jej Strategii Finansów Cyfrowych dla Unii Europejskiej, opublikowanej w 2020 roku. Są one również zgodne z kompetencjami EBA do kierowania, koordynowania i monitorowania walki sektora finansowego UE z praniem pieniędzy i finansowaniem terroryzmu.

Komentarz

Bez wątpienia, podmioty rynku finansowego czekają kolejne wyzwania w zakresie konieczności dostosowania dotychczasowej działalności do wytycznych europejskich organów nadzoru, tym razem w zakresie zdalnego onboardingu. Nie da się ukryć, że stale rozwijająca się cyfryzacja życia społecznego nie pozostaje bez wpływu na działalność podmiotów rynku finansowego. Tym samym, podmioty, które dotychczas stosowały zdalne formy identyfikacji klientów, teraz będą musiały przewidzieć odpowiednie procedury / polityki dla tej formy identyfikacji klienta – zgodne z wytycznymi EBA.

Przyszła kolej na globalne (bo z poziomu UE) dostosowanie regulacji w zakresie AML do wyzwań związanych ze zdalną identyfikacją klientów, w tym identyfikacją ich reprezentantów czy beneficjentów rzeczywistych. W tym zakresie należy przypomnieć, iż już w 2018 roku, GIIF wydał wytyczne w sprawie identyfikacji klienta instytucji obowiązanej i weryfikacji jego tożsamości w sytuacji braku jego fizycznej obecności, o których to wytycznych pisaliśmy na naszej stronie. W dużym skrócie – GIIF wskazał wówczas, że najbardziej godnymi zaufania instrumentami weryfikacyjnymi są środki identyfikacji elektronicznej, w tym kwalifikowany podpis elektroniczny. Już wówczas jednak wskazywał na możliwość zdalnej wideo – rozmowy z klientem, podczas której pracownik instytucji ma możliwość m.in. weryfikacji czy osoba na zdjęciu jest tą samą osobą z którą rozmawia.

Ponadto w 2019 roku, KNF wskazywał, że na przestrzeni ostatnich lat zaobserwowany został narastający trend wykorzystywania w stosunkach gospodarczych nowych kanałów dystrybucji, w szczególności obejmujących sytuację, gdy klient nie jest fizycznie obecny w celu nawiązania stosunków gospodarczych lub przeprowadzenia transakcji okazjonalnej. To z kolei, zdaniem nadzorcy, wpływa na ryzyko niedostosowania bądź nieodpowiedniego wykonania środków bezpieczeństwa finansowego, o których mowa w Ustawie AML. Z tego względu, KNF w dniu 5 czerwca 2019 roku wydała stanowisko dotyczące identyfikacji klienta i weryfikacji jego tożsamości w bankach oraz oddziałach instytucji kredytowych w oparciu o metodę wideoweryfikacji, przedstawiając w tym zakresie dobre praktyki w odniesieniu do wypełniania obowiązków wynikających z Ustawy AML.

Wytyczne EBA są zatem kolejnym krokiem służącym do sformalizowania zdalnych sposobów weryfikacji klienta, w tym rozpowszechniania wideoweryfikacji, jako jednej z  dopuszczalnych form zdalnego potwierdzania tożsamości klienta.

Będziemy z niecierpliwością śledzić proces kształtowania się ostatecznej treści wytycznych.

Tymczasem z projektem wytycznych można zapoznać się na stronie EBA.

Autor: radca prawny Nikola Jadwiszczak-Niedbałka

Kancelaria prawna KRW Legal zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi m. in. w zakresie obsługi funduszy inwestycyjnych, venture capital, private equity, obsługi inwestycji kapitałowych i instytucji finansowych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

  • Kontakt

    ul. Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn