Kryptowaluty od dłuższego czasu stanowią istotny element rynku finansowego nie tylko na świecie, ale również w Polsce. To właśnie z tego względu dostrzegalna jest wyższa tendencja działań legislacyjnych na terenie Unii Europejskiej i duże zainteresowanie m.in. inwestorów samymi kryptoaktywami. Na poziomie krajowym zauważalna jest nieco większa liczba kontroli AML pomimo, że stosunkowo przeprowadzanych jest ich niewiele. W poprzednim materiale omówiłem, kiedy konieczne jest badanie źródła pochodzenia środków klienta. Natomiast w tym artykule skupimy się na ocenie ryzyka. Niestety trzeba mieć ją jako dokument. Na czym to polega? Dowiedz się więcej na ten temat, właśnie tutaj.
Każdy przedsiębiorca, który decyduje się na otwarcie biznesu w postaci kantoru walut wirtualnych, giełdy lub po prostu zamierza świadczyć usługi w tym zakresie – zobowiązany jest do posiadania dokumentacji AML. Dotychczas w tym zakresie nacisk był na posiadanie procedury wewnętrznej, która określa m.in. w jaki sposób kantor lub dowolny inny podmiot podchodzi do identyfikacji użytkowników np. KYC. Natomiast zgodnie z praktyką i przepisami Urzędy Celno-Skarbowe (UCS) i Generalny Inspektor Informacji Finansowej (GIIF) wymagają tzw. udokumentowania oceny ryzyka. Wedle art. 27 ust. 3 ocenę ryzyka, instytucje obowiązane sporządzają w postaci papierowej lub elektronicznej. Ponadto w razie potrzeby, nie rzadziej niż 2 lata, dokonują jej aktualizacji przykładowo wskutek zmian czynników ryzyka dotyczących:
Takie stanowisko wyraził m.in. Urząd Komisji Nadzoru Finansowego (UKNF) 15 kwietnia 2020 r. podkreślając istotne prawidłowej oceny ryzyka związanego z AML odnoszącego się do działalności instytucji obowiązanej. Warto mieć również na uwadze, że, powyższy katalog czynników z art. 27 nie jest katalogiem zamkniętym. Oznacza to, że do oceny ryzyka niejednokrotnie trzeba podejść w sposób indywidualny.
Szukasz wskazówek istotnych, z perspektywy Twojego biznesu?
Konieczne jest stworzenie dokumentu nazywanego Oceną ryzyka instytucji obowiązanej i wraz z metodologią określić ryzyko, które jest charakterystyczne dla danej instytucji obowiązanej. W ostatnich miesiącach starałem się kształtować i wprowadzać w praktykę pogląd, że w stosunku do działalności kryptowalutowej nie powinna być przypisywana wysoka ocena ryzyka. Wykonywaliśmy w tym celu pewne korekty i wykazywaliśmy ostatecznie średnie ryzyko. Niestety zgodnie z kontrolami przeprowadzanymi przez GIIF i UCS organy wskazały, że pomimo właściwej, zasugerowanej metodologii – dobór parametrów jest dobry, jednak sposób obliczenia już nie. Oznacza to, że niezależnie od zastosowanych mnożników i korekt, ocena ryzyka musi pozostać na poziomie wysokim.
W takim wypadku proponuję kontakt mailowy. Wystarczy, że napiszesz do mnie i zgłosisz mi brak odpowiedniej oceny ryzyka. Dodatkowo możemy omówić również pozostałe wątpliwości w odniesieniu do Twojej działalności w branży kryptowalut, jeśli tylko takowe posiadasz. Jeśli masz pytania – skontaktuj się ze mną. Postaram się zaproponować Ci możliwie najbardziej korzystne rozwiązania, dopasowane do Twoich potrzeb. Zapraszam do kontaktu.
Autor: Maciej Grzegorczyk
