Ukazuje to studie Evropského orgánu pro bankovnictví (EBA). Nedostatečné povědomí o rizicích a snížená účinnost monitoringu transakcí pak vedou k tomu, že platební instituce nerozezná včas podezřelé transakce. Pokud platební instituce nenahlásí podezřelý obchod včas, hrozí jí pokuta ze strany České národní banky nebo v nejhorším případě až odebrání licence.
Platební instituce podniká stejně jako banka na základě licence od České národní banky. Na rozdíl od banky ale zprostředkovává pouze platební styk, nikdy nepřijímá vklady od klientů.
V červnu letošního roku vydal Evropský orgán pro bankovnictví (EBA) závěry svého šetření, které posuzovalo efektivitu řízení rizik praní špinavých peněz a financování terorismu v sektoru platebních institucí. Šetření, kterého se v roce 2022 zúčastnilo 32 evropských orgánů dohledu nad finančními institucemi (za ČR ČNB), vyhodnotilo, že platební instituce nejsou schopny tato rizika efektivně řídit. V EU je přitom téměř 900 autorizovaných platebních institucí, které mohou podle dohledových orgánů představovat vysoké riziko.
Rizika představují přeshraniční platby i nové technologie
Podle zjištění EBA jsou platební instituce oproti jiným subjektům, na které se povinnosti v oblasti AML (Anti-money Laundering) vztahují (banky…), mnohem častěji vystaveny většímu počtu přeshraničních transakcí. Tyto transakce mohou směřovat do rizikových třetích zemí, které neuplatňují dostatečná opatření v boji proti praní špinavých peněz nebo jsou zatíženy mezinárodními sankcemi.
Platební instituce mají navíc často rizikovější portfolio zákazníků, kteří:
- pochází z rizikových zemí,
- byli odmítnuti v klasických bankách,
- podnikají v rizikových odvětvích, jako je hazard nebo kryptoměny.
V sektoru platebních institucí je častější využití nových technologií, jako jsou například jednorázové transakce bez nutnosti platebního účtu, virtuální IBAN nebo možnost provést vzdálenou identifikaci nových zákazníků. Právě identifikace na dálku je z hlediska AML považována za rizikovější způsob poznání zákazníka (know your customer – KYC).
Platební instituce také mnohem častěji než banky spolupracují s třetími stranami. Pokud je na třetí stranu outsourcována například identifikace klienta, odpovídá za to, že daný zprostředkovatel náležitě plní všechny požadavky AML legislativy, platební instituce. Ta se plnění povinností může domáhat například sankcemi. Ani ty ale v řadě případů některé platební instituce neuplatňovaly dostatečně.
Nižší povědomí o rizicích i chybějící tři linie obrany
Studie s odkazem na pracovní dokument Evropské komise z roku 2022 uvádí, že platební instituce mají obecně nižší povědomí o rizicích praní špinavých peněz. Jedním z důvodů může být nedostatečné proškolování, a to nejen zaměstnanců, ale také třetích stran.
V některých případech vykazoval nedostatky celý systém řízení rizika praní špinavých peněz a financování terorismu. Platební instituce neměly zaveden systém tzv. tří linií obrany – tedy zaměstnanců provádějících kontrolu a identifikaci klientů, oddělení AML či compliance zajišťujícího kontrolu „druhých očí“ a oddělení interního auditu.
Národní orgány dohledu zjistily rovněž sníženou účinnost monitoringu transakcí. Zaznamenaly i případy, kdy systém monitorování klientských transakcí v platební instituci chyběl úplně. Nedostatečné povědomí a snížená účinnost monitoringu transakcí pak vedou k tomu, že se platebním institucím nedaří včas identifikovat a nahlásit podezřelé transakce příslušným orgánům.
Orgány dohledu identifikovaly zejména tyto nedostatky:
- Nedůkladná odborná příprava v otázkách boje proti praní peněz a financování terorismu, zejména tam, kde se využívají zprostředkovatelé.
- Neuspokojivě nastavený transakční monitoring: Platební instituce nemají dostatečně zavedený systém transakčního monitoringu nebo jim chybí úplně.
- Nedostatečná identifikace podezřelých transakcí a jejich reporting: Platební instituce se spíše spoléhají na systémy transakčního monitoringu bank, s nimiž spolupracují, než aby zaváděly své vlastní systémy, jak požaduje právní rámec EU.
- Neprovádění kontrol za účelem dodržování omezujících opatření. Screening zákazníků a transakcí v některých institucích probíhal sporadicky nebo neprobíhal vůbec.
- Slabý systém vnitřních zásad. Aktivní zapojení akcionářů v podnikání, které by mohlo narušit zdravé a obezřetné řízení rizika praní peněz a financování terorismu..
- Nízké povědomí o řízení rizika financování terorismu. Toto riziko je spojeno se specifickými rysy produktů a nabízených služeb, jako je peněžní povaha a široký zeměpisný dosah služby, která obvykle zahrnuje transakce nízké hodnoty.
- Online onboarding klientů. Platební instituce často nedodržely postupy pro identifikaci vysoce rizikových klientů nebo politicky exponovaných osob.
Zjistěte, zda se výše uvedené nedostatky netýkají i vás
Chcete nabýt jistoty, že vámi provozovanou platební instituci výše uvedené nedostatky netrápí? V KPMG vám pomůžeme posoudit efektivnost vnitřního řídícího a kontrolního AML/CFT (Anti-money Landering / Combating the Financing of Terrorism) systému a risk assessmentu v rozsahu vámi nabízených produktů a služeb.
Přezkoumáme zavedené postupy pro procesy onboardingu, „poznej svého klienta“ (KYC) a hloubkové kontroly klienta (EDD). Vyhodnotíme zavedený transakční monitoring a screening mezinárodních sankcí a poradíme vám při nastavení transakčního monitoringu a screeningu mezinárodních sankcí.
Doporučíme vám vhodné postupy a procesy pro posouzení faktorů vysokého a zvýšeného AML/CFT rizika. Pomůžeme vám při správném nastavení rizikového profilu klientů a při nápravě zjištěných nedostatků ze strany orgánu dohledu.
Poskytneme vám pomoc v jakékoliv otázce v oblasti AML/CFT.
V případě dotazů týkajících se oblasti AML/CFT kontaktujte prosím naše experty Maroše Holodňáka nebo Lenku Ďurišovou.
