|

AML / CFT

Kompleksowa obsługa prawna orężem bezpiecznego i etycznego biznesu.

Pomagamy w tworzeniu spójnych systemów compliance i kontroli wewnętrznej, które ułatwiają poruszanie się po skomplikowanych realiach biznesowych. Nasze wsparcie koncentruje się na efektywnym doradztwie w zakresie zarządzania ryzykiem i jak najlepszym dopasowaniu struktury oraz procesów biznesowych do profilu organizacji w celu zapewnienia zgodności z regulacjami i przyjętymi normami prawnymi. Nasze doświadczenia oraz współpraca między poszczególnymi obszarami działań kancelarii umożliwiają świadczenie usług z zakresu compliance na wysokim poziomie merytorycznym, z jednoczesną atencją na optymalizację kosztów. Zapewniamy profesjonalne doradztwo w następujących zakresach: RODO, AML, Ocena Ryzyka, Zamówienia Publiczne, Ochrona Konkurencji i Konsumentów,  Odpowiedzialność Zarządu, Rozliczenie Pomocy Publicznej, Dofinansowania UE (szczególnie dla podmiotów NGO).

Ocena Ryzyka przy wdrożeniu AML zgodna z Oceną Krajową GIIFu

Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie wprowadza nakazu zewnętrznego audytu procesów AML. Nie mniej jednak wymagania wobec instytucji obowiązanych w zakresie przeciwdziałania terroryzmowi rosną przez co Instytucje na własna rękę pragną zapewnić sobie niezależną opinię na temat jakości realizowanych procedur AML i w tym celu zlecają specjalistyczny audyt AML zewnętrznym firmom audytowym lub kancelariom specjalizującym się w procedurach Compliance.

Ocena ryzyka w trakcie audytu AML źródłem wiedzy o słabościach i silnych stronach organizacja

Zgodnie z IV Dyrektywą AML instytucje obowiązane powinny zapewnić niezależną funkcję audytu, dotyczącą poprawności wewnętrznych kontroli i procedur. Wymóg ten uzależniony jest od wielkości oraz charakteru prowadzonej przez instytucję działalności i państwa członkowskie z różnym skutkiem prawnym zastosowały go w materię obowiązujących na ich terenie przepisów. Polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, nie zawiera wprost wymogu przeprowadzania niezależnego audytu AML nie mniej jednak w ramach aktualnych wymogów istnieje zapis dotyczący przeprowadzenia i udokumentowania oceny ryzyka AML instytucji obowiązanej. Ocena ta powinna wskazywać na słabości i silne strony systemu AML oraz wyznaczać dalsze działania, które mają za zadanie poprawić jakość polityk i systemów AML. Tym samym, sprowadza to funkcję audytu AML do konieczności wykonania szczegółowej oceny ryzyka, w której specjalizuje się mec. Jakub Baraniewski, Partner Zarządzający kancelarii Baraniewski & Kawa i szef Departamentu Compliance.

Co oznacza wprowadzenie Krajowej Oceny Ryzyka GIIF dla podmiotów, które już wdrożyły procedurę AML ?

Instytucje, które już sporządziły własną Ocenę Ryzyka są zobowiązane, zgodnie z art. 27 ust. 3 Ustawy AML, do aktualizacji tej oceny, w szczególności w związku ze zmianą Krajowej Oceny Ryzyka. Publikacja pierwszej polskiej Krajowej Oceny Ryzyka tworzy nowe standardy jakości i wypełnia pustkę regulacyjną w tym zakresie. To istotny argument przemawiający za walidacją własnych parametrów oceny. Obowiązek przeprowadzenia lub aktualizacji Oceny Ryzyka dotyczy każdego przedsiębiorcy, który przyjmuje lub płaci za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro. Do zapewnienia zgodności wewnętrznych regulacji z przepisami Ustawy AML – w tym przeprowadzenia lub aktualizacji Oceny Ryzyka – są zobowiązane przede wszystkim następujące grupy podmiotów: banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium RP oraz oddziały instytucji finansowych niemających siedziby na terytorium RP, spółdzielcze kasy oszczędnościowo-kredytowe, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi, w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, firmy inwestycyjne.

Konieczność wdrożenia AML i wykonania Oceny Ryzyka tyczy się także tych podmiotów, które prowadzą działalność gospodarczą polegającą na świadczeniu usług w zakresie: wymiany między walutami wirtualnymi i środkami płatniczymi, wymiany między walutami wirtualnymi. AML powinni wdrożyć także notariusze, adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi, biegli rewidenci. to tylko część z całej listy Instytucji Obowiązanych do wdrożenia procedur AML. Po kompletne wytyczne do procesu i konsultacje zapraszamy do Departamentu Compliance kancelarii Salomon Legal.

Dodatkowo

Data Protection Impact Assessment (DPIA), czyli ocena skutków przetwarzania ryzyk w zakresie ochrony danych osobowych, powinna być procesem zaprojektowanym do opisywania przetwarzania danych, oceny konieczności i proporcjonalności przetwarzania oraz do pomocy w zarządzaniu ryzykami związanymi z prawem do wolności osób fizycznych wynikającym z przetwarzania danych osobowych. Innymi słowy, DPIA jest procesem budowania i demonstrowania zgodności z zapisami RODO i jednocześnie pozwala dokładnie zweryfikować jakość oraz zasadność funkcjonujących zabezpieczeń procesu przetwarzania.

Departament Compliance kancelarii Salomon Legal, jako jeden z pierwszych podmiotów odpowiedzialnych z usługę wdrożenia Rodo w organizacji rozpoczął proces uświadamiania swoich Klientów w zakresie konieczności przeprowadzenia Oceny Skutków Ryzyk Czynności w Procesie Przetwarzania DO. W wielu przypadkach spotykamy się z starą metodyką wykonywania Oceny, która każe rozpocząć proces DPIA z punktu widzenia możliwych do wystąpienia ryzyk w podmiocie, co w rezultacie prowadzi do bardzo szerokiej i mało dokładnej analizy oraz nie wypełnia podstawowego założenia DPIA, jakim jest badanie możliwych skutków procesu przetwarzania w odniesieniu do każdej jednej ze zdefiniowanych czynności procesu. Oferta DPIA, w ramach której kancelaria realizuje usługę rozpoczyna się od zbadania skutków potencjalnych ryzyk w dwóch, najważniejszych czynnościach procesu przetwarzania.
.