EBA rozpoczął konsultacje publiczne dotyczące zmiany wytycznych w sprawie nadzoru opartego na analizie ryzyka

21.04.2023

29 marca 2023 r. Europejski Urząd Nadzoru Bankowego (ang. European Banking Authority – EBA) opublikował informację o rozpoczęciu konsultacji publicznych dotyczących proponowanych zmian do Wytycznych EBA (GL/2021/16) z 16 grudnia 2021 r. w sprawie charakterystyki podejścia opartego na analizie ryzyka do nadzoru AML/CFT oraz działań, jakie należy podjąć przy prowadzeniu nadzoru z uwzględnieniem ryzyka zgodnie z art. 48 ust. 10 dyrektywy (UE) 2015/849. Konsultacje publiczne potrwają do 29 czerwca 2023 r.

Wytyczne przedstawiają charakterystykę podejścia opartego na analizie ryzyka do nadzoru AML/CFT oraz działania, jakie właściwe organy powinny podjąć przy prowadzeniu nadzoru AML/CFT z uwzględnieniem ryzyka.

EBA przedstawiła propozycję zmian, które miałyby zostać wprowadzone w wytycznych. Zmiany te wydają się szczególnie istotne dla podmiotów świadczących usługi w zakresie walut wirtualnych (ang. Virtual Asset Service Provider – VASP), które miałyby zostać objęte zakresem tych wytycznych.

Adresatami wytycznych są właściwe organy. EBA uznała, że rozszerzenie zakresu adresatów wytycznych o organy nadzorujące spełnienie wymogów w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu przez VASP jest zasadne, przy czym wytyczne powinny zostać dostosowane do specyfiki działalności VASP i jej wpływu na zasady sprawowania nadzoru nad tą działalnością przez właściwe organy.

EBA zaproponowała między innymi, aby właściwe organy odpowiednio stosowały do VASP, do czasu wydania stosownych wytycznych na podstawie MiCA, wspólne wytyczne ESMA (ang. European Securities and Markets Authority) i EBA dotyczące oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje oraz niektóre wytyczne EBA w sprawie zarządzania wewnętrznego, w celu ustalenia czy dany VASP nie powinien zostać wyodrębniony z określonego klastra instytucji lub przydzielony do innego klastra, ze względu na fakt, że ryzyko związane z takim VASP znacznie odbiega od ryzyka związanego z innymi instytucjami należącymi do tego klastra.

EBA proponuje również rozszerzenie zakresu źródeł informacji, z których właściwe organy korzystają w celu określenia czynników ryzyka prania pieniędzy i finansowania terroryzmu w odniesieniu do sektorów, podsektorów i podmiotów objętych oceną, o źródła istotne z punktu widzenia nadzoru nad VASP, takie jak (i) wyniki analiz przeprowadzane z zastosowaniem zaawansowanych narzędzi typu blockchain analytics, (ii) informacje o VASP, którzy nie przekazują pełnych wymaganych informacji o inicjatorze i beneficjencie transferu kryptoaktywów zgodnie z wymogami Rozporządzenia w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów, a także (iii) informacje o technologiach dominujących w danym sektorze – np. technologia rozproszonego rejestru (DLT).

Wytyczne EBA w obecnym brzmieniu zalecają, aby właściwe organy, w ramach działań nadzorczych, wydawały wytyczne dla podmiotów objętych oceną należących do danego sektora, wyjaśniając, w jaki sposób oczekują od nich wdrożenia w praktyce podejścia opartego na analizie ryzyka oraz jak mają wywiązywać się z obowiązku przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu. Właściwe organy powinny okresowo oceniać adekwatność dotychczasowych wytycznych wydanych dla danego sektora. Wytyczne przewidywały kilka okoliczności, w których taka ocena powinna zostać przeprowadzana, takich jak na przykład zmiany w ustawodawstwie lub zmiany w krajowej lub ponadnarodowej ocenie ryzyka. EBA proponuje, aby ocena taka została przeprowadzana okresowo, w szczególności gdy dany sektor został niedawno poddany regulacjom i nadzorowi. Wydaje się, że takie przesłanki zostały zaproponowane do wprowadzenia do wytycznych właśnie ze względu na objęcie nimi VASP, które dopiero niedawno zostały objęte zakresem europejskich regulacji w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Pozytywnie należy ocenić również proponowane zmiany do wytycznych w zakresie szkoleń personelu właściwego organu oraz przeglądów okresowych, które kładą szczególny nacisk na przygotowanie właściwych organów do nadzoru podmiotów korzystających z nowoczesnych rozwiązań technologicznych.

Zmiany opisane powyżej dotyczą sektora, w którym działają VASP. Objęcie VASP wytycznymi wydaje się naturalnym działaniem po tym jak VASP stały się instytucjami obowiązanymi w wyniku zmian w Dyrektywie AML. Należy jednak wskazać, że zmiany zaproponowane przez EBA nie dotyczą tylko i wyłącznie VASP, EBA zaproponowała również szereg zmian w treści innych wytycznych, które będą miały zastosowanie do wszystkich podmiotów objętych nadzorem, w tym także VASP.

Autor: mec. Filip Windak, Associate w Bird&Bird

W ramach Fundacji FinTech Poland powołana została grupa robocza ds. standardu relacji z dostawcami na rynku walut wirtualnych. Celem prac grupy jest opracowanie standardu dotyczącego relacji instytucji finansowych z dostawcami prowadzącymi działalność na rynku walut wirtualnych, w kontekście przepisów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu, z uwzględnieniem sposobu wypełnienia wymagań nakładanych na dostawców w obszarze AML.

W pracach grupy uczestniczą przedstawiciele giełd, instytucji płatniczych oraz banków. Wszystkich zainteresowanych udziałem w pracach grupy prosimy o przesłanie zgłoszenia na adres info@fintechpoland.com.

Gabriela Kocurek

Specjalizacje

Specjalizuje się w prawie nowych technologii i regulacji rynków finansowych, prawie własności intelektualnej, prawie ochrony danych osobowych oraz prawie zamówień publicznych. 

Jest ekspertem w obszarze regulacji dotyczących usług chmurowych oraz outsourcingu usług IT, z uwzględnieniem specyfiki sektora finansowego. Wspiera klientów w obszarze zamówień publicznych, z uwzględnieniem specyfiki zamówień w sektorze IT.


Doświadczenie

Doradza w szczególności klientom z branży FinTech, IT, cyberbezpieczeństwa, e-commerce i branży nowych technologii:

  • Posiada bogate doświadczenie w przygotowywaniu i negocjowaniu umów IT, umów wdrożeniowych oraz umów na świadczenie usług IT w modelu SaaS a także umów licencyjnych, dotyczących przeniesienia know-how, transferu praw własności intelektualnej jak również umów dotyczących komercjalizacji wyników prac badawczo – rozwojowych.
  • Wspiera klientów z sektora FinTech w dostosowaniu umów i wdrażaniu wymogów regulacyjnych właściwych dla sektora finansowego. Doradza i wspiera klientów w negocjowaniu umów IT w reżimie outsourcingu bankowego, inwestycyjnego, chmury obliczeniowej i outsourcingu w rozumieniu wytycznych EBA.
  • Doradza w zakresie umów IT oraz ochrony danych osobowych podmiotom z branży IT Security.
  • Współuczestniczyła w audycie procedur ochrony danych osobowych w grupie spółek o zasięgu globalnym.
  • Doradza klientom w zakresie prowadzenia kampanii marketingowych o zasięgu międzynarodowym.
  • Wspiera klientów kancelarii w postępowaniach o udzielenie zamówień publicznych. Doradzała klientowi kancelarii w postępowaniu o udzielenie zamówienia publicznego na wdrożenie Platformy Kanałów Elektronicznych przez Bank Gospodarstwa Krajowego oraz z sukcesem reprezentowała klienta w postępowaniu dotyczącym tego zamówienia przed Krajową Izbą Odwoławczą.


Kwalifikacje i uprawnienia zawodowe

Radca prawny przy Okręgowej Izbie Radców Prawnych w Krakowie.

Absolwentka studiów podyplomowych na kierunku Prawo Zamówień Publicznych na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Absolwentka studiów magisterskich na kierunku Prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.

Absolwentka studiów licencjackich i magisterskich na kierunku Administracja na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.