Audyty i kontrole GIIF ujawniają powtarzające się błędy.
Pierwszy: ocena ryzyka jako dokument, nie jako żywy proces - sporządzona raz, nigdy nieaktualizowana, nieodzwierciedlająca rzeczywistej działalności.
Drugi: identyfikacja beneficjenta rzeczywistego oparta wyłącznie na wpisie do CRBR, bez dodatkowej weryfikacji - co nowe przepisy wprost zakazują.
Trzeci: brak dokumentowania przesłanek odmowy wykonania transakcji lub nawiązania relacji z klientem.
Czwarty: szkolenia AML traktowane jak formalność - certyfikat bez rzeczywistej zmiany zachowań pracowników.
Piąty: procedury napisane pod bank, aplikowane bez adaptacji w zupełnie innym sektorze (np. biurze rachunkowym). Każdy z tych błędów to potencjalna podstawa sankcji.
Dyskusja