Wprowadzenie
Pranie pieniędzy nie szanuje granic spółek w grupie kapitałowej. Przestępca może "wejść" przez słabą spółkę-córkę i "wyjść" przez silną spółkę-matkę, korzystając z transferów wewnątrz grupy. Dlatego przepisy AML wymagają podejścia grupowego - nie tylko indywidualnego.
Co to są "procedury grupowe AML" według nowych przepisów
Nowe rozporządzenie AML UE i projekty wytycznych AMLA wprowadzają wymóg, żeby podmioty działające w grupach kapitałowych miały spójne, zharmonizowane procedury AML na poziomie całej grupy - nie tylko oddzielne procedury w każdej spółce.
Podmiot dominujący (parent entity) grupy jest odpowiedzialny za: ustanowienie polityk i procedur AML obowiązujących całą grupę, zapewnienie wymiany informacji AML między podmiotami w grupie (w tym case'ów podejrzanych transakcji, informacji o klientach wysokiego ryzyka), nadzór nad skutecznością systemów AML w podmiotach zależnych.
Podmioty zależne mają obowiązek: stosowania polityk grupowych, informowania podmiotu dominującego o istotnych ryzykach AML, współpracy przy inspekcjach i audytach AML na poziomie grupy.
Wyzwania praktyczne - co sprawia największe trudności
Struktury transgraniczne: gdy spółki grupy działają w różnych krajach UE lub poza UE - każda podlega własnym krajowym przepisom AML. Harmonizacja jest możliwa, ale musi uwzględniać lokalne wymogi.
Wymiana informacji a RODO: przekazywanie informacji o klientach między spółkami w grupie dla celów AML jest dopuszczalne i ma podstawę prawną (wypełnienie obowiązku prawnego) - ale wymaga właściwego dokumentowania i klauzul informacyjnych.
Jurysdykcje o słabszych standardach AML: jeśli spółka grupy działa w kraju z niższymi standardami AML niż wymagane przez UE - podmiot dominujący musi zapewnić, że ta spółka stosuje wyższe standardy unijne. To wymóg nowego rozporządzenia AML.
Odpowiedzialność za spółki zależne: podmiot dominujący musi nadzorować AML w całej grupie - co oznacza inwestycję w systemy raportowania i audytu na poziomie grupy.
Model organizacyjny AML w grupie - trzy podejścia
Model 1 - Centralizacja: jeden centralny dział compliance AML zarządza wszystkimi spółkami grupy. Procedury, systemy, personel - wszystko centralne. Zalety: spójność, efektywność kosztowa. Wady: może być nieadekwatne do lokalnych specyfik.
Model 2 - Federacja: każda spółka ma własny dział AML, ale działa w ramach polityk grupowych zatwierdzonych przez podmiot dominujący. Regularne raportowanie do centrum. Zalety: elastyczność lokalna przy zachowaniu spójności. Wady: wyższy koszt, ryzyko niespójności.
Model 3 - Hybryd: centrum ustala polityki i prowadzi kluczowe systemy (np. screening sankcyjny, baza PEP) - a lokalne spółki prowadzą operacyjne procesy AML. Zalety: efektywność + elastyczność. Wady: złożoność zarządzania.
Podsumowanie
AML w grupach kapitałowych to temat, który nabiera znaczenia wraz z rozwojem europejskiej regulacji. Podmioty dominujące ponoszą realną odpowiedzialność za AML w całej grupie - i muszą to uwzględnić w strukturze organizacyjnej i inwestycjach w systemy.
Pytanie do holdingów: czy masz aktualną "grupową politykę AML" - i czy wszystkie spółki zależne rzeczywiście ją stosują, czy jest ona tylko dokumentem w folderze podmiotu dominującego?
Dyskusja