Obowiązki i kary


W dzisiejszym złożonym świecie regulacji, instytucje zobowiązane muszą spełniać szereg wymogów, w tym w zakresie  ochrony danych osobowych, przeciwdziałania praniu pieniędzy oraz przepisów dotyczących sygnalistów. Nowe regulacje obejmują szerszy zakres zgłoszeń oraz wiekszą liczbę podmiotów uprawnionych do ich dokonywania.

Poniżej przedstawiamy kluczowe elementy, które każda organizacja powinna uwzględnić, aby być zgodna z obowiązującymi przepisami.

1. Poufny kanał zgłoszeń wewnętrznych w organizacji

Poufny kanał zgłoszeń wewnętrznych umożliwiający swobodną komunikację pomiędzy Sygnalistą a Administratorem jest kluczowy z punktu widzenia przepisów. Właściwy systemu zgłoszeń pozwala na spełnienie wymogów zarówno zapewnienia odpowiedniej infrastruktury, jak i obowiązku potwierdzenia przyjęcia zgłoszenia czy udzielenia informacji zwrotnej w ustawowych terminach.

2. Wprowadzenie procedur wewnętrznych

Każda organizacja powinna opracować i wdrożyć szczegółowe procedury dotyczące różnych aspektów swojej działalności. W kontekście Sygnalistów, AML i RODO, ważne jest, aby procedury te były jasne, zrozumiałe i łatwo dostępne dla wszystkich pracowników. Brak wdrożonych procedur może skutkować wysoką karą finansową w przypadku kontroli.

3. Przeszkolenie pracowników 

Edukacja i świadomość są kluczowe dla skutecznego wdrożenia procedur. Pracownicy muszą być regularnie szkoleni w zakresie ochrony danych osobowych, przeciwdziałania praniu pieniędzy oraz zasad dotyczących sygnalistów. Szkolenia powinny obejmować nie tylko teoretyczne podstawy, ale również praktyczne aspekty, takie jak rozpoznawanie podejrzanych działań czy prawidłowe postępowanie w przypadku naruszenia przepisów.

4. Rejestr zgłoszeń

Dokumentowanie wszystkich działań i zgłoszeń jest niezbędne dla zachowania transparentności i zgodności z przepisami. Instytucje zobowiązane są do prowadzenia rejestru zgłoszeń sygnalistów, ocen ryzyka (podlegających regularnej aktualizacji), transakcji ponadprogowych oraz naruszeń ochrony danych. Regularne aktualizacje i audyty tych rejestrów są istotne dla utrzymania zgodności z przepisami.

5. Wyznaczenie osób odpowiedzialnych za zgłoszenia

Aby zapewnić skuteczne zarządzanie zgłoszeniami i procedurami, instytucje muszą wyznaczyć odpowiedzialne osoby lub zespoły. Osoby te będą odpowiadały za przyjmowanie i przetwarzanie zgłoszeń sygnalistów, zarządzanie polityką AML oraz nadzór nad ochroną danych osobowych (np. inspektor ochrony danych).

6. Ustalenie beneficjentów rzeczywistych

Ważnym elementem w przeciwdziałaniu praniu pieniędzy jest identyfikacja beneficjentów rzeczywistych. Instytucje muszą regularnie aktualizować informacje na temat osób fizycznych, które faktycznie kontrolują lub czerpią korzyści z działalności danej firmy. Jest to kluczowy element zapewniający przejrzystość i zgodność operacji finansowych.

7. Zgłaszanie transakcji podejrzanych do GIIF

Zgodnie z wymogami AML, instytucje muszą zgłaszać podejrzane transakcje do Generalnego Inspektora Informacji Finansowej (GIIF). Regularne i dokładne raportowanie podejrzanych transakcji wspiera walkę z przestępczością finansową na poziomie krajowym i międzynarodowym. Organizacje muszą mieć opracowane procedury i systemy umożliwiające szybkie i skuteczne zgłaszanie takich działań.

 

Podsumowanie

Spełnianie wymogów ustawowych jest dla wielu organizacji dużym wyzwaniem. Obejmuje ono szereg czynności, przy czym każdą z nich cechuje równa istotność, a niewypełnienie którejś z nich może skutkować wysokimi karami. Dlatego warto postawić na oprogramowanie, które spełnia wszystkie obowiązki nakładane przez ustawę.

AMLEX to jedyna platforma na rynku, która kompleksowo załatwia wszystkie zobowiązania w dotyczące sygnalistów, RODO i AML, gwarantując przy tym bezpieczeństwo przez spełnienie normy ISO 27001. Dodatkowo AMLEX posiada dedykowany model powiadomień i przypomnień, dzięki czemu żaden obowiązek nie zostanie pominięty.   

Najwyższa kara związana z AML
7000000

PLN


Została nałożona na Credit Agricole, a jej przyczyną było naruszenie m.in. obowiązku udziału osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych, a także naruszenie obowiązku przekazywania Generalnemu Inspektorowi wskazanych informacji przez instytucje

Najczęstsze przyczyny kar

  • Niestworzenie lub nieaktualizowanie ocen ryzyka
  • Procedury wewnętrzne nie spełniające wymogów ustawy lub nie posiadanie procedur wewnętrznych
  • Brak potwierdzenia przeszkolenia pracowników
  • Niezgłoszenie transakcji do GIIF

Kary nałożone w 2023 roku za uchybienia AML

Kwota w PLN

Liczba nałożonych kar

1 500 - 5 000 11
5 000 - 15 000 21
powyżej 15 000 8

Jeśli masz jakieś pytania, śmiało
skontaktuj się z Naszą konsultantką

Jeśli masz jakieś pytania, śmiało
skontaktuj się z Naszą konsultantką

+48 570 403 975


ul. Karola Olszewskiego 6, 25-663 Kielce

NIP: 6572736550     KRS: 0000277160