Anti-Money Laundering (AML) – definicja

Termin „Przeciwdziałanie praniu brudnych pieniędzy” (AML) w tłumaczeniu na język polski odnosi się do procesów mających na celu zapobieganie praniu nielegalnie pozyskanych funduszy. AML obejmuje szereg działań, których instytucje kryptowalutowe muszą podjąć, aby zapewnić organom regulacyjnym, że nie uczestniczą w nielegalnych działaniach finansowych podczas świadczenia swoich usług. Co dokładnie obejmuje obszar działań przeciwdziałania praniu brudnych pieniędzy?

Przeciwdziałanie praniu brudnych pieniędzy skupia się na zabezpieczaniu danych wszystkich klientów, niezależnie od ich formy, czy to cyfrowej czy fizycznej.

Proces AML dąży do opracowania zautomatyzowanych narzędzi do wykrywania oszustw finansowych, takich jak kradzieże tożsamości, które mogą przybierać różne formy.

Kluczowym aspektem AML jest wykorzystanie globalnych baz danych klientów do weryfikacji ich pochodzenia i porównania ich z listami osób objętych sankcjami.

Przeciwdziałanie praniu brudnych pieniędzy monitoruje dokładnie wszystkie transakcje, identyfikując natychmiast te, które są nielegalne lub budzące podejrzenia.

Proces AML przyczynia się do wzmacniania reputacji marki i utrzymywania pozytywnej wartości dla akcjonariuszy. Firmy, które wdrożyły procedury AML, nie wykazują powiązań z przestępczością.

Procedury przeciwdziałania praniu brudnych pieniędzy monitorują transakcje klientów i natychmiast zgłaszają regulatorom te, które wydają się podejrzane lub niezgodne z przepisami.

Każda firma jest zobowiązana do opracowania własnych środków przeciwdziałania praniu brudnych pieniędzy (AML), zgodnych z przepisami obowiązującymi w kraju lub regionie, w którym prowadzi swoją działalność. Władze danego kraju często wydają wytyczne, które precyzują obowiązki przedsiębiorców w zakresie procesów AML. Działająca Grupa Zadaniowa ds. Przeciwdziałania Praniu Pieniędzy (FATF) ma na celu ustanowienie globalnych standardów przeciwdziałania praniu pieniędzy. Wytyczne opracowane przez tę grupę są powszechnie akceptowane przez różne jurysdykcje i stanowią punkt odniesienia w dziedzinie AML.

Know your customer (KYC)

Proces „Znajdź Swojego Klienta” (KYC) jest ściśle powiązany z przeciwdziałaniem praniu brudnych pieniędzy (AML), ale skupia się głównie na weryfikacji tożsamości konkretnego klienta. Kluczowym elementem w ramach KYC jest badanie Customer Due Diligence (CDD), które zbiera różnorodne informacje identyfikacyjne dotyczące klienta starającego się o dostęp np. do giełdy kryptowalutowej, obejmując osoby prywatne, firmy i spółki. Proces KYC obejmuje następujące kroki:

1. Zbieranie informacji osobistych w celu weryfikacji tożsamości konkretnego klienta.
2. Sprawdzanie danych klientów pod kątem obecności na globalnych listach obserwacyjnych lub sankcji nałożonych przez władze.
3. W przypadku klientów biznesowych, gromadzenie informacji w celu zrozumienia struktury biznesowej, źródeł finansowania oraz rzeczywistych właścicieli.
4. Przeprowadzanie oceny ryzyka, a w przypadku klientów o podwyższonym ryzyku, wzmocniona analiza Due Diligence (EDD). Przykładem takiej analizy może być proces, któremu została poddana giełda FTX w związku z jej powrotem na rynek.
5. Regularne monitorowanie klientów w celu wykrycia wszelkich podejrzanych działań czy oznak nielegalnej aktywności finansowej.
6. Aktualizacja profili klientów, aby zachować aktualność zgromadzonych danych.

Jeśli potencjalny klient zostaje uznany za wysokie ryzyko, w stosunku do niego wprowadza się dodatkowe środki ostrożności, takie jak:

1. Zbieranie większej ilości informacji o kliencie w celu zastosowania bardziej rygorystycznych standardów weryfikacji.
2. Sporządzenie szczegółowego raportu, który może zostać przekazany organom regulacyjnym celem weryfikacji.
3. Przeprowadzenie wzmocnionej analizy Due Diligence (EDD), która jest jeszcze bardziej szczegółowa i gruntowna.

W ramach procesu KYC wymagane informacje o tożsamości również różnią się w zależności od regionu świata. Niemniej jednak, firmy zazwyczaj koncentrują się na zbieraniu danych osobowych, takich jak imię i nazwisko, data urodzenia oraz adres zamieszkania. W trakcie procesu „znajdź swojego klienta”, klienci są zobowiązani dostarczyć pewne dane uwierzytelniające, takie jak numer dowodu osobistego czy paszportu. Obowiązkiem firm jest upewnienie się, że przedstawione dokumenty są autentyczne i że klienci są rzeczywiście tymi, za kogo się podają.

AML i KYC w kryptowalutach

Regulacje dotyczące kryptowalut często pozostają niejasne i różnią się w zależności od regionu. Jednak rządy starają się ujednolicić przepisy i uczynić je bardziej przejrzystymi dla firm zajmujących się cyfrowymi aktywami.

Globalne przepisy przeciwdziałania praniu brudnych pieniędzy (AML) są nadzorowane przez Grupę Zadaniową ds. Przeciwdziałania Praniu Pieniędzy (FATF), która je ustanowiła w 2014 roku. Od tego czasu przepisy te zostały przyjęte na całym świecie przez agencje regulacyjne, takie jak Financial Crimes Enforcement Network (FinCEN) czy Komisja Europejska. Wspomniane organizacje współpracują z giełdami kryptowalut i dostawcami usług cyfrowych aktywów (VASP).

Jeśli zostaną wykryte jakiekolwiek nieprawidłowości finansowe przez VASP lub inne podmioty związane z kryptowalutami, są one natychmiast zgłaszane do instytucji takich jak FinCEN, FATF czy inne organy regulacyjne. Osoby i podmioty związane z takimi działaniami są rejestrowane w globalnych bazach nielegalnych działań związanych z praniem pieniędzy.

Ciekawym aspektem jest to, że wiele z tych organizacji wykorzystuje technologię blockchain w celu monitorowania i raportowania tego typu działań.

W przypadku kryptowalut, procedury kontroli KYC wyglądają nieco inaczej. Niestety, brak gotowych rozwiązań sprawia, że firmy muszą dostosować się indywidualnie. W jaki sposób to osiągają? Wykorzystują już istniejące mechanizmy weryfikacji tożsamości, w tym:

1. Weryfikacja dokumentów: poprzez porównanie dostarczonych dokumentów tożsamości z globalnymi bazami danych.
2. Sprawdzanie biur kredytowych: w celu potwierdzenia tożsamości, firmy mogą korzystać z informacji zgromadzonych przez biura kredytowe.
3. Technologia FaceMatch: wykorzystywanie technologii rozpoznawania twarzy w celu zweryfikowania tożsamości klienta.

Oczywiście wraz z rozwojem branży kryptowalut, jak i nowych regulacji, podmioty zajmujące się cyfrowymi aktywami będą musiały posiadać odpowiednie technologie do weryfikacji. Wszystko po to, aby zapewnić zgodność z przepisami, szybko wykrywać oszustwa i już na wczesnym etapie zapobiegać przestępstwom finansowym.

Podstawowe różnice, pomiędzy AML a KYC

Działania związane z przeciwdziałaniem praniu brudnych pieniędzy (AML) obejmują różnorodne środki, które instytucje muszą wprowadzić. W ramach tego obszaru, proces weryfikacji klienta (KYC) jest jednym z istotnych elementów, stanowiąc integralną część AML. Wymogi dotyczące obu procesów mogą różnić się w zależności od regionu świata. Przykładowe działania podstawowej kontroli KYC przedstawiają się następująco:

• Weryfikacja online: typowy proces weryfikacji, który często odbywa się online za pośrednictwem platformy kryptowalutowej.
• Przesłanie dokumentu: użytkownik wybiera rodzaj dokumentu tożsamości i przesyła jego skan lub zdjęcie do odpowiedniej instytucji, np. giełdy Kanga.
• Weryfikacja dokumentów: platforma dokonuje weryfikacji przesłanych dokumentów, sprawdzając ich zgodność z wymaganiami KYC.
• Selfie z dokumentem: użytkownik przesyła zdjęcie siebie trzymającego wcześniej przesłany dokument tożsamości.
• Weryfikacja biometryczna: w niektórych przypadkach, kontrola KYC może obejmować również weryfikację biometryczną, taką jak proces „liveness”, potwierdzający żywotność osoby na zdjęciu.

Podstawowa kontrola AML natomiast obejmuje:

• Listy PEP (osób politycznie eksponowanych): sprawdzanie, czy klient nie figuruje na liście osób politycznie eksponowanych, które mogą być związane z korupcją lub innymi nieprawidłowościami.
• Listy sankcji: kontrola, czy klient nie jest wymieniony na listach osób lub krajów objętych międzynarodowymi sankcjami.
• Watchlisty: monitorowanie klientów na podstawie list watchlist, zawierających potencjalnie podejrzane osoby lub działania.
• Analiza transakcji: obserwacja i analiza transakcji klienta w celu wykrycia ewentualnych niezgodności lub podejrzanych aktywności finansowych.

Te działania mają na celu zapewnienie, że instytucje finansowe i kryptowalutowe skutecznie przeciwdziałają nielegalnym działaniom finansowym oraz zwiększają bezpieczeństwo swoich usług dla klientów.

Podsumowanie

Podsumowując, teraz posiadasz wiedzę na temat istotnych różnic między procesami KYC i AML. Zauważyłeś, że podczas rejestracji na platformie kryptowalutowej, konieczna jest weryfikacja tożsamości, która jest obowiązkowa. Zarówno KYC, jak i AML są kluczowe dla zapewnienia bezpieczeństwa i przeciwdziałania działalności finansowej związanej z praniem brudnych pieniędzy. Uniknięcie tych procedur jest niemożliwe, a ich przestrzeganie jest niezbędne dla uczciwego i zgodnego z przepisami działania.