Do startu nového AML režimu zbývá už jen rok
Už jen rok mají povinné osoby, aby upravily svůj AML rámec podle nových pravidel. Nejde přitom jen o samotné nařízení, ale také o technické standardy a pokyny, které postupně připravuje nový evropský orgán AMLA.
Nařízení, které bude přímo použitelné od 10. července 2027, jsme představili v článku „AML nařízení: jednotná pravidla a přísnější dohled v EU“. AMLA, klíčovému evropskému orgánu dohledu v AML oblasti, jsme se věnovali zde.
Navazujícím krokem je nyní příprava detailních technických předpisů (zejména regulačních technických norem/standardů – RTS), prostřednictvím nichž má AMLA za úkol zajistit jednotný výklad a aplikaci nového AML rámce.
AMLA již zveřejnila a připravuje finální návrhy několika klíčových předpisů, které budou mít přímý dopad na každodenní fungování povinných osob. Patří mezi ně zejména:
- RTS ke skupinovým minimálním požadavkům a dodatečným opatřením pro dceřiné společnosti a pobočky ve třetích zemích (čl. 16 odst. 4 a čl. 17 odst. 3 AMLR), které nastavují podobu skupinového AML rámce v nadnárodních skupinách,
- RTS k identifikaci a kontrole klienta (Customer Due Diligence, CDD), které podrobněji vymezují, jaké informace se budou u klientů získávat při standardní, zjednodušené i zesílené kontrole,
- RTS ke kritériím pro identifikaci obchodních vztahů, jednorázových a propojených transakcí a nižších prahů, které mají mimo jiné bránit obcházení pravidel umělým dělením transakcí.
Dále aktuálně probíhají konzultace u pokynů k průběžnému monitoringu obchodních vztahů, tedy k nastavení transakčního monitoringu, práci s varovnými signály a dokumentaci v závislosti na rizikovém profilu klienta, a u pokynů k podnikové (business-wide) analýze rizik, která bude jedním ze základních stavebních kamenů vnitřního AML systému.
Povinné osoby by proto neměly čekat až na rok 2027. Již nyní dává smysl provést gap analýzu a revidovat interní AML zásady, posouzení rizik, KYC/CDD procesy, transakční monitoring a související dokumentaci.
Samostatnou pozornost si zaslouží nový režim holdingových společností. AML nařízení výslovně počítá s tím, že povinnou osobou může být i finanční či nefinanční holdingová společnost, pokud je některá z jejích dceřiných společností povinnou osobou. To může mít pro některé skupiny zásadní dopad, protože AML povinnosti se již nebudou týkat jen konkrétní regulované dceřiné společnosti, ale mohou se promítnout i na úroveň holdingu a celé skupiny.
V praxi to může znamenat potřebu skupinové AML analýzy rizik, jednotných skupinových politik, pravidel pro sdílení informací uvnitř skupiny a jasného určení, kdo za AML řízení na skupinové úrovni odpovídá.
V praxi může významnou roli sehrát také technologická podpora. Řada společností dnes využívá specializované platformy, které pomáhají řídit životní cyklus KYC od začátku do konce tím, že:
- zrychlují onboarding,
- umožňují nastavit automatizované periodické kontroly a tzv. trigger eventy,
- automatizují komunikaci s klienty, sběr a zpracování dat, a
- dokážou snížit provozní náklady na KYC/CDD.
Příkladem takového řešení je platforma Sapphirus vyvinutá KPMG, která nabízí end to end řízení KYC procesů, podporu pro různé typy povinných osob a škálovatelnost pro období, kdy nová technická pravidla AMLA začnou platit v plném rozsahu.
Pokud zvažujete úpravu stávajícího AML rámce nebo zavedení nové struktury procesů a nástrojů před účinností nového režimu v roce 2027, můžeme vám s nastavením procesů, dokumentace i technologického řešení pomoci.