Nowelizacja ustawy AML (z ang. Anti-Money Laundering) wprowadza kilka istotnych zmian w prawie bankowym. Jakich?

Najważniejsze zmiany wynikające z IV Dyrektywy AML dotyczą:

  • wzrostu znaczenia i rozbudowania podejścia opartego o ocenę ryzyka prania pieniędzy,
  • rozszerzenia zakresu pojęć istotnych z punktu widzenia ryzyka prania pieniędzy (m.in. osób zajmujących eksponowane stanowiska politycznie, beneficjentów rzeczywistych),
  • zwiększenia zakresu stosowania środków bezpieczeństwa finansowego,
  • wprowadzenia obowiązku dokumentowania czynności, zaostrzenia oraz zwiększenia zakresu kar za nieprzestrzeganie wymogów.

Instytucje finansowe będą więc zobowiązane do przeprowadzania cyklicznych kalkulacji ryzyka prania pieniędzy, z uwzględnieniem takich czynników jak zasięg geograficzny, baza klientów, produkty, usługi, transakcje czy kanały dystrybucji.

Zbierane dane będą z kolei służyły budowaniu systemu przeciwdziałania praniu pieniędzy, czyli – także – profilowaniu obszarów o podwyższonym ryzyku. A to w praktyce oznacza konieczność zbierania, przechowywania i analizowania ogromnych wolumenów danych, co wymaga zaangażowania ludzi, czasu, modyfikacji procedur, a przede wszystkim – odpowiednich narzędzi. Co ważne, nie tylko tych automatyzujących czynności, ale również takich, które przechowywane wrażliwe dane w odpowiedni sposób zabezpieczą i zcentralizują.

IV Dyrektywa zakłada bowiem m.in. modyfikację definicji osób zajmujących eksponowane stanowiska polityczne (tzw. PEP), znosi kryterium miejsca zamieszkania oraz rozszerza definicję PEP o osoby sprawujące znaczące funkcje publiczne w organizacjach międzynarodowych. A to wszystko może mieć istotne konsekwencje także w świetle przepisów regulujących bezpieczeństwo przechowywania danych i regulowania dostępu do nich wynikających m.in. z RODO.