Samo pranie pieniędzy nie musi przecież oznaczać bezpośrednich strat finansowych dla instytucji wykorzystywanych tego procederu. Jego wynikiem mogą być jednak znacznie bardziej poważne konsekwencje – utrata zaufania i straty reputacyjne.

22 kwietnia 2010 roku minął termin dostosowania do nowych polskich przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Nowa ustawa wprowadza szereg rewolucyjnych zmian w kontekście walki z przestępczością finansową. Od teraz to instytucje obowiązane, tj. podmioty podlegające pod zapisy ustawy, w oparciu o własną wiedzę i doświadczenie mają odpowiednio dostosowywać metody i narzędzia, tak aby jak najskuteczniej zwalczać pranie pieniędzy. Zakres zmian wprowadzonych przez ustawę był szeroko opisywany i dyskutowany. Nowe regulacje oznaczają między innymi, iż wymagane będzie prowadzenie analizy ryzyka klientów, co istotnie zwiększa zaangażowanie oraz odpowiedzialność instytucji obowiązanych. Dodatkowo, wprowadzone zostało obowiązkowe stosowanie bezpieczeństwa finansowego zależnego od ryzyka danego klienta, identyfikowanie beneficjentów rzeczywistych, jak również osób zajmujących eksponowane stanowiska polityczne.

Konieczność dostosowania

Co oznacza to jednak w praktyce dla instytucji? Nowe zmiany wiążą się między innymi z potrzebą dostosowania procedur wewnętrznych, systemów informatycznych czy wyszkolenia personelu. Działania te oczywiście pociągają za sobą nakłady finansowe, zarówno związane z samym wdrożeniem nowych rozwiązań, jak również ich późniejszym utrzymaniem i obsługą. Jako że nowe przepisy wiążą się z potrzebą analizy ryzyka klientów oraz monitorowania zasad ich współpracy z instytucją, wiele organizacji zdecydowało się na wprowadzenie osobnych systemów informatycznych służących wyłącznie temu celowi. Systemy na bazie predefiniowanych kryteriów wyłapują nietypowe sytuacje, związane chociażby z powiązaniami pomiędzy pozornie odrębnymi transakcjami lub klientami. Każdy przypadek podejrzany jest dodatkowo analizowany przez powołanych do tego celu ekspertów. Przypadki potwierdzone są odpowiednio rejestrowane i zgłaszane do Generalnego Inspektora Informacji Finansowej.

Również zespoły działające w ramach instytucji obowiązanych powinny być odpowiednio wzmacniane. Samo wyłapanie przez systemy informatyczne powiązania czy podejrzanej sytuacji nie jest wystarczające. Wszystkie takie przypadki powinny być odpowiednio przeanalizowane i wyjaśnione, tak aby odrzucić nieprawidłowo wytypowane sytuacje podejrzane. W pierwszych okresach działania nowych systemów liczba takich przypadków może być znacząca – dopiero przetestowanie ich w rzeczywistym środowisku powinno pozwolić na odpowiednie zmodyfikowanie i dostosowanie do sytuacji pierwotnie zakładanych kryteriów analiz.