En ny EU-dækkende ramme for AML-håndhævelse er på vej. Den skaber en ny AML-myndighed, og bringer nye regler og forbedret håndhævelse, der vil påvirke områder lige fra detaljerede klient due diligence-foranstaltninger til overførsler af kryptoaktiver. Banker er nødt til at anerkende omfanget af ændringer, følge med i tilsynstænkningen og bruge nye teknologier for at være på forkant.
Anti-hvidvaskning af penge (AML) og bekæmpelse af finansiering af terrorisme (CFT) er blevet et vigtigere punkt på bankernes dagsorden i de seneste måneder - og europæiske myndigheder, der bygger på 2020's seks-punkts handlingsplan om AML/CFT-sikkerhedsforanstaltninger, accelererer nu deres push for at skabe en streng ny paneuropæisk AML/CFT-håndhævelsesramme. Som resultat optrapper mange banker også deres indsats for at bekæmpe AML/CFT.
En ambitiøs AML-lovgivningspakke fra Europa-Kommissionen
Som en del af denne plan har Europa-Kommissionen offentliggjort en ambitiøs AML-lovgivningspakke, der beskriver dens vision for et system, der vil bekæmpe hvidvaskning af penge med konsekvente regler, tilsyn og håndhævelse. Kernen af forslaget er at oprette en ny EU AML Authority (AMLA). Denne nye myndighed vil føre direkte tilsyn med de mest risikable enheder og organer på tværs af grænser i den finansielle sektor, som udviser svagheder i deres tilgang til AML. AMLA vil også koordinere alle nationale tilsynsmyndigheder og have beføjelse til at pålægge bøder på op til 10 % af omsætningen eller €10 mio. – alt efter hvad der er det højeste. Ud over den nye myndighed foreslår Kommissionen at:
- Fastlægge nye AML/CFT-regler, herunder en EU-dækkende grænse på 10.000 EUR for store kontantbetalinger og mere detaljerede kunde due diligence-foranstaltninger.
- Oprette et sjette AML-direktiv med en række bestemmelser, der skal gennemføres i nationale lovgivninger.
- Revidere 2015’s forordning om pengeoverførsler, for at inkludere overførsler af kryptoaktiver foretaget af “Crypto-Asset Service Providers” (”CASPs”), inden for de nuværende bestemmelser om overførsel af midler.
I denne sammenhæng offentliggjorde Den Europæiske Banktilsynsmyndighed (EBA) for nylig sit årlige arbejdsprogram for 2022, der beskriver dens prioriteter for det kommende år. En af disse prioriteter omfatter bekæmpelse af AML/CFT og bidrag til en ny EU-infrastruktur. Derudover lancerede EBA i sommeren 2021 to store AML/CFT-konsultationer om:
- Nye retningslinjer for compliance officerer. Disse specificerer ledelsesorganernes ansvar for at implementere AML/CFT-styringsrammer; afklare AML/CFT-ansvaret for compliance officerer; og opstille nye krav til modergruppens AML/CFT-funktioner og deres forhold til underordnede compliance-enheder.
- Inkorporering af AML/CFT i Supervisory Review and Evaluation Process (SREP). Målet er at bringe SREP på linje med andre udviklinger, herunder dem, der er indført af Capital Requirements Directive (CRD V) og Capital Requirements Regulation (CRR II). Dette ville påvirke alle fire elementer i SREP og sætte AML/CFT i et nyt og mere betydningsfuldt lys for banker.
Derudover er der flere andre vigtige initiativer, som de europæiske myndigheder har taget i deres bestræbelser på at tackle AML/CFT. Disse omfatter dannelsen af en dedikeret AML-enhed af både EBA og Den Europæiske Centralbank (ECB) for at lette samarbejde og udveksling af oplysninger relateret til AML/CFT mellem tilsynsmyndigheder og AML/CFT-tilsynsmyndigheder.
Kort sagt står europæiske banker over for et hurtigt skiftende lovgivnings- og tilsynsmiljø. Som resultat investerer mange banker i at styrke deres AML/CFT-programmer og gennemgår roller og ansvar for første forsvarslinje (1LoD) og anden forsvarslinje (2LoD) relateret til AML. På baggrund af dette indikerer klientsamtaler, at dårlig datakvalitet er en af hovedbarriererne for at definere klare roller og ansvar mellem 1LoD & 2LoD relateret til AML-arbejde.
Så hvad skal bankerne gøre herfra?
En nylig ECB tale afslørede, at Europa-Kommissionens gennemgang af AML-hændelser, der involverede europæiske banker, indikerede at svagheder i kontrol- og risikostyringsrammer, en mangel på fælles overvågning på tværs af grænser og bevidste sænkninger af forsvaret var typiske bidragsydere til de seneste svigt. Disse resultater, kombineret med KPMGs egne observationer og den igangværende udvikling af regulering og tilsyn, fører os til at identificere syv vigtige indsatsområder for banker, der sigter mod at forbedre AML/CFT-kapacitet.
- Forbedre datastyringskapaciteten: Etabler en robust datastyringsramme, der eliminerer tvetydighed mellem funktioner og forsvarslinjer og muliggør problemfri indsamling, konsolidering og styring af AML-data.
- Styrk data- og teknologisk infrastruktur, ved at udnytte nye teknologier: Implementer integrerede, automatiserede systemer ved hjælp af nye værktøjer såsom kunstig intelligens (AI), machine learning og cloud computing for at screene transaktioner, opdage mistænkelig aktivitet, øge rapporter om mistænkelige aktiviteter (SAR'er) og reducere falske positiver - samtidig med at man erkender, at menneskelig dømmekraft aldrig kan fjernes helt.
- Opdater politikker og procedurer: Tilpas politikker og procedurer med globale og lokale standarder og ændrede regulatoriske og tilsynsmæssige forventninger. Der bør udvikles en integreret ramme til at følge regulatoriske og tilsynsmæssige krav, opdatere politikker og sikre regelmæssig gennemgang og godkendelse af den øverste ledelse.
- Gennemgå og genovervej AML-investeringsbudgetter: Tænk over om investeringer i eksisterende systemer giver de ønskede resultater, og genovervej AML-investeringsstrategier med fokus på at minimere omkostninger, øge effektiviteten og demonstrere fremskridt hen imod bæredygtige AML/CFT-modeller.
- Sikre tilstrækkelige ressourcer: Gennemgå ressourcer med jævne mellemrum for at sikre, at teams har passende ressourcer og har den rette erfaring og viden om emnet, og at investeringer prioriteres effektivt i betragtning af det udviklende AML/CFT-landskab.
- Fremme en positiv AML-kultur: Oprethold en positiv AML/CFT-kultur i virksomheden og på tværs af alle forsvarslinjer ved at sørge for regelmæssig træning af medarbejdere om potentielle eller nye risici, der stammer fra udviklinger inden for områder som ESG, digital finansiering, kryptovalutaer, nye teknologier og pandemien.
- Udvid rammerne for AML-risikovurdering i betragtning af det ændrede AML-landskab: Etabler en ramme til at vurdere den virksomhedsomspændende virkning af AML-risici som følge af ændret kundeadfærd, udviklende produkter eller services, systemforbedringer osv. på regelmæssig basis. For eksempel kan AML-risikoen ved at tilbyde et produkt til en kunde gennem en traditionel bankkanal være anderledes, når et lignende produkt tilbydes via en digital platform.
Hvidvaskning af penge og økonomisk kriminalitet er en fare for de enkelte bankers stabilitet og for offentlighedens tillid til banker. Europæiske myndigheder tager potentielle overtrædelser meget alvorligt og arbejder på at styrke regulering, koordinering og håndhævelse. Med risici og tilsyn, der udvikler sig hurtigere end nogensinde, er det nu bankernes opgave at revurdere deres beredskab og anvende ny teknologi og teknikker, så de kan opnå højere standarder for overholdelse til en lavere omkostning.