Incaso Group Sp. z o. o. z siedzibą w Koszalinie jest Administratorem strony internetowej, z której aktualnie korzystasz (Witryna). Troszczymy się o Twój komfort i bezpieczeństwo w czasie jej użytkowania. Poniżej znajdziesz informacje o stosowanych przez Witrynę plikach cookies wraz z możliwością wyłączenia niektórych z nich.
Ocena ryzyka AMLPrzygotuj i na bieżąco aktualizuj dokument oceny ryzyka instytucji obowiązanej
Zapytaj o ofertę
Dokument oceny ryzyka
Ustawa AML nakłada na instytucje obowiązane wymóg dokonywania identyfikacji i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu. Efektem przeprowadzonej analizy musi być dokument oceny ryzyka.
Proces identyfikacji i oceny powinien być dostosowany do rodzaju i charakteru instytucji obowiązanej pod względem czynników ryzyka, które jej dotyczą. Ocenę ryzyka należy sporządzać na podstawie procedury wewnętrznej oraz z uwzględnieniem czynników ryzyka związanych z:
- klientami,
- państwami i obszarami geograficznymi działania,
- oferowanymi produktami i usługami,
- realizowanymi rodzajami transakcji,
- kanałami dostaw produktów, usług i poszczególnych rodzajów transakcji.
Aktualizacja oceny ryzyka
Aktualizacja oceny ryzyka jest wymagana od instytucji obowiązanych nie rzadziej niż raz na 2 lata. Powinna zostać dokonana, gdy zaistnieją wymienione niżej zdarzenia (o ile wpływają na poziom ryzyka instytucji obowiązanej) bądź podjęte przez instytucję obowiązaną działania ograniczające ryzyko AML są nieskuteczne:
- obsługa nowego rodzaju klienta,
- wprowadzenie nowej usługi, produktu lub rodzaju transakcji,
- wprowadzenie nowych kanałów dostaw usług, produktów i rodzajów transakcji,
- rozszerzenie geograficznego zakresu działalności instytucji obowiązanej.
Etapy identyfikacji i oceny ryzyka
Etap I
Identyfikacja ryzyka
Identyfikacja klientów instytucji obowiązanej.
Identyfikacja państw lub obszarów geograficznych działania, czyli np. tych, z których pochodzi instytucja obowiązana, na terenie których prowadzi działalność, w których oferuje produkty, usługi i realizuje transakcje.
Identyfikacja produktów, usług i rodzajów transakcji oferowanych przez instytucję obowiązaną.
Etap II
Analiza ryzyka
Ustalenie poziomu ryzyka na podstawie m.in.:
- prawdopodobieństwa wystąpienia prania pieniędzy lub finansowania terroryzmu z uwzględnieniem rodzaju, stopnia trudności, poziomu złożoności, zainteresowania, dostępności oraz szybkości realizacji w kontekście danego produktu lub usługi,
- umiejętności organów ścigania i organów nadzoru w kontekście ograniczenia ryzyka AML dla danego produktu lub usługi.
Etap III
Ocena ryzyka
Opracowanie schematu i procedur oceny ryzyka:
- zdefiniowanie czynników ryzyka i nadanie im miar,
- zebranie i weryfikacja danych,
- określenie ryzyka inherentnego,
- identyfikacja i połączenie wszystkich kontroli poprzez właściwe kategorie ryzyka,
- wdrożenie mitygantów,
- uwzględnienie całościowej punktacji właściwych ryzyk,
- określenie poziomu ryzyka rezydualnego i ustalenie przez właściwy organ instytucji obowiązanej poziomu akceptacji ryzyka rezydualnego,
- ustalenie wniosków z oceny ryzyka i ewentualnych planów naprawy.
Analiza ryzyka AML
Analiza ryzyka obejmuje:
- nazwę kategorii przypisywaną na podstawie ryzyka dotyczącego klientów, obszaru geograficznego działalności, produktów, usług, transakcji, kanałów dostaw i innych ryzyk,
- opis pojedynczego ryzyka z uwzględnieniem kategorii, której dotyczy,
- ocenę ryzyka inherentnego,
- opis działań ograniczających dane ryzyko,
- uwzględnienie i minimalizowanie czynników podwyższających ryzyko,
- ocenę ryzyka rezydualnego.
Kategorie ryzyka AML
W ramach procesów identyfikacji i oceny ryzyka AML, które są związane z działalnością instytucji obowiązanej, zostają wyodrębnione 4 kategorie ryzyka:
- niskie,
- normalne,
- podwyższone,
- nieakceptowane.
Wyjątkiem są kantory stacjonarne, dla których wyodrębnione są 3 stopnie ryzyka:
- normalne,
- średnie,
- wysokie.