Santander UK z karą 107 mln funtów za nieprawidłowości z zakresu AML

Santander UK Plc został ukarany przez Urząd Nadzoru Finansowego (FCA) karą grzywny w wysokości ponad 107 mln funtów. Przyczyną takiej decyzji były powtarzające się nieprawidłowości obejmujące systemy AML banku. Niedopatrzenia spowodowały m.in. nieefektywny nadzór nad kontami oraz transakcjami przeprowadzanymi przez klientów biznesowych organizacji. Szacuje się, że braki w systemach doprowadziły do niekontrolowanego przepływu przez konta bankowe kilkuset milionów funtów. Środki te obarczone były wysokim zagrożeniem prania pieniędzy. W jakich obszarach FCA zidentyfikowała najistotniejsze deficyty brytyjskiego banku?

Przyczyny nałożenia kary na Santander UK

Wśród przyczyn leżących u źródła nieefektywności systemów AML Santander UK, zgodnie z oficjalnym raportem opublikowanym przez FCA, były m.in.:

  • niewydajne systemy dotyczące zarządzania, oceny ryzyka, jakości danych oraz zarządzania ostrzeżeniami. Niesprawności w tym obszarze spowodowały, że przedsiębiorstwo nie było w stanie prawidłowo oceniać oraz skutecznie zarządzać ryzykiem prania pieniędzy;
  • braki w politykach i procedurach mających na celu przeciwdziałanie ryzyku użycia przedsiębiorstwa do wspierania przestępstw finansowych;
  • nieefektywne działania w zakresie dzielenia się informacjami pomiędzy różnymi działami banku, co powodowało problemy z przypisaniem odpowiedzialności za ryzyko prania pieniędzy;
  • niedokładne założenia w zakresie gromadzonych informacji. Przy przyjmowaniu nowych klientów biznesowych oraz otwieraniu im kont, bank nie zbierał danych dotyczących charakteru ich działalności. Co więcej, gdy już dochodziło do takich działań, nikt nie analizował informacji pod kątem ryzyka prania pieniędzy. To z kolei wpływało na to, że ogólna ocena ryzyka obarczona była dużą dozą niedokładności;
  • braki w dostępach do poprzednich ocen danego klienta dla jednostek odpowiedzialnych za prowadzenie bieżącego monitoringu ryzyka, co zniekształcało wynik bieżących ocen;
  • deficyty w zakresie okresowych kontroli klientów banku, którzy zostali oznaczeni, jako generujący niskie lub średnie ryzyko. Oznacza to, że bank nie mógł mieć pewności, że profil działalności danego podmiotu nie uległ zmianie, a co za tym idzie, że ryzyko prania pieniędzy, nie wzrosło;
  • braki w gromadzeniu kluczowych danych dotyczących klientów – obejmujące m. in. przewidywany obrót, zawód oraz charakter ich działalności. Prowadziło to do utrudnień w bieżącym monitorowaniu transakcji dokonywanych przez klientów banku;
  • niepoprawne interpretacje alertów pochodzących z systemu SAR (suspicious activity report) oraz duże opóźnienia w ich przeglądach;
  • niespójności w informacjach posiadanych przez poszczególne działy banku. Wynikały z tego, że Santander UK nie zezwolił, aby informacje z systemu SAR zostały użyte przy bieżącym monitoringu lub ponownym ratingu klientów
  • zdarzenia, które sugerowały, że dany klient może generować zwiększone ryzyko prania pieniędzy, nie powodowały ponownej oceny ryzyka;
  • braki szkoleniowe dla osób odpowiedzialnych za ocenę wewnętrznych zgłoszeń nieprawidłowości. W konsekwencji pracownicy nie rozumieli swojej roli przy bieżącym monitoringu klientów;
  • opóźnienia występujące w procesie zamykania kont. To powodowało, że rachunki, które zostały zidentyfikowane jako generujące wysokie zagrożenie prania pieniędzy, pozostawały otwarte znacznie dłużej niż powinny.

Systemy ALM – kara nie tylko dla Santandera

Warto zaznaczyć, że Santander UK zidentyfikował problemy w funkcjonowaniu swoich systemów AML już w 2013 roku. Właśnie wtedy wdrożył pierwsze środki i działania, które miały zapobiec występowaniu dalszych nieprawidłowości. Nie przyniosły one jednak w pełni satysfakcjonujących rezultatów. W związku z tym, w 2017 roku zainicjowano kolejną kompleksową restrukturyzację procedur. Niestety, jak nie trudno się domyślić, ona również nie wyeliminowała pozostałych luk.

Ukarany bank nie kwestionował ustaleń FCA. W pełni zaakceptował konsekwencje, a dzięki zawartej z organem ugodzie obniżył wartość kary o 30%. Pierwotnie miała ona wynieść aż 150 mln funtów.

Wśród innych banków, które zostały ukarane za złe zarządzanie lub niepoprawne funkcjonowanie systemów AML, wskazać możemy Standard Chartered Bank (z karą w wysokości 102 mln funtów), HSBC Bank plc (63 mln funtów) oraz NatWest (264 mln funtów).

Jak uniknąć kary za nieprawidłowości w systemie AML?

W opisanym powyżej zakresie ujawnionych nieprawidłowości dominują problemy komunikacyjne wewnątrz przedsiębiorstwa oraz nieadekwatna reakcja na deficyty ujawniane na przestrzeni lat. Przede wszystkim to jednak niewdrożenie lub nieprawidłowe wprowadzenie wewnętrznych procedur AML.

Brak odpowiedniego systemu AML może powodować dotkliwe kary – również dla polskich przedsiębiorców. Wszystkie instytucje obowiązane na gruncie ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu muszą wdrożyć takie procedury. Istotniejsze jest jednak to, że sprawnie działający system AML może uchronić przedsiębiorstwo przed nawiązywaniem stosunków gospodarczych z podmiotami wysokiego ryzyka. Warto więc przyjrzeć się swojej organizacji i zweryfikować czy:

  1. Spółka jest instytucją obowiązaną na gruncie AML. Zwracamy uwagę, że AML to nie tylko sektor finansowy. Organizacjami zobowiązanymi do wdrożenia takich procedur są również m.in. podmioty usługowo prowadzące księgi rachunkowe, pośrednicy w obrocie nieruchomościami, a także przedsiębiorcy świadczący usługi polegające na zapewnianiu firmom siedziby, adresu prowadzenia działalności lub korespondencyjnego oraz innych pokrewnych usług.
  2. Posiada odpowiednie procedury oraz przeszkoliła osoby odpowiedzialne za realizację obowiązków z zakresu AML.
  3. Dokonuje analiz ryzyka i stosuje na bieżąco środki bezpieczeństwa finansowego.

Potrzebują Państwo pomocy w ustaleniu statusu instytucji obowiązanej, przygotowaniu odpowiednich procedur lub sposobów analizy ryzyka i stosowania środków bezpieczeństwa? Zachęcamy do kontaktu – z przyjemnością odpowiemy na wszystkie pytania.

Autor: Justyna Papież-Łogin

SENIOR ASSOCIATE | ADWOKAT | OW LEGAL justyna.papiez@olesinski.com Więcej

Autor: Patryk Szymion

ASSOCIATE | OW LEGAL patryk.szymion@olesinski.com