Sekcja 1 - Wewnętrzne strategie, procedury i środki kontroli, ocena ryzyka i personel - Rozporządzenie 2024/1624 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu
Dz.U.UE.L.2024.1624
Akt oczekującySEKCJA 1
Wewnętrzne strategie, procedury i środki kontroli, ocena ryzyka i personel
Wewnętrzne strategie, procedury i środki kontroli, ocena ryzyka i personel
Zakres wewnętrznych strategii, procedur i środków kontroli
Strategie, procedury i środki kontroli, o których mowa w akapicie pierwszym, są proporcjonalne do charakteru działalności, w tym jej ryzyk i złożoności, oraz wielkości podmiotu zobowiązanego, i obejmują wszystkie rodzaje działalności podmiotu zobowiązanego wchodzące w zakres stosowania niniejszego rozporządzenia.
Wewnętrzne strategie, procedury i środki kontroli określone w akapicie pierwszym dokumentuje się w formie pisemnej. Wewnętrzne strategie są zatwierdzane przez organ zarządzający pełniący funkcję zarządzającą. Wewnętrzne procedury i środki kontroli są zatwierdzane co najmniej na poziomie kierownika ds. zapewniania zgodności z przepisami.
Ocena ryzyka obejmująca całą działalność
Przed wprowadzeniem nowych produktów, usług lub praktyk handlowych, w tym wykorzystaniem nowych kanałów dostawy oraz nowych lub rozwijających się technologii, w połączeniu z nowymi lub wcześniej istniejącymi produktami i usługami, lub przed rozpoczęciem świadczenia istniejącej usługi lub dostarczania istniejącego produktu na rzecz nowego segmentu klientów lub na nowym obszarze geograficznym, podmioty zobowiązane określają i oceniają w szczególności powiązane ryzyka prania pieniędzy i finansowania terroryzmu oraz podejmują odpowiednie środki w celu zarządzania tymi ryzykami i ich ograniczania.
Ocena ryzyka obejmująca całą działalność jest sporządzana przez pracownika ds. zgodności z prawem i zatwierdzana przez organ zarządzający pełniący funkcję zarządzającą oraz jest przekazywana organowi zarządzającemu pełniącemu funkcję nadzorczą, jeżeli taki organ istnieje.
Stanowiska ds. zapewniania zgodności z prawem
Kierownik ds. zapewniania zgodności z odpowiednimi przepisami zapewnia, aby wewnętrzne strategie, procedury i środki kontroli podmiotu zobowiązanego były spójne z ekspozycją podmiotu zewnętrznego na ryzyko oraz aby były one wdrażane. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami zapewnia również przydzielenie w tym celu wystarczających zasobów ludzkich i materialnych. Kierownik ds. zapewniania zgodności z odpowiednimi przepisami jest odpowiedzialny za otrzymywanie informacji o znaczących lub istotnych niedociągnięciach w takich strategiach, procedurach i środkach kontroli.
W przypadku gdy organ zarządzający pełniący funkcję zarządzającą jest organem zbiorowo odpowiedzialnym za swoje decyzje, kierownik ds. zapewniania zgodności z odpowiednimi przepisami jest odpowiedzialny za udzielanie temu organowi pomocy i doradzanie mu oraz za przygotowanie decyzji, o których mowa w niniejszym artykule.
W przypadku podmiotów zobowiązanych podlegających kontrolom kadry kierowniczej wyższego szczebla lub beneficjentów rzeczywistych na podstawie art. 6 dyrektywy (UE) 2024/1640 lub na mocy innych aktów prawa Unii, pracownicy ds. zapewniania zgodności z odpowiednimi przepisami podlegają weryfikacji pod kątem spełniania przez nich tych wymogów.
Jeżeli jest to uzasadnione wielkością podmiotu zobowiązanego i niskim ryzykiem związanym z jego działalnością, podmiot zobowiązany będący częścią grupy może wyznaczyć na swojego pracownika ds. zapewniania zgodności z odpowiednimi przepisami osobę pełniącą tę funkcję w innym podmiocie należącym do tej grupy.
Pracownik ds. zapewniania zgodności z odpowiednimi przepisami może zostać odwołany wyłącznie po uprzednim powiadomieniu organu zarządzającego pełniącego funkcję zarządzającą. Podmiot zobowiązany powiadamia podmiot sprawujący nadzór o odwołaniu pracownika ds. zapewniania zgodności z odpowiednimi przepisami, określając, czy decyzja dotyczy wykonywania zadań powierzonych na podstawie niniejszego rozporządzenia. Pracownik ds. zapewniania zgodności z odpowiednimi przepisami może, z własnej inicjatywy lub na żądanie, przekazać podmiotowi sprawującemu nadzór informacje dotyczące odwołania. Podmiot sprawujący nadzór może wykorzystywać te informacje do wykonywania swoich zadań na podstawie akapitu drugiego niniejszego ustępu i art. 37 ust. 4 dyrektywy (UE) 2024/1640.
Podmioty zobowiązane zapewniają, aby osoby bezpośrednio lub pośrednio uczestniczące w wykonywaniu niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór, miały dostęp do wszystkich informacji i danych niezbędnych do wykonywania swoich zadań.
W przypadku gdy podmiot zobowiązany jest osobą fizyczną lub osobą prawną, której działalność prowadzona jest tylko przez jedną osobę fizyczną, osoba ta jest odpowiedzialna za wykonywanie zadań na mocy niniejszego artykułu.
Znajomość wymogów
Podmioty zobowiązane podejmują środki w celu zapewnienia, aby ich pracownicy lub osoby o porównywalnym statusie, których funkcja tego wymaga, w tym ich przedstawiciele i dystrybutorzy, byli świadomi wymogów wynikających z niniejszego rozporządzenia, rozporządzenia (UE) 2023/1113 oraz wszelkich aktów administracyjnych wydanych przez dowolny podmiot sprawujący nadzór oraz oceny ryzyka obejmującej całą działalność, wewnętrznych strategii, procedur i środków kontroli obowiązujących w podmiocie zobowiązanym, w tym w odniesieniu do przetwarzania danych osobowych do celów niniejszego rozporządzenia.
Środki, o których mowa w akapicie pierwszym, obejmują udział pracowników lub osób o porównywalnym statusie, w tym przedstawicieli i dystrybutorów, w specjalnych bieżących programach szkoleniowych mających pomóc im w identyfikowaniu operacji mogących mieć związek z praniem pieniędzy lub finansowaniem terroryzmu oraz poinstruować ich co sposobu postępowania w takich przypadkach. Takie programy szkoleniowe są odpowiednie do ich funkcji lub działalności oraz do ryzyk prania pieniędzy i finansowania terroryzmu, na które narażony jest podmiot zobowiązany, i są należycie udokumentowane.
Rzetelność pracowników
Ocenę, o której mowa w akapicie pierwszym, przeprowadza się przed podjęciem działalności przez pracownika lub osobę o porównywalnym statusie, w tym przedstawicieli i dystrybutorów, i jest ona regularnie powtarzana. Częstotliwość kolejnych ocen określa się na podstawie zadań powierzonych danej osobie oraz ryzyk powiązanych z pełnioną przez nią funkcją.
Zgłaszanie naruszeń i ochrona osób zgłaszających
Sytuacja konkretnych pracowników
W przypadku gdy osoba fizyczna należąca do dowolnej z kategorii wymienionych w art. 3 pkt 3 wykonuje czynności zawodowe jako pracownik osoby prawnej, wymogi określone w niniejszym rozporządzeniu mają zastosowanie do tej osoby prawnej, a nie do danej osoby fizycznej.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.