Ako správne vykonať AML audit v rámci compliance agendy?

Bitcoin Lion Legalion lave1

Oblasti AML všeobecne sme sa venovali v článku „Čo je to AML dokumentácia a prečo je potrebná?“. V tomto článku si vysvetlíme audit AML, teda audit proti praniu špinavých peňazí. Konkrétne sa zameriame na to, čo si možno pod AML auditom predstaviť, kto by ho mal vykonávať a čo by sa malo auditom zisťovať a kontrolovať.

Čo je AML audit?

AML Audit predstavuje kontrolný proces, na základe ktorého sa zisťuje a hodnotí dodržiavanie predpisov a osvedčených postupov organizácie v oblasti AML.

Cieľom AML auditu je pritom identifikovať akékoľvek slabé stránky alebo medzery v programe dodržiavania AML zo strany konkrétnej organizácie. Po zistení slabých stránok v oblasti AML je ďalším krokom navrhnutie riešení a odporúčaní zanedbanej časti AML.

Auditom sa zároveň testuje účinnosť dôležitých postupov, ako sú interné kontroly, procesy povinnej starostlivosti o zákazníka a systémy monitorovania transakcií. Posudzuje sa, či organizácia implementovala AML opatrenia efektívne a či fungujú v súlade s aktuálnymi regulačnými požiadavkami.

Audit boja proti praniu špinavých peňazí (AML) je pre finančné inštitúcie nevyhnutným procesom na zabezpečenie dodržiavania nariadení a predchádzanie praniu špinavých peňazí a financovaniu terorizmu. Ak sa to robí efektívne, môže pomôcť organizácii identifikovať a zmierniť riziká, zlepšiť interné kontroly a zlepšiť postupy povinnej starostlivosti o zákazníka.

 

Kto by mal vykonávať audit?

Audit AML zvyčajne vykonáva nezávislý audítor tretej strany alebo tím interného auditu. Výsledky auditu sú prezentované v správe, ktorá sa zameriava na všetky zistené nedostatky alebo slabé stránky v programe AML konkrétnej organizácie.

Organizácia môže potom použiť túto správu na vykonanie zmien vo svojom programe boja proti praniu špinavých peňazí, ako aj na zlepšenie celkového riadenia rizík boja proti praniu špinavých peňazí.

Audítor vyhodnotí tieto procesy rôznymi spôsobmi, vrátane preskúmania zásad a postupov, rozhovorov so zamestnancami, preskúmania záznamov zákazníkov a hodnotenia monitorovania transakcií a iných systémov dodržiavania AML.

 

Čo sa auditom kontroluje?

AML audit sa môže v jednotlivých podnikoch líšiť na základe rôznych faktorov, ako je veľkosť podniku, odvetvie a krajina, v ktorej sa podnik nachádza.

Kľúčové oblastí, ktoré by sa mali AML auditom kontrolovať a hodnotiť sú nasledovné:

  • súlad s predpismi;
  • povinná starostlivosť o zákazníka;
  • monitorovanie transakcií;
  • vnútorné kontroly;
  • hlásenie;
  • testovanie;
  • školenia AML;
  • minulé audity.

V ďalšej časti článku si jednotlivé body bližšie vysvetlíme.

Potrebujete právne poradenstvo v oblasti AML

Kontaktujte nás

 

Súlad s predpismi

Prvou zásadnou oblasťou v rámci auditu je kontrola dodržiavania zásad a postupov stanovených právnymi predpismi. V rámci toho je potrebné, aby zásady a postupy organizácie boli v súlade s AML reguláciou.

Taktiež je potrebné, aby organizácia rešpektovala všetky zmeny právnej úpravy a na základe toho všetky opatrenia v oblasti AML aktualizovala a dodržiavala.

V rámci auditu sa preto overuje taktiež, či má organizácia systém na sledovanie regulačných zmien a na včasnú implementáciu týchto zmien.

 

Povinná starostlivosť o zákazníka

Druhou nevyhnutnou oblasťou auditu je vyhodnotenie zásad a postupov v rámci povinnej starostlivosti o zákazníka. Tieto musia byť pritom založené na riziku a byť v súlade s regulačnými požiadavkami.

V rámci tejto časti auditu sa zisťuje, či má organizácia systém na identifikáciu a overovanie identity zákazníkov, a či pravidelne aktualizuje informácie o zákazníkoch.

Ďalej by sa malo auditom preveriť dodržiavania zásad a postupov rozšírenej starostlivosti o zákazníka, ktorá sa týka vysoko rizikových zákazníkov, ako sú politicky exponované osoby.

Nevyhnutné je posúdiť účinnosť riešení na kontrolu zoznamu sledovaných osôb a sankcií.

 

Monitorovanie transakcií

Auditom sa taktiež hodnotí a kontroluje systém monitorovania transakcií organizácie, s cieľom zabezpečenia účinnosti identifikácie podozrivej aktivity.

Nevyhnutným krokom je preverenie, či organizácia disponuje systémom zameraným na hlásenie podozrivých aktivít príslušným orgánom.

Organizácia pritom musí svoju pozornosť zamerať predovšetkým na veľké transakcie, cezhraničné transakcie a hotovostné transakcie.

 

Vnútorné kontroly

Vnútorné kontroly organizácie súvisiace s dodržiavaním AML sú nesmierne dôležitou časťou auditu.

V tejto časti sa auditom zisťuje a hodnotí, ako sú nastavené postupy vnútorných kontrol, ako aj či sa v organizácii uskutočňujú školiace programy zamestnancov v oblasti AML.

Okrem toho sa auditom zisťuje, či má organizácia systém na identifikáciu a vykazovanie nedostatkov vnútornej kontroly a či podniká vhodné nápravné opatrenia.

Je taktiež potrebné skontrolovať auditný záznam organizácie, aby sa organizácia uistila, že je presný a úplný.

 

Hlásenie

Predmetná časť auditu spočíva v overovaní, či má organizácia systém na hlásenie podozrivej aktivity príslušným orgánom.

Následne sa kontrolou zisťuje história hlásení, ich včasnosť a presnosť.

 

Testovanie

Touto časťou auditu sa uskutočňuje testovanie s cieľom overenia, či je program dodržiavania AML organizácie účinný pri identifikácii a prevencii prania špinavých peňazí a financovania terorizmu.

V rámci uvedeného sa zisťuje, či organizácia disponuje systémom na testovanie svojho programu dodržiavania AML a či na základe výsledkov testovania podniká vhodné nápravné opatrenia.

 

Školenie AML

Súčasťou auditu by mala byť aj kontrola, či organizácia uskutočňuje školenia v oblasti AML pre existujúcich aj nových zamestnancov, aká je frekvencia školení a napokon aj zhodnotenie týchto aspektov.

Minulé audity

Napokon veľmi dôležitou súčasťou AML auditu je kontrola histórie predošlých auditov. Účelom je zisťovanie, aké nedostatky v rámci oblasti AML v organizácii boli zistené, či sa riešili a či sa aj vyriešili.

Ako často by ste mali kontrolovať svoj program AML?

Audit AML by sa mal vykonávať pravidelne, aby sa zabezpečilo, že program AML danej organizácie je efektívny a aktuálny.

Frekvencia auditu však v zásade závisí od niekoľkých faktorov, a to predovšetkým nasledovných:

  • veľkosť a zložitosť operácií spoločnosti;
  • úroveň rizika spojeného s jej činnosťami a
  • regulačné požiadavky.

Vo všeobecnosti by sa audity mali vykonávať ročne alebo dvakrát ročne, ale v niektorých prípadoch môžu byť potrebné častejšie audity. Pri určovaní vhodnej frekvencie je dôležité poradiť sa s právnikmi.

Na záver možno povedať, že vykonanie auditu AML je kľúčovým krokom pri zabezpečovaní súladu s regulačnými požiadavkami a predchádzaní finančnej kriminalite. Identifikáciou a zmiernením rizík, zlepšením interných kontrol a zlepšením postupov povinnej starostlivosti o zákazníka môžu finančné inštitúcie lepšie chrániť seba, svojich zákazníkov a širší finančný systém pred škodlivými účinkami prania špinavých peňazí a financovania terorizmu.

More Law
Less problems