Terminy Know Your Customer (KYC) i Anti-Money Laundering (AML) często są używane zamiennie, jednak w praktyce mają zupełnie różne znaczenia. Szczególnie na rynku kryptowalut różnice te nabierają istotnego znaczenia.
Regulacje dotyczące kryptowalut różnią się w zależności od jurysdykcji na całym świecie. Te przepisy nie zawsze są spójne i odpowiednio dostosowane. W dzisiejszej lekcji skupimy się na wyjaśnieniu pojęć KYC i AML oraz ich znaczeniu jako kluczowych procesów w zwalczaniu działań przestępczych.
Anti-Money Laundering (AML) – definicja
W polskim tłumaczeniu termin “Anti-Money Laundering” (AML) odnosi się do procesów mających na celu przeciwdziałanie praniu brudnych pieniędzy. AML obejmuje szereg działań, które instytucje kryptowalutowe muszą podjąć, aby zapewnić organy regulacyjne, że nie będą współpracować z nielegalną działalnością finansową podczas świadczenia swoich usług. Co więc dokładnie obejmuje obszar działań przeciwdziałania praniu brudnych pieniędzy?
AML skupia się na zabezpieczaniu wszystkich danych klientów, niezależnie od tego, czy są one w formie cyfrowej czy fizycznej.
- Proces AML ma na celu opracowanie zautomatyzowanych narzędzi do wykrywania oszustw finansowych, takich jak kradzieże tożsamości, które mogą wystąpić w różnych formach.
- Jednym z kluczowych aspektów AML jest wykorzystanie globalnych baz danych klientów w celu weryfikacji ich pochodzenia i porównania ich z listami osób objętych sankcjami.
- Anti-money laundering dokładnie monitoruje wszystkie transakcje, identyfikując od razu te, które są nielegalne lub budzące podejrzenia.
- Proces AML przyczynia się do wzmocnienia reputacji marki i utrzymywania pozytywnej wartości dla akcjonariuszy. Firmy, które wdrożyły procedury AML, wykazują brak powiązań z przestępczością.
- Procedury przeciwdziałania praniu brudnych pieniędzy monitorują transakcje klientów i niezwłocznie zgłaszają regulatorom te, które wydają się podejrzane lub niezgodne z przepisami.
Każda firma jest zobowiązana do opracowania własnych środków przeciwdziałania praniu brudnych pieniędzy (AML), zgodnych z przepisami obowiązującymi w kraju lub regionie, w którym prowadzi swoją działalność. Władze danego kraju często wydają wytyczne, które precyzują obowiązki przedsiębiorców w zakresie procesów AML. W celu ustanowienia globalnych standardów przeciwdziałania praniu pieniędzy działa Grupa Zadaniowa ds. Przeciwdziałania Praniu Pieniędzy (FATF). Wytyczne opracowane przez tę grupę są powszechnie akceptowane przez różne jurysdykcje i stanowią punkt odniesienia w dziedzinie AML.
Know Your Customer (KYC)
Know Your Customer (KYC) to proces ściśle związany z przeciwdziałaniem praniu brudnych pieniędzy (AML), jednak skupiający się głównie na weryfikacji tożsamości konkretnego klienta. Kluczowym działaniem w ramach KYC jest badanie Due Diligence Customer (CDD), które gromadzi różnorodne informacje identyfikacyjne na temat klienta, który ubiega się o dostęp np. do giełdy kryptowalutowej, obejmując osoby prywatne, firmy i spółki. Proces KYC obejmuje następujące kroki:
- Zbieranie informacji osobistych w celu weryfikacji tożsamości danego klienta.
- Sprawdzanie danych klientów pod kątem obecności na globalnych listach obserwacyjnych lub sankcji nałożonych przez władze.
- W przypadku klientów biznesowych gromadzenie informacji w celu zrozumienia struktury biznesowej, źródeł finansowania oraz rzeczywistych właścicieli.
- Przeprowadzanie oceny ryzyka, a w przypadku klientów o podwyższonym ryzyku, wzmocnioną analizę Due Diligence (EDD). Przykładem takiej analizy może być proces, któremu została poddana giełda FTX w związku z jej powrotem na rynek.
- Regularne monitorowanie klientów w celu wykrycia wszelkich podejrzanych działań czy oznak nielegalnej aktywności finansowej.
- Aktualizacja profili klientów, aby zachować aktualność zgromadzonych danych.
Jeśli potencjalny klient zostaje sklasyfikowany jako wysokie ryzyko, w stosunku do niego wdrażane są dodatkowe środki ostrożności, w tym:
- Zbieranie większej ilości informacji o kliencie w celu zastosowania bardziej rygorystycznych standardów weryfikacji.
- Sporządzenie szczegółowego raportu, który może zostać przekazany organom regulacyjnym celem weryfikacji.
- Przeprowadzenie wzmocnionej analizy Due Diligence (EDD), która jest jeszcze bardziej szczegółowa i gruntowna.
W zakresie procesu KYC, wymagane informacje o tożsamości również różnią się w zależności od regionu świata. Niemniej jednak, firmy zazwyczaj koncentrują się na zbieraniu danych osobowych, takich jak imię i nazwisko, data urodzenia oraz adres zamieszkania. W trakcie procesu “know your customer”, klienci są zobowiązani dostarczyć pewne dane uwierzytelniające, takie jak numer dowodu osobistego czy paszportu. To obowiązkiem firm jest upewnić się, że przedstawione dokumenty są autentyczne i że klienci są rzeczywiście tymi, za kogo się podają.
AML i KYC w kryptowalutach
Regulacje dotyczące kryptowalut są często niejednoznaczne i różnią się w zależności od regionu. Rządy starają się jednak harmonizować przepisy i uczynić je bardziej przejrzystymi dla firm zajmujących się cyfrowymi aktywami.
Globalne przepisy przeciwdziałania praniu brudnych pieniędzy (AML) są nadzorowane przez Grupę Zadaniową ds. Przeciwdziałania Praniu Pieniędzy (FATF), która je ustanowiła w 2014 roku. Od tego czasu przepisy te zostały przyjęte na całym świecie przez agencje regulacyjne, takie jak Financial Crimes Enforcement Network (FinCEN) czy Komisja Europejska. Wspomniane organizacje współpracują z giełdami kryptowalut i dostawcami usług cyfrowych aktywów (VASP).
Jeśli jakiekolwiek nieprawidłowości finansowe zostaną wykryte przez VASP lub inne podmioty związane z kryptowalutami, są one natychmiast zgłaszane do instytucji takich jak FinCEN, FATF czy inne organy regulacyjne. Osoby i podmioty związane z takimi działaniami są rejestrowane w globalnych bazach nielegalnych działań związanych z praniem pieniędzy.
Ciekawym aspektem jest to, że wiele z tych organizacji wykorzystuje technologię blockchain w celu monitorowania i raportowania tego typu działań.
W przypadku kryptowalut, procedury kontroli KYC wyglądają nieco inaczej. Niestety, brak gotowych rozwiązań sprawia, że firmy muszą dostosować się indywidualnie. W jaki sposób to osiągają? Wykorzystują już istniejące mechanizmy weryfikacji tożsamości, w tym:
- Weryfikacja dokumentów: poprzez porównanie dostarczonych dokumentów tożsamości z globalnymi bazami danych.
- Sprawdzanie biur kredytowych: w celu potwierdzenia tożsamości, firmy mogą korzystać z informacji zgromadzonych przez biura kredytowe.
- Technologia FaceMatch: wykorzystywanie technologii rozpoznawania twarzy w celu zweryfikowania tożsamości klienta.
Oczywiście wraz z rozwojem branży kryptowalut, jak i nowych regulacji, podmioty zajmujące się cyfrowymi aktywami będą musiały posiadać do weryfikacji odpowiednie technologie. Wszystko po to, aby zapewnić zgodność z przepisami, bardzo szybko wykrywać oszustwa i już na wczesnym poziomie zapobiegać przestępstwom finansowym.
Podstawowe różnice, pomiędzy AML a KYC
Działania związane z przeciwdziałaniem praniu brudnych pieniędzy (AML) obejmują szeroki zakres środków, które instytucje muszą wdrożyć. W ramach tego obszaru, proces weryfikacji klienta (KYC) jest jednym z kluczowych elementów i jest integralnie objęty AML. Wymagania dotyczące obu procesów mogą się różnić w zależności od regionu świata. Przykładowe działania podstawowej kontroli KYC wyglądają następująco:
- Weryfikacja online: proces weryfikacji zazwyczaj odbywa się online poprzez platformę kryptowalutową.
- Przesłanie dokumentu: użytkownik wybiera rodzaj dokumentu tożsamości, a następnie przesyła jego skan lub zdjęcie do odpowiedniej instytucji, np. giełdy Kanga Exchange.
- Weryfikacja dokumentów: platforma dokonuje weryfikacji przesłanych dokumentów pod kątem zgodności z wymaganiami KYC.
- Selfie z dokumentem: użytkownik przesyła zdjęcie siebie, trzymając w ręku wcześniej przesłany dokument tożsamości.
- Weryfikacja biometryczna: w niektórych przypadkach, kontrola KYC może obejmować także weryfikację biometryczną, taką jak proces “liveness”, który potwierdza, że osoba na zdjęciu jest żywa.
Podstawowa kontrola AML natomiast obejmuje:
- Listy PEP (osób politycznie eksponowanych): sprawdzanie, czy klient nie znajduje się na liście osób politycznie eksponowanych, które mogą być związane z korupcją lub innymi nieuczciwymi działaniami.
- Listy sankcji: sprawdzanie, czy klient nie figuruje na listach osób lub krajów objętych sankcjami międzynarodowymi.
- Watchlisty: monitorowanie klientów na podstawie list watchlist, które zawierają potencjalnie podejrzane osoby lub działania.
- Analiza transakcji: obserwacja i analiza transakcji klienta w celu wykrycia ewentualnych niezgodności lub podejrzanych aktywności finansowych.
Działania te mają na celu zapewnienie, że instytucje finansowe i kryptowalutowe przeciwdziałają nielegalnym działaniom finansowym oraz zwiększają bezpieczeństwo swoich usług dla klientów.
Podsumowanie
Podsumowując, teraz masz wiedzę na temat podstawowych różnic pomiędzy procesami KYC i AML. Zauważyłeś, że podczas rejestracji na platformie kryptowalutowej, weryfikacja tożsamości jest nieodzowna i obowiązkowa. Obie te procedury mają kluczowe znaczenie w zapewnieniu bezpieczeństwa oraz przeciwdziałaniu działalności finansowej związanej z praniem brudnych pieniędzy. Obejście tych procedur jest niemożliwe, a ich przestrzeganie jest niezbędne dla zachowania uczciwego i zgodnego z przepisami działania.