5 elementów API AML, czyli długa droga do AML w mniej niż sekundę
Anti-Money Laundering (AML) API, zwane też często po prostu Know Your Customer (KYC) API lub Due Diligence API, sprawia, że weryfikacja nowego i obecnego kontrahenta trwa mniej niż sekundę. W każdym kraju wygląda ono nieco inaczej, w zależności od przyjętych regulacji. Dziś opowiadamy, jakie kluczowe elementy wchodzą w skład API AML dla Polski.
Na wstępie, powiedzmy jedno — to nie będzie artykuł w stylu AMLove, z relaksacyjną muzyką na żywo i jak się uda, to jeszcze ciepłym kakao. W procedurach należytej staranności, przeciwdziałaniu terroryzmowi i KYC, nie chodzi o to, żeby włączyć sobie medytację na ukojenie — zdystansować się od wszelakich zmartwień i kłopotów. Bo po co się martwić i zastanawiać się, jak się nie martwić, gdy możemy po prostu dobrze się chronić?
Nie będzie to też artykuł, czym jest samo API. O tym pisaliśmy już wcześniej wiele razy (np. TUTAJ i w naszym API Guidebook).
To, co daje API AML, to integracja informacji agregowanych real-time z różnych wiarygodnych źródeł, po to by móc sprawdzić czy wszystkie dane uzyskane od kontrahenta są prawdziwe, czy nie wdepniemy w kałużę lub czy ktoś nas w kałużę nie wciąga.
Dawniej zajmowało to godziny ludzkiej pracy. Teraz, słowem klucz jest automatyzacja procesów, dzięki nowoczesnym rozwiązaniom RegTech. I to właśnie jednemu z takich rozwiązań z portfela naszej technologicznej firmy, się dziś przyjrzyjmy.
Składowe API AML: 5 niezbędnych elementów efektywnego rozwiązania
API AML element #1
Dane z oficjalnych rejestrów KRS i CEIDG
Oficjalne rejestry handlowe danego kraju, to zawsze źródło numer jeden do sprawdzenia, gdy staje przed nami zadanie porównania, czy podane przez Klienta informacje są prawdziwe czy nie, jak wygląda forma prawna, struktura właścicielska, adresy rejestrowe firmy, numery identyfikacji, ile lat firma istnieje na rynku, czy ją zawieszano itp.
Dla Polski są to dwa rejestry — odpowiednio CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) dla jednoosobowych działalności gospodarczych, która obecnie liczy ponad 6,3 miliona wpisanych podmiotów, a dla wszystkich pozostałych firm, stowarzyszeń i fundacji, liczący ponad 0,7 miliona KRS (Krajowy Rejestr Sądowy).
API AML element #2
Szybka ocena ryzyka
Zwyczajowo w skład każdego API AML wchodzą tzw. własne informacje tudzież ocena ryzyka, przygotowana przez dostawcę danych.
Nas, minione sześć lat w branży RegTech nauczyło jednego — Klienci i tak mają swoje własne algorytmy oceny ryzyka i biorą bardzo różne informacje pod uwagę. Dlatego też 98% osób sprawdzających firmy (dane z naszych wewnątrznych ankiet z Klientami), nie zawierza gotowym analizom ryzyka, zawartym w raportach handlowych i na stronach wywiadowni gospodarczych oraz dostawców danych.
Stąd, w skład naszego API AML by Transparent Data, wchodzi nie pełna ocena ryzyka biznesowego, a tzw. szybki raport oceny ryzyka, który tworzymy na podstawie informacji na bieżąco zbierach z ponad 50 różnych źródeł.
Dla każdego przedsiębiorstwa składa się on z zaledwie kilku stron A4, listujących w tabeli najczęściej zadawane w trakcie weryfikacji podmiotu pytania i odpowiedzi na nie.
Mówimy o nim “szybka ocena ryzyka”, bo przeskanowanie go zajmuje minutę, a kontroler od razu widzi m.in.:
- jaki jest wiek poszczególnych członków zarządu,
- czy adresy firmy są rzeczywiste czy wirtualne,
- czy podmiot ma stronę www,
- czy firma ta powstała zaledwie w tym roku,
- czy członkowie zarządzu mają ponad 50% udziałów,
- czy badany podmiot ma zaległości wpisane w 4 dziale KRS, jest wpisany w Krajowy Rejestr Długów lub widnieje na liście ostrzeżeń KNF,
- czy ostatnio kapitał zakładowy firmy był obniżany.
Dokument ten pozwala zatem szybko zakwalifikować lub zdyskwalifikować danego kontrahenta.
Jak wygląda standardowy raport oceny ryzyka podejrzeć możecie w osobnym artykule: TUTAJ.
API AML element #3
Informacje o beneficjencie rzeczywistym i firmach powiązanych
Beneficjent rzeczywisty danej firmy, czyli osoba fizyczna w rzeczywistości czerpiąca korzyści z działalności danego podmiotu gospodarczego, który posiada lub kontroluje, nie zawsze z miejsca widnieje w państwowych rejestrach, o czym pisaliśmy już dawniej przy okazji artykułu Identyfikacja beneficjenta rzeczywistego.
Nim w Polsce powstanie na jesieni CRBR (Centralny Rejestr Beneficjentów Rzeczywistych), nasza firma wyciąga informację o beneficjencie rzeczywistym z sieci powiązań osobowo-kapitałowych rejestrów KRS-CEIDG, automatyzując śledzenie łańcucha powiązań osób i firm.
API AML element #4
Listy sankcyjne
Listy sankcyjne, czyli listy podmiotów i osób związanych z działalnością terrorystyczną, objętych szczególnymi środkami ograniczającymi w myśl ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, to również kluczowy element API AML.
Wynikającym z regulacji obowiązkiem jest bowiem sprawdzenie, czy nasz kontrahent na liście takiej nie widnieje.
Nasze standardowe API AML (rozszerzane niekiedy w zależności od wymogów danego klienta) zawiera dla przykładu 38 największych światowych list sankcyjnych.
API AML element #5
Listy osób na stanowiskach eksponowanych politycznie (PEP)
Ostatni obowiązkowy element API AML to listy PEP, czyli listy osób na stanowiskach eksponowanych politycznie. Posłowie, senatorowie, ambasadorzy, sędziowie trybunałów, członkowie rad polityki pieniężnej, wojewodowie itd. — oni wszyscy są właśnie PEP’ami.
Weryfikacja, czy dany członek zarządu lub właściciel firmy jest PEP’em, to również regulacyjnie ustanowiony obowiązek AML, o czym więcej pisaliśmy w artykule Mały PEP Talk, czyli kim są osoby eksponowane politycznie i jak wyglądają polskie listy PEP.
My ze swojej strony dostarczamy naszą własną bazę polskich PEP oraz informacje z 8 największych zagranicznych list PEP.
Mogą Cię również zainteresować:
