Ryzyko inherentne i ryzyko rezydualne w procesie oceny ryzyka AML

W procesie identyfikacji i oceny ryzyka prania pieniędzy lub finansowania terroryzmu związanego z działalnością danej instytucji obowiązanej identyfikujemy i oceniamy dwa rodzaje ryzyka: ryzyko inherentne i ryzyko rezydualne. Ryzyko inherentne oznacza samoistne ryzyko wystąpienia danego zdarzenia lub okoliczności. Ryzyko to jest rodzajem ryzyka naturalnie związanego z działalnością prowadzoną przez instytucję obowiązaną. Ryzyko rezydualne jest rodzajem ryzyka, które bada się po wprowadzaniu w instytucji obowiązanej środków organizacyjnych ograniczających ryzyko oraz środków kontroli poziomu tego ryzyka.

Proces identyfikacji ryzyka zaczyna się od analizy ryzyka inherentnego, które nieodłącznie towarzyszy działalności prowadzonej przez daną instytucję obowiązaną. Jako przykład ryzyka inherentnego wskazać należy ryzyko związane z oferowanymi przez instytucję obowiązaną produktami i usługami, klientami, których obsługuje, oraz transakcjami przez tych klientów przeprowadzanymi. Zidentyfikowane ryzyka inherentne podlegają następnie ocenie i ważeniu. Przede wszystkim instytucja obowiązana musi ocenić czy waga danego czynnika ryzyka mieści się w poziomie akceptowalnego ryzyka. Jeżeli ryzyko wykracza poza granice tolerancji instytucji obowiązanej, pojawia się konieczność wprowadzenia środków ograniczających ryzyko oraz kontrolujących jego poziom.

Dopiero po zastosowaniu środków ograniczających ryzyko, instytucja obowiązana może dokonać oceny ryzyka rezydualnego. Ocena ta sprowadza się w zasadzie do zbadania, czy zastosowane mityganty są na tyle skuteczne, aby zmniejszyć ryzyko prania pieniędzy oraz finansowania terroryzmu do poziomu akceptowalnego.

Właściwie przeprowadzany procesu identyfikacji i oceny ryzyka powinien wpływać pozytywnie na zarządzanie ryzykiem w danej instytucji, oraz w konsekwencji przyczynić się do zmniejszenia prawdopodobieństwa wystąpienia błędów w działaniu tej organizacji. Trzeba mieć przy tym świadomość, że nieosiągalne jest całkowite wyklinowanie ryzyka prania pieniędzy oraz finansowania terroryzmu w instytucji obowiązanej, jednakże opisywane działania mają ograniczyć to ryzyko do akceptowalnego poziomu. Sam proces identyfikacji i oceny ryzyka ma być jedynie podstawą do dobrania przez instytucję obowiązaną odpowiednich środków kontroli ryzyka, takich jak np. procedury wewnętrzne, szkolenia pracowników, właściwe udokumentowanie transakcji, zabezpieczenia fizyczne.

Katarzyna Lamczyk
Katarzyna Lamczyk
katarzyna.lamczyk@ltca.pl

Radca prawny, Partner LTCA odpowiedzialny za Dział Prawny. W Kancelarii LTCA koncentruje się na doradztwie w zakresie prawa korporacyjnego, prawa gospodarczego, RODO i compliance prawnego oraz świadczy usługi kompleksowej obsługi start-upów. Z sukcesami reprezentuje Klientów w postępowaniach gospodarczych, cywilnych oraz karnoskarbowych. Prowadzi szkolenia m.in. z zakresu prawa gospodarczego, RODO, compliance oraz nadzoru nad rynkiem finansowym Jest autorem licznych publikacji prawnych w prasie branżowej i ogólnopolskiej.