AMLA Reporting (ITS 4.3) – nowe podejście do nadzoru AML w UE
Wraz z publikacją ITS 4.3 European Banking Authority oraz przygotowaniami do uruchomienia European Anti-Money Laundering Authority (AMLA), sektor finansowy wchodzi w nową fazę nadzoru w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT).
Wbrew potocznym interpretacjom, AMLA reporting w ITS 4.3 nie oznacza wprowadzenia klasycznego, cyklicznego raportowania ostrożnościowego (jak COREP czy FINREP). Jego rola jest inna – i strategicznie istotna dla banków oraz grup finansowych.
Czym jest AMLA reporting w ITS 4.3?
ITS 4.3 wprowadza techniczne ramy danych obejmujące:
- Data Point Model (DPM),
- taksonomię XBRL,
których celem jest wsparcie procesu selekcji podmiotów objętych bezpośrednim nadzorem AMLA.
Oznacza to, że raportowanie:
- ma charakter selekcyjny, a nie stały,
- służy identyfikacji instytucji o podwyższonym ryzyku ML/TF,
- może być uruchamiane decyzją organów nadzorczych (np. KNF).
Zakres podmiotowy – kogo może objąć raportowanie?
Raportowanie w ramach AMLA może dotyczyć:
- instytucji kredytowych (banków),
- instytucji finansowych,
- grup bankowych i finansowych.
Warunkiem jest spełnienie określonych przesłanek, w szczególności:
- działalność transgraniczna,
- potencjalna istotność z punktu widzenia ryzyka ML/TF.
W praktyce oznacza to, że bank nie musi dziś znajdować się w docelowej grupie nadzorowanej, aby zostać objętym raportowaniem testowym lub selekcyjnym.
Kryteria kwalifikacji do nadzoru AMLA
Zgodnie z AML Regulation (AMLAR) oraz projektami RTS EBA, podmiot może zostać objęty bezpośrednim nadzorem AMLA, jeśli łącznie:
- prowadzi działalność materialną w co najmniej 6 państwach UE,
- charakteryzuje się wysokim rezydualnym profilem ryzyka ML/TF.
Dodatkowo RTS doprecyzowują m.in.:
- progi istotności działalności (np. liczba klientów, wolumen transakcji),
- zasady agregacji danych na poziomie grupy.
Harmonogram wdrożenia ITS 4.3
Co zmienia się dla banków?
Kluczowa zmiana polega na tym, że:
gotowość do raportowania staje się wymogiem niezależnym od aktualnego statusu instytucji.
Banki powinny przygotować się na:
- możliwość uruchomienia raportowania przez nadzorcę krajowego (KNF),
- konieczność integracji danych AML w nowej strukturze (DPM/XBRL),
- odejście od dotychczasowych, lokalnych schematów raportowych.
Co wydarzy się w latach 2027–2028?
Proces wdrożenia nadzoru AMLA będzie przebiegał etapowo:
2027 – selekcja podmiotów
- AMLA, na podstawie danych przekazanych przez krajowe organy nadzorcze oraz metodologii RTS,
- wybierze do 40 podmiotów do bezpośredniego nadzoru.
Od 2028 – nowy model nadzoru
Wybrane instytucje:
- przejdą pod bezpośredni nadzór AMLA,
- przestaną podlegać wyłącznie krajowemu nadzorowi AML w tym zakresie.
Warto podkreślić:
- lista podmiotów nie jest stała na zawsze,
- ale zmiany nie zachodzą ad hoc – odbywają się w formalnych cyklach selekcyjnych.
Instytucje, które nie znajdą się w pierwszej grupie, mogą zostać objęte nadzorem AMLA w kolejnych cyklach – pod warunkiem spełnienia kryteriów ryzyka i skali działalności.
Wnioski dla instytucji finansowych
AMLA reporting w ITS 4.3 należy traktować jako:
- przygotowanie do nowego modelu nadzoru europejskiego,
- rozszerzenie zakresu danych AML w kierunku standaryzacji i centralizacji,
- element procesu selekcyjnego, a nie klasyczne raportowanie regulacyjne.
Dla banków oznacza to konieczność:
- oceny gotowości danych AML (data governance),
- dostosowania systemów raportowych do modeli DPM/XBRL,
- monitorowania spełnienia kryteriów materialności i ryzyka.
Materiały źródłowe
Rozporządzenie (UE) 2024/1620 z dnia 31 maja 2024 r
Rozporządzenie (UE) 2024/1624 z dnia 31 maja 2024 r