Centralizace „alertů“ nahrává zločincům

Centralizace „alertů“ nahrává zločincům

„FinCEN files“[1], uniklá data amerického regulátora finančního trhu.  Členové AML Camelotu zasedli ke kulatému stolu, aby identifikovali možné příčiny praní peněz v bankách, které podezřelý obchod nedetekovaly vůbec, nebo velmi pozdě. Organizovaný zločin pak roky pral své zisky skrze nic netušící finanční instituce.

Výstup ze zasedání AML Camelotu:

V kauze FinCEN files figurují převážně globálně působící banky, přes které byly dlouhodobě převáděny transakce sloužící k zakrytí peněz z trestné činnosti či obcházející opatření k provádění mezinárodních sankcí. Příkladem můžeme uvést skupinu HSBC, která v této kauze figuruje a je mj. globálně a opakovaně pokutována za porušování předpisů k prevenci legalizace výnosů z trestné činnosti a financování terorismu (dále „AML/CFT“).[2]

Pokud odhlédneme od situací, kdy jsou převody nelegálních peněžních prostředků prováděny s vědomím banky, zůstává nám několik problémů, které mohou zapříčiňovat neefektivitu detekčních mechanismů.

První a zjevný problém je špatně nastavený monitorovací systém, který analyzuje jednotlivé transakce a chování klientů. Na základě předem definovaných parametrů následně generuje indikátory potenciálně podezřelého obchodu, tzv. „alerty“. Velké banky používají zpravidla velmi drahá a robustní speciálně vyvinutá softwarová řešení. Zde pravděpodobně až tak velký problém nebude, za předpokladu, že systém je pravidelně kalibrován a dostává správná vstupní data.

Závažnějším problémem mohou být zdroje, resp. jejich alokace. Co je tím myšleno? Globálně působící banky díky svému přeshraničnímu působení čelí velkému množství regulace, se kterou musí být v souladu, tzv. „in compliance“. Pravidla Evropské Unie pro boj s praním peněz se neustále zpřísňují. Současně každý stát řídí jemu příslušná rizika na národní úrovni, která promítá do místně příslušné úpravy zákonných i podzákonných norem. Takovýto přetlak nároků na přijímání nových opatření naráží na personální i technické kapacity a vpouští do hry další faktory.

Banky se snaží řídit své nákladové položky, mezi které opatření AML/CFT zcela jistě patří. Postupem času velké banky dospěly k závěru, že za účelem snižování nákladů provádí nejen centralizaci softwarového řešení, ale i lidských zdrojů. To má za následek vytváření tzv. lokálních center, neboli „HUBů“. Tato centra jsou zpravidla vytvářena v zemích s levnou pracovní silou. Primárním úkolem těchto center je centralizovat šetření „alertů“ z transakčních monitorovacích systémů jednotlivých zemí, kde banka působí. Bohužel toto řešení má mnohdy za následek, že „aletry“ jsou šetřeny jednotlivými pracovníky velmi strojově, dle předem daných procesních manuálů a tito lidé nemají zpravidla velké povědomí o lokálních specifikách země, kde podezřelá transakce byla detekována. Stejně tak i následné šetření „alertů“ je mnohdy velmi formalistické a stává se z něj pouhé papírové cvičení, kdy se od klienta vyžádá faktura, přesně dle manuálu. Poté, co klient fakturu doloží, vše je OK. Málokdo se zabývá tím, zda doložené dokumenty dávají smysl samy o osobě či v hlubším kontextu klienta v prostředí dané země.

Dalším problémem jsou samotné lhůty pro šetření „alertů“ v těchto centrech. Z důvodu snížení nákladů jsou mnohdy „aletry“ prošetřovány v dávkách v předem daných lhůtách, přičemž jednotlivá centra mohou mít ještě tzv. eskalační úrovně podle toho, kdy se podaří vyvrátit či potvrdit podezřelost. Každá takováto úroveň má své další lhůty. Pokud tedy sečteme jednotlivé lhůty, počínaje vygenerováním „alertu“, prošetření jednotlivými úrovněmi investičních center až po oznámení zpět na lokální úroveň, dostaneme se mnohdy na dobu prošetření jednotlivého alertu v řádech stovek dnů. Není výjimkou, že někdy je díky těmto procesům oznámena podezřelá transakce až rok po jejím provedení.

Ruku v ruce je s tímto taktéž spojeno omezení pravomocí lokálního pracovníka zodpovědného za oblast AML/CFT, tzv. MLRO (Money Laundering Risk Officer). Lokální MLRO je mnohdy pouhou „formální figurou“ pro účely splněné lokálního požadavku na kontaktní osobu pro komunikaci s finanční zpravodajskou jednotkou, tzv. FIU, určenou pro oznamování podezřelých obchodů. Tedy, lokální MLRO se fakticky nepodílí na šetření alertů a je mu pouze z příslušného centra oznámeno, že výsledkem šetření je možná podezřelost a daný případ by se měl nahlásit na FIU.  

Pokud se tedy podíváme na shora uvedené a pokusíme se vyvodit poučení, je zcela jasné, že zde máme kumulaci několika rizikových a hlavně systémových, nedostatků v podobě ztráty lokální znalosti, formalistické prošetřování alertů, nepřiměřeně dlouhé lhůty pro prošetření alertů a omezení kompetencí lokálního MLRO. Kombinace všech těchto skutečností musí dříve či později vyústit v systémové nedostatky způsobující neefektivní systém k předcházení legalizace výnosů z trestné činnosti či financování terorismu, což nám prakticky dokládá aktuální kauza FinCEN files.  

 


 

[1]     https://www.investigace.cz/fincen-files/

[2]     Např. https://www.icij.org/investigations/fincen-files/hsbc-moved-vast-sums-of-dirty-money-after-paying-record-laundering-fine/