Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
Podczas audytu wewnętrznego procesów KYC w banku komercyjnym, audytor analizuje dokumentację spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania, otwartej 8 miesięcy temu. Struktura własnościowa klienta jest wielowarstwowa i obejmuje fundusz powierniczy (trust) posiadający 35% udziałów, w którym beneficjenci są określeni w statucie jako uznaniowi (discretionary). Zespół ds. onboardingu zidentyfikował jedynie mniejszościowego udziałowca (12%) jako beneficjenta rzeczywistego, argumentując, że w przypadku trustu nie można wskazać konkretnych osób fizycznych przed podjęciem decyzji o wypłacie środków. Jakie działanie powinien zarekomendować audytor, aby zapewnić pełną zgodność z wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Zgodnie z międzynarodowymi standardami AML oraz krajowymi regulacjami dotyczącymi przeciwdziałania praniu pieniędzy, w przypadku struktur takich jak fundusze powiernicze (trusty), definicja beneficjenta rzeczywistego (UBO) jest szersza niż w przypadku spółek kapitałowych. Wymagane jest zidentyfikowanie nie tylko beneficjentów końcowych, ale także fundatora (settlor), powierników (trustees), protektorów (jeśli występują) oraz każdej innej osoby fizycznej sprawującej ostateczną kontrolę nad trustem. W sytuacji, gdy beneficjenci nie są jeszcze imiennie wskazani (beneficjenci uznaniowi), należy określić grupę osób, w których interesie głównym utworzono lub działa trust. Pominięcie tych informacji przy 35-procentowym udziale w strukturze własnościowej klienta stanowi poważne naruszenie procedur należytej staranności (CDD).
Niepoprawnie: Podejście sugerujące poprzestanie na identyfikacji mniejszościowego udziałowca jest błędne, ponieważ ignoruje fakt, że trust posiada dominujący wpływ na podmiot. Poleganie wyłącznie na oświadczeniach zarządu bez analizy dokumentów konstytuujących trust (np. Trust Deed) jest niewystarczające i narusza wymóg niezależnej weryfikacji danych. Z kolei samo podniesienie oceny ryzyka i wdrożenie wzmożonego monitoringu transakcji (EDD) jest działaniem pożądanym, ale nie może zastępować podstawowego obowiązku identyfikacji struktury własnościowej i kontrolnej, który jest niezbędny do zrozumienia profilu ryzyka klienta.
Wniosek: W procesie identyfikacji beneficjenta rzeczywistego dla trustów i podobnych struktur prawnych, audytor musi zweryfikować tożsamość wszystkich osób pełniących kluczowe role kontrolne, a nie tylko osób uprawnionych do zysku.
Incorrect
Poprawnie: Zgodnie z międzynarodowymi standardami AML oraz krajowymi regulacjami dotyczącymi przeciwdziałania praniu pieniędzy, w przypadku struktur takich jak fundusze powiernicze (trusty), definicja beneficjenta rzeczywistego (UBO) jest szersza niż w przypadku spółek kapitałowych. Wymagane jest zidentyfikowanie nie tylko beneficjentów końcowych, ale także fundatora (settlor), powierników (trustees), protektorów (jeśli występują) oraz każdej innej osoby fizycznej sprawującej ostateczną kontrolę nad trustem. W sytuacji, gdy beneficjenci nie są jeszcze imiennie wskazani (beneficjenci uznaniowi), należy określić grupę osób, w których interesie głównym utworzono lub działa trust. Pominięcie tych informacji przy 35-procentowym udziale w strukturze własnościowej klienta stanowi poważne naruszenie procedur należytej staranności (CDD).
Niepoprawnie: Podejście sugerujące poprzestanie na identyfikacji mniejszościowego udziałowca jest błędne, ponieważ ignoruje fakt, że trust posiada dominujący wpływ na podmiot. Poleganie wyłącznie na oświadczeniach zarządu bez analizy dokumentów konstytuujących trust (np. Trust Deed) jest niewystarczające i narusza wymóg niezależnej weryfikacji danych. Z kolei samo podniesienie oceny ryzyka i wdrożenie wzmożonego monitoringu transakcji (EDD) jest działaniem pożądanym, ale nie może zastępować podstawowego obowiązku identyfikacji struktury własnościowej i kontrolnej, który jest niezbędny do zrozumienia profilu ryzyka klienta.
Wniosek: W procesie identyfikacji beneficjenta rzeczywistego dla trustów i podobnych struktur prawnych, audytor musi zweryfikować tożsamość wszystkich osób pełniących kluczowe role kontrolne, a nie tylko osób uprawnionych do zysku.
-
Question 2 of 30
2. Question
Podczas audytu wewnętrznego procesu należytej staranności wobec klienta (CDD), audytor analizuje nowo otwarty rachunek korporacyjny spółki zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa wskazuje, że 100% udziałów należy do fundacji prywatnej, której beneficjenci nie są wymienieni w publicznym rejestrze. Przedstawiciel klienta twierdzi, że fundacja służy celom planowania sukcesji i odmawia ujawnienia tożsamości osób fizycznych sprawujących kontrolę, powołując się na lokalne przepisy o ochronie prywatności. Jakie działanie powinien podjąć audytor, aby ocenić zgodność tego procesu z wymogami identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Zgodnie ze standardami AML i wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucje finansowe mają obowiązek ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta. W przypadku struktur takich jak fundacje, konieczne jest zidentyfikowanie fundatorów, powierników, beneficjentów lub innych osób sprawujących kontrolę. Jeśli po wyczerpaniu wszystkich środków nie można zidentyfikować osoby fizycznej na podstawie kryteriów własnościowych, za beneficjenta rzeczywistego należy uznać osobę fizyczną zajmującą wyższe stanowisko kierownicze. Audytor musi sprawdzić, czy proces ten został rzetelnie przeprowadzony i udokumentowany, zamiast akceptować brak informacji.
Niepoprawnie: Poleganie wyłącznie na oświadczeniach klienta bez niezależnej weryfikacji struktury kontroli jest błędem, ponieważ planowanie sukcesji często służy jako pretekst do ukrycia faktycznych właścicieli. Skupienie się tylko na dokumentach rejestrowych spółki zależnej pomija kluczowy element ryzyka, jakim jest nieprzejrzysta struktura fundacji nadrzędnej. Z kolei automatyczne zamknięcie rachunku bez przeprowadzenia pełnej oceny ryzyka i analizy konkretnych okoliczności jest działaniem nieproporcjonalnym i nie pozwala na właściwe udokumentowanie procesu zarządzania ryzykiem w ścieżce audytu, co jest sprzeczne z podejściem opartym na ryzyku.
Wniosek: Skuteczna weryfikacja UBO wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, a w przypadku struktur nieprzejrzystych, zastosowania procedur kaskadowych kończących się na wyższej kadrze zarządzającej.
Incorrect
Poprawnie: Zgodnie ze standardami AML i wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucje finansowe mają obowiązek ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta. W przypadku struktur takich jak fundacje, konieczne jest zidentyfikowanie fundatorów, powierników, beneficjentów lub innych osób sprawujących kontrolę. Jeśli po wyczerpaniu wszystkich środków nie można zidentyfikować osoby fizycznej na podstawie kryteriów własnościowych, za beneficjenta rzeczywistego należy uznać osobę fizyczną zajmującą wyższe stanowisko kierownicze. Audytor musi sprawdzić, czy proces ten został rzetelnie przeprowadzony i udokumentowany, zamiast akceptować brak informacji.
Niepoprawnie: Poleganie wyłącznie na oświadczeniach klienta bez niezależnej weryfikacji struktury kontroli jest błędem, ponieważ planowanie sukcesji często służy jako pretekst do ukrycia faktycznych właścicieli. Skupienie się tylko na dokumentach rejestrowych spółki zależnej pomija kluczowy element ryzyka, jakim jest nieprzejrzysta struktura fundacji nadrzędnej. Z kolei automatyczne zamknięcie rachunku bez przeprowadzenia pełnej oceny ryzyka i analizy konkretnych okoliczności jest działaniem nieproporcjonalnym i nie pozwala na właściwe udokumentowanie procesu zarządzania ryzykiem w ścieżce audytu, co jest sprzeczne z podejściem opartym na ryzyku.
Wniosek: Skuteczna weryfikacja UBO wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, a w przypadku struktur nieprzejrzystych, zastosowania procedur kaskadowych kończących się na wyższej kadrze zarządzającej.
-
Question 3 of 30
3. Question
Podczas okresowego przeglądu profilu klienta korporacyjnego Lux-Trade Sp. z o.o., analityk AML zauważył, że w ciągu ostatnich sześciu miesięcy struktura własnościowa została zmieniona i obecnie obejmuje dwie spółki holdingowe zarejestrowane w jurysdykcji o podwyższonym ryzyku (tzw. raju podatkowym). Chociaż dotychczasowa aktywność na koncie była zgodna z deklarowanym profilem, nowa struktura znacznie utrudnia bezpośrednią identyfikację beneficjenta rzeczywistego (UBO). Klient, zapytany o zmiany, przedstawił jedynie ogólne oświadczenie zarządu potwierdzające tożsamość właścicieli, odmawiając dostarczenia szczegółowych certyfikatów udziałowych ze względu na poufność handlową. Jakie działanie powinien podjąć analityk, aby zapewnić zgodność z procedurami należytej staranności (CDD)?
Correct
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta staje się złożona lub obejmuje jurysdykcje o podwyższonym ryzyku, standardy AML wymagają zastosowania wzmocnionej należytej staranności (EDD). Zgodnie z wytycznymi dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja finansowa nie może polegać wyłącznie na oświadczeniach klienta, jeśli istnieją wątpliwości co do przejrzystości struktury. Konieczne jest uzyskanie dokumentacji źródłowej, takiej jak odpisy z rejestrów handlowych, umowy spółek lub certyfikaty udziałowe, aby potwierdzić tożsamość osób fizycznych sprawujących ostateczną kontrolę nad podmiotem. Jest to kluczowe dla rzetelnej oceny ryzyka i zapobiegania wykorzystywaniu spółek fasadowych do ukrywania pochodzenia środków.
Niepoprawnie: Podejście polegające na akceptacji samego oświadczenia zarządu jest niewystarczające w obliczu zidentyfikowanych sygnałów ostrzegawczych, takich jak raje podatkowe, i narusza wymóg weryfikacji danych w oparciu o wiarygodne źródła. Skupienie się wyłącznie na monitorowaniu transakcji z pominięciem analizy struktury własnościowej jest błędem, ponieważ identyfikacja UBO jest fundamentem procesu KYC i oceny ryzyka klienta. Z kolei natychmiastowe złożenie raportu o podejrzanej aktywności (SAR) bez podjęcia próby wyjaśnienia struktury i uzyskania dokumentacji jest działaniem przedwczesnym; samo wykorzystanie holdingów nie stanowi dowodu przestępstwa, lecz wymaga pogłębionej analizy w ramach procedur wewnętrznych.
Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach korporacyjnych wymaga aktywnej weryfikacji każdego poziomu własności przy użyciu niezależnych dokumentów, a nie tylko polegania na deklaracjach klienta.
Incorrect
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta staje się złożona lub obejmuje jurysdykcje o podwyższonym ryzyku, standardy AML wymagają zastosowania wzmocnionej należytej staranności (EDD). Zgodnie z wytycznymi dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja finansowa nie może polegać wyłącznie na oświadczeniach klienta, jeśli istnieją wątpliwości co do przejrzystości struktury. Konieczne jest uzyskanie dokumentacji źródłowej, takiej jak odpisy z rejestrów handlowych, umowy spółek lub certyfikaty udziałowe, aby potwierdzić tożsamość osób fizycznych sprawujących ostateczną kontrolę nad podmiotem. Jest to kluczowe dla rzetelnej oceny ryzyka i zapobiegania wykorzystywaniu spółek fasadowych do ukrywania pochodzenia środków.
Niepoprawnie: Podejście polegające na akceptacji samego oświadczenia zarządu jest niewystarczające w obliczu zidentyfikowanych sygnałów ostrzegawczych, takich jak raje podatkowe, i narusza wymóg weryfikacji danych w oparciu o wiarygodne źródła. Skupienie się wyłącznie na monitorowaniu transakcji z pominięciem analizy struktury własnościowej jest błędem, ponieważ identyfikacja UBO jest fundamentem procesu KYC i oceny ryzyka klienta. Z kolei natychmiastowe złożenie raportu o podejrzanej aktywności (SAR) bez podjęcia próby wyjaśnienia struktury i uzyskania dokumentacji jest działaniem przedwczesnym; samo wykorzystanie holdingów nie stanowi dowodu przestępstwa, lecz wymaga pogłębionej analizy w ramach procedur wewnętrznych.
Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach korporacyjnych wymaga aktywnej weryfikacji każdego poziomu własności przy użyciu niezależnych dokumentów, a nie tylko polegania na deklaracjach klienta.
-
Question 4 of 30
4. Question
Podczas okresowego przeglądu portfela klientów o wysokim ryzyku, audytor wewnętrzny analizuje profil spółki holdingowej zarejestrowanej w jurysdykcji offshore. System monitorowania wygenerował alert dotyczący zmiany w strukturze własnościowej, w której pojawiły się podmioty pośredniczące z siedzibą w krajach o niskiej przejrzystości podatkowej. Dokumentacja wskazuje na wykorzystanie dyrektorów nominowanych, a struktura obejmuje cztery warstwy własności przed dotarciem do potencjalnych osób fizycznych. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Identyfikacja beneficjenta rzeczywistego (UBO) wymaga ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta, co jest kluczowe w przypadku struktur wielopoziomowych. Zgodnie ze standardami AML i procedurami KYC, audytor musi przeanalizować cały łańcuch własności, aby wykluczyć próby ukrycia tożsamości osób sprawujących faktyczną kontrolę poprzez podmioty fasadowe lub dyrektorów nominowanych. Takie podejście pozwala na rzetelną ocenę ryzyka i wykrycie potencjalnych powiązań z działaniami nielegalnymi.
Niepoprawnie: Poleganie wyłącznie na dokumentacji dostarczonej przez klienta, takiej jak certyfikat uprawnień, jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ dokumenty te mogą odzwierciedlać jedynie strukturę formalną, a nie faktyczną kontrolę. Ograniczenie weryfikacji tylko do bezpośredniego właściciela pomija istotę definicji UBO, która nakazuje identyfikację osób na samym końcu łańcucha kontroli. Z kolei automatyczne zakończenie relacji bez przeprowadzenia analizy jest sprzeczne z podejściem opartym na ryzyku (Risk-Based Approach), które wymaga zrozumienia struktury klienta przed podjęciem decyzji o eskalacji.
Wniosek: W procesie weryfikacji UBO kluczowe jest zidentyfikowanie osób fizycznych sprawujących ostateczną kontrolę nad podmiotem, niezależnie od liczby warstw korporacyjnych i stosowania pośredników.
Incorrect
Poprawnie: Identyfikacja beneficjenta rzeczywistego (UBO) wymaga ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta, co jest kluczowe w przypadku struktur wielopoziomowych. Zgodnie ze standardami AML i procedurami KYC, audytor musi przeanalizować cały łańcuch własności, aby wykluczyć próby ukrycia tożsamości osób sprawujących faktyczną kontrolę poprzez podmioty fasadowe lub dyrektorów nominowanych. Takie podejście pozwala na rzetelną ocenę ryzyka i wykrycie potencjalnych powiązań z działaniami nielegalnymi.
Niepoprawnie: Poleganie wyłącznie na dokumentacji dostarczonej przez klienta, takiej jak certyfikat uprawnień, jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ dokumenty te mogą odzwierciedlać jedynie strukturę formalną, a nie faktyczną kontrolę. Ograniczenie weryfikacji tylko do bezpośredniego właściciela pomija istotę definicji UBO, która nakazuje identyfikację osób na samym końcu łańcucha kontroli. Z kolei automatyczne zakończenie relacji bez przeprowadzenia analizy jest sprzeczne z podejściem opartym na ryzyku (Risk-Based Approach), które wymaga zrozumienia struktury klienta przed podjęciem decyzji o eskalacji.
Wniosek: W procesie weryfikacji UBO kluczowe jest zidentyfikowanie osób fizycznych sprawujących ostateczną kontrolę nad podmiotem, niezależnie od liczby warstw korporacyjnych i stosowania pośredników.
-
Question 5 of 30
5. Question
Podczas audytu wewnętrznego w banku komercyjnym, audytor analizuje profil klienta korporacyjnego Global Trade Solutions Sp. z o.o. Spółka ta jest w 100% własnością holdingu zarejestrowanego w jurysdykcji o podwyższonym ryzyku, a jej struktura własnościowa obejmuje trzy kolejne warstwy spółek fasadowych. Dokumentacja KYC zawiera oświadczenie zarządu o braku osób fizycznych posiadających więcej niż 25% udziałów, jednak monitoring transakcyjny z ostatnich 6 miesięcy wykazał regularne przelewy o wysokiej wartości do fundacji rodzinnej powiązanej z lokalnym politykiem (PEP). Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO) i oceny ryzyka?
Correct
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest celowo skomplikowana lub gdy istnieją przesłanki, że żadna osoba fizyczna nie posiada bezpośrednio 25% udziałów, instytucja finansowa ma obowiązek zidentyfikować osoby sprawujące faktyczną kontrolę nad podmiotem. Zgodnie ze standardami AML, jeśli analiza własnościowa nie wskazuje jednoznacznie beneficjenta, należy zbadać strukturę zarządzania oraz powiązania finansowe, które mogą wskazywać na osoby podejmujące kluczowe decyzje. Obecność regularnych transferów do podmiotu powiązanego z osobą zajmującą eksponowane stanowisko polityczne (PEP) stanowi silny sygnał ostrzegawczy, wymagający zastosowania środków wzmożonej należytej staranności (EDD) w celu ustalenia, czy ta osoba nie jest faktycznym beneficjentem rzeczywistym (UBO) ukrytym za strukturą fasadową.
Niepoprawnie: Poleganie wyłącznie na formalnych oświadczeniach zarządu w przypadku struktur zarejestrowanych w jurysdykcjach wysokiego ryzyka jest błędem proceduralnym, ponieważ oświadczenia te mogą być częścią mechanizmu maskującego. Skupienie się wyłącznie na weryfikacji statusu PEP fundacji bez powiązania tego faktu z brakiem zidentyfikowanego UBO w spółce głównej jest działaniem niekompletnym, które ignoruje ryzyko wykorzystania spółek fasadowych do transferu korzyści majątkowych. Z kolei natychmiastowe zamknięcie relacji bez przeprowadzenia pogłębionej analizy i udokumentowania ustaleń jest działaniem nieprofesjonalnym, które uniemożliwia organom nadzorczym prześledzenie ścieżki audytu i może skutkować utratą cennych informacji o potencjalnym procederze prania pieniędzy.
Wniosek: Identyfikacja beneficjenta rzeczywistego musi wykraczać poza formalne progi procentowe i obejmować analizę faktycznej kontroli oraz przepływów finansowych, szczególnie w strukturach wielopoziomowych z udziałem podmiotów z rajów podatkowych.
Incorrect
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest celowo skomplikowana lub gdy istnieją przesłanki, że żadna osoba fizyczna nie posiada bezpośrednio 25% udziałów, instytucja finansowa ma obowiązek zidentyfikować osoby sprawujące faktyczną kontrolę nad podmiotem. Zgodnie ze standardami AML, jeśli analiza własnościowa nie wskazuje jednoznacznie beneficjenta, należy zbadać strukturę zarządzania oraz powiązania finansowe, które mogą wskazywać na osoby podejmujące kluczowe decyzje. Obecność regularnych transferów do podmiotu powiązanego z osobą zajmującą eksponowane stanowisko polityczne (PEP) stanowi silny sygnał ostrzegawczy, wymagający zastosowania środków wzmożonej należytej staranności (EDD) w celu ustalenia, czy ta osoba nie jest faktycznym beneficjentem rzeczywistym (UBO) ukrytym za strukturą fasadową.
Niepoprawnie: Poleganie wyłącznie na formalnych oświadczeniach zarządu w przypadku struktur zarejestrowanych w jurysdykcjach wysokiego ryzyka jest błędem proceduralnym, ponieważ oświadczenia te mogą być częścią mechanizmu maskującego. Skupienie się wyłącznie na weryfikacji statusu PEP fundacji bez powiązania tego faktu z brakiem zidentyfikowanego UBO w spółce głównej jest działaniem niekompletnym, które ignoruje ryzyko wykorzystania spółek fasadowych do transferu korzyści majątkowych. Z kolei natychmiastowe zamknięcie relacji bez przeprowadzenia pogłębionej analizy i udokumentowania ustaleń jest działaniem nieprofesjonalnym, które uniemożliwia organom nadzorczym prześledzenie ścieżki audytu i może skutkować utratą cennych informacji o potencjalnym procederze prania pieniędzy.
Wniosek: Identyfikacja beneficjenta rzeczywistego musi wykraczać poza formalne progi procentowe i obejmować analizę faktycznej kontroli oraz przepływów finansowych, szczególnie w strukturach wielopoziomowych z udziałem podmiotów z rajów podatkowych.
-
Question 6 of 30
6. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje dokumentację nowo utworzonej spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa klienta składa się z trzech warstw podmiotów zagranicznych, a ostatecznym właścicielem wskazanym w dokumentacji jest fundusz powierniczy (trust) z siedzibą w raju podatkowym. Mimo przedłożenia certyfikatu uprawnień (Certificate of Incumbency), audytor zauważa brak jasnego uzasadnienia gospodarczego dla tak złożonej struktury w kontekście deklarowanej działalności handlowej. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO) i oceny ryzyka?
Correct
Poprawnie: Właściwe podejście wymaga zidentyfikowania osób fizycznych, które ostatecznie kontrolują klienta, zgodnie z definicją beneficjenta rzeczywistego (UBO). W przypadku struktur wielowarstwowych i funduszy powierniczych, samo poleganie na dokumentach formalnych bez zrozumienia celu gospodarczego i identyfikacji osób sprawujących kontrolę jest niewystarczające. Zgodnie ze standardami AML, audytor musi upewnić się, że instytucja podjęła uzasadnione kroki w celu ustalenia tożsamości osób fizycznych stojących za strukturą prawną, szczególnie gdy występuje podwyższone ryzyko związane z jurysdykcjami podatkowymi.
Niepoprawnie: Poleganie wyłącznie na certyfikacie uprawnień jest błędem, ponieważ dokumenty te potwierdzają jedynie stan formalny, a nie faktyczną kontrolę ekonomiczną. Zakończenie weryfikacji na poziomie funduszu powierniczego narusza standardy należytej staranności wobec klienta (CDD), które wymagają dotarcia do osób fizycznych pełniących rolę fundatorów, powierników lub beneficjentów. Z kolei automatyczne składanie raportu o podejrzanej aktywności (SAR) bez przeprowadzenia wstępnej analizy i próby wyjaśnienia struktury jest działaniem przedwczesnym, które nie zastępuje rzetelnego procesu oceny ryzyka klienta.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę oraz zrozumienia ekonomicznego uzasadnienia dla stosowania wielowarstwowych struktur prawnych.
Incorrect
Poprawnie: Właściwe podejście wymaga zidentyfikowania osób fizycznych, które ostatecznie kontrolują klienta, zgodnie z definicją beneficjenta rzeczywistego (UBO). W przypadku struktur wielowarstwowych i funduszy powierniczych, samo poleganie na dokumentach formalnych bez zrozumienia celu gospodarczego i identyfikacji osób sprawujących kontrolę jest niewystarczające. Zgodnie ze standardami AML, audytor musi upewnić się, że instytucja podjęła uzasadnione kroki w celu ustalenia tożsamości osób fizycznych stojących za strukturą prawną, szczególnie gdy występuje podwyższone ryzyko związane z jurysdykcjami podatkowymi.
Niepoprawnie: Poleganie wyłącznie na certyfikacie uprawnień jest błędem, ponieważ dokumenty te potwierdzają jedynie stan formalny, a nie faktyczną kontrolę ekonomiczną. Zakończenie weryfikacji na poziomie funduszu powierniczego narusza standardy należytej staranności wobec klienta (CDD), które wymagają dotarcia do osób fizycznych pełniących rolę fundatorów, powierników lub beneficjentów. Z kolei automatyczne składanie raportu o podejrzanej aktywności (SAR) bez przeprowadzenia wstępnej analizy i próby wyjaśnienia struktury jest działaniem przedwczesnym, które nie zastępuje rzetelnego procesu oceny ryzyka klienta.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę oraz zrozumienia ekonomicznego uzasadnienia dla stosowania wielowarstwowych struktur prawnych.
-
Question 7 of 30
7. Question
Podczas audytu wewnętrznego procesu KYC (Poznaj Swojego Klienta), audytor analizuje dokumentację nowo pozyskanego klienta korporacyjnego – spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa wskazuje, że 100% udziałów należy do funduszu powierniczego (trust), którego beneficjentami są członkowie rodziny znanego polityka zagranicznego (PEP). Dokumentacja zawiera odpisy z rejestrów, ale brakuje jasnego uzasadnienia gospodarczego dla utworzenia tak złożonej struktury. Jakie działanie powinien podjąć audytor, aby ocenić, czy proces identyfikacji beneficjenta rzeczywistego (UBO) i ocena ryzyka zostały przeprowadzone prawidłowo?
Correct
Poprawnie: W przypadku złożonych struktur korporacyjnych, szczególnie tych obejmujących fundusze powiernicze (trusty) i osoby o statusie PEP, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Prawidłowa weryfikacja musi wykraczać poza proste sprawdzenie rejestrów i obejmować identyfikację wszystkich osób fizycznych sprawujących ostateczną kontrolę nad strukturą oraz szczegółową analizę źródła pochodzenia majątku (Source of Wealth). Jest to niezbędne do oceny, czy struktura nie została stworzona w celu ukrycia beneficjenta rzeczywistego lub ułatwienia unikania opodatkowania, co jest kluczowe dla rzetelnej oceny ryzyka klienta.
Niepoprawnie: Poleganie wyłącznie na oficjalnych odpisach z rejestrów handlowych jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ formalny właściciel (np. trust) często maskuje faktycznych beneficjentów. Automatyczne zamykanie relacji z osobami PEP bez przeprowadzenia analizy ryzyka jest niezgodne z podejściem opartym na ryzyku (RBA), które wymaga zarządzania ryzykiem, a nie tylko jego unikania. Z kolei ograniczanie weryfikacji jedynie do tożsamości zarządu pomija kluczowy wymóg identyfikacji ostatecznej własności rzeczywistej (UBO), co stanowi istotną lukę w procesie kontroli AML.
Wniosek: Skuteczna weryfikacja UBO w złożonych strukturach wymaga analizy faktycznej kontroli i źródła pochodzenia majątku, a nie tylko formalnego potwierdzenia danych z rejestrów.
Incorrect
Poprawnie: W przypadku złożonych struktur korporacyjnych, szczególnie tych obejmujących fundusze powiernicze (trusty) i osoby o statusie PEP, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Prawidłowa weryfikacja musi wykraczać poza proste sprawdzenie rejestrów i obejmować identyfikację wszystkich osób fizycznych sprawujących ostateczną kontrolę nad strukturą oraz szczegółową analizę źródła pochodzenia majątku (Source of Wealth). Jest to niezbędne do oceny, czy struktura nie została stworzona w celu ukrycia beneficjenta rzeczywistego lub ułatwienia unikania opodatkowania, co jest kluczowe dla rzetelnej oceny ryzyka klienta.
Niepoprawnie: Poleganie wyłącznie na oficjalnych odpisach z rejestrów handlowych jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ formalny właściciel (np. trust) często maskuje faktycznych beneficjentów. Automatyczne zamykanie relacji z osobami PEP bez przeprowadzenia analizy ryzyka jest niezgodne z podejściem opartym na ryzyku (RBA), które wymaga zarządzania ryzykiem, a nie tylko jego unikania. Z kolei ograniczanie weryfikacji jedynie do tożsamości zarządu pomija kluczowy wymóg identyfikacji ostatecznej własności rzeczywistej (UBO), co stanowi istotną lukę w procesie kontroli AML.
Wniosek: Skuteczna weryfikacja UBO w złożonych strukturach wymaga analizy faktycznej kontroli i źródła pochodzenia majątku, a nie tylko formalnego potwierdzenia danych z rejestrów.
-
Question 8 of 30
8. Question
Podczas audytu wewnętrznego procesu okresowego przeglądu klientów (KYC), audytor analizuje przypadek spółki holdingowej, która od pięciu lat utrzymuje relacje z bankiem. W ciągu ostatnich 12 miesięcy struktura własnościowa spółki uległa zmianie: 60% udziałów zostało przejęte przez fundusz powierniczy (trust) zarejestrowany w jurysdykcji znajdującej się na liście monitorowanej FATF, a pozostała część należy do serii spółek kapitałowych o niejasnym profilu działalności. Mimo że dotychczasowa aktywność na rachunku była zgodna z deklaracjami, nowa struktura utrudnia jednoznaczną identyfikację osób sprawujących faktyczną kontrolę. Jakie działanie powinien podjąć audytor, aby ocenić, czy proces weryfikacji klienta został przeprowadzony prawidłowo zgodnie z podejściem opartym na ryzyku?
Correct
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta staje się nieprzejrzysta, wielowarstwowa lub obejmuje podmioty z jurysdykcji o podwyższonym ryzyku (takie jak fundusze powiernicze w rajach podatkowych), standardy AML oraz wymogi dotyczące należytej staranności (CDD) nakładają obowiązek zastosowania wzmocnionych środków należytej staranności (EDD). Audytor musi upewnić się, że instytucja nie tylko zidentyfikowała beneficjenta rzeczywistego (UBO), ale również zrozumiała cel gospodarczy takiej struktury i zweryfikowała źródło pochodzenia majątku (Source of Wealth) oraz źródło pochodzenia funduszy (Source of Funds). Jest to niezbędne do wykluczenia ryzyka wykorzystania spółki jako podmiotu fasadowego do prania pieniędzy lub uchylania się od opodatkowania.
Niepoprawnie: Podejście zakładające aktualizację profilu wyłącznie na podstawie rejestrów publicznych przy zachowaniu niskiego ryzyka jest błędne, ponieważ ignoruje istotną zmianę profilu ryzyka wynikającą z nowej, nieprzejrzystej struktury. Oparcie się na samej historii współpracy (tzw. legacy trust) jest częstym błędem poznawczym, który nie mityguje nowych zagrożeń. Z kolei odkładanie pełnej weryfikacji do czasu wystąpienia nietypowej transakcji narusza zasadę prewencyjnego podejścia opartego na ryzyku (RBA). Samo sprawdzenie list sankcyjnych jest procedurą obowiązkową, ale niewystarczającą w obliczu ryzyka strukturalnego; brak negatywnych wyników w bazach danych nie oznacza automatycznie, że klient nie stanowi ryzyka w obszarze prania pieniędzy.
Wniosek: W przypadku zidentyfikowania złożonych struktur własnościowych z udziałem jurysdykcji wysokiego ryzyka, konieczne jest wdrożenie wzmocnionej należytej staranności obejmującej weryfikację źródła majątku beneficjenta rzeczywistego.
Incorrect
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta staje się nieprzejrzysta, wielowarstwowa lub obejmuje podmioty z jurysdykcji o podwyższonym ryzyku (takie jak fundusze powiernicze w rajach podatkowych), standardy AML oraz wymogi dotyczące należytej staranności (CDD) nakładają obowiązek zastosowania wzmocnionych środków należytej staranności (EDD). Audytor musi upewnić się, że instytucja nie tylko zidentyfikowała beneficjenta rzeczywistego (UBO), ale również zrozumiała cel gospodarczy takiej struktury i zweryfikowała źródło pochodzenia majątku (Source of Wealth) oraz źródło pochodzenia funduszy (Source of Funds). Jest to niezbędne do wykluczenia ryzyka wykorzystania spółki jako podmiotu fasadowego do prania pieniędzy lub uchylania się od opodatkowania.
Niepoprawnie: Podejście zakładające aktualizację profilu wyłącznie na podstawie rejestrów publicznych przy zachowaniu niskiego ryzyka jest błędne, ponieważ ignoruje istotną zmianę profilu ryzyka wynikającą z nowej, nieprzejrzystej struktury. Oparcie się na samej historii współpracy (tzw. legacy trust) jest częstym błędem poznawczym, który nie mityguje nowych zagrożeń. Z kolei odkładanie pełnej weryfikacji do czasu wystąpienia nietypowej transakcji narusza zasadę prewencyjnego podejścia opartego na ryzyku (RBA). Samo sprawdzenie list sankcyjnych jest procedurą obowiązkową, ale niewystarczającą w obliczu ryzyka strukturalnego; brak negatywnych wyników w bazach danych nie oznacza automatycznie, że klient nie stanowi ryzyka w obszarze prania pieniędzy.
Wniosek: W przypadku zidentyfikowania złożonych struktur własnościowych z udziałem jurysdykcji wysokiego ryzyka, konieczne jest wdrożenie wzmocnionej należytej staranności obejmującej weryfikację źródła majątku beneficjenta rzeczywistego.
-
Question 9 of 30
9. Question
Podczas okresowego przeglądu portfela klientów korporacyjnych, audytor wewnętrzny zauważył, że spółka Logistyka Wschód Sp. z o.o., zaklasyfikowana pierwotnie jako klient o średnim ryzyku, dokonała zmiany struktury własnościowej. Nowym beneficjentem rzeczywistym (UBO) został brat urzędującego ministra transportu kraju spoza Unii Europejskiej, a udziały są kontrolowane przez spółkę holdingową zarejestrowaną w jurysdykcji o niskiej przejrzystości podatkowej. W ciągu ostatnich 30 dni na rachunku odnotowano wpływ w wysokości 850 000 PLN, który nie był przewidziany w pierwotnym profilu działalności zadeklarowanym podczas onboardingu. Jakie działania powinien podjąć audytor, aby zapewnić zgodność z procedurami AML i należytą staranność?
Correct
Poprawnie: W przypadku zidentyfikowania, że beneficjent rzeczywisty (UBO) jest osobą bliską osobie zajmującej eksponowane stanowisko polityczne (PEP), a struktura własnościowa obejmuje jurysdykcje o niskiej przejrzystości, instytucja obowiązana musi zastosować wzmocnione środki należytej staranności (EDD). Zgodnie z wymogami AML, audytor musi upewnić się, że bank zweryfikował nie tylko tożsamość, ale przede wszystkim źródło pochodzenia majątku (Source of Wealth) oraz źródło pochodzenia funduszy (Source of Funds) zaangażowanych w relację gospodarczą. Podniesienie oceny ryzyka do poziomu wysokiego jest konieczne, aby zapewnić odpowiednią częstotliwość monitorowania transakcji w przyszłości.
Niepoprawnie: Podejście polegające na utrzymaniu średniego ryzyka i czekaniu na kolejne transakcje jest błędne, ponieważ przepisy wymagają proaktywnego zarządzania ryzykiem w momencie wykrycia statusu PEP. Samo wysłanie raportu do GIIF bez przeprowadzenia pogłębionej analizy EDD i weryfikacji majątku jest niewystarczające i stanowi lukę w procesie KYC/CDD. Z kolei natychmiastowe zamknięcie rachunku bez przeprowadzenia analizy jest działaniem nieuzasadnionym; status PEP nie jest podstawą do automatycznego wykluczenia klienta, lecz wymaga zastosowania bardziej rygorystycznych kontroli i uzyskania zgody wyższej kadry kierowniczej na kontynuowanie relacji.
Wniosek: Wykrycie powiązań z PEP oraz skomplikowanych struktur korporacyjnych obliguje do wdrożenia procedur EDD, w tym obowiązkowej weryfikacji źródła pochodzenia majątku i aktualizacji profilu ryzyka.
Incorrect
Poprawnie: W przypadku zidentyfikowania, że beneficjent rzeczywisty (UBO) jest osobą bliską osobie zajmującej eksponowane stanowisko polityczne (PEP), a struktura własnościowa obejmuje jurysdykcje o niskiej przejrzystości, instytucja obowiązana musi zastosować wzmocnione środki należytej staranności (EDD). Zgodnie z wymogami AML, audytor musi upewnić się, że bank zweryfikował nie tylko tożsamość, ale przede wszystkim źródło pochodzenia majątku (Source of Wealth) oraz źródło pochodzenia funduszy (Source of Funds) zaangażowanych w relację gospodarczą. Podniesienie oceny ryzyka do poziomu wysokiego jest konieczne, aby zapewnić odpowiednią częstotliwość monitorowania transakcji w przyszłości.
Niepoprawnie: Podejście polegające na utrzymaniu średniego ryzyka i czekaniu na kolejne transakcje jest błędne, ponieważ przepisy wymagają proaktywnego zarządzania ryzykiem w momencie wykrycia statusu PEP. Samo wysłanie raportu do GIIF bez przeprowadzenia pogłębionej analizy EDD i weryfikacji majątku jest niewystarczające i stanowi lukę w procesie KYC/CDD. Z kolei natychmiastowe zamknięcie rachunku bez przeprowadzenia analizy jest działaniem nieuzasadnionym; status PEP nie jest podstawą do automatycznego wykluczenia klienta, lecz wymaga zastosowania bardziej rygorystycznych kontroli i uzyskania zgody wyższej kadry kierowniczej na kontynuowanie relacji.
Wniosek: Wykrycie powiązań z PEP oraz skomplikowanych struktur korporacyjnych obliguje do wdrożenia procedur EDD, w tym obowiązkowej weryfikacji źródła pochodzenia majątku i aktualizacji profilu ryzyka.
-
Question 10 of 30
10. Question
Podczas okresowego przeglądu klienta korporacyjnego, polskiej spółki z o.o., oficer ds. zgodności ustala, że 100% jej udziałów należy do holdingu zarejestrowanego na Seszelach. Dalsza analiza struktury wykazuje, że właścicielem holdingu jest zagraniczny trust, którego beneficjenci zostali określeni w statucie ogólnie jako członkowie rodziny fundatora. Klient odmawia podania szczegółowych danych osobowych poszczególnych beneficjentów, powołując się na przepisy o ochronie prywatności obowiązujące w kraju rejestracji trustu. Jakie działanie powinien podjąć oficer ds. zgodności, aby zachować zgodność ze standardami identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Zgodnie z wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja obowiązana musi podjąć uzasadnione działania w celu weryfikacji tożsamości osób fizycznych sprawujących ostateczną kontrolę nad klientem, w tym beneficjentów trustów. W sytuacjach, gdy struktura własnościowa obejmuje jurysdykcje o podwyższonym ryzyku (jak Seszele) oraz podmioty o niskiej przejrzystości (trusty), standardy AML wymagają uzyskania dokumentacji potwierdzającej tożsamość wszystkich osób uprawnionych do majątku trustu. Brak możliwości ustalenia tych danych uniemożliwia przeprowadzenie pełnej oceny ryzyka i zgodnie z przepisami powinien skutkować odmową nawiązania lub kontynuowania relacji biznesowej.
Niepoprawnie: Poleganie wyłącznie na oświadczeniu zarządu polskiej spółki bez weryfikacji dokumentów źródłowych dotyczących trustu jest błędem, ponieważ oświadczenia te muszą być poparte dowodami w procesie należytej staranności (CDD). Poprzestanie na identyfikacji holdingu z Seszeli jako bezpośredniego właściciela narusza zasadę identyfikacji ostatecznego beneficjenta (osoby fizycznej), co jest kluczowym elementem przeciwdziałania praniu pieniędzy. Z kolei automatyczne zgłoszenie do organów analityki finansowej bez podjęcia próby wyjaśnienia braków dokumentacyjnych jest przedwczesne, choć uporczywa odmowa dostarczenia danych po wezwaniu stanowiłaby już podstawę do eskalacji i zgłoszenia podejrzenia.
Wniosek: W procesie weryfikacji UBO instytucja musi dotrzeć do osób fizycznych sprawujących faktyczną kontrolę, a klauzule poufności w zagranicznych jurysdykcjach nie zwalniają z obowiązku uzyskania pełnej przejrzystości struktury własnościowej.
Incorrect
Poprawnie: Zgodnie z wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja obowiązana musi podjąć uzasadnione działania w celu weryfikacji tożsamości osób fizycznych sprawujących ostateczną kontrolę nad klientem, w tym beneficjentów trustów. W sytuacjach, gdy struktura własnościowa obejmuje jurysdykcje o podwyższonym ryzyku (jak Seszele) oraz podmioty o niskiej przejrzystości (trusty), standardy AML wymagają uzyskania dokumentacji potwierdzającej tożsamość wszystkich osób uprawnionych do majątku trustu. Brak możliwości ustalenia tych danych uniemożliwia przeprowadzenie pełnej oceny ryzyka i zgodnie z przepisami powinien skutkować odmową nawiązania lub kontynuowania relacji biznesowej.
Niepoprawnie: Poleganie wyłącznie na oświadczeniu zarządu polskiej spółki bez weryfikacji dokumentów źródłowych dotyczących trustu jest błędem, ponieważ oświadczenia te muszą być poparte dowodami w procesie należytej staranności (CDD). Poprzestanie na identyfikacji holdingu z Seszeli jako bezpośredniego właściciela narusza zasadę identyfikacji ostatecznego beneficjenta (osoby fizycznej), co jest kluczowym elementem przeciwdziałania praniu pieniędzy. Z kolei automatyczne zgłoszenie do organów analityki finansowej bez podjęcia próby wyjaśnienia braków dokumentacyjnych jest przedwczesne, choć uporczywa odmowa dostarczenia danych po wezwaniu stanowiłaby już podstawę do eskalacji i zgłoszenia podejrzenia.
Wniosek: W procesie weryfikacji UBO instytucja musi dotrzeć do osób fizycznych sprawujących faktyczną kontrolę, a klauzule poufności w zagranicznych jurysdykcjach nie zwalniają z obowiązku uzyskania pełnej przejrzystości struktury własnościowej.
-
Question 11 of 30
11. Question
Podczas audytu wewnętrznego procesu KYC, audytor analizuje dokumentację spółki zarejestrowanej w jurysdykcji offshore, gdzie jako beneficjenta rzeczywistego (UBO) wskazano profesjonalnego powiernika. Struktura własnościowa składa się z kilku warstw spółek holdingowych, a klient nie przedstawił przekonującego uzasadnienia dla takiej konfiguracji przy prognozowanych obrotach rzędu 10 milionów złotych miesięcznie. Jakie działanie audytor powinien uznać za niezbędne do prawidłowej oceny ryzyka i weryfikacji tożsamości klienta w tej sytuacji?
Correct
Poprawnie: W sytuacjach wysokiego ryzyka, takich jak wykorzystanie profesjonalnych powierników (nominee directors) oraz złożonych struktur w jurysdykcjach offshore, standardowa weryfikacja formalna jest niewystarczająca do spełnienia wymogów AML. Zgodnie z zasadami należytej staranności wobec klienta (CDD), instytucja musi zidentyfikować osoby fizyczne sprawujące faktyczną kontrolę nad podmiotem (mind and management), a nie tylko jego formalnych reprezentantów. Zrozumienie celu gospodarczego złożonej struktury jest niezbędne do oceny, czy nie służy ona ukrywaniu tożsamości beneficjenta lub unikaniu opodatkowania, co jest kluczowym elementem oceny ryzyka spółek fasadowych.
Niepoprawnie: Poleganie wyłącznie na statusie regulacyjnym powiernika jest błędem, ponieważ nie zdejmuje to z instytucji obowiązku identyfikacji faktycznego beneficjenta (UBO). Uzyskanie zaświadczeń z rejestrów handlowych potwierdza jedynie legalność istnienia podmiotów, ale nie wyjaśnia ryzyka związanego z brakiem przejrzystości struktury własnościowej. Ograniczenie działań tylko do sprawdzania list sankcyjnych i list PEP jest procedurą niepełną, która ignoruje ryzyko operacyjne i strukturalne związane z wykorzystaniem spółek fasadowych do prania pieniędzy.
Wniosek: W przypadku złożonych struktur korporacyjnych z udziałem powierników, kluczowe jest dotarcie do osób sprawujących faktyczną kontrolę oraz zrozumienie ekonomicznego uzasadnienia danej struktury własnościowej.
Incorrect
Poprawnie: W sytuacjach wysokiego ryzyka, takich jak wykorzystanie profesjonalnych powierników (nominee directors) oraz złożonych struktur w jurysdykcjach offshore, standardowa weryfikacja formalna jest niewystarczająca do spełnienia wymogów AML. Zgodnie z zasadami należytej staranności wobec klienta (CDD), instytucja musi zidentyfikować osoby fizyczne sprawujące faktyczną kontrolę nad podmiotem (mind and management), a nie tylko jego formalnych reprezentantów. Zrozumienie celu gospodarczego złożonej struktury jest niezbędne do oceny, czy nie służy ona ukrywaniu tożsamości beneficjenta lub unikaniu opodatkowania, co jest kluczowym elementem oceny ryzyka spółek fasadowych.
Niepoprawnie: Poleganie wyłącznie na statusie regulacyjnym powiernika jest błędem, ponieważ nie zdejmuje to z instytucji obowiązku identyfikacji faktycznego beneficjenta (UBO). Uzyskanie zaświadczeń z rejestrów handlowych potwierdza jedynie legalność istnienia podmiotów, ale nie wyjaśnia ryzyka związanego z brakiem przejrzystości struktury własnościowej. Ograniczenie działań tylko do sprawdzania list sankcyjnych i list PEP jest procedurą niepełną, która ignoruje ryzyko operacyjne i strukturalne związane z wykorzystaniem spółek fasadowych do prania pieniędzy.
Wniosek: W przypadku złożonych struktur korporacyjnych z udziałem powierników, kluczowe jest dotarcie do osób sprawujących faktyczną kontrolę oraz zrozumienie ekonomicznego uzasadnienia danej struktury własnościowej.
-
Question 12 of 30
12. Question
Podczas audytu wewnętrznego procesów KYC (Poznaj Swojego Klienta), audytor analizuje dokumentację nowo pozyskanego klienta korporacyjnego o złożonej strukturze holdingowej. Klient jest zarejestrowany w jurysdykcji o niskim poziomie przejrzystości podatkowej, a jego udziały są w 100% własnością innej spółki celowej (SPV). Przedstawiciel klienta dostarczył oświadczenie wskazujące na jedną osobę fizyczną jako beneficjenta rzeczywistego (UBO), jednak publiczne rejestry w kraju rejestracji są niekompletne. Jakie działanie powinien podjąć audytor, aby ocenić, czy proces identyfikacji i weryfikacji UBO został przeprowadzony zgodnie z podejściem opartym na ryzyku?
Correct
Poprawnie: W sytuacjach wysokiego ryzyka, takich jak złożone struktury korporacyjne w jurysdykcjach o niskiej przejrzystości, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Audytor musi upewnić się, że instytucja nie polegała wyłącznie na oświadczeniach klienta, lecz podjęła aktywne kroki w celu niezależnej weryfikacji beneficjenta rzeczywistego (UBO) oraz zrozumienia źródła jego majątku. Jest to kluczowe dla wykrycia potencjalnych spółek fasadowych i zapewnienia zgodności z wymogami regulacyjnymi dotyczącymi identyfikacji osób sprawujących faktyczną kontrolę.
Niepoprawnie: Podejście polegające na akceptacji wyłącznie oświadczeń notarialnych jest błędne, ponieważ dokumenty te często potwierdzają jedynie tożsamość osoby składającej podpis, a nie faktyczny stan własnościowy w skomplikowanych strukturach. Skupienie się wyłącznie na monitorowaniu transakcji po fakcie jest działaniem reaktywnym, które nie naprawia błędów popełnionych na etapie identyfikacji klienta i oceny ryzyka (onboarding). Z kolei automatyczne zerwanie relacji i złożenie raportu SAR bez przeprowadzenia analizy wyjaśniającej jest działaniem nieproporcjonalnym i niezgodnym z podejściem opartym na ryzyku, które nakazuje najpierw zrozumieć charakter powiązań klienta.
Wniosek: Skuteczny audyt procesu weryfikacji UBO musi potwierdzić, że instytucja stosuje niezależne źródła informacji i analizę źródła majątku w celu mitygowania ryzyka związanego z nieprzejrzystymi strukturami korporacyjnymi.
Incorrect
Poprawnie: W sytuacjach wysokiego ryzyka, takich jak złożone struktury korporacyjne w jurysdykcjach o niskiej przejrzystości, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Audytor musi upewnić się, że instytucja nie polegała wyłącznie na oświadczeniach klienta, lecz podjęła aktywne kroki w celu niezależnej weryfikacji beneficjenta rzeczywistego (UBO) oraz zrozumienia źródła jego majątku. Jest to kluczowe dla wykrycia potencjalnych spółek fasadowych i zapewnienia zgodności z wymogami regulacyjnymi dotyczącymi identyfikacji osób sprawujących faktyczną kontrolę.
Niepoprawnie: Podejście polegające na akceptacji wyłącznie oświadczeń notarialnych jest błędne, ponieważ dokumenty te często potwierdzają jedynie tożsamość osoby składającej podpis, a nie faktyczny stan własnościowy w skomplikowanych strukturach. Skupienie się wyłącznie na monitorowaniu transakcji po fakcie jest działaniem reaktywnym, które nie naprawia błędów popełnionych na etapie identyfikacji klienta i oceny ryzyka (onboarding). Z kolei automatyczne zerwanie relacji i złożenie raportu SAR bez przeprowadzenia analizy wyjaśniającej jest działaniem nieproporcjonalnym i niezgodnym z podejściem opartym na ryzyku, które nakazuje najpierw zrozumieć charakter powiązań klienta.
Wniosek: Skuteczny audyt procesu weryfikacji UBO musi potwierdzić, że instytucja stosuje niezależne źródła informacji i analizę źródła majątku w celu mitygowania ryzyka związanego z nieprzejrzystymi strukturami korporacyjnymi.
-
Question 13 of 30
13. Question
Podczas audytu procesu onboardingu klientów korporacyjnych, audytor wewnętrzny analizuje dokumentację spółki holdingowej zarejestrowanej w Luksemburgu, której właścicielem jest fundacja prywatna z siedzibą w Panamie. Dokumentacja wskazuje na profesjonalnego powiernika jako jedyną osobę kontrolującą, jednak raporty z monitoringu mediów sugerują, że fundusze spółki mogą pochodzić od byłego urzędnika państwowego wysokiego szczebla z kraju o wysokim stopniu korupcji. Jakie jest najbardziej odpowiednie działanie audytora w celu zweryfikowania tożsamości beneficjenta rzeczywistego (UBO) zgodnie ze standardami należytej staranności?
Correct
Poprawnie: W przypadku złożonych struktur prawnych, takich jak fundacje prywatne czy trusty, standardy AML wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę, w tym fundatorów, powierników oraz beneficjentów. W obliczu negatywnych informacji medialnych (adverse media) dotyczących osoby zajmującej eksponowane stanowisko polityczne (PEP), audytor musi zastosować podejście oparte na ryzyku, które wykracza poza formalne progi procentowe własności. Kluczowe jest ustalenie, kto rzeczywiście kontroluje aktywa i czerpie z nich korzyści, aby zapobiec wykorzystaniu spółek fasadowych do ukrywania pochodzenia środków.
Niepoprawnie: Podejście ograniczające się wyłącznie do weryfikacji profesjonalnego powiernika jest błędne, ponieważ pomija on definicję beneficjenta rzeczywistego jako osoby fizycznej sprawującej ostateczną kontrolę. Oczekiwanie na oświadczenie klienta o braku statusu PEP jest niewystarczające w procesie należytej staranności, gdyż takie deklaracje muszą być potwierdzone niezależnymi źródłami informacji. Z kolei stosowanie sztywnego progu 25 procent udziałów jest nieadekwatne w przypadku fundacji i trustów, gdzie kontrola często wynika z uprawnień decyzyjnych lub zapisów statutowych, a nie z bezpośredniego posiadania kapitału.
Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga priorytetyzacji faktycznej kontroli i korzyści ekonomicznych nad formalnymi zapisami o własności udziałowej.
Incorrect
Poprawnie: W przypadku złożonych struktur prawnych, takich jak fundacje prywatne czy trusty, standardy AML wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę, w tym fundatorów, powierników oraz beneficjentów. W obliczu negatywnych informacji medialnych (adverse media) dotyczących osoby zajmującej eksponowane stanowisko polityczne (PEP), audytor musi zastosować podejście oparte na ryzyku, które wykracza poza formalne progi procentowe własności. Kluczowe jest ustalenie, kto rzeczywiście kontroluje aktywa i czerpie z nich korzyści, aby zapobiec wykorzystaniu spółek fasadowych do ukrywania pochodzenia środków.
Niepoprawnie: Podejście ograniczające się wyłącznie do weryfikacji profesjonalnego powiernika jest błędne, ponieważ pomija on definicję beneficjenta rzeczywistego jako osoby fizycznej sprawującej ostateczną kontrolę. Oczekiwanie na oświadczenie klienta o braku statusu PEP jest niewystarczające w procesie należytej staranności, gdyż takie deklaracje muszą być potwierdzone niezależnymi źródłami informacji. Z kolei stosowanie sztywnego progu 25 procent udziałów jest nieadekwatne w przypadku fundacji i trustów, gdzie kontrola często wynika z uprawnień decyzyjnych lub zapisów statutowych, a nie z bezpośredniego posiadania kapitału.
Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga priorytetyzacji faktycznej kontroli i korzyści ekonomicznych nad formalnymi zapisami o własności udziałowej.
-
Question 14 of 30
14. Question
Podczas okresowego przeglądu portfela klientów o wysokim ryzyku, audytor wewnętrzny analizuje profil spółki holdingowej zarejestrowanej w jurysdykcji offshore. System monitorowania wygenerował alert dotyczący zmiany w strukturze własnościowej, w której pojawiły się podmioty pośredniczące z siedzibą w krajach o niskiej przejrzystości podatkowej. Dokumentacja wskazuje na wykorzystanie dyrektorów nominowanych, a struktura obejmuje cztery warstwy własności przed dotarciem do potencjalnych osób fizycznych. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Identyfikacja beneficjenta rzeczywistego (UBO) wymaga ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta, co jest kluczowe w przypadku struktur wielopoziomowych. Zgodnie ze standardami AML i procedurami KYC, audytor musi przeanalizować cały łańcuch własności, aby wykluczyć próby ukrycia tożsamości osób sprawujących faktyczną kontrolę poprzez podmioty fasadowe lub dyrektorów nominowanych. Takie podejście pozwala na rzetelną ocenę ryzyka i wykrycie potencjalnych powiązań z działaniami nielegalnymi.
Niepoprawnie: Poleganie wyłącznie na dokumentacji dostarczonej przez klienta, takiej jak certyfikat uprawnień, jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ dokumenty te mogą odzwierciedlać jedynie strukturę formalną, a nie faktyczną kontrolę. Ograniczenie weryfikacji tylko do bezpośredniego właściciela pomija istotę definicji UBO, która nakazuje identyfikację osób na samym końcu łańcucha kontroli. Z kolei automatyczne zakończenie relacji bez przeprowadzenia analizy jest sprzeczne z podejściem opartym na ryzyku (Risk-Based Approach), które wymaga zrozumienia struktury klienta przed podjęciem decyzji o eskalacji.
Wniosek: W procesie weryfikacji UBO kluczowe jest zidentyfikowanie osób fizycznych sprawujących ostateczną kontrolę nad podmiotem, niezależnie od liczby warstw korporacyjnych i stosowania pośredników.
Incorrect
Poprawnie: Identyfikacja beneficjenta rzeczywistego (UBO) wymaga ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta, co jest kluczowe w przypadku struktur wielopoziomowych. Zgodnie ze standardami AML i procedurami KYC, audytor musi przeanalizować cały łańcuch własności, aby wykluczyć próby ukrycia tożsamości osób sprawujących faktyczną kontrolę poprzez podmioty fasadowe lub dyrektorów nominowanych. Takie podejście pozwala na rzetelną ocenę ryzyka i wykrycie potencjalnych powiązań z działaniami nielegalnymi.
Niepoprawnie: Poleganie wyłącznie na dokumentacji dostarczonej przez klienta, takiej jak certyfikat uprawnień, jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ dokumenty te mogą odzwierciedlać jedynie strukturę formalną, a nie faktyczną kontrolę. Ograniczenie weryfikacji tylko do bezpośredniego właściciela pomija istotę definicji UBO, która nakazuje identyfikację osób na samym końcu łańcucha kontroli. Z kolei automatyczne zakończenie relacji bez przeprowadzenia analizy jest sprzeczne z podejściem opartym na ryzyku (Risk-Based Approach), które wymaga zrozumienia struktury klienta przed podjęciem decyzji o eskalacji.
Wniosek: W procesie weryfikacji UBO kluczowe jest zidentyfikowanie osób fizycznych sprawujących ostateczną kontrolę nad podmiotem, niezależnie od liczby warstw korporacyjnych i stosowania pośredników.
-
Question 15 of 30
15. Question
Podczas przeprowadzania audytu wewnętrznego w departamencie zgodności, audytor analizuje proces otwierania rachunku dla nowego klienta korporacyjnego. Struktura własnościowa klienta wskazuje, że 100% udziałów należy do spółki holdingowej zarejestrowanej w jurysdykcji typu offshore, która z kolei jest w całości kontrolowana przez uznaniowy fundusz powierniczy (discretionary trust). Dokumentacja KYC zawiera jedynie dane rejestrowe spółki offshore i tożsamość powiernika trustu. Jakie działanie powinien podjąć audytor, aby upewnić się, że proces identyfikacji beneficjenta rzeczywistego (UBO) jest zgodny z wymogami należytej staranności?
Correct
Poprawnie: W przypadku struktur prawnych takich jak fundusze powiernicze (trusty), standardy AML oraz wytyczne FATF wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę. Obejmuje to założyciela (settlor), powierników (trustees), beneficjentów oraz każdą inną osobę fizyczną sprawującą ostateczną kontrolę nad trustem. Podejście look-through jest niezbędne, aby przejrzeć przez warstwy korporacyjne i zidentyfikować realne źródło władzy lub korzyści majątkowych, co jest kluczowe w zapobieganiu wykorzystywaniu spółek fasadowych do ukrywania tożsamości.
Niepoprawnie: Podejście polegające wyłącznie na oświadczeniu zarządu o braku udziałowców powyżej 25% jest niewystarczające, ponieważ ignoruje obowiązek ustalenia osób sprawujących kontrolę innymi środkami, co jest częste w trustach. Uznanie wyższej kadry kierowniczej za beneficjentów rzeczywistych (UBO) jest procedurą rezerwową, którą można zastosować dopiero po wyczerpaniu wszystkich możliwości zidentyfikowania faktycznych właścicieli, a nie jako pierwszy krok przy napotkaniu złożonej struktury. Zaniechanie dalszej weryfikacji ze względu na restrykcyjne prawo zagraniczne stanowi naruszenie zasad należytej staranności (CDD) i naraża instytucję na ryzyko regulacyjne oraz operacyjne.
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga ustalenia osób fizycznych sprawujących faktyczną kontrolę nad trustami i spółkami holdingowymi, a nie tylko analizy bezpośrednich udziałów kapitałowych.
Incorrect
Poprawnie: W przypadku struktur prawnych takich jak fundusze powiernicze (trusty), standardy AML oraz wytyczne FATF wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę. Obejmuje to założyciela (settlor), powierników (trustees), beneficjentów oraz każdą inną osobę fizyczną sprawującą ostateczną kontrolę nad trustem. Podejście look-through jest niezbędne, aby przejrzeć przez warstwy korporacyjne i zidentyfikować realne źródło władzy lub korzyści majątkowych, co jest kluczowe w zapobieganiu wykorzystywaniu spółek fasadowych do ukrywania tożsamości.
Niepoprawnie: Podejście polegające wyłącznie na oświadczeniu zarządu o braku udziałowców powyżej 25% jest niewystarczające, ponieważ ignoruje obowiązek ustalenia osób sprawujących kontrolę innymi środkami, co jest częste w trustach. Uznanie wyższej kadry kierowniczej za beneficjentów rzeczywistych (UBO) jest procedurą rezerwową, którą można zastosować dopiero po wyczerpaniu wszystkich możliwości zidentyfikowania faktycznych właścicieli, a nie jako pierwszy krok przy napotkaniu złożonej struktury. Zaniechanie dalszej weryfikacji ze względu na restrykcyjne prawo zagraniczne stanowi naruszenie zasad należytej staranności (CDD) i naraża instytucję na ryzyko regulacyjne oraz operacyjne.
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga ustalenia osób fizycznych sprawujących faktyczną kontrolę nad trustami i spółkami holdingowymi, a nie tylko analizy bezpośrednich udziałów kapitałowych.
-
Question 16 of 30
16. Question
Podczas okresowego przeglądu portfela klientów korporacyjnych, audytor wewnętrzny zauważył, że spółka holdingowa zarejestrowana w Luksemburgu dokonała istotnej zmiany w swojej strukturze własnościowej. Nowym większościowym udziałowcem został fundusz powierniczy z siedzibą w jurysdykcji o podwyższonym ryzyku, a jako beneficjenta rzeczywistego (UBO) wskazano osobę fizyczną, która według doniesień medialnych pełni funkcję doradczą dla lokalnych polityków. Klient twierdzi, że zmiana wynika wyłącznie z planowania sukcesji majątkowej. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji i weryfikacji klienta?
Correct
Poprawnie: W sytuacjach obejmujących złożone struktury własnościowe, jurysdykcje wysokiego ryzyka oraz potencjalne powiązania z osobami PEP, standardowe środki bezpieczeństwa są niewystarczające. Zgodnie z wymogami AML, audytor musi zweryfikować nie tylko tożsamość beneficjenta rzeczywistego, ale także zrozumieć charakter i cel struktury oraz ustalić źródło pochodzenia majątku, aby wykluczyć ryzyko prania pieniędzy pochodzących z korupcji lub nadużyć politycznych. Zastosowanie wzmocnionych środków należytej staranności (EDD) jest w tym przypadku obligatoryjne ze względu na skumulowane czynniki ryzyka.
Niepoprawnie: Poleganie wyłącznie na formalnej poprawności dokumentów bez analizy kontekstu ryzyka jest błędem, ponieważ dokumenty rejestrowe mogą maskować faktyczną kontrolę nad środkami finansowymi. Natychmiastowe zamknięcie rachunku bez przeprowadzenia rzetelnego dochodzenia i analizy ryzyka jest działaniem przedwczesnym, które uniemożliwia pełne zrozumienie zagrożenia i może być sprzeczne z polityką zarządzania ryzykiem. Ograniczenie się do samej weryfikacji tożsamości na podstawie dokumentu tożsamości ignoruje obowiązek identyfikacji ryzyk związanych z negatywnymi informacjami medialnymi oraz specyfiką funduszy powierniczych w jurysdykcjach wysokiego ryzyka.
Wniosek: W przypadku wykrycia złożonych struktur własnościowych powiązanych z jurysdykcjami wysokiego ryzyka i potencjalnymi osobami PEP, kluczowe jest zastosowanie wzmocnionych środków należytej staranności oraz weryfikacja źródła pochodzenia majątku.
Incorrect
Poprawnie: W sytuacjach obejmujących złożone struktury własnościowe, jurysdykcje wysokiego ryzyka oraz potencjalne powiązania z osobami PEP, standardowe środki bezpieczeństwa są niewystarczające. Zgodnie z wymogami AML, audytor musi zweryfikować nie tylko tożsamość beneficjenta rzeczywistego, ale także zrozumieć charakter i cel struktury oraz ustalić źródło pochodzenia majątku, aby wykluczyć ryzyko prania pieniędzy pochodzących z korupcji lub nadużyć politycznych. Zastosowanie wzmocnionych środków należytej staranności (EDD) jest w tym przypadku obligatoryjne ze względu na skumulowane czynniki ryzyka.
Niepoprawnie: Poleganie wyłącznie na formalnej poprawności dokumentów bez analizy kontekstu ryzyka jest błędem, ponieważ dokumenty rejestrowe mogą maskować faktyczną kontrolę nad środkami finansowymi. Natychmiastowe zamknięcie rachunku bez przeprowadzenia rzetelnego dochodzenia i analizy ryzyka jest działaniem przedwczesnym, które uniemożliwia pełne zrozumienie zagrożenia i może być sprzeczne z polityką zarządzania ryzykiem. Ograniczenie się do samej weryfikacji tożsamości na podstawie dokumentu tożsamości ignoruje obowiązek identyfikacji ryzyk związanych z negatywnymi informacjami medialnymi oraz specyfiką funduszy powierniczych w jurysdykcjach wysokiego ryzyka.
Wniosek: W przypadku wykrycia złożonych struktur własnościowych powiązanych z jurysdykcjami wysokiego ryzyka i potencjalnymi osobami PEP, kluczowe jest zastosowanie wzmocnionych środków należytej staranności oraz weryfikacja źródła pochodzenia majątku.
-
Question 17 of 30
17. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje przypadek nowo utworzonej spółki holdingowej. Struktura własnościowa wskazuje, że 100 procent udziałów należy do funduszu powierniczego zarejestrowanego w jurysdykcji o niskiej przejrzystości podatkowej. Opiekun klienta twierdzi, że beneficjentem rzeczywistym jest powszechnie znany lokalny przedsiębiorca, jednak dostępna dokumentacja nie potwierdza tego powiązania w sposób bezpośredni. Które z poniższych działań jest najbardziej właściwe, aby zapewnić zgodność z wymogami identyfikacji beneficjenta rzeczywistego (UBO) oraz właściwą oceną ryzyka?
Correct
Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), instytucja finansowa ma obowiązek zidentyfikować osobę fizyczną, która ostatecznie posiada lub kontroluje klienta. W przypadku złożonych struktur, takich jak fundusze powiernicze (trusty) lub spółki holdingowe, audytor musi upewnić się, że proces weryfikacji obejmuje zasadę look-through, czyli dotarcie przez wszystkie warstwy własnościowe do osób fizycznych sprawujących faktyczną kontrolę. Poleganie na nieudokumentowanych zapewnieniach pracowników liniowych bez niezależnej weryfikacji dokumentów źródłowych stanowi istotną lukę w kontroli wewnętrznej i narusza wymogi regulacyjne dotyczące identyfikacji UBO.
Niepoprawnie: Podejście polegające na akceptacji oświadczenia opiekuna klienta bez dowodów dokumentacyjnych jest błędne, ponieważ subiektywna opinia pracownika nie zastępuje obiektywnej weryfikacji tożsamości w procesie KYC. Ograniczenie weryfikacji tylko do pierwszego poziomu struktury własnościowej jest niewystarczające i niezgodne z definicją beneficjenta rzeczywistego, która wymaga wskazania osób fizycznych na samym końcu łańcucha kontroli. Zastosowanie uproszczonych środków należytej staranności (SDD) w sytuacji, gdy występuje złożona struktura własnościowa i jurysdykcja o niskiej przejrzystości, jest rażącym błędem w ocenie ryzyka, gdyż takie czynniki automatycznie kwalifikują klienta do wzmożonej należytej staranności (EDD).
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego wymaga niezależnej weryfikacji osób fizycznych sprawujących ostateczną kontrolę, bez względu na liczbę pośrednich warstw korporacyjnych czy wewnętrzne zapewnienia o reputacji klienta.
Incorrect
Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), instytucja finansowa ma obowiązek zidentyfikować osobę fizyczną, która ostatecznie posiada lub kontroluje klienta. W przypadku złożonych struktur, takich jak fundusze powiernicze (trusty) lub spółki holdingowe, audytor musi upewnić się, że proces weryfikacji obejmuje zasadę look-through, czyli dotarcie przez wszystkie warstwy własnościowe do osób fizycznych sprawujących faktyczną kontrolę. Poleganie na nieudokumentowanych zapewnieniach pracowników liniowych bez niezależnej weryfikacji dokumentów źródłowych stanowi istotną lukę w kontroli wewnętrznej i narusza wymogi regulacyjne dotyczące identyfikacji UBO.
Niepoprawnie: Podejście polegające na akceptacji oświadczenia opiekuna klienta bez dowodów dokumentacyjnych jest błędne, ponieważ subiektywna opinia pracownika nie zastępuje obiektywnej weryfikacji tożsamości w procesie KYC. Ograniczenie weryfikacji tylko do pierwszego poziomu struktury własnościowej jest niewystarczające i niezgodne z definicją beneficjenta rzeczywistego, która wymaga wskazania osób fizycznych na samym końcu łańcucha kontroli. Zastosowanie uproszczonych środków należytej staranności (SDD) w sytuacji, gdy występuje złożona struktura własnościowa i jurysdykcja o niskiej przejrzystości, jest rażącym błędem w ocenie ryzyka, gdyż takie czynniki automatycznie kwalifikują klienta do wzmożonej należytej staranności (EDD).
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego wymaga niezależnej weryfikacji osób fizycznych sprawujących ostateczną kontrolę, bez względu na liczbę pośrednich warstw korporacyjnych czy wewnętrzne zapewnienia o reputacji klienta.
-
Question 18 of 30
18. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje dokumentację spółki zarejestrowanej w Polsce, której jedynym udziałowcem jest podmiot z siedzibą w jurysdykcji o podwyższonym ryzyku. Dalsza analiza wykazuje, że właścicielem podmiotu zagranicznego jest trust, a dokumentacja w aktach nie wskazuje jednoznacznie osób fizycznych sprawujących ostateczną kontrolę. Które z poniższych działań audytora najlepiej odzwierciedla prawidłową ocenę zgodności w zakresie identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Prawidłowe podejście wymaga od audytora sprawdzenia, czy instytucja dołożyła należytej staranności w celu ustalenia pełnej struktury kontroli. W przypadku trustów standardy międzynarodowe i krajowe wymagają zidentyfikowania wszystkich kluczowych ról, takich jak fundator, powiernik oraz beneficjenci, ponieważ kontrola w takich podmiotach nie zawsze wynika z bezpośredniego posiadania udziałów kapitałowych. Dopiero po wyczerpaniu wszystkich możliwych środków mających na celu identyfikację osób fizycznych sprawujących faktyczną kontrolę, dopuszczalne jest wskazanie osób zajmujących wyższe stanowiska kierownicze jako beneficjentów rzeczywistych.
Niepoprawnie: Podejście skupiające się wyłącznie na dokumentach rejestrowych bezpośredniego udziałowca ignoruje ryzyko związane z ukrywaniem tożsamości za spółkami fasadowymi i nie spełnia wymogów identyfikacji ostatecznego beneficjenta. Ograniczenie weryfikacji tylko do lokalnego zarządu jest błędem merytorycznym, ponieważ pomija aspekt ostatecznej kontroli właścicielskiej, co jest kluczowe dla skutecznego AML. Z kolei akceptacja samego oświadczenia klienta o braku beneficjentów powyżej określonego progu procentowego, bez przeprowadzenia analizy struktury trustu, stanowi rażące zaniedbanie procedur należytej staranności wobec klienta (CDD), szczególnie w przypadku powiązań z jurysdykcjami wysokiego ryzyka.
Wniosek: Skuteczny audyt procesu identyfikacji UBO musi potwierdzić, że analiza struktury własnościowej przenika przez wszystkie warstwy korporacyjne i prawne aż do osób fizycznych sprawujących faktyczną kontrolę.
Incorrect
Poprawnie: Prawidłowe podejście wymaga od audytora sprawdzenia, czy instytucja dołożyła należytej staranności w celu ustalenia pełnej struktury kontroli. W przypadku trustów standardy międzynarodowe i krajowe wymagają zidentyfikowania wszystkich kluczowych ról, takich jak fundator, powiernik oraz beneficjenci, ponieważ kontrola w takich podmiotach nie zawsze wynika z bezpośredniego posiadania udziałów kapitałowych. Dopiero po wyczerpaniu wszystkich możliwych środków mających na celu identyfikację osób fizycznych sprawujących faktyczną kontrolę, dopuszczalne jest wskazanie osób zajmujących wyższe stanowiska kierownicze jako beneficjentów rzeczywistych.
Niepoprawnie: Podejście skupiające się wyłącznie na dokumentach rejestrowych bezpośredniego udziałowca ignoruje ryzyko związane z ukrywaniem tożsamości za spółkami fasadowymi i nie spełnia wymogów identyfikacji ostatecznego beneficjenta. Ograniczenie weryfikacji tylko do lokalnego zarządu jest błędem merytorycznym, ponieważ pomija aspekt ostatecznej kontroli właścicielskiej, co jest kluczowe dla skutecznego AML. Z kolei akceptacja samego oświadczenia klienta o braku beneficjentów powyżej określonego progu procentowego, bez przeprowadzenia analizy struktury trustu, stanowi rażące zaniedbanie procedur należytej staranności wobec klienta (CDD), szczególnie w przypadku powiązań z jurysdykcjami wysokiego ryzyka.
Wniosek: Skuteczny audyt procesu identyfikacji UBO musi potwierdzić, że analiza struktury własnościowej przenika przez wszystkie warstwy korporacyjne i prawne aż do osób fizycznych sprawujących faktyczną kontrolę.
-
Question 19 of 30
19. Question
Wiadomość od Dyrektora Departamentu Klienta Korporacyjnego: Otrzymaliśmy wniosek o otwarcie rachunku dla spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa jest trójwarstwowa, a wstępny screening wykazał negatywne informacje w mediach dotyczące mniejszościowego udziałowca posiadającego 10 procent głosów. Mamy 10 dni roboczych na zakończenie onboardingu, a zespół sprzedaży naciska na akceptację, wskazując na renomę głównego udziałowca. Jako audytor wewnętrzny oceniający ten proces, jakie działanie uznasz za najbardziej adekwatne w celu mitygacji ryzyka spółki fasadowej i prawidłowej identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: W przypadku skomplikowanych struktur korporacyjnych obejmujących wiele jurysdykcji, samo spełnienie formalnych progów procentowych (zazwyczaj 25%) jest niewystarczające do rzetelnej oceny ryzyka. Audytor musi zweryfikować uzasadnienie biznesowe dla tworzenia wielowarstwowych struktur, co pozwala odróżnić legalną optymalizację od spółek fasadowych służących do ukrywania przepływów. Ponadto, obecność osoby z negatywną historią (adverse media) jako mniejszościowego udziałowca wymaga sprawdzenia, czy nie sprawuje ona kontroli nad podmiotem w sposób pośredni, np. poprzez umowy powiernicze lub powiązania osobiste, co jest kluczowe dla pełnej identyfikacji beneficjenta rzeczywistego (UBO).
Niepoprawnie: Podejście polegające na ignorowaniu mniejszościowego udziałowca tylko dlatego, że nie przekracza on ustawowego progu 25%, jest błędne, ponieważ standardy AML wymagają identyfikacji osób sprawujących faktyczną kontrolę, niezależnie od posiadanych udziałów. Przyspieszenie procesu pod presją czasu i poleganie wyłącznie na oświadczeniach zarządu narusza zasadę należytej staranności i sceptycyzmu zawodowego, szczególnie w obliczu zidentyfikowanych sygnałów ostrzegawczych. Z kolei automatyczna klasyfikacja klienta jako wysokiego ryzyka wyłącznie na podstawie lokalizacji, bez głębokiej analizy struktury i powiązań, jest działaniem powierzchownym, które nie adresuje specyficznego ryzyka kontroli de facto przez osoby trzecie.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i celu gospodarczego, a nie tylko mechanicznego sprawdzania progów procentowych własności.
Incorrect
Poprawnie: W przypadku skomplikowanych struktur korporacyjnych obejmujących wiele jurysdykcji, samo spełnienie formalnych progów procentowych (zazwyczaj 25%) jest niewystarczające do rzetelnej oceny ryzyka. Audytor musi zweryfikować uzasadnienie biznesowe dla tworzenia wielowarstwowych struktur, co pozwala odróżnić legalną optymalizację od spółek fasadowych służących do ukrywania przepływów. Ponadto, obecność osoby z negatywną historią (adverse media) jako mniejszościowego udziałowca wymaga sprawdzenia, czy nie sprawuje ona kontroli nad podmiotem w sposób pośredni, np. poprzez umowy powiernicze lub powiązania osobiste, co jest kluczowe dla pełnej identyfikacji beneficjenta rzeczywistego (UBO).
Niepoprawnie: Podejście polegające na ignorowaniu mniejszościowego udziałowca tylko dlatego, że nie przekracza on ustawowego progu 25%, jest błędne, ponieważ standardy AML wymagają identyfikacji osób sprawujących faktyczną kontrolę, niezależnie od posiadanych udziałów. Przyspieszenie procesu pod presją czasu i poleganie wyłącznie na oświadczeniach zarządu narusza zasadę należytej staranności i sceptycyzmu zawodowego, szczególnie w obliczu zidentyfikowanych sygnałów ostrzegawczych. Z kolei automatyczna klasyfikacja klienta jako wysokiego ryzyka wyłącznie na podstawie lokalizacji, bez głębokiej analizy struktury i powiązań, jest działaniem powierzchownym, które nie adresuje specyficznego ryzyka kontroli de facto przez osoby trzecie.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i celu gospodarczego, a nie tylko mechanicznego sprawdzania progów procentowych własności.
-
Question 20 of 30
20. Question
Podczas audytu wewnętrznego procesów KYC w banku komercyjnym, audytor analizuje dokumentację spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania, otwartej 8 miesięcy temu. Struktura własnościowa klienta jest wielowarstwowa i obejmuje fundusz powierniczy (trust) posiadający 35% udziałów, w którym beneficjenci są określeni w statucie jako uznaniowi (discretionary). Zespół ds. onboardingu zidentyfikował jedynie mniejszościowego udziałowca (12%) jako beneficjenta rzeczywistego, argumentując, że w przypadku trustu nie można wskazać konkretnych osób fizycznych przed podjęciem decyzji o wypłacie środków. Jakie działanie powinien zarekomendować audytor, aby zapewnić pełną zgodność z wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Zgodnie z międzynarodowymi standardami AML oraz krajowymi regulacjami dotyczącymi przeciwdziałania praniu pieniędzy, w przypadku struktur takich jak fundusze powiernicze (trusty), definicja beneficjenta rzeczywistego (UBO) jest szersza niż w przypadku spółek kapitałowych. Wymagane jest zidentyfikowanie nie tylko beneficjentów końcowych, ale także fundatora (settlor), powierników (trustees), protektorów (jeśli występują) oraz każdej innej osoby fizycznej sprawującej ostateczną kontrolę nad trustem. W sytuacji, gdy beneficjenci nie są jeszcze imiennie wskazani (beneficjenci uznaniowi), należy określić grupę osób, w których interesie głównym utworzono lub działa trust. Pominięcie tych informacji przy 35-procentowym udziale w strukturze własnościowej klienta stanowi poważne naruszenie procedur należytej staranności (CDD).
Niepoprawnie: Podejście sugerujące poprzestanie na identyfikacji mniejszościowego udziałowca jest błędne, ponieważ ignoruje fakt, że trust posiada dominujący wpływ na podmiot. Poleganie wyłącznie na oświadczeniach zarządu bez analizy dokumentów konstytuujących trust (np. Trust Deed) jest niewystarczające i narusza wymóg niezależnej weryfikacji danych. Z kolei samo podniesienie oceny ryzyka i wdrożenie wzmożonego monitoringu transakcji (EDD) jest działaniem pożądanym, ale nie może zastępować podstawowego obowiązku identyfikacji struktury własnościowej i kontrolnej, który jest niezbędny do zrozumienia profilu ryzyka klienta.
Wniosek: W procesie identyfikacji beneficjenta rzeczywistego dla trustów i podobnych struktur prawnych, audytor musi zweryfikować tożsamość wszystkich osób pełniących kluczowe role kontrolne, a nie tylko osób uprawnionych do zysku.
Incorrect
Poprawnie: Zgodnie z międzynarodowymi standardami AML oraz krajowymi regulacjami dotyczącymi przeciwdziałania praniu pieniędzy, w przypadku struktur takich jak fundusze powiernicze (trusty), definicja beneficjenta rzeczywistego (UBO) jest szersza niż w przypadku spółek kapitałowych. Wymagane jest zidentyfikowanie nie tylko beneficjentów końcowych, ale także fundatora (settlor), powierników (trustees), protektorów (jeśli występują) oraz każdej innej osoby fizycznej sprawującej ostateczną kontrolę nad trustem. W sytuacji, gdy beneficjenci nie są jeszcze imiennie wskazani (beneficjenci uznaniowi), należy określić grupę osób, w których interesie głównym utworzono lub działa trust. Pominięcie tych informacji przy 35-procentowym udziale w strukturze własnościowej klienta stanowi poważne naruszenie procedur należytej staranności (CDD).
Niepoprawnie: Podejście sugerujące poprzestanie na identyfikacji mniejszościowego udziałowca jest błędne, ponieważ ignoruje fakt, że trust posiada dominujący wpływ na podmiot. Poleganie wyłącznie na oświadczeniach zarządu bez analizy dokumentów konstytuujących trust (np. Trust Deed) jest niewystarczające i narusza wymóg niezależnej weryfikacji danych. Z kolei samo podniesienie oceny ryzyka i wdrożenie wzmożonego monitoringu transakcji (EDD) jest działaniem pożądanym, ale nie może zastępować podstawowego obowiązku identyfikacji struktury własnościowej i kontrolnej, który jest niezbędny do zrozumienia profilu ryzyka klienta.
Wniosek: W procesie identyfikacji beneficjenta rzeczywistego dla trustów i podobnych struktur prawnych, audytor musi zweryfikować tożsamość wszystkich osób pełniących kluczowe role kontrolne, a nie tylko osób uprawnionych do zysku.
-
Question 21 of 30
21. Question
Podczas okresowego przeglądu portfela klientów korporacyjnych, audytor wewnętrzny analizuje strukturę własnościową spółki holdingowej zarejestrowanej w Luksemburgu, która posiada 100% udziałów w polskiej spółce produkcyjnej. Dokumentacja wskazuje, że udziały w holdingu są rozproszone pomiędzy pięć różnych funduszy powierniczych, z których każdy posiada dokładnie 20% udziałów. Beneficjenci tych funduszy są członkami tej samej rodziny, lecz żaden z nich nie sprawuje indywidualnej kontroli przekraczającej próg 25%. W mediach branżowych pojawiły się niedawno wzmianki o powiązaniach jednego z fundatorów z osobami zajmującymi eksponowane stanowiska polityczne (PEP) w kraju o podwyższonym ryzyku korupcji. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO) i oceny ryzyka?
Correct
Poprawnie: W sytuacjach, gdy struktura własnościowa jest złożona lub celowo rozproszona, audytor musi wyjść poza sztywny próg procentowy i ocenić faktyczne sprawowanie kontroli, na przykład poprzez powiązania rodzinne lub porozumienia. Zgodnie ze standardami AML i procedurami KYC, jeżeli po wyczerpaniu wszystkich możliwości nie można zidentyfikować osoby fizycznej sprawującej kontrolę na podstawie udziałów, za beneficjenta rzeczywistego (UBO) należy uznać osobę zajmującą wyższe stanowisko kierownicze. Dodatkowo, obecność sygnałów dotyczących osób zajmujących eksponowane stanowiska polityczne (PEP) oraz negatywne doniesienia medialne bezwzględnie wymagają zastosowania wzmożonych środków należytej staranności (EDD) w celu mitygacji ryzyka reputacyjnego i operacyjnego.
Niepoprawnie: Podejście zakładające zakończenie weryfikacji z powodu nieprzekroczenia progu 25% jest błędne, ponieważ przepisy wymagają zidentyfikowania osoby fizycznej w każdych okolicznościach, nawet jeśli oznacza to wskazanie kadry zarządzającej. Skupienie się wyłącznie na lokalnym zarządzie spółki zależnej ignoruje ryzyko płynące z łańcucha własności i potencjalne wykorzystanie spółek fasadowych do ukrycia pochodzenia środków. Poleganie wyłącznie na oświadczeniach klienta w obliczu negatywnych informacji medialnych i powiązań z PEP jest rażącym zaniedpaniem zasady ograniczonego zaufania i podejścia opartego na ryzyku (RBA), które są fundamentem skutecznego audytu zgodności.
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i obowiązkowego zastosowania wzmożonych środków należytej staranności w przypadku wykrycia powiązań z PEP lub negatywnych informacji medialnych.
Incorrect
Poprawnie: W sytuacjach, gdy struktura własnościowa jest złożona lub celowo rozproszona, audytor musi wyjść poza sztywny próg procentowy i ocenić faktyczne sprawowanie kontroli, na przykład poprzez powiązania rodzinne lub porozumienia. Zgodnie ze standardami AML i procedurami KYC, jeżeli po wyczerpaniu wszystkich możliwości nie można zidentyfikować osoby fizycznej sprawującej kontrolę na podstawie udziałów, za beneficjenta rzeczywistego (UBO) należy uznać osobę zajmującą wyższe stanowisko kierownicze. Dodatkowo, obecność sygnałów dotyczących osób zajmujących eksponowane stanowiska polityczne (PEP) oraz negatywne doniesienia medialne bezwzględnie wymagają zastosowania wzmożonych środków należytej staranności (EDD) w celu mitygacji ryzyka reputacyjnego i operacyjnego.
Niepoprawnie: Podejście zakładające zakończenie weryfikacji z powodu nieprzekroczenia progu 25% jest błędne, ponieważ przepisy wymagają zidentyfikowania osoby fizycznej w każdych okolicznościach, nawet jeśli oznacza to wskazanie kadry zarządzającej. Skupienie się wyłącznie na lokalnym zarządzie spółki zależnej ignoruje ryzyko płynące z łańcucha własności i potencjalne wykorzystanie spółek fasadowych do ukrycia pochodzenia środków. Poleganie wyłącznie na oświadczeniach klienta w obliczu negatywnych informacji medialnych i powiązań z PEP jest rażącym zaniedpaniem zasady ograniczonego zaufania i podejścia opartego na ryzyku (RBA), które są fundamentem skutecznego audytu zgodności.
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i obowiązkowego zastosowania wzmożonych środków należytej staranności w przypadku wykrycia powiązań z PEP lub negatywnych informacji medialnych.
-
Question 22 of 30
22. Question
Podczas audytu procesu onboardingu klienta korporacyjnego, zespół ds. zgodności analizuje wniosek spółki holdingowej z jurysdykcji o podwyższonym ryzyku. Struktura własnościowa klienta jest bardzo złożona i obejmuje kilka spółek fasadowych w różnych rajach podatkowych. Podczas weryfikacji w bazach danych (screening), system wygenerował alert dotyczący negatywnych informacji w mediach (adverse media) o mniejszościowym udziałowcu posiadającym 15% akcji, który jest podejrzany o udział w aferze łapówkarskiej. Menedżer ds. relacji z klientem naciska na szybkie otwarcie rachunku, argumentując, że udziałowiec ten posiada mniej niż wymagane prawem 25% udziałów, aby uznać go za beneficjenta rzeczywistego (UBO). Jakie działanie powinien podjąć specjalista ds. zgodności zgodnie z najlepszymi praktykami AML?
Correct
Poprawnie: Podejście oparte na ryzyku (risk-based approach) wymaga, aby instytucje finansowe wykraczały poza sztywne progi procentowe (takie jak standardowe 25% dla UBO), gdy istnieją istotne czynniki podwyższonego ryzyka. Obecność negatywnych informacji w mediach (adverse media) dotyczących korupcji oraz skomplikowana, wielowarstwowa struktura w rajach podatkowych stanowią klasyczne sygnały ostrzegawcze (red flags). W takiej sytuacji specjalista ds. zgodności musi zastosować wzmocnioną należytą staranność (EDD), która obejmuje szczegółowe badanie źródła pochodzenia majątku (Source of Wealth) oraz źródła pochodzenia funduszy (Source of Funds), aby upewnić się, że środki nie pochodzą z przestępstwa, niezależnie od formalnego statusu udziałowca jako beneficjenta rzeczywistego.
Niepoprawnie: Zastosowanie wyłącznie standardowych środków należytej staranności (CDD) jest niewystarczające, ponieważ ignoruje specyficzne ryzyka zidentyfikowane podczas screeningu, co narusza zasady AML. Natychmiastowe odrzucenie wniosku bez przeprowadzenia analizy i weryfikacji wiarygodności informacji medialnych jest działaniem przedwczesnym i nie pozwala na obiektywną ocenę ryzyka klienta. Z kolei zatwierdzenie rachunku z niskimi limitami i odroczenie przeglądu o rok jest błędem, ponieważ ryzyko musi zostać ocenione i mitygowane przed nawiązaniem relacji biznesowej, a nie po fakcie, zwłaszcza w przypadku podejrzenia powiązań z korupcją.
Wniosek: W procesie KYC i oceny ryzyka należy stosować podejście oparte na ryzyku, które nakazuje weryfikację osób wywierających znaczący wpływ na podmiot, nawet jeśli nie przekraczają one ustawowych progów własnościowych.
Incorrect
Poprawnie: Podejście oparte na ryzyku (risk-based approach) wymaga, aby instytucje finansowe wykraczały poza sztywne progi procentowe (takie jak standardowe 25% dla UBO), gdy istnieją istotne czynniki podwyższonego ryzyka. Obecność negatywnych informacji w mediach (adverse media) dotyczących korupcji oraz skomplikowana, wielowarstwowa struktura w rajach podatkowych stanowią klasyczne sygnały ostrzegawcze (red flags). W takiej sytuacji specjalista ds. zgodności musi zastosować wzmocnioną należytą staranność (EDD), która obejmuje szczegółowe badanie źródła pochodzenia majątku (Source of Wealth) oraz źródła pochodzenia funduszy (Source of Funds), aby upewnić się, że środki nie pochodzą z przestępstwa, niezależnie od formalnego statusu udziałowca jako beneficjenta rzeczywistego.
Niepoprawnie: Zastosowanie wyłącznie standardowych środków należytej staranności (CDD) jest niewystarczające, ponieważ ignoruje specyficzne ryzyka zidentyfikowane podczas screeningu, co narusza zasady AML. Natychmiastowe odrzucenie wniosku bez przeprowadzenia analizy i weryfikacji wiarygodności informacji medialnych jest działaniem przedwczesnym i nie pozwala na obiektywną ocenę ryzyka klienta. Z kolei zatwierdzenie rachunku z niskimi limitami i odroczenie przeglądu o rok jest błędem, ponieważ ryzyko musi zostać ocenione i mitygowane przed nawiązaniem relacji biznesowej, a nie po fakcie, zwłaszcza w przypadku podejrzenia powiązań z korupcją.
Wniosek: W procesie KYC i oceny ryzyka należy stosować podejście oparte na ryzyku, które nakazuje weryfikację osób wywierających znaczący wpływ na podmiot, nawet jeśli nie przekraczają one ustawowych progów własnościowych.
-
Question 23 of 30
23. Question
Podczas okresowego przeglądu klienta korporacyjnego, audytor wewnętrzny analizuje strukturę własnościową spółki holdingowej, która w ciągu ostatnich 12 miesięcy przeszła reorganizację. Nowym udziałowcem posiadającym 30% akcji została spółka zarejestrowana na Seszelach, która posługuje się akcjami na okaziciela, a jej interesy reprezentuje lokalny powiernik (nominee shareholder). Klient uzasadnia tę strukturę potrzebą optymalizacji podatkowej i ochrony prywatności inwestorów. W dokumentacji brakuje jednak informacji o osobach fizycznych stojących za spółką z Seszeli. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: W przypadku zidentyfikowania złożonej struktury własnościowej, która obejmuje jurysdykcje o niskiej przejrzystości (takie jak Seszele) oraz instrumenty ukrywające tożsamość (akcje na okaziciela), standardy AML wymagają ustalenia tożsamości osób fizycznych sprawujących ostateczną kontrolę. Zgodnie z wymogami wzmożonej należytej staranności (EDD), audytor musi zweryfikować beneficjenta rzeczywistego (UBO) ponad formalne oświadczenia klienta, aby wykluczyć ryzyko wykorzystania spółek fasadowych do prania pieniędzy lub unikania sankcji. Samo wskazanie powiernika nie spełnia definicji identyfikacji UBO.
Niepoprawnie: Podejście polegające na akceptacji certyfikatu rezydencji i tożsamości powiernika jest błędne, ponieważ powiernik działa jedynie w imieniu innej osoby i nie jest beneficjentem rzeczywistym. Ograniczenie się do standardowej weryfikacji (CDD) i baz sankcyjnych przy 30% udziale w strukturze nieprzejrzystej ignoruje kluczowe sygnały ostrzegawcze (red flags) dotyczące spółek fasadowych. Z kolei natychmiastowe złożenie raportu o podejrzanej aktywności (SAR) bez podjęcia próby wyjaśnienia struktury i zebrania dokumentacji jest działaniem przedwczesnym w procesie audytorskim, chyba że klient aktywnie utrudnia proces weryfikacji.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w strukturach o wysokim ryzyku wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, niezależnie od zastosowanych mechanizmów powierniczych czy optymalizacji podatkowej.
Incorrect
Poprawnie: W przypadku zidentyfikowania złożonej struktury własnościowej, która obejmuje jurysdykcje o niskiej przejrzystości (takie jak Seszele) oraz instrumenty ukrywające tożsamość (akcje na okaziciela), standardy AML wymagają ustalenia tożsamości osób fizycznych sprawujących ostateczną kontrolę. Zgodnie z wymogami wzmożonej należytej staranności (EDD), audytor musi zweryfikować beneficjenta rzeczywistego (UBO) ponad formalne oświadczenia klienta, aby wykluczyć ryzyko wykorzystania spółek fasadowych do prania pieniędzy lub unikania sankcji. Samo wskazanie powiernika nie spełnia definicji identyfikacji UBO.
Niepoprawnie: Podejście polegające na akceptacji certyfikatu rezydencji i tożsamości powiernika jest błędne, ponieważ powiernik działa jedynie w imieniu innej osoby i nie jest beneficjentem rzeczywistym. Ograniczenie się do standardowej weryfikacji (CDD) i baz sankcyjnych przy 30% udziale w strukturze nieprzejrzystej ignoruje kluczowe sygnały ostrzegawcze (red flags) dotyczące spółek fasadowych. Z kolei natychmiastowe złożenie raportu o podejrzanej aktywności (SAR) bez podjęcia próby wyjaśnienia struktury i zebrania dokumentacji jest działaniem przedwczesnym w procesie audytorskim, chyba że klient aktywnie utrudnia proces weryfikacji.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w strukturach o wysokim ryzyku wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, niezależnie od zastosowanych mechanizmów powierniczych czy optymalizacji podatkowej.
-
Question 24 of 30
24. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje przypadek nowo utworzonej spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa jest wielowarstwowa, a ostatecznym właścicielem jest fundusz powierniczy (trust). Wstępna weryfikacja w mediach (adverse media) wykazała, że osoba powiązana z jedną ze spółek zależnych była wymieniana w kontekście dochodzenia dotyczącego korupcji sprzed kilku lat, choć nie postawiono jej zarzutów. Menedżer relacji twierdzi, że dokumentacja jest kompletna i zgodna z lokalnymi wymogami prawnymi. Jakie działanie powinien podjąć audytor, aby najlepiej ocenić zgodność z procedurami zarządzania ryzykiem AML?
Correct
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest złożona i obejmuje podmioty takie jak fundusze powiernicze (trusty) w jurysdykcjach o niskim poziomie opodatkowania, standardowe procedury identyfikacji są niewystarczające. Zgodnie z wymogami AML i KYC, audytor musi upewnić się, że instytucja zidentyfikowała wszystkie osoby fizyczne sprawujące ostateczną kontrolę (UBO) oraz zrozumiała pochodzenie ich majątku (Source of Wealth). Obecność sygnałów ostrzegawczych, takich jak niekorzystne informacje w mediach (adverse media) dotyczące osób powiązanych, obliguje do zastosowania wzmocnionej należytej staranności (EDD), aby rzetelnie ocenić ryzyko przed akceptacją klienta.
Niepoprawnie: Podejście polegające na poleganiu wyłącznie na dokumentacji formalnej i zapewnieniach menedżera relacji jest błędne, ponieważ ignoruje obowiązek niezależnej weryfikacji beneficjenta rzeczywistego w strukturach wysokiego ryzyka. Złożenie raportu o podejrzanej aktywności (SAR) na tym etapie jest przedwczesne, gdyż negatywne doniesienia medialne wymagają najpierw analizy istotności i wiarygodności w ramach wewnętrznego dochodzenia. Z kolei ograniczenie się do standardowej weryfikacji list sankcyjnych i rutynowego przeglądu okresowego nie adresuje specyficznych ryzyk związanych z potencjalną korupcją i brakiem przejrzystości struktury powierniczej.
Wniosek: Skuteczna weryfikacja klienta o wysokim ryzyku wymaga identyfikacji osób fizycznych stojących za strukturami powierniczymi oraz przeprowadzenia wzmocnionej analizy źródła ich majątku w odpowiedzi na sygnały ostrzegawcze.
Incorrect
Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest złożona i obejmuje podmioty takie jak fundusze powiernicze (trusty) w jurysdykcjach o niskim poziomie opodatkowania, standardowe procedury identyfikacji są niewystarczające. Zgodnie z wymogami AML i KYC, audytor musi upewnić się, że instytucja zidentyfikowała wszystkie osoby fizyczne sprawujące ostateczną kontrolę (UBO) oraz zrozumiała pochodzenie ich majątku (Source of Wealth). Obecność sygnałów ostrzegawczych, takich jak niekorzystne informacje w mediach (adverse media) dotyczące osób powiązanych, obliguje do zastosowania wzmocnionej należytej staranności (EDD), aby rzetelnie ocenić ryzyko przed akceptacją klienta.
Niepoprawnie: Podejście polegające na poleganiu wyłącznie na dokumentacji formalnej i zapewnieniach menedżera relacji jest błędne, ponieważ ignoruje obowiązek niezależnej weryfikacji beneficjenta rzeczywistego w strukturach wysokiego ryzyka. Złożenie raportu o podejrzanej aktywności (SAR) na tym etapie jest przedwczesne, gdyż negatywne doniesienia medialne wymagają najpierw analizy istotności i wiarygodności w ramach wewnętrznego dochodzenia. Z kolei ograniczenie się do standardowej weryfikacji list sankcyjnych i rutynowego przeglądu okresowego nie adresuje specyficznych ryzyk związanych z potencjalną korupcją i brakiem przejrzystości struktury powierniczej.
Wniosek: Skuteczna weryfikacja klienta o wysokim ryzyku wymaga identyfikacji osób fizycznych stojących za strukturami powierniczymi oraz przeprowadzenia wzmocnionej analizy źródła ich majątku w odpowiedzi na sygnały ostrzegawcze.
-
Question 25 of 30
25. Question
Podczas audytu wewnętrznego procesu należytej staranności wobec klienta (CDD), audytor analizuje nowo otwarty rachunek korporacyjny spółki zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa wskazuje, że 100% udziałów należy do fundacji prywatnej, której beneficjenci nie są wymienieni w publicznym rejestrze. Przedstawiciel klienta twierdzi, że fundacja służy celom planowania sukcesji i odmawia ujawnienia tożsamości osób fizycznych sprawujących kontrolę, powołując się na lokalne przepisy o ochronie prywatności. Jakie działanie powinien podjąć audytor, aby ocenić zgodność tego procesu z wymogami identyfikacji beneficjenta rzeczywistego (UBO)?
Correct
Poprawnie: Zgodnie ze standardami AML i wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucje finansowe mają obowiązek ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta. W przypadku struktur takich jak fundacje, konieczne jest zidentyfikowanie fundatorów, powierników, beneficjentów lub innych osób sprawujących kontrolę. Jeśli po wyczerpaniu wszystkich środków nie można zidentyfikować osoby fizycznej na podstawie kryteriów własnościowych, za beneficjenta rzeczywistego należy uznać osobę fizyczną zajmującą wyższe stanowisko kierownicze. Audytor musi sprawdzić, czy proces ten został rzetelnie przeprowadzony i udokumentowany, zamiast akceptować brak informacji.
Niepoprawnie: Poleganie wyłącznie na oświadczeniach klienta bez niezależnej weryfikacji struktury kontroli jest błędem, ponieważ planowanie sukcesji często służy jako pretekst do ukrycia faktycznych właścicieli. Skupienie się tylko na dokumentach rejestrowych spółki zależnej pomija kluczowy element ryzyka, jakim jest nieprzejrzysta struktura fundacji nadrzędnej. Z kolei automatyczne zamknięcie rachunku bez przeprowadzenia pełnej oceny ryzyka i analizy konkretnych okoliczności jest działaniem nieproporcjonalnym i nie pozwala na właściwe udokumentowanie procesu zarządzania ryzykiem w ścieżce audytu, co jest sprzeczne z podejściem opartym na ryzyku.
Wniosek: Skuteczna weryfikacja UBO wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, a w przypadku struktur nieprzejrzystych, zastosowania procedur kaskadowych kończących się na wyższej kadrze zarządzającej.
Incorrect
Poprawnie: Zgodnie ze standardami AML i wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucje finansowe mają obowiązek ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta. W przypadku struktur takich jak fundacje, konieczne jest zidentyfikowanie fundatorów, powierników, beneficjentów lub innych osób sprawujących kontrolę. Jeśli po wyczerpaniu wszystkich środków nie można zidentyfikować osoby fizycznej na podstawie kryteriów własnościowych, za beneficjenta rzeczywistego należy uznać osobę fizyczną zajmującą wyższe stanowisko kierownicze. Audytor musi sprawdzić, czy proces ten został rzetelnie przeprowadzony i udokumentowany, zamiast akceptować brak informacji.
Niepoprawnie: Poleganie wyłącznie na oświadczeniach klienta bez niezależnej weryfikacji struktury kontroli jest błędem, ponieważ planowanie sukcesji często służy jako pretekst do ukrycia faktycznych właścicieli. Skupienie się tylko na dokumentach rejestrowych spółki zależnej pomija kluczowy element ryzyka, jakim jest nieprzejrzysta struktura fundacji nadrzędnej. Z kolei automatyczne zamknięcie rachunku bez przeprowadzenia pełnej oceny ryzyka i analizy konkretnych okoliczności jest działaniem nieproporcjonalnym i nie pozwala na właściwe udokumentowanie procesu zarządzania ryzykiem w ścieżce audytu, co jest sprzeczne z podejściem opartym na ryzyku.
Wniosek: Skuteczna weryfikacja UBO wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, a w przypadku struktur nieprzejrzystych, zastosowania procedur kaskadowych kończących się na wyższej kadrze zarządzającej.
-
Question 26 of 30
26. Question
Podczas okresowego przeglądu portfela klientów korporacyjnych, audytor wewnętrzny analizuje strukturę własnościową spółki holdingowej zarejestrowanej w Luksemburgu, która posiada 100% udziałów w polskiej spółce produkcyjnej. Dokumentacja wskazuje, że udziały w holdingu są rozproszone pomiędzy pięć różnych funduszy powierniczych, z których każdy posiada dokładnie 20% udziałów. Beneficjenci tych funduszy są członkami tej samej rodziny, lecz żaden z nich nie sprawuje indywidualnej kontroli przekraczającej próg 25%. W mediach branżowych pojawiły się niedawno wzmianki o powiązaniach jednego z fundatorów z osobami zajmującymi eksponowane stanowiska polityczne (PEP) w kraju o podwyższonym ryzyku korupcji. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO) i oceny ryzyka?
Correct
Poprawnie: W sytuacjach, gdy struktura własnościowa jest złożona lub celowo rozproszona, audytor musi wyjść poza sztywny próg procentowy i ocenić faktyczne sprawowanie kontroli, na przykład poprzez powiązania rodzinne lub porozumienia. Zgodnie ze standardami AML i procedurami KYC, jeżeli po wyczerpaniu wszystkich możliwości nie można zidentyfikować osoby fizycznej sprawującej kontrolę na podstawie udziałów, za beneficjenta rzeczywistego (UBO) należy uznać osobę zajmującą wyższe stanowisko kierownicze. Dodatkowo, obecność sygnałów dotyczących osób zajmujących eksponowane stanowiska polityczne (PEP) oraz negatywne doniesienia medialne bezwzględnie wymagają zastosowania wzmożonych środków należytej staranności (EDD) w celu mitygacji ryzyka reputacyjnego i operacyjnego.
Niepoprawnie: Podejście zakładające zakończenie weryfikacji z powodu nieprzekroczenia progu 25% jest błędne, ponieważ przepisy wymagają zidentyfikowania osoby fizycznej w każdych okolicznościach, nawet jeśli oznacza to wskazanie kadry zarządzającej. Skupienie się wyłącznie na lokalnym zarządzie spółki zależnej ignoruje ryzyko płynące z łańcucha własności i potencjalne wykorzystanie spółek fasadowych do ukrycia pochodzenia środków. Poleganie wyłącznie na oświadczeniach klienta w obliczu negatywnych informacji medialnych i powiązań z PEP jest rażącym zaniedpaniem zasady ograniczonego zaufania i podejścia opartego na ryzyku (RBA), które są fundamentem skutecznego audytu zgodności.
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i obowiązkowego zastosowania wzmożonych środków należytej staranności w przypadku wykrycia powiązań z PEP lub negatywnych informacji medialnych.
Incorrect
Poprawnie: W sytuacjach, gdy struktura własnościowa jest złożona lub celowo rozproszona, audytor musi wyjść poza sztywny próg procentowy i ocenić faktyczne sprawowanie kontroli, na przykład poprzez powiązania rodzinne lub porozumienia. Zgodnie ze standardami AML i procedurami KYC, jeżeli po wyczerpaniu wszystkich możliwości nie można zidentyfikować osoby fizycznej sprawującej kontrolę na podstawie udziałów, za beneficjenta rzeczywistego (UBO) należy uznać osobę zajmującą wyższe stanowisko kierownicze. Dodatkowo, obecność sygnałów dotyczących osób zajmujących eksponowane stanowiska polityczne (PEP) oraz negatywne doniesienia medialne bezwzględnie wymagają zastosowania wzmożonych środków należytej staranności (EDD) w celu mitygacji ryzyka reputacyjnego i operacyjnego.
Niepoprawnie: Podejście zakładające zakończenie weryfikacji z powodu nieprzekroczenia progu 25% jest błędne, ponieważ przepisy wymagają zidentyfikowania osoby fizycznej w każdych okolicznościach, nawet jeśli oznacza to wskazanie kadry zarządzającej. Skupienie się wyłącznie na lokalnym zarządzie spółki zależnej ignoruje ryzyko płynące z łańcucha własności i potencjalne wykorzystanie spółek fasadowych do ukrycia pochodzenia środków. Poleganie wyłącznie na oświadczeniach klienta w obliczu negatywnych informacji medialnych i powiązań z PEP jest rażącym zaniedpaniem zasady ograniczonego zaufania i podejścia opartego na ryzyku (RBA), które są fundamentem skutecznego audytu zgodności.
Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i obowiązkowego zastosowania wzmożonych środków należytej staranności w przypadku wykrycia powiązań z PEP lub negatywnych informacji medialnych.
-
Question 27 of 30
27. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje dokumentację nowo utworzonej spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa jest wielowarstwowa i obejmuje podmioty z różnych krajów. W aktach znajduje się oświadczenie o beneficjencie rzeczywistym (UBO), jednak audytor zauważa, że wskazana osoba pełni funkcję udziałowca nominowanego (nominee shareholder) na podstawie umowy powierniczej. Jakie działanie powinien podjąć audytor w następnej kolejności, aby zapewnić zgodność z procedurami należytej staranności wobec klienta (CDD)?
Correct
Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucje finansowe mają obowiązek zidentyfikować osobę fizyczną, która ostatecznie posiada lub kontroluje klienta. Udziałowiec nominowany (nominee shareholder) nie jest beneficjentem rzeczywistym, lecz jedynie podmiotem działającym w imieniu innej osoby na podstawie umowy. W przypadku struktur wielowarstwowych i jurysdykcji wysokiego ryzyka, audytor musi upewnić się, że proces należytej staranności (CDD) obejmuje dotarcie do osoby sprawującej faktyczną kontrolę oraz zrozumienie źródła pochodzenia majątku, aby wykluczyć ryzyko wykorzystania spółki fasadowej do prania pieniędzy.
Niepoprawnie: Poleganie wyłącznie na formalnych dokumentach rejestrowych, takich jak certyfikat inkumbencji, jest niewystarczające w sytuacji, gdy zidentyfikowano relację powierniczą, ponieważ dokumenty te potwierdzają jedynie stan prawny, a nie faktyczną kontrolę ekonomiczną. Skupienie się tylko na kadrze zarządzającej wyższego szczebla (dyrektorach) jest dopuszczalne jedynie w ostateczności, gdy wyczerpano wszystkie inne metody identyfikacji UBO, co w tym scenariuszu jeszcze nie nastąpiło. Natychmiastowe złożenie raportu o podejrzanej działalności (SAR) bez podjęcia próby wyjaśnienia struktury jest działaniem przedwczesnym; standardy wymagają najpierw przeprowadzenia wzmocnionej należytej staranności (EDD) w celu zebrania brakujących informacji.
Wniosek: W procesie weryfikacji UBO audytor musi zawsze dążyć do zidentyfikowania osoby fizycznej sprawującej faktyczną kontrolę, traktując udziałowców nominowanych jedynie jako pośredników wymagających dalszego sprawdzenia.
Incorrect
Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucje finansowe mają obowiązek zidentyfikować osobę fizyczną, która ostatecznie posiada lub kontroluje klienta. Udziałowiec nominowany (nominee shareholder) nie jest beneficjentem rzeczywistym, lecz jedynie podmiotem działającym w imieniu innej osoby na podstawie umowy. W przypadku struktur wielowarstwowych i jurysdykcji wysokiego ryzyka, audytor musi upewnić się, że proces należytej staranności (CDD) obejmuje dotarcie do osoby sprawującej faktyczną kontrolę oraz zrozumienie źródła pochodzenia majątku, aby wykluczyć ryzyko wykorzystania spółki fasadowej do prania pieniędzy.
Niepoprawnie: Poleganie wyłącznie na formalnych dokumentach rejestrowych, takich jak certyfikat inkumbencji, jest niewystarczające w sytuacji, gdy zidentyfikowano relację powierniczą, ponieważ dokumenty te potwierdzają jedynie stan prawny, a nie faktyczną kontrolę ekonomiczną. Skupienie się tylko na kadrze zarządzającej wyższego szczebla (dyrektorach) jest dopuszczalne jedynie w ostateczności, gdy wyczerpano wszystkie inne metody identyfikacji UBO, co w tym scenariuszu jeszcze nie nastąpiło. Natychmiastowe złożenie raportu o podejrzanej działalności (SAR) bez podjęcia próby wyjaśnienia struktury jest działaniem przedwczesnym; standardy wymagają najpierw przeprowadzenia wzmocnionej należytej staranności (EDD) w celu zebrania brakujących informacji.
Wniosek: W procesie weryfikacji UBO audytor musi zawsze dążyć do zidentyfikowania osoby fizycznej sprawującej faktyczną kontrolę, traktując udziałowców nominowanych jedynie jako pośredników wymagających dalszego sprawdzenia.
-
Question 28 of 30
28. Question
Podczas audytu wewnętrznego procesów KYC (Poznaj Swojego Klienta), audytor analizuje dokumentację nowo pozyskanego klienta korporacyjnego o złożonej strukturze holdingowej. Klient jest zarejestrowany w jurysdykcji o niskim poziomie przejrzystości podatkowej, a jego udziały są w 100% własnością innej spółki celowej (SPV). Przedstawiciel klienta dostarczył oświadczenie wskazujące na jedną osobę fizyczną jako beneficjenta rzeczywistego (UBO), jednak publiczne rejestry w kraju rejestracji są niekompletne. Jakie działanie powinien podjąć audytor, aby ocenić, czy proces identyfikacji i weryfikacji UBO został przeprowadzony zgodnie z podejściem opartym na ryzyku?
Correct
Poprawnie: W sytuacjach wysokiego ryzyka, takich jak złożone struktury korporacyjne w jurysdykcjach o niskiej przejrzystości, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Audytor musi upewnić się, że instytucja nie polegała wyłącznie na oświadczeniach klienta, lecz podjęła aktywne kroki w celu niezależnej weryfikacji beneficjenta rzeczywistego (UBO) oraz zrozumienia źródła jego majątku. Jest to kluczowe dla wykrycia potencjalnych spółek fasadowych i zapewnienia zgodności z wymogami regulacyjnymi dotyczącymi identyfikacji osób sprawujących faktyczną kontrolę.
Niepoprawnie: Podejście polegające na akceptacji wyłącznie oświadczeń notarialnych jest błędne, ponieważ dokumenty te często potwierdzają jedynie tożsamość osoby składającej podpis, a nie faktyczny stan własnościowy w skomplikowanych strukturach. Skupienie się wyłącznie na monitorowaniu transakcji po fakcie jest działaniem reaktywnym, które nie naprawia błędów popełnionych na etapie identyfikacji klienta i oceny ryzyka (onboarding). Z kolei automatyczne zerwanie relacji i złożenie raportu SAR bez przeprowadzenia analizy wyjaśniającej jest działaniem nieproporcjonalnym i niezgodnym z podejściem opartym na ryzyku, które nakazuje najpierw zrozumieć charakter powiązań klienta.
Wniosek: Skuteczny audyt procesu weryfikacji UBO musi potwierdzić, że instytucja stosuje niezależne źródła informacji i analizę źródła majątku w celu mitygowania ryzyka związanego z nieprzejrzystymi strukturami korporacyjnymi.
Incorrect
Poprawnie: W sytuacjach wysokiego ryzyka, takich jak złożone struktury korporacyjne w jurysdykcjach o niskiej przejrzystości, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Audytor musi upewnić się, że instytucja nie polegała wyłącznie na oświadczeniach klienta, lecz podjęła aktywne kroki w celu niezależnej weryfikacji beneficjenta rzeczywistego (UBO) oraz zrozumienia źródła jego majątku. Jest to kluczowe dla wykrycia potencjalnych spółek fasadowych i zapewnienia zgodności z wymogami regulacyjnymi dotyczącymi identyfikacji osób sprawujących faktyczną kontrolę.
Niepoprawnie: Podejście polegające na akceptacji wyłącznie oświadczeń notarialnych jest błędne, ponieważ dokumenty te często potwierdzają jedynie tożsamość osoby składającej podpis, a nie faktyczny stan własnościowy w skomplikowanych strukturach. Skupienie się wyłącznie na monitorowaniu transakcji po fakcie jest działaniem reaktywnym, które nie naprawia błędów popełnionych na etapie identyfikacji klienta i oceny ryzyka (onboarding). Z kolei automatyczne zerwanie relacji i złożenie raportu SAR bez przeprowadzenia analizy wyjaśniającej jest działaniem nieproporcjonalnym i niezgodnym z podejściem opartym na ryzyku, które nakazuje najpierw zrozumieć charakter powiązań klienta.
Wniosek: Skuteczny audyt procesu weryfikacji UBO musi potwierdzić, że instytucja stosuje niezależne źródła informacji i analizę źródła majątku w celu mitygowania ryzyka związanego z nieprzejrzystymi strukturami korporacyjnymi.
-
Question 29 of 30
29. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje dokumentację nowo utworzonej spółki holdingowej zarejestrowanej w jurysdykcji o niskim poziomie opodatkowania. Struktura własnościowa klienta składa się z trzech warstw podmiotów zagranicznych, a ostatecznym właścicielem wskazanym w dokumentacji jest fundusz powierniczy (trust) z siedzibą w raju podatkowym. Mimo przedłożenia certyfikatu uprawnień (Certificate of Incumbency), audytor zauważa brak jasnego uzasadnienia gospodarczego dla tak złożonej struktury w kontekście deklarowanej działalności handlowej. Jakie działanie powinien podjąć audytor, aby zapewnić zgodność z procedurami identyfikacji beneficjenta rzeczywistego (UBO) i oceny ryzyka?
Correct
Poprawnie: Właściwe podejście wymaga zidentyfikowania osób fizycznych, które ostatecznie kontrolują klienta, zgodnie z definicją beneficjenta rzeczywistego (UBO). W przypadku struktur wielowarstwowych i funduszy powierniczych, samo poleganie na dokumentach formalnych bez zrozumienia celu gospodarczego i identyfikacji osób sprawujących kontrolę jest niewystarczające. Zgodnie ze standardami AML, audytor musi upewnić się, że instytucja podjęła uzasadnione kroki w celu ustalenia tożsamości osób fizycznych stojących za strukturą prawną, szczególnie gdy występuje podwyższone ryzyko związane z jurysdykcjami podatkowymi.
Niepoprawnie: Poleganie wyłącznie na certyfikacie uprawnień jest błędem, ponieważ dokumenty te potwierdzają jedynie stan formalny, a nie faktyczną kontrolę ekonomiczną. Zakończenie weryfikacji na poziomie funduszu powierniczego narusza standardy należytej staranności wobec klienta (CDD), które wymagają dotarcia do osób fizycznych pełniących rolę fundatorów, powierników lub beneficjentów. Z kolei automatyczne składanie raportu o podejrzanej aktywności (SAR) bez przeprowadzenia wstępnej analizy i próby wyjaśnienia struktury jest działaniem przedwczesnym, które nie zastępuje rzetelnego procesu oceny ryzyka klienta.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę oraz zrozumienia ekonomicznego uzasadnienia dla stosowania wielowarstwowych struktur prawnych.
Incorrect
Poprawnie: Właściwe podejście wymaga zidentyfikowania osób fizycznych, które ostatecznie kontrolują klienta, zgodnie z definicją beneficjenta rzeczywistego (UBO). W przypadku struktur wielowarstwowych i funduszy powierniczych, samo poleganie na dokumentach formalnych bez zrozumienia celu gospodarczego i identyfikacji osób sprawujących kontrolę jest niewystarczające. Zgodnie ze standardami AML, audytor musi upewnić się, że instytucja podjęła uzasadnione kroki w celu ustalenia tożsamości osób fizycznych stojących za strukturą prawną, szczególnie gdy występuje podwyższone ryzyko związane z jurysdykcjami podatkowymi.
Niepoprawnie: Poleganie wyłącznie na certyfikacie uprawnień jest błędem, ponieważ dokumenty te potwierdzają jedynie stan formalny, a nie faktyczną kontrolę ekonomiczną. Zakończenie weryfikacji na poziomie funduszu powierniczego narusza standardy należytej staranności wobec klienta (CDD), które wymagają dotarcia do osób fizycznych pełniących rolę fundatorów, powierników lub beneficjentów. Z kolei automatyczne składanie raportu o podejrzanej aktywności (SAR) bez przeprowadzenia wstępnej analizy i próby wyjaśnienia struktury jest działaniem przedwczesnym, które nie zastępuje rzetelnego procesu oceny ryzyka klienta.
Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę oraz zrozumienia ekonomicznego uzasadnienia dla stosowania wielowarstwowych struktur prawnych.
-
Question 30 of 30
30. Question
Podczas audytu wewnętrznego procesu onboardingu klientów korporacyjnych, audytor analizuje przypadek nowo utworzonej spółki z ograniczoną odpowiedzialnością, której jedynym udziałowcem jest podmiot zarejestrowany w jurysdykcji o podwyższonym ryzyku. Struktura własnościowa kończy się na funduszu powierniczym (trust) zarejestrowanym za granicą. Które z poniższych działań najlepiej odzwierciedla prawidłowe podejście do identyfikacji beneficjenta rzeczywistego (UBO) oraz oceny ryzyka zgodnie ze standardami AML?
Correct
Poprawnie: Prawidłowe podejście do identyfikacji beneficjenta rzeczywistego (UBO) w złożonych strukturach korporacyjnych wymaga zastosowania zasady look-through, czyli przejścia przez wszystkie warstwy własnościowe aż do ustalenia osoby fizycznej sprawującej faktyczną kontrolę. Zgodnie ze standardami AML i wymogami należytej staranności wobec klienta (CDD), audytor musi nie tylko zidentyfikować te osoby, ale również zrozumieć i udokumentować uzasadnienie biznesowe dla skomplikowanej struktury, szczególnie gdy obejmuje ona jurysdykcje o niskiej przejrzystości podatkowej. Pozwala to na wykrycie potencjalnych spółek fasadowych, które mogą służyć do ukrywania pochodzenia środków lub uchylania się od opodatkowania.
Niepoprawnie: Podejście polegające wyłącznie na oświadczeniach zarządu i danych z lokalnego rejestru (KRS) jest niewystarczające, ponieważ nie zapewnia niezależnej weryfikacji zagranicznych ogniw łańcucha własności. Skupienie się jedynie na dokumentacji finansowej i wypłacalności podmiotu krajowego pomija kluczowy aspekt ryzyka identyfikacyjnego i weryfikacji pochodzenia kapitału. Z kolei uznanie samego powiernika (trustee) za beneficjenta rzeczywistego bez identyfikacji fundatorów czy beneficjentów trustu jest błędem proceduralnym, gdyż standardy AML wymagają ustalenia wszystkich osób fizycznych mających istotny wpływ na dany stosunek prawny.
Wniosek: Skuteczna identyfikacja UBO w strukturach wielopoziomowych wymaga dotarcia do osób fizycznych sprawujących ostateczną kontrolę oraz krytycznej oceny ekonomicznego uzasadnienia złożoności danej struktury.
Incorrect
Poprawnie: Prawidłowe podejście do identyfikacji beneficjenta rzeczywistego (UBO) w złożonych strukturach korporacyjnych wymaga zastosowania zasady look-through, czyli przejścia przez wszystkie warstwy własnościowe aż do ustalenia osoby fizycznej sprawującej faktyczną kontrolę. Zgodnie ze standardami AML i wymogami należytej staranności wobec klienta (CDD), audytor musi nie tylko zidentyfikować te osoby, ale również zrozumieć i udokumentować uzasadnienie biznesowe dla skomplikowanej struktury, szczególnie gdy obejmuje ona jurysdykcje o niskiej przejrzystości podatkowej. Pozwala to na wykrycie potencjalnych spółek fasadowych, które mogą służyć do ukrywania pochodzenia środków lub uchylania się od opodatkowania.
Niepoprawnie: Podejście polegające wyłącznie na oświadczeniach zarządu i danych z lokalnego rejestru (KRS) jest niewystarczające, ponieważ nie zapewnia niezależnej weryfikacji zagranicznych ogniw łańcucha własności. Skupienie się jedynie na dokumentacji finansowej i wypłacalności podmiotu krajowego pomija kluczowy aspekt ryzyka identyfikacyjnego i weryfikacji pochodzenia kapitału. Z kolei uznanie samego powiernika (trustee) za beneficjenta rzeczywistego bez identyfikacji fundatorów czy beneficjentów trustu jest błędem proceduralnym, gdyż standardy AML wymagają ustalenia wszystkich osób fizycznych mających istotny wpływ na dany stosunek prawny.
Wniosek: Skuteczna identyfikacja UBO w strukturach wielopoziomowych wymaga dotarcia do osób fizycznych sprawujących ostateczną kontrolę oraz krytycznej oceny ekonomicznego uzasadnienia złożoności danej struktury.
