• Twitter Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Instagram Social Icon

Projekt: 2019 Michał Nosowski, Toruń. 

Revolut i AML - czy naprawdę startup ma kłopoty?

03.08.2019

 

SKANDAL! FINANSOWI TERRORYŚCI! PRZESTĘPCY! OSZUKIWALI!

 

Niemalże takie nagłówki pojawiają się w związku z ciekawą historią związana z nieprawidłowościami w działaniu procedur przeciwdziałaniu praniu pieniędzy w brytyjskim startupie Revolut. Revolut świadczy różnego rodzaju usługi finansowe – można sobie u nich założyć konto (za pośrednictwem aplikacji na smartfony), dostać kartę debetową i tą kartą dokonywać płatności w różnych krajach (na bardzo korzystnych warunkach, gdyż nie płacimy za przewalutowanie). Dodatkowo Revolut umożliwia korzystanie z różnych bonusowych usług takich jak kupowanie kryptowalut czy wykonywanie szybkich przelewów do innych użytkowników. Revolut ma ambicje być konkurencją dla banków – i nawet nieźle im to dotąd szło.

 

Ostatnio bowiem wokół startupu zaczęły się dziać jakieś dziwne rzeczy. W Internecie pojawiły się artykuły dotyczące problemów z procedurami dotyczącymi przeciwdziałania praniu pieniędzy – co, biorąc pod uwagę bankowe ambicje Revoluta nie wróżyło zbyt dobrze.

 

Najpierw The Telegraph napisał artykuł o tym, że system, który miał wykrywać podejrzane transakcje dokonywane za pośrednictwem aplikacji, był wyłączony przez 3 miesiące. O sprawie nie zostały poinformowane organy państwowe w UK. Ogólnie wydźwięk artykułu był taki, że przez 3 miesiące Revolut w żaden sposób nie analizował transakcji i w konsekwencji miało to skutkować odejściem Chief Financial Officera ze spółki. 

 

Założyciel Revoluta odpowiedział, że rzeczywiście Revolut wprowadzał nowy system dot. przeciwdziałania praniu pieniędzy, ale początkowo nie działał on za dobrze. Dlatego na 3 miesiące go wyłączono, bieżącą analizą transakcji zajmował się „stary” system, a nowy był udoskonalany. Niestety nie wiadomo czym się różniły i jaka była skuteczność tego starego systemu – pewnie tego się nie dowiemy, bo publikowanie szczegółów dotyczących działania takich systemów byłoby strzałem we własną stopę dla jakiejkolwiek instytucji finansowej. Z tego co napisał przedstawiciel startupu odejście CFO nie jest z tym związane. Wskazał również, że system miał zapobiegać przekazywaniu środków finansowych osobom znajdującym się na różnych listach sankcyjnych – ale zwracał zbyt wiele fałszywie pozytywnych wyników – co należy rozumieć tak, że zbyt wiele transakcji zostało uznanych za podejrzane.

 

Tu jest rzeczywiście pewien zgrzyt, bo generalnie procedury dot. przeciwdziałania praniu pieniędzy powinny dotyczyć nie tylko badania, czy odbiorcami kasy są osoby na listach sankcyjnych, ale czy w ogóle mogą mieć jakiś związek z praniem pieniędzy lub finansowaniem terroryzmu. Ale ok, uznajmy, że CEO Revoluta po prostu trochę chciał uprościć sprawę. W każdym razie system nie działał tak jak powinien.

 

I muszę szczerze powiedzieć, że wcale mnie to jakoś nie dziwi. Revolut nie jest pierwszą instytucją finansową, która ma problem z wdrożeniem odpowiedniego systemu analizowania podejrzanych transakcji. Banki też mają z tym problem – np. kilka lat temu HSBC dostał za to 1.9 miliarda kary

 

Przepisy unijnej dyrektywy IV dot. AML nakładają na instytucje obowiązane (np. instytucje finansowe) obowiązek badania czy transakcje są podejrzane. Takie badanie musi opierać się o analizę ryzyka związaną z działaniem instytucji pod kątem możliwości prania pieniędzy, jak również monitorowaniem transakcji każdego klienta. Każda z takich instytucji musi stworzyć swoje własne procedury (dostosowane do swojej działalności) i ich przestrzegać – one oczywiście muszą być „odpowiednie do ryzyka”. I tutaj pojawia się ta trudna część. Bo instytucje obowiązane są zmuszone do tego, aby przy bardzo ograniczonych informacjach o klientach, stwierdzać czy jakaś transakcja może mieć związek z praniem pieniędzy. Można oczywiście zatrudnić do tego rzeszę ludzi, którzy będą siedzieli i przeglądali transakcje. Ale to niestety jest mało efektywne, drogie i czasochłonne. Dlatego alternatywą jest stworzenie algorytmów, które to zrobią zamiast ludzi. To też nie jest tanie ani niezawodne (może więc wskazywać, że transakcje są podejrzane, chociaż nie są), ale przynajmniej działa szybciej.

 

Wygląda na to, że tak właśnie było w przypadku Revolut. Po prostu system nie do końca sprawdził się „w boju”. Oczywiście, jeśli potwierdziłoby się to, że startup przez 3 miesiące nie prowadził jakichkolwiek analiz dot. prania pieniędzy, to byłby to duży problem. Oznaczałoby to, że przez 3 miesiące nie były przestrzegane przepisy AML, a to w przypadku takiej instytucji duży błąd. Ale błąd ten wynikał po prostu z problemów ze sprostaniem dużym (zdaniem niektórych – zbyt dużych) wymaganiom, które zostały nałożone na instytucje obowiązane. Nie zaś chęcią wsparcia przestępców i terrorystów – przynajmniej na to żadnych dowodów nie ma. Dlatego mówienie o „skandalu” i sugerowanie, że Revolut sam prał pieniądze jest moim zdaniem po prostu przesadzone.

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Michał Nosowski
Radca prawny

 

Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju.

Istotne jest dla mnie to, aby to co tu publikuję było jasne i czytelne nie tylko dla innych prawników. Dlatego nie zamieszczam tu nudnych analiz poszczególnych przepisów, setek orzeczeń albo fragmentów opasłych komentarzy. Chcę być zrozumiałym dla Ciebie i wierzę, że o prawie można mówić z uśmiechem na twarzy.

O czym piszę najczęściej? O ochronie danych osobowych, umowach w IT, prawnych regulacjach prowadzenia działalności gospodarczej i tych przepisach, które dotyczą działalności w sieci. Czasem wspomnę coś o kryptowalutach albo praniu pieniędzy. Poza tym zajmuję się prawną obsługą biznesu, wdrażam RODO, prowadzę audyty z ochrony danych osobowych, a czasem także szkolę.

Jeśli chcesz się ze mną skontaktować, napisz na: kontakt@mnosowski.pl