Zapewne niejednemu z klientów ING obiło się w ostatnim czasie o uszy, że przeciwko tej instytucji toczy się postępowanie. Teraz dobiegło ono końca. Ale o co właściwie tak naprawdę chodziło? I jaki zapadł wyrok w sprawie ING?
- Weryfikacja klientów i jej niedopatrzenia
- Skutki luk w systemie nadzoru
- Ugoda i finansowe konsekwencje
Weryfikacja klientów i jej niedopatrzenia
W marcu 2017 roku do informacji publicznej trafiła – opublikowana zresztą przez ING – informacja o prowadzonym przeciwko tej finansowej instytucji dochodzeniu. Miało ono dotyczyć procedur weryfikowania klientów banku oraz zapobiegania praniu pieniędzy. Wzięto pod lupę okres od 2010 do 2016 roku. Bank ze swojej strony wykazał się dobrą postawą i współpracował z prowadzącymi dochodzenie jednostkami.
Jak się teraz okazuje, wyniki dochodzenia nie były dla ING korzystne. Holenderski wymiar sprawiedliwości dowiódł licznych zaniedbań w tej materii ze strony banku. Klienci byli weryfikowani nieprawidłowo, system monitorowania transakcji był dziurawy, a ryzyko było niewłaściwie klasyfikowane. Mechanizmy ochronne, które powinny blokować dostęp do rachunków osobom o wątpliwej reputacji, w praktyce działały wybiórczo lub w ogóle nie spełniały swojej roli.
Jak to wyglądało w praktyce? Przy nawiązywaniu współpracy z klientami nie przestrzegano obowiązujących zasad regulujących badanie wiarygodności. Zaniedbania dotyczyły też późniejszych przeglądów bieżącej sytuacji partnerów i odpowiedniego monitorowania transakcji. Pod adresem ING padły też zarzuty związane z brakami kadrowymi. Konkretnie chodzi tu o brak wykwalifikowanych pracowników, którzy byliby specjalnie wydzieleni do zapobiegania finansowym nadużyciom – osoby odpowiedzialne za przeciwdziałanie procederom przestępczym po prostu nie istniały w strukturze banku lub nie miały wystarczających kompetencji.
Brak dedykowanych zespołów compliance oznaczał, że nawet wtedy, gdy system zgłaszał podejrzane operacje, informacje te nie były rozpatrywane według ustandaryzowanych procedur. Ręczne przeglądy były rzadkie, a automatyczne filtry wykrywające nieprawidłowości nie miały odpowiednio skonfigurowanych parametrów. W efekcie cały mechanizm prewencyjny okazywał się pozorny – funkcjonował głównie na papierze, nie znajdując przełożenia na rzeczywiste działania kontrolne.
Skutki luk w systemie nadzoru
Zaniedbania ING miały poważne konsekwencje. Ich efektem było między innymi wykorzystywanie otwartych w tym banku rachunków do prania pieniędzy. Co gorsza, proceder ten trwał przez wiele lat. Nie ulega zatem wątpliwości, że niedopełnienie obowiązków przez ING nie było niedopatrzeniem, na które sąd mógłby przymknąć oko.
Dziurawy system identyfikacji klientów pozwalał przestępcom na swobodne transferowanie środków pochodzących z nielegalnych źródeł. Brak regularnych przeglądów aktywności kont oznaczał, że podejrzane operacje finansowe pozostawały poza jakąkolwiek kontrolą. W efekcie infrastruktura bankowa ING stała się narzędziem wspierającym działalność przestępczą na skalę, której prawdopodobnie nigdy w pełni nie uda się oszacować.
Prokuratura ustaliła przykłady konkretnych rachunków firmowych, przez które przepływały wielomilionowe kwoty bez żadnej reakcji systemu antyfraudowego. Niektóre z nich obsługiwały podmioty zarejestrowane w rajach podatkowych, inne figurowały w międzynarodowych rejestrach ostrzeżeń. Tego typu sygnały powinny automatycznie uruchamiać procedury weryfikacyjne, jednak w przypadku ING były ignorowane przez lata. Brak właściwego nadzoru sprawdzania klientów pozwolił wielu podmiotom na swobodne korzystanie z usług bankowych bez ujawniania prawdziwego źródła kapitału.
Ugoda i finansowe konsekwencje
Konsekwencje zaniedbań ING okazały się być naprawdę poważne, ale nie tylko efekt, jaki za sobą pociągnęły, został wzięty pod uwagę przez holenderskie władze przy ustalaniu kary, jaką należy tej finansowej instytucji wymierzyć.
Wyrok w tej kwestii był tym trudniejszy, że nie sposób było ustalić, w jakim stopniu niedopatrzenia ING pomogły finansowym przestępcom. Owszem, nie ulega wątpliwości, że luki w systemach weryfikacyjnych banku mogły być wykorzystane do celów przestępczych, jednak ich rzeczywista skala nie została dotąd precyzyjnie ustalona i nie wiadomo, czy kiedykolwiek uda się ją jednoznacznie określić.
Przy ustalaniu wymiaru kary trzeba było wziąć zatem pod uwagę, że nie są znane rzeczywiste skutki zaniedbań. Oprócz tego, wydając wyrok, trzeba było mieć na względzie zakres i czas trwania owych niedopatrzeń, a także charakterystykę samej instytucji – jej wielkość i zasoby finansowe. Holenderski sąd oceniał też czy bank wykazał gotowość do naprawy uchybień i czy wprowadził zmiany w polityce zgodności z przepisami regulacyjnymi.
Jak ING poinformowało w oświadczeniu na swojej stronie internetowej, ostatecznie zawarta została ugoda, w ramach której bank zapłacić będzie musiał grzywnę w wysokości 675 mln euro oraz 100 mln euro w ramach zadośćuczynienia. Oprócz tego, by zapobiec podobnym sytuacjom w przyszłości, ING zobowiązało się do uszczelnienia procedur zgodnie z wymogami holenderskich organów nadzoru finansowego.
Ugoda zakładała również bezpośredni audyt zewnętrzny prowadzony przez niezależnych ekspertów oraz coroczne raportowanie postępów w zakresie reform wewnętrznych. Bank musiał zatrudnić dodatkowe działy compliance, rozbudować infrastrukturę IT odpowiedzialną za automatyczną detekcję anomalii oraz przeszkolić wszystkich pracowników pierwszej linii. Wdrożono także wymóg weryfikacji klientów wysokiego ryzyka przed rozpoczęciem współpracy, a nie po jej nawiązaniu, co wcześniej było standardową praktyką.
