W lipcu wchodzi w życie nowa ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej: ustawa o AML), a nowe przepisy o ochronie danych osobowych (RODO) będą mieć zastosowanie od 25 maja. Nie wydaje się możliwe, aby procesy dostosowawcze w spółkach zobowiązanych do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu można było poprowadzić zupełnie oddzielnie.
Wszak przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu polega przede wszystkim na gromadzeniu, przetwarzaniu i przekazywaniu określonym podmiotom informacji. Obejmuje to dane osobowe konkretnych podmiotów, np. klientów czy beneficjentów rzeczywistych, mających w określony sposób wpływ na klientów. Podmioty te powinny zostać zidentyfikowane i zweryfikowane. Pod pojęciem przetwarzania informacji rozumie się zgodnie z ustawą o AML każdą operację wykonywaną na informacjach, a zwłaszcza wykonywane w systemach informatycznych. Przetwarzanie to może odbywać się jedynie w celach przeciwdziałania praniu pieniędzy. W szczególności dokonuje się na potrzeby oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu oraz przyjęcia określonych środków bezpieczeństwa finansowego.
