Ochrona środków klientów EMI w Estonii — segregacja, uzgadnianie, ujęcie księgowe
Ochrona środków klientów (safeguarding) to główny mechanizm ochrony klientów instytucji pieniądza elektronicznego: środki klientów znajdują się poza majątkiem własnym EMI, tak aby w razie upadłości EMI klienci mogli zostać zaspokojeni w pełni. W Estonii zasada wynika z art. 10 PSD2 przeniesionego do krajowej ustawy o usługach płatniczych. Finantsinspektsioon nadzoruje konstrukcję — oczekiwana jest pisemna polityka ochrony, codzienne uzgadnianie, udowadnialna segregacja oraz jasno wskazana odpowiedzialność wewnętrzna za kontrolę.
Dwie metody ochrony według art. 10 PSD2
Artykuł 10 oferuje EMI dwie dopuszczalne metody. Metoda A: umieszczenie środków klientów na wydzielonym rachunku w instytucji kredytowej EOG, utrzymywanym powierniczo na rzecz klientów i nigdy nie łączonym z saldami operacyjnymi EMI. Metoda B: inwestowanie środków klientów w bezpieczne, płynne i niskoryzykowne aktywa zatwierdzone przez właściwy organ, utrzymywane w wydzielonej strukturze powierniczej. Wiele estońskich EMI stosuje wyłącznie metodę A; większe EMI czasami łączą obie, aby optymalizować przychody odsetkowe pozostając ostrożnymi.
Trzeci, rzadko stosowany wariant to ubezpieczenie ochronne lub porównywalna gwarancja. Praktyczna poprzeczka Finantsinspektsioon dla tej ścieżki jest wysoka; większość firm jej nie wybiera.
Wydzielony rachunek — szczegóły operacyjne
W metodzie A rachunek ochrony musi być prowadzony w instytucji kredytowej EOG, tytuł musi odzwierciedlać powierniczy charakter utrzymania, a pisemna umowa z bankiem potwierdza, że środki nie są dostępne dla wierzycieli samej EMI. EMI musi być w stanie w każdej chwili stwierdzić, ile z salda należy do każdego klienta — zwykle poprzez subrejestr codziennie uzgadniany z wyciągiem bankowym.
U nowych EMI częste są dwa błędy operacyjne: (1) odstęp między wpłatą klienta a przelewem na rachunek ochrony tworzy krótkie okno pomieszania środków; (2) uzgodnienie na koniec dnia sprawdza tylko pozycje netto, a nie brutto. Oba są gotowymi ustaleniami na kolejnej inspekcji Finantsinspektsioon.
Pisemna polityka, codzienne uzgadnianie, jasna odpowiedzialność
Finantsinspektsioon oczekuje pisemnej polityki ochrony wskazującej osobę odpowiedzialną, określającej częstotliwość uzgadniania i procedurę obsługi wyjątków, wskazującej banki kontrahentów i opisującej utrzymanie granic między metodą A i B. Codzienne uzgadnianie to standard operacyjny; tygodniowe nie jest akceptowalne dla działającego biznesu. Wyjątki są eskalowane i logowane.
Jasna wewnętrzna odpowiedzialność oznacza, że jedna konkretna osoba — zwykle CFO, dyrektor finansowy lub szef skarbu — jest odpowiedzialna za kontrolę. Odpowiedź "ktoś z operacji się tym zajmuje" podczas wizyty nadzorczej to ustalenie.
Ujęcie księgowe i skutki dla planu kont
Środki klientów nie są aktywami EMI. Plan kont musi to odzwierciedlać: gotówka na rachunku ochrony stoi obok odpowiedniej linii zobowiązań wobec klientów; odsetki naliczone od sald ochrony podążają za podziałem klient–EMI określonym w regulaminie i polityce ochrony. Ujęcie przychodu z float, opłaty powiernicze i opłaty bankowe nie mogą zniekształcać uzgodnienia ochrony.
W sprawozdaniu skonsolidowanym salda ochrony ujmuje się brutto, a nie w pomniejszeniu o zobowiązania wobec klientów, zgodnie z zasadami prezentacji MSSF dla sald trzymanych powierniczo. Konfigurujemy to na etapie onboarding i testujemy co miesiąc.
Oczekiwania Finantsinspektsioon co do audytu
Coroczny ustawowy audyt przetestuje: (a) istnienie umowy o ochronie i jej warunki; (b) dowód codziennego uzgadniania dla wybranych dat; (c) adekwatność pisemnej polityki i uwagę kierownictwa; (d) ujęcie księgowe w sprawozdaniu finansowym. Luki w ścieżce audytu ujawniają się szybko. Kontrole strukturyzujemy tak, aby audyt był potwierdzeniem, a nie odkryciem.