ב-18.7.2025 עדכנה ממשלת אוסטרליה את ההוראות באשר לתוכניות הציות בתחום איסור הלבנת הון ומימון טרור (AML/CTF), עידכון זה מהווה צעד נוסף ביישום השינויים הצפויים בעקבות חקיקת The Anti-Money Laundering and Counter-Terrorism Financing Amendment Act 2024, שנועדה ליישר קו עם סטנדרטי הכוח המשימה הבינלאומי למודיעין כספי (FATF) ולסגור פערים מהותיים במערכת האוסטרלית¹.

מה היה קודם?

עד לתיקון 2024 המסגרת האוסטרלית התבססה על חוק The Anti-Money Laundering and Counter-Terrorism Financing Act 2006. החוק דרש לבנות תוכנית ציות בשני חלקים נפרדים (Part A- לניהול סיכונים וממשל תאגידי ו-Part B לבדיקות זיהוי והכרת לקוחות KYC) הטיל חובות כמעט רק על מוסדות פיננסיים, והסדיר באופן חלקי בלבד זירות מסחר במטבעות דיגיטליים. בנוסף, במקביל לכך היה עדין בתוקף חוק מ 1998 (Repeal of the Financial Transaction Reports Act) דבר שיצר כפילויות. מערכת נורמטיבית זו יצרה דה פקטו גישה פורמליסטית של "סימון וי" כדי לענות לדרישות הצורניות שבחוק במקום לערוך ניהול סיכונים אמיתי.

למה בוצע השינוי ומה הוא כולל?

אוסטרליה זכתה לאורך שנים לביקורת חריפה מצד ה-FATF על כך שאינה עומדת במלוא הסטנדרטים הבינלאומיים². הפערים המרכזיים היו:

• אי-החלת החובות על מקצועות בסיכון גבוה (החלה בשלב השני (Tranche 2) של AML על מקצועות כגון לאנשי מקצוע כמו עורכי דין, רואי חשבון).

• טיפול חלקי בלבד בנכסים וירטואליים.

• מבנה תוכניות ציות שאינו מבוסס סיכון.

כדי ליישר קו עם הדרישות, לחזק את מעמד המדינה במערכת הפיננסית העולמית ולמנוע סנקציות, נחקק כאמור התיקון מקיף ב-2024. התיקון מ-18.7.2025 הביא להגברת הדרישות החלות על הגופים המדווחים שתכליתם להבטיח כי הציות בתחום זה הנה אפקטיבית, כדלקמן: 1. איחוד תוכניות הציות (ביטול חלק א' וחלק ב') - עד כה תוכנית הציות נדרשה לכלול שני חלקים: חלק א': ניהול סיכונים, מדיניות וממשל תאגידי וחלק ב': תהליכי זיהוי והכרת לקוחות (KYC/CDD). המודל התגלה כמסורבל ומעכב. כעת הוא מתבטל לטובת תוכנית אחת מאוחדת, מבוססת סיכון ותוצאות, שמאפשרת לארגון לפעול בגמישות ובאופן יעיל יותר. 2. החלת החובות על מקצועות חופשיים (Tranche 2) - לראשונה הוכנסו תחת הרגולציה מקצועות בסיכון גבוה להלבנת הון ומימון טרור: עורכי דין, רואי חשבון, סוכני נדל"ן, סוחרי זהב ואבנים יקרות, וספקי שירותים לחברות. כל אלה מחויבים עתה בהקמת תוכניות AML/CTF מלאות ובדיווח לרשות לאיסור הלבנת הון של אוסטרליה (AUSTRAC). 3. החלת הרגולציה על נותני שירותים בתחום המטבעות הווירטואליים - הפיקוח הורחב גם לזירות מסחר במטבעות קריפטוגרפיים, מטבע יציב (stablecoins) ו-NFTs. נותני שירותים אלה חייבים לבצע בדיקות נאותות ללקוחות (CDD) לזהות בעלי שליטה אמיתיים, ולדווח על פעולות חריגות. 4. שינוי במבנה הקבוצות - Reporting Group - המודל הקודם אפשר לישויות עסקיות לפעול כ-Designated Business Group ולהיות כלולות בתוכנית ציות אחת, דבר שהיה מסובך ומוגבל. כעת נוצר מנגנון דיווח פשוט יותר (Reporting Group) שבו מוגדרת ישות מובילה אחת (Lead Entity) מרכזת את האחריות ומפקחת על יישום אחיד של הציות בכל החברות הקשורות. 5. חובת מינוי קצין ציות והגברת הפיקוח - כל ארגון מחויב למנות קצין ציות עצמאי ובעל כשירות מקצועית. החוק מטיל אחריות ישירה גם על ההנהלה והדירקטוריון ליעילות התוכנית. נוסף לכך, קיימת חובה לבצע הערכות עצמאיות (Independent Evaluations) של התוכנית, כדי להבטיח שהיא מיושמת בפועל ולא קיימת רק על הנייר.

השלכות על קציני ציות

הרפורמה מחייבת כל ישות המספקת שירותים פיננסיים או עסקיים באוסטרליה (reporting entity) למנות קצין ציות ייעודי. הדרישה חלה לא רק על גופים אוסטרלים מקומיים, אלא גם על חברות בינלאומיות הפועלות באוסטרליה או מספקות שירותים ללקוחות אוסטרלים. קצין הציות - בין אם יושב באוסטרליה או ממונה מטעם חברת אם זרה - נושא בתפקיד רשמי המוגדר בחוק כ"איש הקשר מול AUSTRAC.

המשמעות המעשית עבור קציני הציות היא:

1. אחריות אישית רחבה - לא די עוד בהצגת נהלים כתובים. קצין הציות נדרש להוכיח כי צעדי המניעה מיושמים בפועל ומניבים תוצאות מדידות. 2. מעמד אסטרטגי בארגון - הקצין הופך לחלק בלתי נפרד מתהליכי קבלת ההחלטות, מדווח ישירות להנהלה ולדירקטוריון ומשפיע על ניהול הסיכונים הארגוני. 3. ניהול קבוצות דיווח (Reporting Groups) - כאשר מספר ישויות עסקיות פועלות יחד, הקצין אחראי לתאם ביניהן, להבטיח אחידות ביישום הנהלים ולפקח על כלל החברות בקבוצה. 4. התמודדות עם נכסים וירטואליים - חובה לפתח כלים לניטור עסקות קריפטו ולוודא עמידה בכkk Travel Rule. בכך נדרש קצין הציות לשליטה גם בטכנולוגיות מתקדמות ובסיכוני סייבר. 5. קשר רציף עם AUSTRAC - קצין הציות הוא איש הקשר הרשמי של הארגון מול הרגולטור³. תפקידו כולל דיווח על עסקות חשודות (SMRs), טיפול בבקשות להקלות או פטורים זמניים, והבטחת שיתוף פעולה שוטף עם דרישות הפיקוח. 6. ביקורת ובקרה עצמאית - החוק מחייב בדיקות חיצוניות תקופתיות של מערך הציות. הקצין אחראי לוודא שהביקורת מתבצעת, שהממצאים מדווחים, ושהמלצות מיושמות בזמן אמת.

סיכום

אם כן, העידכון מ-18 ביולי 2025 מציב רף חדש ומחמיר לציות בתחום ה-AML באוסטרליה. הוא מסמן מעבר מתפיסה של "סימון וי" לגישה מבוססת תוצאות וניהול סיכונים אמיתי. קציני הציות מקבלים תפקיד קריטי - לא עוד מזיזים ניירות מצד לצד, אלא מוטלת עליהם אחריות הנושאים באחריות ליעילות התוכנית ולתרבות הארגונית כולה. החמרת הרגולציה ממחישה את היקף האחריות המתעצם בתחום ה AML על מקבלי החלטות, וההכרה כי הצעד הראשון בניהול סיכונים אלה הוא בהעסקה של אך ורק קציני איסור הלבנת הון וקציני ציות בעלי הסמכה בינ"ל מוכרת, המחויבים לעמידה בקוד אתי ותקנים מקצועיים לקציני ציות. רק צעד שכזה יוכל להבטיח עמידה מלאה בדרישות ולצמצם אגב כך את החשיפה של מקבלי החלטות עצמם לאחריות רגולטורית ואישית.