top of page
Search

Zašto su AML i GDPR ključni rizici za računovođe?

  • Writer: Jelena Antić
    Jelena Antić
  • Feb 6
  • 3 min read


Najčešća zabluda: „Mi samo vodimo knjige“


U velikom broju računovodstvenih agencija i dalje postoji uverenje da je uloga računovođe isključivo tehnička: knjiženje dokumenata, obračun poreza i izvršavanje naloga. Međutim, savremeno računovodstvo podrazumeva mnogo širi spektar odgovornosti. Računovođe danas upravljaju osetljivim finansijskim tokovima i velikim količinama ličnih podataka, što ih direktno dovodi u fokus propisa o sprečavanju pranja novca (AML) i zaštiti podataka o ličnosti (GDPR).


Zbog toga AML i GDPR više nisu apstraktne pravne teme rezervisane za banke i velike korporacije, već konkretan poslovni i regulatorni rizik za računovodstvene agencije i njihove direktore. Kada dođe do problema, regulator neće pitati samo šta je urađeno, već ko je imao informacije i ko je bio u poziciji da reaguje.

 

Zašto su računovođe pod lupom regulatora?


Računovodstvene agencije zauzimaju specifičnu poziciju u poslovnom sistemu. Iako nisu banke niti državni organi, imaju uvid u ključne finansijske podatke klijenata, strukturu transakcija i tokove novca. Upravo zbog tog uvida, zakonodavci ih sve češće posmatraju kao važnu kariku u sistemu sprečavanja finansijskih zloupotreba.


Regulatori polaze od pretpostavke da računovođa, koji svakodnevno obrađuje isplate, uplate, ugovore i obračune, može prepoznati neuobičajene obrasce ponašanja. Činjenica da je računovodstvena agencija eksterni servis ne znači da je oslobođena odgovornosti. Naprotiv, od profesionalnih računovođa se očekuje viši nivo pažnje, stručnosti i usklađenosti sa propisima.

 

AML rizik: „Klijent je rekao da je sve u redu“


U praksi, računovođe često prve primete potencijalno sumnjive transakcije. To mogu biti neuobičajene gotovinske uplate, pozajmice bez jasne ekonomske svrhe ili transakcije koje se ponavljaju bez realnog poslovnog opravdanja. Iako klijent može tvrditi da je sve u skladu sa zakonom, propisi o sprečavanju pranja novca ne oslanjaju se isključivo na objašnjenja klijenta.


AML regulativa zahteva da se sumnjive aktivnosti prepoznaju, procene i, po potrebi, prijave nadležnim organima. Kada se računovođa povuče u pasivnu ulogu izvršioca naloga, rizikuje da se njegov propust protumači kao kršenje zakona. Posledice mogu uključivati visoke novčane kazne, ličnu odgovornost direktora računovodstvene agencije i dugoročnu reputacionu štetu.

 

GDPR rizik: računovođa kao čuvar tuđih podataka


Računovodstvene agencije svakodnevno obrađuju podatke koji spadaju u najosetljivije kategorije ličnih podataka. To uključuje podatke zaposlenih, informacije o platama, bankovne račune, JMBG, kao i podatke o direktorima i vlasnicima firmi. Uprkos tome, zaštita podataka se u praksi često svodi na naviku i improvizaciju, umesto na jasno definisana pravila.


GDPR propisi ne prave razliku između namerne i nenamerne povrede podataka. Slanje dokumentacije nezaštićenim kanalima, deljenje podataka bez pravnog osnova ili nepostojanje ugovora o obradi podataka sa klijentima može dovesti do ozbiljnih problema. Za računovodstvene agencije, koje posluju na osnovu poverenja, gubitak reputacije često predstavlja veći problem od same novčane kazne.

 

Scenario iz prakse: gde nastaje problem?


Zamislimo situaciju u kojoj klijent traži isplatu pozajmice direktoru. Dokumentacija postoji, nalog je potpisan i računovođa knjiži transakciju bez dodatne analize. Nekoliko meseci kasnije, tokom kontrole, regulator utvrđuje da transakcija ima elemente sumnjivog finansijskog toka.


U tom trenutku, pitanje više nije da li je računovođa imao pravo da odbije nalog klijenta, već da li je imao obavezu da prepozna rizik i reaguje. Regulator će tražiti dokaz o postojanju procedura, procene rizika i donete odluke. Ako takva dokumentacija ne postoji, odgovornost se ne zaustavlja na klijentu, već se proširuje i na računovodstvenu agenciju.

 

Šta računovodstvena agencija mora imati kao minimum?


Usklađivanje sa AML i GDPR propisima ne mora značiti komplikovane i skupe sisteme. Od računovodstvenih agencija se pre svega očekuje razuman i dokumentovan pristup upravljanju rizicima. Kod AML-a to podrazumeva osnovno razumevanje poslovnog modela klijenata i prepoznavanje indikatora povećanog rizika.


Kada je reč o GDPR-u, ključ je u jasno definisanim pravilima obrade podataka. Ugovori o obradi podataka, ograničen pristup informacijama i osnovne tehničke mere zaštite često su dovoljni da se značajno smanji rizik. Najvažnije je da agencija može dokazati da je preduzela odgovarajuće mere zaštite i usklađenosti.

 

Računovođa kao partner, ne puki izvršilac


Uloga računovođe se značajno menja. Danas ona ne podrazumeva samo tačnost u obračunima, već i aktivnu ulogu u prepoznavanju regulatornih rizika. AML i GDPR propisi nisu prepreka poslovanju, već alat za zaštitu i klijenata i samih računovođa.


Računovodstvene agencije koje na vreme prepoznaju ove obaveze pozicioniraju se kao pouzdani poslovni partneri, a ne samo kao izvršioci naloga. U okruženju sve strožih regulatornih zahteva, preventivni pristup je uvek jednostavniji i jeftiniji od reagovanja nakon izrečene kazne.


Ako niste sigurni da li je vaša računovodstvena agencija u potpunosti usklađena sa AML i GDPR propisima, pravovremena procena rizika može vam pomoći da izbegnete kazne, inspekcijske postupke i reputacionu štetu.


Kontaktirajte nas za besplatne inicijalne konsultacije i procenu usklađenosti: https://www.novitleges.com/kontakt

 
 
 

Comments

bottom of page