Interesujesz się kryptowalutami? Zapraszamy do zapisu na newsletter!
Obowiązki instytucji obowiązanej
Ustawa AML nakłada na instytucje obowiązane liczne obowiązki, z których jako pierwsze wymienia te o charakterze personalnym.
Wymagane jest bowiem wyznaczenie kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w ustawie (art. 6), a także osoby spośród członków organu zarządzającego, której zadaniem będzie wdrażanie obowiązków określonych w ustawie (art. 7).
Ponadto nad działalnością instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej pod kątem zgodności z przepisami ustawy AML powinien czuwać wyznaczony pracownik zajmujący kierownicze stanowisko (art. 8).
________________________________________________
Zapraszamy do kontaktu w razie dodatkowych pytań. Nasi radcowie prawni i doradcy podatkowi udzielą wszelkich informacji.Telefon, Signal, Threema: 603 934 996 lub formularz.
________________________________________________
Jest on także odpowiedzialny za przekazywanie organom państwa zawiadomień omówionych w dalszej części opinii.
Ocena ryzyka
Kolejne obowiązki dotyczą współpracy instytucji obowiązanych z Generalnym Inspektorem Informacji Finansowej (GIIF) w zakresie przygotowania krajowej oceny ryzyka. Ich zadaniem jest identyfikacja i ocena ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszącego się do ich działalności (art. 27 ust. 1). Powinny przy tym brać pod uwagę czynniki ryzyka dotyczące klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Dostrzegając różnorodność instytucji obowiązanych, ustawodawca przesądził, że podejmowane działania mają być proporcjonalne do charakteru i wielkości instytucji. Ocenę ryzyka sporządza się w formie papierowej lub elektronicznej i aktualizuje się ją w razie potrzeby, nie rzadziej jednak, niż co dwa lata (czynić należy to szczególnie wtedy, gdy zmienią się wymienione wcześniej czynniki ryzyka). Gotowe oceny, wraz z innymi informacjami mogącymi mieć wpływ na krajową ocenę ryzyka, instytucje obowiązane przekazują GIIF na jego żądanie (art. 28).
Obowiązek dokonywania oceny ryzyka nie ma jedynie wymiaru ogólnego, lecz także konkretny. Instytucje obowiązane powinny bowiem je rozpoznawać i oceniać jego poziom w związku ze stosunkami gospodarczymi oraz transakcjami okazjonalnymi (czyli niewykazującymi cech trwałości), które utrzymują lub przeprowadzają z poszczególnymi klientami (art. 33 ust. 2). Dokonane rozpoznanie i ocenę należy odpowiednio udokumentować, uwzględniając w szczególności czynniki dotyczące:
- rodzaju klienta;
- obszaru geograficznego;
- przeznaczenia rachunku;
- rodzaju produktów, usług i sposobów ich dystrybucji;
- poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji;
- celu, regularności lub czasu trwania stosunków gospodarczych.
Środki bezpieczeństwa finansowego
Celem dokonywania oceny ryzyka jest określenie zakresu i intensywności środków bezpieczeństwa finansowego, które instytucje obowiązane mają obowiązek stosować względem swoich klientów (art. 33 ust. 1 w zw. z art. 33 ust. 4). Środki te obejmują (art. 34):
- identyfikację klienta oraz weryfikację jego tożsamości;
- identyfikację beneficjenta rzeczywistego;
- ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru;
- bieżące monitorowanie stosunków gospodarczych klienta.
Przy stosowaniu identyfikacji, o której mowa w punktach 1) i 2) należy zidentyfikować osobę upoważnioną do działania w imieniu klienta oraz zweryfikować jej tożsamość i umocowanie do działania w imieniu klienta.
Stosowanie środków bezpieczeństwa finansowego oraz wyniki bieżącej analizy przeprowadzanych transakcji muszą być odpowiednio udokumentowane. (art. 34 ust. 3). Instytucje obowiązane, na żądanie organów kontroli wymienionych w art. 130 ustawy AML, powinny bowiem wykazać, że w odniesieniu do danych stosunków gospodarczych i transakcji zastosowały odpowiednie środki.
Katalog przesłanek ich zastosowania został umieszczony w art. 35 ust. 1 ustawy AML. Znalazły się wśród nich przypadki:
- nawiązywania stosunków gospodarczych;
- przeprowadzania transakcji okazjonalnej:
- o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, lub
- która stanowi transfer środków pieniężnych na kwotę przekraczającą równowartość 1000 euro;
- przeprowadzania gotówkowej transakcji okazjonalnej o równowartości 10 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane – w przypadku instytucji obowiązanych będących przedsiębiorcami;
- obstawiania stawek oraz odbioru wygranych o równowartości 2000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane – w przypadku instytucji obowiązanych z branży hazardowej;
- podejrzenia prania pieniędzy lub finansowania terroryzmu;
- wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.
Jeżeli stosunki gospodarcze z danym klientem są już utrzymywane, środki bezpieczeństwa finansowego należy zastosować w szczególności, gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków (art. 34 ust. 2).
Wśród środków bezpieczeństwa finansowego szczególną uwagę należy zwrócić na identyfikację klienta (KYC, Know Your Customer). Polega ona na ustaleniu w przypadku:
- osoby fizycznej:
- imienia i nazwiska,
- obywatelstwa,
- numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty urodzenia – w przypadku, gdy nie nadano numeru PESEL, oraz państwa urodzenia,
- serii i numeru dokumentu stwierdzającego tożsamość osoby,
- adresu zamieszkania – w przypadku posiadania tej informacji przez instytucję obowiązaną,
- nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej – w przypadku osoby fizycznej prowadzącej działalność gospodarczą;
- osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej:
- nazwy (firmy),
- formy organizacyjnej,
- adresu siedziby lub adresu prowadzenia działalności,
- NIP, a w przypadku braku takiego numeru – państwa rejestracji, rejestru handlowego oraz numeru i daty rejestracji,
- danych identyfikacyjnych, o których mowa w pkt 1 lit. a i c, osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej.
Identyfikacja beneficjenta rzeczywistego obejmuje zaś ustalenie jego imienia, nazwiska i obywatelstwa, a gdy instytucja te dane już posiada, także numeru PESEL (daty urodzenia, gdy go nie nadano), państwa urodzenia, serii i numeru dokumentu tożsamości oraz adresu zamieszkania.
W przypadku identyfikacji osoby upoważnionej do działania w imieniu klienta, do identyfikacji wystarczą dane przewidziane dla osoby fizycznej, wyjąwszy adres zamieszkania oraz dane podawane w razie prowadzenia działalności gospodarczej.
Oprócz identyfikacji opisanych wyżej podmiotów, ustawa AML wymaga także weryfikacji ich tożsamości (art. 37).
Należy uczynić to w oparciu o dokument tożsamości osoby fizycznej, dokument zawierający dane z wyciągu z właściwego rejestru lub inne dokumenty, dane lub informacje pochodzących z wiarygodnego i niezależnego źródła. Istotne jest również dokonanie weryfikacji tożsamości klienta i beneficjenta rzeczywistego w odpowiednim momencie, czyli przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej (art. 39 ust. 1).
Wymóg ten jest złagodzony w razie konieczności zapewnienia ciągłości prowadzenia działalności gospodarczej i gdy występuje niskie ryzyko prania pieniędzy oraz finansowania terroryzmu – w takim przypadku weryfikacja może być zakończona podczas nawiązywania stosunków gospodarczych, lecz powinna nastąpić w możliwie krótkim terminie od rozpoczęcia ich nawiązywania.
Kluczowe znaczenie środków bezpieczeństwa finansowego podkreśla art. 41 ustawy AML, który w przypadku niemożności zastosowania choćby jednego z nich, zakazuje nawiązania stosunków gospodarczych, przeprowadzenia transakcji okazjonalnej lub z użyciem rachunku bankowego, a także nakazuje rozwiązanie już istniejących stosunków gospodarczych.
Instytucja obowiązana ma także obowiązek ocenić, czy taki przypadek stanowi podstawę przesłania GIIF stosownego zawiadomienia, opisanego w dalszej części opinii.
Reżim stosowania środków bezpieczeństwa finansowego doznaje złagodzenia w art. 42. Umożliwia on bowiem zastosowanie tych środków w wersji uproszczonej, jeżeli dokonana ocena potwierdziła niższe ryzyko prania pieniędzy oraz finansowania terroryzmu. Obszerny katalog przesłanek świadczących o niskim poziomie ryzyka został umieszczony w art. 42 ust. 2.
Uproszczonych środków nie będzie można jednak stosować w razie podejrzenia prania pieniędzy lub finansowania terroryzmu oraz powzięcia wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.
Ustawodawca przewidział również sytuację, w której dokonana ocena wykaże wyższe ryzyko prania pieniędzy lub finansowania terroryzmu, nakazując zastosowanie w takim przypadku wzmożonych środków bezpieczeństwa finansowego (art. 43 ust. 1).
Do wymienionych w ustawie AML przykładowych okoliczności świadczących o zwiększonym poziomie ryzyka należą m. in. nawiązywanie stosunków gospodarczych w nietypowych okolicznościach, nietypowa lub nadmiernie złożona struktura własnościowa klienta, jego pochodzenie z państwa trzeciego wysokiego ryzyka, a także zajmowanie przez niego eksponowanego stanowiska politycznego.
Instytucje obowiązane muszą prowadzić bieżącą analizę przeprowadzanych transakcji, a w przypadku ujawnienia transakcji nietypowych, nienaturalnie złożonych oraz opiewających na wysokie kwoty, które wydają się nie mieć uzasadnienia prawnego lub gospodarczego, mają obowiązek:
- podjąć działania w celu wyjaśnienia okoliczności, w jakich przeprowadzono te transakcje;
- zintensyfikować stosowanie środka bezpieczeństwa finansowego w postaci bieżącego monitorowania stosunków gospodarczych klienta, w odniesieniu do stosunków gospodarczych, w ramach których te transakcje zostały przeprowadzone.
Instytucje obowiązane nie muszą stosować środków bezpieczeństwa finansowego samodzielnie.
Z wyłączeniem środka w postaci bieżącego monitorowania stosunków gospodarczych klienta, mogą w zakresie pozostałych korzystać z usług podmiotów trzecich, pod warunkiem niezwłocznego przekazywania przez te podmioty, na żądanie instytucji obowiązanej, niezbędnych informacji oraz dokumentów dotyczących zastosowanych środków bezpieczeństwa finansowego, w tym kopii dokumentów uzyskanych podczas identyfikacji klienta i beneficjenta rzeczywistego oraz weryfikacji ich tożsamości (art. 47 ust. 1).
Należy jednak pamiętać, że korzystanie z takich usług nie zwalnia instytucji obowiązanej z odpowiedzialności za zastosowanie środków bezpieczeństwa finansowego. Nieco odmienna instytucja opisana jest w art. 48, który umożliwia powierzenie szerszego zakresu zadań podmiotowi działającemu w imieniu i na rzecz instytucji obowiązanej, jeżeli na podstawie pisemnej umowy będzie on traktowany jako część tej instytucji.
Także w tym przypadku, powierzenie nie wyłącza odpowiedzialności samej instytucji.
Dokumentacja
Poza stosowaniem środków bezpieczeństwa finansowego, na instytucjach obowiązanych ciąży też wymóg przechowywania dokumentacji obejmującej (art. 49):
- kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego;
- dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji.
Wymienione dokumenty należy przechowywać przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne.
Ten sam okres przechowywania dotyczy też wyników bieżących analiz przeprowadzanych transakcji, który rozpoczyna swój bieg od pierwszego dnia roku następującego po roku ich przeprowadzenia.
Przed upływem tego okresu, GIIF może zażądać w razie potrzeby przechowywania opisanej dokumentacji przez kolejny okres, nie dłuższy niż 5 lat.
Ustawa AML przewiduje wprowadzenie przez instytucje obowiązane wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, która przed wejściem w życie powinna zostać zaakceptowana przez kadrę kierowniczą wyższego szczebla.
Gotowa procedura musi zawierać elementy obligatoryjne, których wyliczenie zostało umieszczone w art. 50 ust. 2.
Jeżeli instytucje obowiązane wchodzą w skład grupy kapitałowej, konieczne jest także przyjęcie w jej ramach tzw. „procedury grupowej”, określającej zasady wymiany i ochrony informacji przekazywanych na potrzeby wykonywania ustawowych obowiązków.
W ustawie AML pojawiają się także przepisy dotyczące pracowników. Zgodnie z art. 52, instytucje obowiązane powinny zapewnić im udział w stosownych szkoleniach, a także opracować i wdrożyć wewnętrzną procedurę anonimowego zgłaszania przez nich rzeczywistych lub potencjalnych naruszeń przepisów ustawy AML (art. 53).
Ważnym obowiązkiem spoczywającym na instytucjach obowiązanych, jej pracownikach oraz osobach działających w imieniu i na rzecz tych instytucji, jest zachowanie w tajemnicy faktu przekazania GIIF lub innemu właściwemu organowi informacji określonych w ustawie AML (art. 54), które zostaną omówione poniżej.
Obowiązki informacyjne
Obowiązkowi informacyjnemu względem GIIF poświęcony został rozdział 7 ustawy AML. Zgodnie z art. 72, instytucje obowiązane przekazują mu dane o:
- przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15 000 euro (w terminie 7 dni od przyjęcia wpłaty);
- wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro (w terminie 7 dni od wykonania transakcji). Obowiązek ten obejmuje także transfer środków pieniężnych spoza terytorium Rzeczypospolitej Polskiej na rzecz odbiorcy, którego dostawcą usług płatniczych jest instytucja obowiązana. Nie obejmuje natomiast:
- transferu środków pieniężnych pomiędzy rachunkiem płatniczym i rachunkiem lokaty terminowej, które należą do tego samego klienta w tej samej instytucji obowiązanej,
- krajowego transferu środków pieniężnych z innej instytucji obowiązanej,
- transakcji związanej z gospodarką własną instytucji obowiązanej, która została przeprowadzona przez instytucję obowiązaną we własnym imieniu i na własną rzecz, w tym transakcji zawartej na rynku międzybankowym,
- transakcji przeprowadzonej w imieniu lub na rzecz jednostek sektora finansów publicznych, o których mowa w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
- transakcji przeprowadzonej przez bank zrzeszający banki spółdzielcze, jeżeli informacja o transakcji została przekazana przez zrzeszony bank spółdzielczy,
- przewłaszczenia na zabezpieczenie wartości majątkowych wykonanego na czas trwania umowy przewłaszczenia z instytucją obowiązaną.
Przekazywane informacje muszą zawierać następujące elementy (art. 72 ust. 6):
- niepowtarzalny identyfikator transakcji w ewidencji instytucji obowiązanej;
- datę albo datę i godzinę przeprowadzenia transakcji;
- dane identyfikacyjne, o których mowa w art. 36 ust. 1, klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji;
- posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1, pozostałych stron transakcji;
- kwotę i walutę transakcji albo wagę i próbę złota dewizowego lub platyny dewizowej będących przedmiotem transakcji;
- rodzaj transakcji;
- tytuł transakcji;
- sposób wydania dyspozycji lub zlecenia przeprowadzenia transakcji;
- numery rachunków wykorzystanych do przeprowadzenia transakcji oznaczone identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) lub identyfikatorem zawierającym kod kraju oraz numer rachunku w przypadku rachunków nieoznaczonych IBAN.
Zgodnie z art. 73 ustawy AML, przy przekazywaniu informacji możliwe jest skorzystanie z pośrednictwa:
- izb gospodarczych zrzeszających instytucje obowiązane;
- banków zrzeszających banki spółdzielcze;
- izb rozliczeniowych utworzonych na podstawie art. 67 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe oraz instytucji utworzonych na podstawie art. 105 ust. 4 tej ustawy;
- innych podmiotów na podstawie podpisanych przez instytucję obowiązaną umów.
Należy jednak pamiętać, że podobnie jak przy powierzaniu stosowania środków bezpieczeństwa finansowego, pośrednictwo nie zwalnia instytucji obowiązanej z odpowiedzialności za przekazanie informacji.
W razie ujawnienia okoliczności mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, instytucja obowiązana ma obowiązek zawiadomić o tym GIIF niezwłocznie, nie później jednak niż w terminie 2 dni roboczych od dnia potwierdzenia podejrzenia.
Obligatoryjne elementy zawiadomienia zostały określone w art. 74 ust. 3.
W celu realizacji swoich ustawowych zadań, GIIF może zażądać od instytucji obowiązanej niezwłocznego i nieodpłatnego przekazania lub udostepnienia posiadanych informacji lub dokumentów, w tym dotyczących:
- klientów;
- przeprowadzonych transakcji;
- rodzaju i wielkości wartości majątkowych oraz miejsca ich przechowywania;
- stosowania środka bezpieczeństwa finansowego w postaci bieżące monitorowanie stosunków gospodarczych klienta;
- adresów IP, z których następowało połączenie z systemem teleinformatycznym instytucji obowiązanej, oraz czasów połączeń z tym systemem.
Ułatwieniem w wykonywaniu obowiązków informacyjnych przez instytucje obowiązane jest możliwość czynienia tego drogą elektroniczną (art. 78 – 80).
Przy pierwszym tego rodzaju kontakcie z GIIF, konieczne jest przesłanie dodatkowo formularza identyfikującego, którego obligatoryjne elementy zostały wymienione w art. 77 ust. 2 (w razie zmian danych musi być niezwłocznie aktualizowany).
________________________________________________
Zapraszamy do kontaktu w razie dodatkowych pytań. Nasi radcowie prawni i doradcy podatkowi udzielą wszelkich informacji.
Telefon, Signal, Threema: 603 934 996 lub formularz.
________________________________________________