W związku z tym będą musiały m.in. mieć wewnętrzną procedurę określającą zasady postępowania oraz realizacji ustawowych obowiązków w tym obszarze. W celu ułatwienia jej przygotowania przedstawiamy przykłady postanowień, które powinny zostać uwzględnione w procedurze AML.
Wymogami ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2020 r. poz. 971; ost.zm. Dz.U. z 2021 r. poz. 815; dalej: ustawa o AML) od 31 lipca 2021 r. zostaną objęci przedsiębiorcy, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędący innymi instytucjami obowiązanymi. Dotychczas do katalogu instytucji podlegających obowiązkom wyrażonym w ustawie o AML – w związku ze świadczeniem w ramach prowadzonej działalności gospodarczej lub zawodowej usług obejmujących świadczenie porad w sprawach podatkowych – należeli wyłącznie doradcy podatkowi, biegli rewidenci oraz podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych. Poszerzenie grona podmiotów, które objęte są wymogami z zakresu identyfikowania, monitorowania i zgłaszania podejrzeń o pranie pieniędzy, stanowi konsekwencję wejścia w życie w 15 maja 2021 r. ustawy z 30 marca 2021 r. o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz niektórych innych ustaw (Dz.U. poz. 815, dalej: nowelizacja).
W konsekwencji wprowadzonych zmian każde biuro rachunkowe świadczące usługi w zakresie prowadzenia ksiąg podatkowych w ramach swojej firmy będzie musiało wdrożyć – podobnie jak robią to od dłuższego czasu np. banki, firmy inwestycyjne czy ubezpieczeniowe – odpowiednie procesy i dokumentację w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Przy czym nie ulega wątpliwości, iż w każdej instytucji obowiązanej podstawą zgodnego z ustawą o AML wewnętrznego systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest procedura określająca zasady postępowania oraz realizacji ustawowych obowiązków w tym obszarze. Obowiązek wdrożenia takiej procedury jest jednocześnie jednym z kluczowych wymogów ustawy o AML, który został wprost wyrażony w jej art. 50 ust. 1. Co istotne, niedopełnienie tego obowiązku stanowi delikt administracyjny i podlega karze administracyjnej, w tym karze pieniężnej do wysokości równowartości kwoty 1 mln euro.
Ustawa o AML wskazuje, że wewnętrzna procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu ma charakter regulacji zindywidualizowanej. Co oznacza, że tworząc ją, nie można wyłącznie opierać się na „gotowych” lub „powszechnie dostępnych, ogólnych” wzorach bądź ograniczać się jedynie do przeniesienia do procedury treści zapisów ustawy o AML. Konieczne jest dopasowanie i dostosowanie procedury do charakteru, specyfiki, rodzaju i rozmiaru konkretnego biura rachunkowego. Procedura powinna bowiem realnie spełniać swoją praktyczną rolę w organizacji. Tak więc przygotowując procedurę, należy przeanalizować wewnętrzne procesy funkcjonujące w konkretnym biurze rachunkowym i towarzyszące im potencjalne zagrożenia związane z procederem prania pieniędzy, aby w następnej kolejności wskazać konkretne sposoby ograniczające ryzyko wystąpienia nadużyć w tym zakresie. Jednocześnie ustawa o AML określa szczegółowe elementy, które powinna regulować każda wewnętrzna procedura AML, takie jak m.in. zasady rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, stosowania środków bezpieczeństwa finansowego czy przekazywania do generalnego inspektora informacji finansowej (GIIF) zawiadomień o podejrzeniu prania pieniędzy. Oznacza to, że w przypadku kontroli nie tylko brak posiadania procedury AML wiąże się z ryzykiem nałożenia na biuro rachunkowe kary administracyjnej, ale również wdrożenie procedury niekompletnej bądź niedostosowanej do indywidualnych potrzeb i procesów biura.
Ze względu na obszerność zagadnień wymagających uregulowania, opracowanie i wdrożenie wewnętrznej procedury AML – spełniającej wymogi ustawowe szczególnie dla mniejszych biur – może wymagać zaangażowania czasowego i organizacyjnego. Jednak mimo że sposób ujęcia w procedurze poszczególnych jej elementów w dużej mierze zależy od indywidualnych cech konkretnego biura rachunkowego, możliwe jest wskazanie postanowień, które stanowią trzon procedury AML dla każdego biura rachunkowego, niezależnie od posiadanej formy, rozmiaru czy realizowanych procesów.

1 wyznaczenie osób odpowiedzialnych z zakresu aml

Przykładowy zapis dla spółki z o.o.:
1. W związku z obowiązkiem wynikającym z art. 7 ustawy o AML, Zarząd biura rachunkowego wyznacza spośród członków Zarządu Pan(ią)/(a) [_], jako osobę odpowiedzialną za wdrażanie obowiązków określonych w ustawie o AML (dalej: Członek Zarządu ds. AML).
2. W związku z obowiązkiem wynikającym z art. 6 ustawy o AML, Zarząd biura rachunkowego na wniosek Członka Zarządu ds. AML wyznacza Pan(ią)/(a) [_], jako osobę pełniącą funkcję kadry kierowniczej wyższego szczebla odpowiedzialną za wykonywanie obowiązków określonych w ustawie o AML (dalej: Przedstawiciel Kadry Kierowniczej).
3. W związku z obowiązkiem wynikającym z art. 8 ustawy o AML, Zarząd na wniosek Członka Zarządu ds. AML wyznacza pracownika zajmującego kierownicze stanowisko – Pan(ią)/(a) [_], jako osobę odpowiedzialną za zapewnienie zgodności działalności biura rachunkowego oraz zatrudnionych w nim pracowników i współpracowników z przepisami ustawy o AML (dalej: Koordynator ds. AML).
Przykładowy zapis dla jednoosobowej działalności gospodarczej:
W związku z obowiązkami wynikającymi z art. 6 oraz 8 ustawy o AML wyznacza się Pan(ią)/(a) [_], jako osobę odpowiedzialną za wykonywanie obowiązków określonych w ustawie o AML oraz zapewnienie zgodności działalności biura rachunkowego z przepisami ustawy o AML.
Wyjaśnienie:
Ustawa o AML nakłada na każde biuro rachunkowe wymóg w postaci wyznaczenia osoby pełniącej funkcję kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonanie obowiązków określonych w ustawie o AML (art. 6 ustawy o AML) oraz pracownika zajmującego kierownicze stanowisko odpowiedzialnego za nadzór nad zgodnością działalności instytucji obowiązanej z przepisami (art. 8 ustawy o AML). Ponadto w przypadku biur rachunkowych, w których działa zarząd lub inny organ zarządzający, konieczne jest także wyznaczenie spośród członków tego organu osoby odpowiedzialnej za wdrażanie obowiązków określonych w ustawie o AML (art. 7 ustawy o AML). Uregulowanie w procedurze zasad odpowiedzialności w ramach organizacji jest o tyle istotne, że chroni biuro rachunkowe przed popełnieniem deliktu administracyjnego w postaci niedopełnienia powyższych obowiązków, który podlega karze administracyjnej. Należy jednak zaznaczyć, że sposób unormowania tych zasad musi uwzględniać indywidualną sytuację biura rachunkowego, tj. formę organizacyjno-prawną, w której ono funkcjonuje, oraz wielkość zatrudnienia. O ile bowiem w przypadku jednoosobowych działalności zadania kadry kierowniczej wyższego szczebla oraz pracownika, o których mowa w art. 6 i 8 ustawy o AML, wykonuje osoba prowadząca tę działalność, tj. właściciel firmy (art. 9 ustawy o AML), o tyle w przypadku większych organizacji, tj. zatrudniających pracowników, należy zadbać o odpowiednie rozdzielenie przedmiotowych funkcji z uwagi na możliwe naruszenie bezstronności i niezależności w ich pełnieniu.

2 okresowa ocena ryzyka

Przykładowy zapis dla spółki z o.o.:
1. Biuro rachunkowe dokonuje okresowej oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu związanego z jego działalnością.
2. Okresowa ocena ryzyka obejmuje co najmniej czynniki ryzyka dotyczące klientów, państw, obszarów geograficznych, produktów, usług, transakcji oraz kanałów ich dostaw, poziomu wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych.
3. Okresowa ocena ryzyka zawiera co najmniej: opis zidentyfikowanych czynników ryzyka, poziom ustalonego ryzyka prania pieniędzy oraz finansowania terroryzmu w biurze rachunkowym wraz z uzasadnieniem oraz środki służące wyeliminowaniu zidentyfikowanego ryzyka.
4. Okresowa ocena ryzyka sporządzana jest w formie elektronicznej lub papierowej i podlega okresowej aktualizacji nie rzadziej niż co 2 lata, w szczególności w związku ze zmianami powyższych czynników ryzyka.
5. Ocenę sporządza i w razie potrzeby aktualizuje Koordynator ds. AML, a zatwierdza Członek Zarządu ds. AML.
Przykładowy zapis dla jednoosobowej działalności gospodarczej:
Biuro rachunkowe dokonuje okresowej oceny ryzyka wykorzystania działalności biura do prania pieniędzy oraz finansowania terroryzmu. Okresowa ocena ryzyka przeprowadzana jest nie rzadziej niż co 2 lata, w formie pisemnej. Ocena ryzyka obejmuje, co najmniej analizę klientów biura rachunkowego w zakresie oferowanych przez nich produktów, usług, transakcji, obszarów geograficznych i kanałów dystrybucji. W razie potrzeby biuro rachunkowe może wprowadzić dodatkowe czynniki ryzyka podlegające ocenie.
Wyjaśnienie:
Artykuł 27 ustawy o AML wymaga, aby każde biuro rachunkowe (instytucja obowiązana) dokonało oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszącego się do działalności biura rachunkowego przy uwzględnieniu czynników wskazanych w tej ustawie, a także przeprowadzało aktualizację tej oceny, nie rzadziej niż co dwa lata. Zarówno brak sporządzenia oceny ryzyka, jak i jej aktualizacji stanowi delikt administracyjny, dlatego wskazane jest, aby procedura przewidywała formę, tryb oraz termin, w jakim następuje jej opracowanie oraz dokonywanie zmian, a także osobę odpowiedzialną za realizację tych zadań. Warto nadmienić, iż przy opracowywaniu powyższej dokumentacji istotną i użyteczną wskazówkę dla biur rachunkowych może stanowić „Krajowa Ocena Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu” (https://www.gov.pl/web/finanse/krajowa-ocena-ryzyka-prania-pieniedzy-oraz-finansowania-terroryzmu) oraz „Ponadnarodowa ocena ryzyka”, czyli sprawozdanie Komisji Europejskiej, o którym mowa w art. 6 ust. 1–3 dyrektywy 2015/849 w sprawie oceny ryzyka związanego z praniem pieniędzy oraz finansowaniem terroryzmu, które ma wpływ na rynek wewnętrzny i dotyczy działalności transgranicznej (https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:52019DC0370&from=GA), a także „Stanowisko Urzędu Komisji Nadzoru Finansowego z 15 kwietnia 2020 r. dotyczące oceny ryzyka instytucji obowiązanej dotyczące dobrych praktyk w zakresie dokonywania przez instytucje obowiązane, podlegające nadzorowi KNF, prawidłowej oceny ryzyka” (https://www.knf.gov.pl/komunikacja/komunikaty?articleId=69504&p_id=18).

3 ocena ryzyka klienta oraz ryzyka transakcyjnego

Przykładowy zapis:
1. Każdorazowo przed nawiązaniem stosunków gospodarczych z klientem lub dokonaniem transakcji okazjonalnej pracownik lub współpracownik biura rachunkowego dokonuje oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz dokumentuje przeprowadzoną ocenę.
2. Ocena ryzyka powinna uwzględniać w szczególności czynniki wskazane w art. 33 ust. 3 ustawy o AML.
3. Biuro rachunkowe dokonuje analizy ryzyka, o którym mowa w ust. 1, w oparciu o przyjętą „Kartę oceny ryzyka”, która określa katalog kryteriów świadczących o określonym poziomie – niskim, normalnym lub wysokim – ryzyka klientów i transakcji okazjonalnych. Karta ocena ryzyka stanowi załącznik do niniejszej procedury.
4. O niskim ryzyku prania pieniędzy może świadczyć w szczególności: (…).
5. O wyższym ryzyku prania pieniędzy może świadczyć w szczególności: (…).
6. W wyniku przeprowadzonej analizy pracownik lub współpracownik biura rachunkowego dokonuje kwalifikacji klienta lub transakcji okazjonalnej do odpowiedniej grupy ryzyka prania pieniędzy oraz finansowania terroryzmu:
a) „Poziom niskiego ryzyka” – grupa 1,
b) „Poziom normalnego ryzyka” – grupa 2,
c) „Poziom wysokiego ryzyka” – grupa 3.
7. Wypełniona dla danego klienta lub transakcji okazjonalnej „Karta oceny ryzyka” podlega obowiązkowej archiwizacji zgodnie z zasadami przechowywania dokumentów i informacji określonymi w niniejszej procedurze.
8. Kolejna ocena ryzyka dla istniejącego klienta dokonywana jest w przypadku: zawierania kolejnej umowy z klientem, w przypadku zmiany profilu klienta (zmian w strukturze własnościowej, rodzaju działalności), zmiany uprzednio ustalonych danych dotyczących klienta lub bene ficjenta rzeczywistego oraz w przypadku podjęcia informacji o nietypowej z uwagi na profil działalności klienta transakcji, a także w przypadku podjęcia negatywnych informacji dotyczących klienta (podejrzenie o korupcję, pranie pieniędzy).
Wyjaśnienie:
Ocena ryzyka klienta oraz ryzyka transakcyjnego to jedno z najważniejszych obowiązków nałożonych w ustawie o AML na instytucje obowiązane. Od rzetelności i efektywności przeprowadzenia procesu tej oceny zależy bowiem poprawne zdefiniowanie oraz zastosowanie środków bezpieczeństwa finansowego, które mają zapobiec wykorzystaniu instytucji obowiązanej w procederze prania pieniędzy bądź finansowania terroryzmu. Co więcej, zgodnie z art. 50 ust. 2 pkt 2 ustawy o AML uregulowanie zasad przeprowadzania oceny ryzyka stanowi obligatoryjny element każdej procedury AML. Z tych względów konieczne jest ustanowienie w wewnętrznej procedurze szczegółowych zasad i trybu dokonywania i aktualizacji oceny ryzyka, w tym w szczególności formy, w jakiej ocena ta będzie się odbywała. Stosowana na rynku usług finansowych praktyka pokazuje, że określenie poziomu ryzyka powinno nastąpić przynajmniej w oparciu o skalę trójstopniową (ryzyko niskie, normalne, wysokie), przy czym w przypadku większych biur rachunkowych o bardziej skomplikowanym profilu działalności warto rozważyć stosowanie szerszej skali, np. pięciostopniowej (ryzyko niskie, normalne, podwyższone, wysokie i nieakceptowalne). Z kolei odnośnie do czynników i sytuacji, które świadczą o konkretnym poziomie ryzyka prania pieniędzy, cennych wskazówek dostarczają przepisy ustawy o AML, które wprost wskazują, jaki rodzaj klientów czy okoliczności może stanowić o niższym lub wyższym ryzyku klienta bądź ryzyku transakcyjnym.
Ocena ryzyka może zostać sporządzona w formie papierowej jako check lista, która zawiera katalog obiektywnych kryteriów świadczących o określonym poziomie ryzyka klienta lub transakcji, np. w postaci formularza „Karta oceny ryzyka” lub bardziej złożonych rozwiązań, np. „Matryc oceny ryzyka”. Ocena ryzyka może zostać dokonana również w formie elektronicznej przy wykorzystaniu gotowych i kompletnych aplikacji lub programów analitycznych. Z uwagi na skomplikowanie procesu, brak wystarczającej wiedzy, doświadczenia, czasu lub zasobów kadrowych – szczególnie w przypadku mniejszych biur rachunkowych – zewnętrzne narzędzia przeznaczone do obsługi przedmiotowego procesu mogą okazać się pomocne w sprawnym i efektywnym przeprowadzeniu oceny ryzyka, dlatego warte rozważenia jest korzystanie z tego rodzaju wsparcia przy realizacji wymogów ustawowych.

4 zasady stosowania środków bezpieczeństwa finansowego

Przykładowy zapis:
1. W przypadkach wskazanych w ustawie o AML biuro rachunkowe stosuje względem klientów środki bezpieczeństwa finansowego w oparciu o ocenę ryzyka przeprowadzoną zgodnie z par. 3 niniejszej procedury.
2. W zależności od ustalonego poziomu ryzyka prania pieniędzy lub finansowania terroryzmu, biuro rachunkowe stosuje wobec klienta środki bezpieczeństwa finansowego:
a) „Uproszczone”,
b) „Podstawowe”, lub
c) „Wzmożone”.
3. Środki te są stosowane w szczególności – przy pierwszym kontakcie z klientem w związku z zamiarem nawiązania współpracy z biurem rachunkowym, a następnie, w przypadku oceny ryzyka na poziomie:
a) „niskiego ryzyka” – nie rzadziej niż raz na 5 lat w okresie obowiązywania umowy,
b) „normalnego ryzyka” – nie rzadziej niż raz na 3 lata w okresie obowiązywania umowy,
c) „wysokiego ryzyka” – nie rzadziej niż raz na rok w okresie obowiązywania umowy.
4. Jeżeli biuro rachunkowe nie jest w stanie zastosować środków bezpieczeństwa finansowego, nie nawiązuje stosunków gospodarczych lub rozwiązuje istniejące stosunki gospodarcze.
Wyjaśnienie:
Ustawa o AML przewiduje bezwzględny wymóg podejmowania przez biura rachunkowe (instytucje obowiązane) określonych w tej ustawie zachowań wobec własnych klientów, które mają na celu ograniczenie ryzyka prania pieniędzy bądź finansowania terroryzmu generowanego przez danego klienta. Mowa tu o środkach bezpieczeństwa finansowego, które powinny być stosowane przez instytucje obowiązane w sytuacjach określonych w art. 35 ustawy o AML – m.in. w przypadku nawiązywania współpracy z nowym klientem bądź wystąpienia podejrzenia prania pieniędzy w związku z relacją lub transakcją z istniejącym klientem – w zakresie i z intensywnością uwzględniającymi ocenę rozpoznanego ryzyka prania pieniędzy. Zasady stosowania tych środków powinny zostać uregulowane w wewnętrznej procedurze, gdyż stosownie do art. 50 ust. 2 pkt 4 ustawy o AML określenie tych zasad stanowi jej obowiązkowy element. Należy pamiętać, że ustawa przewiduje obligatoryjny i podstawowy katalog tych środków, który podlega stosowaniu w całości, w każdym przypadku i w stosunku do każdego klienta biura rachunkowego. Natomiast zgodnie z przyjętą w ustawie o AML zasadą risk based approach (zasadą podejścia opartego na ryzyku) instytucje obowiązane mogą jedynie zmieniać częstotliwość, intensywność ich stosowania w zależności od poziomu stwierdzonego ryzyka, jakie generuje klient. Procedura biura rachunkowego powinna zatem wyraźnie precyzować, jak poziom ryzyka różnicuje stosowanie środków bezpieczeństwa finansowego. Przykładowo: procedura może przewidywać, iż w przypadku podwyższonego ryzyka ustalenie i weryfikacja tożsamości klienta musi obligatoryjnie nastąpić na podstawie dokumentu tożsamości i co najmniej trzech dodatkowych dokumentów, w tym aktualnego wyciągu z rachunku bankowego, aktualnego rachunku za media czy dokumentów potwierdzonych notarialnie, zaś w przypadku niskiego ryzyka – wystarczające będzie przedstawienie dowodu tożsamości lub paszportu.

5 rodzaje środków bezpieczeństwa finansowego

Przykładowy zapis:
1. W biurze rachunkowym wprowadza się przewidziane w ustawie o AML środki bezpieczeństwa finansowego, w szczególności:
a) identyfikację klienta oraz weryfikację jego tożsamości,
b) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu weryfikacji jego tożsamości i ustalenia struktury własności i kontroli, a także
c) ocenę stosunków gospodarczych.
2. Szczegółowe zasady stosowania środków bezpieczeństwa finansowego zostały opisane w niniejszej procedurze w paragrafie zatytułowanym „Poznaj swojego Klienta”.
3. Dane identyfikacyjne klienta, beneficjenta rzeczywistego, osób reprezentujących klienta/upoważnionych do działania w imieniu klienta pozyskiwane są przy wykorzystaniu następujących formularzy stanowiących załączniki do niniejszej procedury:
a) Formularz identyfikacji Klienta,
b) Formularz identyfikacji beneficjenta rzeczywistego dla Klienta,
c) Oświadczenie dotyczące statusu PEP.
4. Stosowane środki bezpieczeństwa obejmują również bieżące monitorowanie stosunków gospodarczych klienta, w tym analizę transakcji przeprowadzanych w ramach stosunków gospodarczych, według zasad wskazanych w niniejszej procedurze.
5. Biuro rachunkowe dokumentuje w formie papierowej lub elektronicznej zastosowane środki bezpieczeństwa finansowego, w tym wyniki identyfikacji oraz weryfikacji, a także wyniki bieżącej analizy przeprowadzanych transakcji, zgodnie z zasadami przechowywania dokumentów i informacji określonymi w niniejszej procedurze.
Wyjaśnienie:
Stosownie do art. 35 ust. 3 oraz art. 50 ust. 2 pkt 4 ustawy o AML biuro rachunkowe przy tworzeniu procedury powinno również zwrócić szczególną uwagę na funkcjonalny aspekt wymogu w postaci określenia w procedurze zasad stosowania środków bezpieczeństwa finansowego wobec klientów oraz dokumentowania ich stosowania. Ważne jest bowiem, aby wdrażana procedura opisywała w sposób konkretny i praktyczny, w jaki sposób środki te mają być realizowane. Należy pamiętać, aby nie przepisywać do procedury listy środków wymienionych w ustawie o AML, lecz precyzyjnie uregulować, jakie konkretnie czynności należy podjąć wobec klienta, któremu został przypisany określony poziom ryzyka, oraz w jakiej formie. Przykładowo: w procedurze powinny znaleźć się zapisy wskazujące sposób pozyskiwania od klienta wymaganych przez ustawę danych, np. w postaci dedykowanych formularzy oraz formę udokumentowania procesu ustalenia beneficjenta rzeczywistego klienta, np. w postaci wewnętrznego raportu obejmującego wnioski z analizy, oświadczenia składane przez klienta, wyciągi z właściwych rejestrów, schematy obrazujące powiązania kapitałowe klienta. Podobnie jak w przypadku analizy ryzyka, również w procesie KYC (Know Your Customer – Poznaj swojego Klienta) wartym rozważenia jest skorzystanie z elektronicznych aplikacji usprawniających ten proces.

6 zasady przechowywania dokumentacji i ochrona informacji

Przykładowy zapis:
1. Archiwizacji podlega cała dokumentacja powstała na skutek stosowania niniejszej procedury.
2. Biuro rachunkowe archiwizuje w szczególności:
a) formularze identyfikacji klienta i uzyskane w celu weryfikacji podanych w nich danych kopie dokumentów,
b) Kartę oceny ryzyka, Okresowe oceny ryzyka,
c) protokoły z kontroli wewnętrznej,
d) zgłoszenia oraz informacje przesłane do GIIF lub prokuratora, a także
e) dokumenty potwierdzające odbycie przez pracowników i współpracowników szkoleń określonych w procedurze.
3. Za organizację i funkcjonowanie procesu gromadzenia i przechowywania dokumentacji związanej z wykonywaniem przez biuro rachunkowe obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu odpowiada Pracownik Odpowiedzialny.
4. Dokumentacja jest przechowywana przez okres wskazany w ustawie o AML.
5. W celu archiwizacji zostanie zabezpieczone w biurze rachunkowym specjalne miejsce przechowywania dokumentów.
6. Biuro rachunkowe oraz jego pracownicy i współpracownicy zachowują w tajemnicy fakt przekazania informacji lub zawiadomienia GIIF lub innym właściwym organom. Tajemnica obejmuje też informacje o prowadzonych analizach dotyczących prania pieniędzy lub finansowania terroryzmu.
Wyjaśnienie:
Ustawa o AML nakłada na biura rachunkowe (instytucje obowiązane) obowiązek przechowywania dokumentacji wymienionej w art. 49 ust. 1 i 2 ustawy o AML, w tym dokumentów i informacji uzyskanych w wyniku stosowania środków bezpieczeństwa finansowego. Z obowiązkiem tym ściśle wiąże się wymóg wyrażony w art. 50 ust. 2 pkt 5 ustawy o AML, który obliguje biura rachunkowe do określenia w wewnętrznej procedurze zasad realizacji ww. obowiązku. W kontekście wskazanych przepisów istotne jest zatem, aby biuro rachunkowe zawarło w procedurze AML postanowienia, które będą precyzowały zakres dokumentacji podlegającej obligatoryjnej archiwizacji, a także wskazywały osoby odpowiedzialne w firmie w zakresie zarządzania tym procesem oraz wyznaczały bezpieczne miejsce przechowywania przedmiotowej dokumentacji. Należy zauważyć, że ustawa o AML wprost określa ramy czasowe archiwizowania zgromadzonej dokumentacji. Okres ten wynosi pięć lat i według nowych przepisów, które wejdą w życie 31 października br., powinien być liczony od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej, a nie jak dotychczas od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne. Ponadto – z uwagi na dotyczący biura rachunkowego i jego pracowników ustawowy obowiązek zachowania w tajemnicy faktu przekazania GIIF lub innym właściwym organom informacji, o których mowa w art. 54 ust. 1 ustawy o AML – warto wprowadzić do procedury zapis zobowiązujący pracowników i współpracowników biura do zachowania tajemnicy o informacjach przekazywanych do GIIF.

7 przekazywanie informacji i zawiadomień do giif

Przykładowy zapis:
1. Koordynator ds. AML odpowiada za przekazywanie do GIIF w imieniu biura rachunkowego informacji i zawiadomień wymaganych ustawą o AML, w terminach wskazanych w ustawie o AML, w szczególności zawiadomień o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu oraz o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu.
2. Pracownik lub współpracownik biura rachunkowego, który dowie się o sytuacji wymagającej zawiadomienia do GIIF, niezwłocznie informuje o tym Koordynatora ds. AML i współpracuje z nim w celu przesłania zawiadomienia.
Wyjaśnienie:
Ważnym elementem wewnętrznej procedury AML jest określenie zasad wykonywania obowiązków obejmujących przekazywanie GIIF informacji o okolicznościach podejrzanych oraz o podejrzanej transakcji. Wymóg uregulowania tej kwestii w ramach wewnętrznych procedur wynika wprost z art. 50 ust. 2 pkt 6 ustawy o AML. Z uwagi na wyjątkowo krótkie terminy na przekazanie zawiadomienia – instytucja obowiązana musi bowiem dokonać zawiadomienia niezwłocznie, a w przypadku raportowania o okolicznościach podejrzanych, nie później niż w terminie dwóch dni roboczych – konieczne jest przejrzyste i precyzyjne określenie w procedurze osób odpowiedzialnych za realizację obowiązku raportowania oraz zobowiązanie pracowników i współpracowników do niezwłocznego komunikowania każdej sytuacji nietypowej, niejasnej, która może wymagać zgłoszenia do GIIF. Jest to istotne również z tego względu, że niedopełnienie obowiązku przekazania zawiadomień stanowi delikt administracyjny i podlega karze administracyjnej. Należy zasygnalizować, że zgodnie z ustawą o AML osobą odpowiedzialną za przekazywanie w imieniu instytucji obowiązanej zawiadomień do GIIF jest pracownik pełniący w organizacji funkcję z zakresu nadzoru nad zgodnością działalności instytucji obowiązanej z przepisami (art. 8 ustawy o AML), a w przypadku biur rachunkowych prowadzonych w formie jednoosobowej działalności – osoba prowadząca tę działalność (art. 9 ustawy o AML).

8 programy szkoleniowe

Przykładowy zapis:
1. Biuro rachunkowe zapewnia wszystkim pracownikom oraz współpracownikom zatrudnionym w biurze rachunkowym, którzy z uwagi na zakres pełnionych obowiązków wykonują lub mogą wykonywać zadania związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, udział w szkoleniach dotyczących realizacji tych zadań.
2. Każdy nowo zatrudniony pracownik lub współpracownik, przed przystąpieniem do wykonywania obowiązków służbowych jest zobowiązany do wzięcia udziału w szkoleniu.
3. Dodatkowo, nie rzadziej niż raz w roku, przeprowadza się szkolenia okresowe dla obecnych pracowników i współpracowników, w szczególności w przypadku istotnej zmiany przepisów prawa dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
4. Każdy pracowników i współpracownik, który odbył szkolenie, jest zobowiązany do podpisania i przekazania Koordynatorowi ds. AML „Oświadczenia o udziale w szkoleniu z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu”, którego wzór stanowi załącznik do niniejszej procedury.
5. Pracownicy i współpracownicy, o których mowa w niniejszych paragrafie, są również zobowiązani do zapoznania się z niniejszą procedurą. Zapoznanie się z procedurą oraz zobowiązanie się do jej przestrzegania potwierdzane jest poprzez podpisanie oświadczenia, którego wzór stanowi załącznik do niniejszej procedury.
Wyjaśnienie:
Zapewnianie pracownikom i współpracownikom regularnych programów szkoleniowych stanowi obowiązek instytucji obowiązanej wynikający z art. 52 ust. 1 ustawy o AML, którego niedopełnienie związane jest z ryzykiem nałożenia kary pieniężnej nawet do wysokości równowartości kwoty 1 mln euro. Co więcej, ustawa o AML wymaga, aby zasady upowszechniania wśród zatrudnionych wiedzy z zakresu AML zostały uregulowane w wewnętrznej procedurze (art. 50 ust. 2 pkt 7 ustawy o AML). Przy czym ustawa o AML nie precyzuje osoby, która powinna realizować w biurze rachunkowym tego rodzaju programy szkoleniowe, choć nie ulega wątpliwości, że ich prowadzenie wymaga posiadania specjalistycznej wiedzy oraz doświadczenia. Nie ma zatem przeciwskazań, aby realizację szkolenia przekazać podmiotom zewnętrznym, specjalizującym się w tej tematyce, co z pewnością stanowi najodpowiedniejsze rozwiązanie dla biur rachunkowych prowadzonych w formie działalności jednoosobowej. Szkolenia mogą być realizowane zarówno w formie webinarium, jak i e-learningu. Warte rozważenia jest także skorzystanie z bezpłatnego e-learningowego kursu dla pracowników instytucji obowiązanych udostępnionego przez GIIF, mogącego stanowić pomocny materiał wprowadzający do tematyki AML. Uczestnictwo w nim czyni bowiem zadość obowiązkowi określonemu w art. 52 ust. 1 ustawy o AML (https://www.gov.pl/web/finanse/komunikat-giif-w-sprawie-udostepnienia-kursu-e-learningowego-przeciwdzialanie-praniu-pieniedzy-i-finansowaniu-terroryzmu). Należy również nadmienić, że zakres tematyczny szkolenia powinien być dostosowany do charakteru, rodzaju i rozmiaru działalności biura rachunkowego, a zatem nie musi obejmować całej materii AML, a jedynie te zagadnienia, które w praktyce mają zastosowanie do prowadzonej działalności. Co istotne, szkolenia powinny być dostosowane również do charakteru zadań wykonywanych przez konkretne osoby zatrudnione w biurze i procesów, w których te osoby uczestniczą.

9 zgłaszanie rzeczywistych lub potencjalnych naruszeń

Przykładowy zapis:
1. Biuro rachunkowe zapewnia swoim pracownikom i współpracownikom możliwość anonimowego oraz imiennego zgłaszania rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu do Członka Zarządu ds. AML, Koordynatora ds. AML lub Przedstawiciela Kadry Kierowniczej w formie pisemnej, ustnej lub elektronicznej.
2. Szczegółowe zasady zgłaszania naruszeń, o których mowa w ust. 1, znajdują się w odrębnej „Procedurze anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Wyjaśnienie:
Ustawa o AML wymaga, aby wewnętrzna procedura regulowała zasady zgłaszania przez osoby zatrudnione w instytucji obowiązanej naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (art. 50 ust. 2 pkt 8 ustawy o AML). Jednocześnie art. 53 ust. 1 ustawy o AML obliguje instytucje obowiązane do opracowania i wdrożenia wewnętrznej procedury anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. W związku z powyższym najpraktyczniejszym rozwiązaniem jest kompleksowe objęcie procedurą anonimowego zgłaszania naruszeń zarówno zgłoszeń imiennych, jak i anonimowych oraz wprowadzenie do procedury AML postanowienia odsyłającego do odrębnej regulacji w zakresie dokonywania zgłoszeń. Co istotne, zakres elementów, które powinny być obligatoryjnie uregulowane przedmiotową procedurą, został wskazany w art. 53 ust. 2 ustawy o AML. W kontekście powyższych wymogów należy zwrócić również uwagę na konieczność wdrożenia w biurze rachunkowym odpowiednich – dostosowanych do skali działalności – oraz skutecznych rozwiązań ochrony sygnalistów, w tym uruchomienia kanałów anonimowego zgłaszania nieprawidłowości (whistleblowing) lub dostosowania istniejących już w biurze mechanizmów i struktur w tym zakresie, np. w ramach systemów zarządzania zgodnością. Podobnie jak w przypadku oceny ryzyka AML oraz procesu KYC – w zależności od rozmiaru działalności oraz wielkości zatrudnienia – warte rozważenia jest skorzystanie z dedykowanych i gotowych programów lub aplikacji wspomagających proces zarządzania zgłoszeniami o naruszeniach.

10 kontrola wewnętrzna

Przykładowy zapis dla spółki z ograniczoną odpowiedzialnością:
1. Koordynator ds. AML co najmniej raz do roku dokonuje wewnętrznej kontroli przestrzegania przez pracowników i współpracowników zatrudnionych w biurze rachunkowym ustawy o AML oraz niniejszej procedury.
2. W tym celu Koordynator ds. AML weryfikuje w szczególności dokumentację danego klienta pod kątem stosowania wobec niego środków bezpieczeństwa finansowego, a także archiwum, pod kątem umieszczania w nim dokumentów zgodnie z zasadami przechowywania dokumentów i informacji określonymi w niniejszej procedurze.
3. Koordynator ds. AML sporządza z kontroli protokół, w formie pisemnej lub elektronicznej, w którym opisuje stan przestrzegania ustawy o AML i procedury w biurze rachunkowym. Protokół przechowuje się przez okres 5 lat od daty sporządzenia.
4. Koordynator da. AML, w przypadku stwierdzenia podczas kontroli nieprawidłowości informuje o nich zarząd bura rachunkowego oraz bezpośredniego przełożonego pracownika lub współpracownika, który dopuścił się stwierdzonego uchybienia ustawy o AML bądź procedury. W uzasadnionych przypadkach wobec naruszającego zostają wyciągnięte konsekwencje służbowe.
Przykładowy zapis dla jednoosobowej działalności gospodarczej:
Nadzór nad wykonywaniem obowiązków wynikających z niniejszej procedury sprawowany jest na bieżąco. Nie rzadziej niż raz na pół roku osoba odpowiedzialna za sprawowanie nadzoru powinna sporządzić sprawozdanie, w formie pisemnej lub elektronicznej, obrazujące jego przebieg. Sprawozdanie przechowuje się przez okres 5 lat od daty sporządzenia”.
Wyjaśnienie:
Z uwagi na obowiązek wskazania w wewnętrznej procedurze zasad kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z ustawą o AML oraz zasadami postępowania określonymi w procedurze AML (art. 50 ust. 2 pkt 9 ustawy o AML) ważne jest, aby w wewnętrznej procedurze zawrzeć postanowienia precyzujące tryb, sposób oraz częstotliwość sprawowania nadzoru lub kontroli w powyższym zakresie. Niezbędne jest również wskazanie formy dokumentowania poczynionych ustaleń oraz wyników przeprowadzonej weryfikacji, a także osoby odpowiedzialnej za realizację przedmiotowych zadań. W przypadku biur rachunkowych o większej skali działalności, posiadających przy tym sformalizowaną strukturę organizacyjną, istotne jest również określenie zasad raportowania stwierdzonych uchybień oraz nieprawidłowości.
O czym jeszcze warto pamiętać
Ustawa o AML nie zastrzega dla wewnętrznej procedury AML żadnej szczególnej formy, jednak rekomenduje się, aby została wprowadzona w formie papierowej bądź elektronicznej – zarówno w celu udokumentowania spełnienia obowiązku jej wdrożenia w organizacji, o którym mowa w art. 50 ust. 1 ustawy o AML, jak i zapewnienia jej dostępności dla osób zatrudnionych w biurze rachunkowym, jako źródła zasad postępowania i realizacji obowiązków z zakresu AML. Ponadto ustawa o AML wymaga, aby przed wprowadzeniem procedury do stosowania w organizacji została ona zatwierdzona przez kadrę kierowniczą wyższego szczebla (np. w formie uchwały zarządu), a w przypadku jednoosobowych działalności – przez właściciela firmy. Co istotne, przy jej tworzeniu warto wspomagać się standardami i materiałami wypracowanymi przez organizacje branżowe, m.in. przez Polską Izbę Biegłych Rewidentów (https://www.pibr.org.pl/assets/meta/5629,AML_The%20Basics_Installment_1_PL.pdf, https://www.pibr.org.pl/static/items/publishing/AML_The%20Basics_Installment%202.pdf) oraz Stowarzyszenie Księgowych w Polsce, a także wytycznymi zwartymi w komunikatach GIIF, które stanowią cenne źródło wskazówek w zakresie prawidłowego spełniania wymogów ustawy o AML (https://www.gov.pl/web/finanse/komunikaty-giif).
Należy także pamiętać, aby wewnętrzna procedura uwzględniała zmiany wprowadzone nowelizacją. W tym kontekście warto nadmienić, że od 31 października br. procedura powinna dodatkowo regulować zasady odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR) a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy oraz zasady dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego, a także zasady i tryb jej aktualizacji. Co więcej, należy mieć na uwadze, że do końca października br. zostanie również opublikowane przez ministra finansów rozporządzenie zwierające wykaz krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi (PEP), co będzie mogło wiązać się z koniecznością aktualizacji procedury w zakresie wskazania aktualnego katalogu stanowisk i funkcji, które posiadają status PEP. Projekt tego rozporządzenia został opublikowany na stronach rządowego centrum legislacji 20 maja 2021 r.
Wypada również zauważyć, że w przypadku biur rachunkowych posiadających jedną z form organizacyjno-prawnych, o których mowa w art. 58 ustawy o AML (m.in. spółki jawne, komandytowe i z ograniczoną odpowiedzialnością), warte rozważenia jest również ujęcie w wewnętrznej procedurze zasad zgłaszania własnych beneficjentów rzeczywistych do CRBR oraz dokonywania aktualizacji informacji w tym zakresie, w szczególności z uwagi na kary pieniężne nakładane w przypadku niedopełnienia obowiązku dokonania zgłoszenia i aktualizacji danych do CRBR, sięgające nawet do 1 mln zł.
Daniel Michalski
radca prawny i starszy prawnik w kancelarii MDDP Olkiewicz i Wspólnicy
Monika Pulczukiewicz
prawnik w kancelarii MDDP Olkiewicz i Wspólnicy