Prowadzę biuro rachunkowe. Od lipca mamy nowych klientów. Na co należy zwrócić uwagę, podpisując z nimi umowę? Czy powinniśmy zebrać od nich jakieś dane inne niż tylko te związane z prowadzoną działalnością?
Warto, aby czynności poprzedzające zawarcie umowy przez biuro rachunkowe z nowym klientem obejmowały rozeznanie nie tylko co do działalności klienta i rodzajów czynności, jakie wykonuje. Biuro powinno mieć także wiedzę, czy będzie musiało na rzecz klienta świadczyć usługi specjalistyczne albo takie, które wymagają dodatkowej wiedzy, bo w praktyce zdarzają się różne sytuacje.
Należy również pamiętać, że trzeba będzie wykonywać wiele zadań wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej: ustawa o AML; ang. Anti-Money Laundering). Biura rachunkowe zostały zaliczone bowiem przez ustawodawcę do katalogu instytucji obowiązanych. Reguluje to art. 2 ust. 1 pkt 15a i 17 ustawy o AML. Jeden z podstawowych obowiązków biura rachunkowego jako instytucji obowiązanej dotyczy stosowania względem swoich klientów środków bezpieczeństwa finansowego. Jak wskazuje ustawa o AML, przez stosowanie tych środków należy rozumieć m.in. czynności dotyczące:
- identyfikacji klienta (ewentualnie także osoby upoważnionej do działania w jego imieniu, w tym pełnomocników czy reprezentantów np. spółki handlowej) oraz weryfikacji jego (ich) tożsamości (w przypadku osoby upoważnionej do działania w imieniu klienta instytucja obowiązana musi zweryfikować także jego umocowanie do działania w imieniu klienta);
- identyfikacji beneficjenta(-ów) rzeczywistego(-ych) oraz sprawdzenie danych o nim/nich – szczegółowe zasady w tym zakresie wynikają z przepisów art. 36‒37 ustawy o AML.
Instytucja obowiązana, a więc i biuro rachunkowe, musi zastosować środki bezpieczeństwa finansowego m.in. przed nawiązaniem stosunków gospodarczych, czyli np. gdy do biura rachunkowego trafia nowy klient. Oczywiście konieczne jest to też, gdy:
1) doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych;
2) doszło do zmiany uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego;
3) instytucja obowiązana w ciągu danego roku kalendarzowego była zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności gdy obowiązek taki wynikał z przepisów ustawy o wymianie informacji podatkowych z innymi państwami.
Przed nawiązaniem stosunków gospodarczych biuro rachunkowe musi także poinformować klienta o przetwarzaniu jego danych osobowych, w szczególności o obowiązkach instytucji obowiązanej wynikających z ustawy o AML w zakresie przetwarzania tych danych.
Trzeba w tym miejscu podkreślić, że o tym, jak należy postępować w zakresie czynności związanych z zapewnieniem bezpieczeństwa finansowego w zakresie wskazanym przez ustawę o AML w danym biurze rachunkowym, powinna stanowić wewnętrzna procedura, o której mowa w art. 50 ustawy o AML. Taki dokument musi mieć każda instytucja obowiązana.
Dokumentacja
Ustawa o AML określa m.in., jakie dane należy ustalić przy identyfikacji nowego klienta. Ich zebranie może polegać np. na tym, że nowemu klientowi zostanie przekazany uprzednio przygotowany w biurze formularz (tzw. karta klienta) uwzględniający ustawowe wymogi. Zgodnie z art. 36 ustawy o AML identyfikacja klienta polega na ustaleniu w przypadku osoby fizycznej:
a) imienia i nazwiska,
b) obywatelstwa,
c) numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty urodzenia ‒ w przypadku gdy nie nadano numeru PESEL, oraz państwa urodzenia,
d) serii i numeru dokumentu stwierdzającego tożsamość osoby,
e) adresu zamieszkania,
f) nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej ‒ w przypadku osoby fizycznej prowadzącej działalność gospodarczą.
Z kolei identyfikacja osoby prawnej lub jednostki organizacyjnej niemającej osobowości prawnej wymaga ustalenia:
a) nazwy (firmy),
b) formy organizacyjnej,
c) adresu siedziby lub adresu prowadzenia działalności,
d) NIP, a w przypadku braku takiego numeru ‒ państwa rejestracji, nazwy właściwego rejestru oraz numeru i daty rejestracji,
e) danych identyfikacyjnych, o których mowa w lit. a i c, osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną niemającą osobowości prawnej.
Przepisy wskazują ponadto, że aby zweryfikować tożsamość klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego trzeba potwierdzić ustalone dane identyfikacyjne na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła, w tym, o ile są dostępne, ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania określonych w rozporządzeniu unijnym nr 910/2014.
Trzeba udokumentować zastosowane środki bezpieczeństwa finansowego np. poprzez wpięcie karty klienta z adnotacjami pracownika biura rachunkowego do odpowiedniego folderu dotyczącego oceny ryzyka czy też wykonanie wskazanych czynności w postaci elektronicznej. Jak wskazuje art. 34 ust. 3 ustawy o AML, instytucje obowiązane dokumentują zastosowane środki bezpieczeństwa finansowego oraz wyniki bieżącej analizy przeprowadzanych transakcji. Na żądanie organów kontrolujących instytucje obowiązane wykazują, że przy uwzględnieniu poziomu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną zastosowały odpowiednie środki bezpieczeństwa finansowego. Należy też przypomnieć, że instytucje obowiązane przechowują przez pięć lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej:
- uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, w tym informacje uzyskane za pomocą środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną w rozumieniu rozporządzenia 910/2014;
- dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji.
Ocena ryzyka
Biuro rachunkowe musi też przeprowadzać, jak wynika z przytoczonych przepisów, ocenę ryzyka. Jako instytucja obowiązana musi ono bowiem rozpoznać ryzyko prania pieniędzy oraz finansowania terroryzmu związane np. z usługowym prowadzeniem ksiąg rachunkowych czy podatkowej księgi przychodów i rozchodów, uwzględniając czynniki określone w art. 33 ust. 3 ustawy o AML. Chodzi o:
1) rodzaj klienta,
2) obszar geograficzny,
3) przeznaczenie rachunku,
4) rodzaj produktów, usług i sposobów ich dystrybucji,
5) poziom wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji,
6) cel, regularność lub czas trwania stosunków gospodarczych.
Biuro rachunkowe i inne instytucje obowiązane stosują środki bezpieczeństwa finansowego w zakresie i z intensywnością uwzględniającymi rozpoznane ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz ich oceną. Korzysta się zwykle z trójstopniowej skali oceny rozpoznanego ryzyka: niskie, średnie lub wysokie. Zastosowane środki bezpieczeństwa finansowego muszą uwzględniać skalę rozpoznanego ryzyka. Ustawa o AML wskazuje okoliczności, kiedy instytucje obowiązane mogą poprzestać na uproszczonych środkach bezpieczeństwa, a kiedy muszą sięgnąć po wzmożone środki. Szczegółowo jest to opisane w art. 42‒48 ustawy o AML.
W razie nawiązania stosunków gospodarczych z nowym klientem, oceniając ryzyko, dokumentuje się najczęściej takie kwestie jak:
- czy klient wypełnił formularz (kartę) klienta ‒ TAK/NIE ‒ jeśli NIE, wówczas nie można z nim nawiązać stosunków gospodarczych,
- czy jest to klient indywidualny, czy inny podmiot,
- czy klient przedstawił odpowiednie dokumenty (dokument tożsamości, pełnomocnictwo, jeżeli za klienta działa pełnomocnik, umowę spółki) ‒ TAK/NIE ‒ jeśli NIE, wówczas nie można z nim nawiązać stosunków gospodarczych,
- czy klient jest wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej/Krajowego Rejestru Sądowego ‒ TAK/NIE ‒ jeśli TAK, wówczas trzeba sprawdzić dane w tej ewidencji/rejestrze i udokumentować wykonanie tej czynności,
- czy zostały ustalone dane beneficjentów rzeczywistych ‒ TAK/NIE ‒ jeśli NIE, wówczas nie można z klientem nawiązać stosunków gospodarczych; w razie potrzeby, gdy beneficjentem rzeczywistym jest członek zarządu, należy dokonać czynności, o których mowa w art. 37 ust. 2 ustawy o AML, czyli udokumentować wszystkie utrudnienia, które powodują brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych i wszystkie utrudnienia związane z uzasadnionymi czynnościami podejmowanymi w celu weryfikacji tożsamości beneficjenta rzeczywistego,
- czy biuro sprawdziło dane w Centralnym Rejestrze Beneficjentów Rzeczywistych i pobrało wydruk z tego rejestru; w przypadku klienta z innego niż Polska państwa członkowskiego UE należy sprawdzić dane i pobrać wydruk z rejestru tego państwa UE stanowiącego odpowiednik CRBR ‒ funkcjonują one w większości w państw,
- czy klient jest obywatelem/ma siedzibę (powiązania) w państwie UE czy innym wiarygodnym państwie, czy np. w państwie trzecim wysokiego ryzyka czy innym niewiarygodnym ‒ jeśli zachodzi ta druga okoliczność, to trzeba stosować wzmożone środki bezpieczeństwa finansowego,
- czy klient i beneficjent rzeczywisty złożył oświadczenia dotyczące statusu osoby zajmującej eksponowane stanowisko polityczne ‒ TAK/NIE ‒ jeśli NIE, należy się go domagać, jeśli TAK i dana osoba (czy członek jej rodziny lub jej bliski współpracownik) ma status takiej osoby, to trzeba stosować wzmożone środki bezpieczeństwa finansowego zgodnie z art. 46 ustawy o AML,
- jaki jest cel, regularność lub czas trwania stosunków gospodarczych, jaką działalność prowadzi klient (rodzaj produktów, usług i sposób ich dystrybucji) ‒ czy jest to np. działalność komisu samochodowego, kantoru, lombardu, klubu nocnego, solarium, zakładu kosmetycznego, a także związana z handlem paliwami, ze złomem, z dziełami sztuki i antykami, wyrobami jubilerskimi ‒ TAK/NIE ‒ jeśli TAK, to trzeba stosować wzmożone środki bezpieczeństwa finansowego.
Aktualizacja danych
Biuro rachunkowe jako instytucja obowiązana musi oczywiście pamiętać o aktualizacji zgromadzonych danych. Zmiany powinny być na bieżąco dokumentowane i włączane do dokumentacji klienta.
Zatem, jak zostało wskazane zakres zadań dotyczący nawiązania współpracy z klientem jest szeroki i obejmuje nie tylko same procedury związane z przejęciem dokumentacji i zapisami w umowie, które będą zapewniały prawidłowe realizowanie praw i obowiązków obu stron.
Warto zauważyć, że niektórzy klienci biura rachunkowego też mogą być instytucjami obowiązanymi, a wtedy warto wskazać im na odpowiedni sposób postępowania zgodny z ustawą o AML. ©℗
Podstawa prawna
Podstawa prawna
art. 2 ust. 1 pkt 15a i 17, art. 33 ust. 3, art. 34 ust. 3, art. 36, art. 37 ust. 2, art. 42‒48, art. 50 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Dz.U. z 2023 r. poz. 1124; ost.zm. Dz.U. z 2024 r. poz. 850)
ustawa z 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (t.j. Dz.U. z 2023 r. poz. 241)
rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.Urz. UE z 2014 r. L 257, s. 73)