Na instytucje obowiązane czekają dodatkowe obowiązki w zakresie stosowania środków bezpieczeństwa oraz identyfikacji beneficjentów rzeczywistych.
To pokłosie konieczności dostosowania polskich przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) do unijnego ustawodawstwa. 30 kwietnia w Dzienniku Ustaw ukazała się podpisana przez prezydenta ustawa zmieniająca AML. Część jej przepisów weszła w życie w ostatnią sobotę, 15 maja, kolejne z końcem lipca oraz października 2021 r.
Nowelizacja wprowadza istotne zmiany w zakresie stosowania tzw. środków bezpieczeństwa finansowego – czyli w praktyce zaostrza wymogi należytej staranności przy ustalaniu beneficjentów rzeczywistych przez instytucje obowiązane.
Czy zmiany są potrzebne? Z pewnością nasze przepisy o przeciwdziałaniu praniu pieniędzy nie są doskonałe i w wielu miejscach powinny być doprecyzowane. Problematyczna jest m.in. kwestia definiowania instytucji obowiązanej. Niestety nowela nie pochyliła się nad tym. Nie jest sprecyzowane kiedy np. podmioty zajmujące się usługowym prowadzeniem ksiąg lub udostępniające nieruchomości pod siedzibę firmy powinny uznać się za instytucję obowiązaną.
Przykładowo, czy spółka będąca właścicielem nieruchomości, w której swoją siedzibę mają pozostałe spółki z tej samej grupy kapitałowej (podmioty powiązane) spełnia już definicję instytucji obowiązanej? |
Odpowiedź na to pytanie jest o tyle istotna, że podmioty te mają szereg obowiązków wynikających z AML, które podlegają kontroli Generalnego Inspektora Informacji Finansowej. |
Księgowy musi sprawdzać podejrzane transakcje
Przypomnijmy, że od lipca 2018 r. określenie „instytucja obowiązana” przestało być zarezerwowane wyłącznie dla sektora bankowego czy ubezpieczeniowego i zostało rozciągnięte także na niektóre podmioty świadczące usługi na rynku prywatnym – m.in. na pośredników w obrocie nieruchomościami, przedsiębiorców zapewniających siedzibę, adres prowadzenia działalności lub adres korespondencyjny innym podmiotom czy na przedsiębiorców prowadzących działalność w zakresie usługowego prowadzenia ksiąg rachunkowych. To spowodowało, że szereg uczestników rynku wszedł w reżim przepisów o przeciwdziałaniu praniu pieniędzy i związanych z tym licznych obowiązków.
PRZYKŁADOWE OBOWIĄZKI: |
1) posiadanie wewnętrznej procedury, |
2) wprowadzenie mechanizmów ochrony osób zgłaszających nieprawidłowości, |
3) raportowanie podejrzanych transakcji, |
4) identyfikacja klientów. |
Nowelizacja dodatkowo poszerza ten katalog przedsiębiorców.
Środki bezpieczeństwa finansowego będą musieli wdrożyć i stosować także przedsiębiorcy świadczący usługi polegające na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, jak i przedsiębiorcy działający w obrocie lub pośrednictwie w obrocie dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami, trudniący się przechowywaniem dzieł sztuki, przedmiotów kolekcjonerskich oraz antyków. W tym ostatnim przypadku w grę wchodzą transakcje (jedna lub kilka powiązanych) powyżej 10.000 euro.
Rejestr beneficjentów to za mało
Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) miał być w założeniu narzędziem umożliwiającym każdemu uzyskanie informacji o beneficjencie rzeczywistym danej spółki, a docelowo także podmiotów zagranicznych w ramach współpracy państw członkowskich. Utworzenie rejestru miało być pomocne w szczególności dla instytucji obowiązanych, które muszą ustalać beneficjentów rzeczywistych w ramach stosunków gospodarczych z klientami.
Nowelizacja zakłada, że nie wystarczy pozyskanie przez instytucję obowiązaną informacji z rejestru. Ustawodawca wychodzi z założenia, że nie spełnia to kryterium dochowania należytej staranności, ponieważ rejestr nie zawiera mechanizmu weryfikacji podawanych w nim danych. Instytucja obowiązana musi zatem dodatkowo we własnym zakresie ustalać czy podane w rejestrze dane są prawidłowe. Dodatkowo wymagane będzie przekazanie organowi właściwemu w sprawach rejestru informacji o stwierdzonych rozbieżnościach wraz z uzasadnieniem i dokumentacją.
Weryfikacja zgodności oraz dokonywanie zgłoszeń będzie wymagało z pewnością dodatkowego nakładu pracy po stronie instytucji obowiązanych, na które już muszą się przygotować. Tym bardziej, że znowelizowana ustawa zobowiązuje do częstszego stosowania środków bezpieczeństwa finansowego względem klientów, z którymi instytucja obowiązana utrzymuje stosunki gospodarcze.
Szerszy katalog podmiotów zobowiązanych do dokonywania zgłoszeń
Od lipca 2020 r., a w przypadku nowo rejestrowanych spółek nawet wcześniej, spółki kapitałowe oraz znaczna część osobowych zobowiązana jest identyfikować oraz zgłaszać beneficjentów rzeczywistych do CRBR. Aktualnie katalog ten zostaje poszerzony, m.in. o spółki partnerskie, trusty, spółki europejskie, spółdzielnie, stowarzyszenia wpisane do KRS oraz fundacje.
To jednak nie wszystko. Nowela przewiduje, że zmienić ma się także sposób dokonywania wpisów w rejestrze – a to dotyczy już ogromnej liczby przedsiębiorców działających w formie spółek kapitałowych oraz niektórych spółek osobowych. Obecnie wskazywanie informacji o beneficjencie rzeczywistym nie wymaga przedkładania żadnych dodatkowych dokumentów. Po zmianie, beneficjent będzie musiał dostarczyć podmiotowi zobowiązanemu do jego rejestracji informacji potwierdzających, że może on zostać wpisany do rejestru. Wydaje się to abstrakcyjnym obowiązkiem i na pewno taka regulacja będzie powodowała olbrzymie problemy praktyczne.
Co ciekawe, odpowiedzialność za brak zgłoszenia lub jego aktualizacji ponosić będzie nie tylko podmiot zobowiązany do dokonania zgłoszenia, np. spółka kapitałowa. Odpowiedzialność ponosić będzie także sam beneficjent. Jeżeli jego działanie doprowadzi do tego, że podmioty zobowiązane do dokonania zgłoszeń nie dokonają zgłoszenia lub aktualizacji informacji lub podadzą informacje niezgodne ze stanem faktycznym, naraża się on na karę pieniężną w wysokości do 50.000 zł.
Nowe kompetencje organu do spraw CRBR
Dotychczas nie odnotowano zbyt wielu kontroli w zakresie realizacji obowiązku dokonywania zgłoszeń oraz ich terminowej aktualizacji. Być może jest to pokłosie pandemii i związanego z nią przearanżowania pracy administracji, być może brakowało konkretnych zapisów, które usprawniłyby i pokierowałyby takim postępowaniem. Już od 15 maja 2021 do kompetencji organu właściwego w sprawie CRBR należeć będzie nakładanie kar pieniężnych oraz podejmowanie działań w celu zapewnienia prawidłowości i aktualizacji informacji w rejestrze. W tym celu wszczynane będą postępowania wyjaśniające, które będą odnotowywane w rejestrze. Organ będzie uprawniony także do dokonania sprostowania danych zamieszczonych w rejestrze. W ciągu najbliższych miesięcy okaże się, czy wyposażenie organu w takie uprawnienia to tylko próba zdyscyplinowania przedsiębiorców, czy też faktycznie postępowania te będą wszczynane.
Compliance jako remedium?
Nowela AML może być dobrą motywacją do wdrożenia kompleksowego systemu compliance w przedsiębiorstwie. Systemy zarządzania zgodnością (CMS) są w tej chwili standardem w większości międzynarodowych koncernów. Nasz ustawodawca zdaje się dążyć do tego, aby CMS stał się standardem również u polskich przedsiębiorców. Niestety problematyczne jest tutaj nastawienie wielu firm do budowania compliance, zgodnie z którym jest to po prostu dodatkowy i niepotrzebny obowiązek. Wielu przedsiębiorców nie dostrzega wartości CMS polegającej choćby na ochronie kadry zarządzającej przed skutkami wadliwych decyzji, również w kontekście AML.
Autorki:
Magdalena Bartnik Adwokat w Zespole Transakcyjnym i Doradztwa Kontraktowego
Barbara Kaczała Radca Prawny w Zespole Transakcyjnym i Doradztwa Kontraktowego.