Najnowszej nowelizacji muszą przyjrzeć się również dotychczas zobowiązane podmioty. Zakres ich obowiązków nałożonych przez ustawę o AML został zmodyfikowany.
Podmioty, które były już instytucjami obowiązanymi, powinny, tak jak wszystkie inne instytucje obowiązane na gruncie ustawy o AML, przede wszystkim dokonać rewizji posiadanych już procedur wewnętrznych oraz zaktualizować listę innych ciążących na nich obowiązków z uwzględnieniem przepisów przejściowych nowelizacji ustawy o AML. Ustawa nowelizująca co do zasady weszła w życie po upływie 14 dni od dnia ogłoszenia, jednak terminy na wdrożenie poszczególnych zmian są różne.
Poniżej wskazujemy najważniejsze działania, które powinny zostać uwzględnione przez instytucje obowiązane w ich wewnętrznych regulacjach.
Niezbędna aktualizacja definicji
Jeśli w wewnętrznej procedurze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu zawarty był dotychczas słowniczek pojęć będący kalką definicji z ustawy o AML, to należy dokonać jego aktualizacji. Modyfikacjom uległy bowiem (lub dodane zostały) następujące pojęcia:
1) beneficjent rzeczywisty (definicja zawarta w art. 2 ust. 2 pkt 1),
2) grupa (art. 2 ust. 2 pkt 7)
3) osoby zajmujące eksponowane stanowiska polityczne (art. 2 ust. 2 pkt 11)
4) państwo członkowskie (nowo dodany art. 2 ust. 2 pkt. 11a).
Istotne z punktu widzenia zgodności z ustawą o AML jest, aby instytucja obowiązana posługiwała się pojęciami ustawowymi zgodnie z ich aktualnym brzmieniem. Pojęcia te w nowym brzmieniu obowiązują od 15 maja br. Stąd konieczność aktualizacji słowniczka już teraz, by zabezpieczyć się przed stwierdzeniem naruszeń w toku ewentualnej kontroli. Jak zmieniły się wybrane definicje (m.in. beneficjenta i osoby zajmującej kierownicze stanowisko polityczne) – opisujemy w dalszej części.
Obowiązek weryfikacji wewnętrznej procedury
Nowelizacja, oprócz istniejącego już obowiązku posiadania wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, wprowadza wprost obowiązek bieżącej jej weryfikacji oraz w razie potrzeby aktualizacji (wymóg ten wprowadza nowo dodany art. 50 w ust. 1 zdanie drugie, który wejdzie w życie 31 października, podobnie jak większość opisanych dalej nowych obowiązków).
Dodatkowo też w art. 50 ust. 3 jest dodatkowy wymóg, by nie tylko wewnętrzna procedura, lecz także każdorazowo jej aktualizacja przed wdrożeniem zostały zaakceptowane przez kadrę kierowniczą. Warto zatem do obowiązującej już w organizacji wewnętrznej procedury AML dodać postanowienia (w przypadku ich braku), którzobowiążą osoby odpowiedzialne za ten obszar do dokonywania jej cyklicznego przeglądu (weryfikacji) z perspektywy zgodności z prawem (głównie z ustawą o AML), wzór
wzór
Postanowienie w procedurze wewnętrznej AML zobowiązujące do dokonywania cyklicznych przeglądów
„Osoba koordynująca ds. AML jest obowiązana przynajmniej raz w miesiącu/raz na kwartał dokonywać przeglądu wewnętrznej procedury pod kątem jej zgodności z ustawą o AML. Przegląd powinien zostać udokumentowany w postaci pisemnej lub elektronicznej. W przypadku gdy w wyniku przeglądu ujawniona zostanie potrzeba aktualizacji wewnętrznej procedury, osoba koordynująca ds. AML zaproponuje takie zmiany i przekaże do akceptacji kadrze kierowniczej wyższego szczebla”.
- określą tryb zgłaszania zmian do procedury,
- określą zasady akceptacji zmian w procedurze przez kadrę kierowniczą wyższego szczebla (o której mowa w art. 50 ust. 3 Ustawy o AML).
Wymagane odnotowanie i raportowanie rozbieżności
Nowelizacja rozszerza zakres przedmiotowy wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, który zawarty jest w art. 50 ust. 2 ustawy o AML. Jak już krótko wspomniano, do obecnych obowiązkowych elementów dodano kolejne dwa wymogi. W ramach procedury konieczne będzie dodatkowo określenie zasad:
1) odnotowywania rozbieżności między informacjami zgromadzonymi w CRBR a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy,
2) dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze.
Pierwszy z wymogów jest powiązany z nowo wprowadzonym (również od 31 października 2021 r.) art. 61a ustawy o AML, zgodnie z którym instytucja obowiązana „odnotowuje rozbieżności między informacjami zgromadzonymi w CRBR a ustalonymi przez nią informacjami o beneficjencie rzeczywistym klienta i podejmuje czynności w celu wyjaśnienia przyczyn tych rozbieżności”. Ponadto w przypadku potwierdzenia odnotowanych rozbieżności instytucja obowiązana przekazuje organowi właściwemu w sprawach CRBR (tj. ministrowi właściwemu do spraw finansów publicznych) zweryfikowaną informację o tych rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą odnotowanych rozbieżności. Informacje te mogą być przekazywane za pośrednictwem systemu teleinformatycznego służącego przetwarzaniu informacji o beneficjentach rzeczywistych.
Takie zgłoszenie stanowić będzie dla ministerstwa sygnał, że dany podmiot wymaga dalszej weryfikacji.
W kontekście powyżej wskazanych nowych przepisów ważne jest, aby w wewnętrznej procedurze do czasu wejścia w życie nowych regulacji zawrzeć postanowienia, które będą obligowały osoby odpowiedzialne za obszar AML w organizacji do:
- porównywania informacji o beneficjencie rzeczywistym przekazanych przez klienta z tymi, które są ujawnione w CRBR;
- dokonywania konkretnych czynności w celu wyjaśnienia przyczyn rozbieżności (o ile rozbieżności zaistnieją), np. poprzez skierowanie dodatkowego zapytania do klienta, wystosowanie prośby o przekazanie szczegółowej struktury własności klienta (o ile wcześniej nie została przedłożona) czy zlecenie zewnętrznej firmie przeprowadzenia wywiadu gospodarczego;
- przekazywania odpowiednim kanałem zweryfikowanej informacji o tych rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą odnotowanych rozbieżności – obecnie jest to możliwe przy użyciu funkcji „Zgłoś uwagę” dostępnej na portalu https://crbr.podatki.gov.pl/adcrbr/#/.
Konieczne dokumentowanie utrudnień
Z kolei drugi z wymogów – dokumentowanie utrudnień ‒ jest związany ze środkiem bezpieczeństwa finansowego, jakim jest identyfikacja beneficjenta rzeczywistego (art. 34 ust. 1 pkt 2 ustawy o AML). W procesie ustalania beneficjenta rzeczywistego klienta instytucji obowiązanej może mieć bowiem miejsce przypadek, gdy na podstawie kryteriów udziałowych (np. na podstawie dysponowania odpowiednią liczbą głosów w organie stanowiącym, kontroli pośredniej nad klientem czy stosunków dominacji i zależności) nie będzie możliwe ustalenie takiej osoby. Wówczas rozważeniu podlega subsydiarny sposób ustalenia beneficjenta rzeczywistego klienta, czyli uznanie za takiego osoby fizycznej zajmującej wyższe stanowisko kierownicze (np. w zarządzie) u weryfikowanego klienta. Przy czym skorzystanie z pomocniczego sposobu ustalenia beneficjenta jest możliwe w razie:
- udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a w tiret 1‒4 ustawy o AML (np. dysponujących więcej niż 25 proc. ogólnej liczby głosów w organie stanowiącym tej osoby prawnej, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu) oraz
- przypadku niestwierdzenia podejrzeń prania pieniędzy lub finansowania terroryzmu.
W praktyce, jako że proces identyfikacji beneficjenta rzeczywistego nierzadko jest działaniem skomplikowanym i czasochłonnym, zdarzać się mogło, że instytucje obowiązane ułatwiały go sobie i niejako automatycznie sięgały po rozwiązanie dla nich najprostsze: wskazywały jako beneficjenta osobę zajmującą wyższe stanowisko kierownicze. Nowelizacja znacząco utrudni takie postępowanie.
Na podstawie nowelizacji (według art. 37 ust. 2 ustawy o AML), w przypadku identyfikacji beneficjenta rzeczywistego będącego osobą fizyczną zajmującą wyższe stanowisko kierownicze, instytucje obowiązane dokumentują:
- wszystkie utrudnienia powodujące brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret 1‒4 ustawy o AML;
- wszystkie utrudnienia związane z uzasadnionymi czynnościami podejmowanymi w celu weryfikacji tożsamości beneficjenta rzeczywistego.
Obowiązki te powinny znaleźć wyraz w procedurze wewnętrznej instytucji obowiązanej. Przy stosowaniu środków bezpieczeństwa finansowego istotne jest nie tylko udokumentowanie samej identyfikacji beneficjenta rzeczywistego (w postaci wpisania wyników analizy w „teczce klienta”), lecz także udokumentowanie sposobu tych ustaleń (analizy zawierającej proces badania beneficjenta rzeczywistego). Ustawa o AML pozostawia swobodę co do sposobu takiej dokumentacji. Dobrym i użytecznym rozwiązaniem wydaje się przygotowanie szablonu wewnętrznego raportu dostosowanego do specyfiki organizacji danego podmiotu.
Okres przechowywania dokumentacji
Zmienione zostały także wymagania dotyczące czasu przechowywania dokumentacji. Chodzi o wszelkie uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, w tym informacje uzyskane za pomocą środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną oraz wyniki analiz przeprowadzonych transakcji.
Dotychczas obowiązek przechowywania dokumentacji wyrażony w art. 49 ustawy o AML obejmował okres:
- 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne lub
- 5 lat, licząc od pierwszego dnia roku następującego po roku przeprowadzenia analizowanych transakcji.
Po zmianach (które wejdą w życie 31 października br.), czas ten ulegnie skróceniu i obejmie:
- 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej lub
- 5 lat, licząc od dnia przeprowadzenia analizowanych transakcji.
Powyższa zmiana wymaga również dokonania odpowiedniej korekty procedury wewnętrznej obowiązującej w instytucji obowiązanej w zakresie wskazanym w art. 50 ust. 2 pkt 5, czyli odnoszącym się do zasad przechowywania dokumentów oraz informacji.
Szerszy zakres szkoleń pracowników
Nowelizacja ma na celu również precyzyjniejsze oddanie treści art. 46 ust. 1 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniającej rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylającej dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.Urz. UE z 2015 r. L 141, s. 73: dalej: dyrektywa IV). Przepis ten wprost wskazuje, że programy szkoleniowe realizowane w instytucjach obowiązanych powinny obejmować również zagadnienia związane z ochroną danych osobowych. Zatem elementem koniecznym programów szkoleniowych z zakresu AML w instytucjach obowiązanych będą także zagadnienia dotyczące ochrony danych osobowych, co wskazano w obowiązującym od 31 października nowym brzmieniu art. 51 ust. 1 ustawy o AML. Odpowiednie przeszkolenie pracowników ułatwi rozwiązywanie licznych problemów z zakresu ochrony tych danych, które mogą pojawić się w toku codziennego stosowania ustawy o AML.
Niezależnie od rozszerzenia zakresu szkoleń sama nowelizacja w istotny sposób zmieniająca ustawę o AML powinna stanowić przyczynę przeprowadzenia szkolenia aktualizującego wiedzę osób wykonujących obowiązki związane z procedurami AML w instytucji obowiązanej. Wynika to z art. 52 ust. 2 ustawy o AML, który stanowi, że „programy szkoleniowe powinny zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej”.
•Jak spełnić wymóg zapewnienia aktualnej wiedzy pracownikom?
Przepis ustawy o AML dotyczący obowiązku przeszkolenia pracowników w zakresie częstotliwości szkoleń został sformułowany w sposób na tyle otwarty, że trudno mówić o obowiązku cykliczności szkoleń. Jeśli dana instytucja obowiązana ma niewielu klientów, np. tylko spółki z grupy kapitałowej, na których rzecz świadczy usługi księgowe, to wydaje się, że szkolenia aktualizujące powinny mieć miejsce przede wszystkim przy okazji wprowadzania zmian w ustawie o AML. Z kolei w większych organizacjach, jak banki, których specyfika działania jest odmienna, zapewnienie aktualności wiedzy może wymagać częstszego prowadzenia warsztatów dla pracowników.
Modyfikacja procedury anonimowego zgłaszania naruszeń
Wewnętrzna procedura anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, o której mowa w art. 53 ustawy o AML, w związku z modyfikacją przez nowelizację jej elementów również powinna ulec zmianie (zmiany wejdą w życie od 31 października br.).
Dotychczasowe brzmienie ustawy o AML wskazuje, że elementem tej procedury jest określenie sposobu ochrony pracownika dokonującego zgłoszenia, zapewniającego „co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania” (art. 53 ust. 2 pkt 3 ustawy o AML). Po nowelizacji procedura ta powinna wskazywać sposób ochrony pracownika lub innej osoby wykonującej czynności na rzecz instytucji obowiązanej dokonujących zgłoszenia, zapewniający „co najmniej ochronę przed działaniami o charakterze represyjnym lub wpływającymi na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegającymi na kierowaniu gróźb”. W praktyce zatem osoby dokonujące zgłoszenia naruszeń powinny korzystać z szerszej ochrony.
Poza tym nowelizacja w odniesieniu do procedury anonimowego zgłaszania naruszeń uwzględnia nie tylko „pracowników”, lecz także „inne osoby wykonujące czynności na rzecz instytucji obowiązanej”, które dokonują zgłoszenia (art. 52 ust. 2 pkt 4 ustawy o AML). Ma to na celu rozciągnięcie ochrony na jak najszerszy krąg osób, które mogą zgłaszać nieprawidłowości z zakresu AML w organizacji.
Obowiązek ochrony i zakaz stosowania represji
Nową regulacją, która powinna znaleźć odzwierciedlenie w procedurze anonimowego zgłaszania naruszeń, jest również art. 53a ustawy o AML. Zawarty jest w nim obowiązek zapewnienia przez instytucje obowiązane pracownikom oraz innym osobom wykonującym czynności związane z realizacją przez instytucje obowiązane obowiązków zgłoszeniowych (art. 74, 86, 89 i 90 ustawy o AML) ochrony przed podejmowaniem wobec tych osób działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej lub polegających na kierowaniu gróźb.
W procedurze należy więc uwzględnić zakaz stosowania w instytucji obowiązanej wobec pracowników oraz innych osób działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu wobec nich gróźb, w szczególności działań negatywnie wpływających na ich warunki pracy lub zatrudnienia.
Jak i komu sygnaliści doniosą o nieprawidłowościach
Co istotne, nowelizacja przyznaje pracownikom oraz innym osobom wykonującym czynności na rzecz instytucji obowiązanej narażonym na działania odwetowe uprawnienie do zgłaszania generalnemu inspektorowi informacji finansowej (GIIF) przypadków takich działań (art. 53a ust. 3 ustawy o AML). W tym celu możliwe do wykorzystania są kanały dokonywania zgłoszeń określone w rozporządzeniu ministra finansów z 16 maja 2018 r. w sprawie odbierania zgłoszeń naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. poz. 959), czyli:
1) w postaci elektronicznej pod wskazany przez GIIF adres poczty elektronicznej,
2) w postaci papierowej (pisemnej) – pod wskazany przez GIIF adres do korespondencji.
Adresy – poczty elektronicznej GIIF oraz korespondencyjny ‒ wskazane są na stronie internetowej Ministerstwa Finansów (https://www.gov.pl/web/finanse/generalny-inspektor-informacji-finansowej) i przedstawiają się następująco:
1) sygnalisci.GIIF@mf.gov.pl,
2) Departament Informacji Finansowej Ministerstwa Finansów, ul. Świętokrzyska 12, 00-916 Warszawa.
Adresy te mogą zostać uwzględnione w treści procedury anonimowego zgłaszania naruszeń w instytucji obowiązanej wprowadzanej na podstawie art. 53 i 53a ustawy o AML.
Uszczegółowienie zasad stosowania środków bezpieczeństwa finansowego
Nowelizacja ustawy o AML wprowadza dodatkowe przesłanki zastosowania środków bezpieczeństwa finansowego w odniesieniu do klientów, z którymi instytucja obowiązana utrzymuje stosunki gospodarcze (czyli już po nawiązaniu współpracy). Zgodnie z art. 35 ust. 2 ustawy o AML w nowym brzmieniu (które obowiązywać będzie od 31 października br.) powinno to nastąpić w szczególności w kilku sytuacjach.
1. Zmiana uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych. Do takiej sytuacji może np. dojść, gdy klient podmiotu zobowiązanego, który dotychczas zajmował się prowadzeniem zakładu jubilerskiego w lokalu usługowym, w efekcie negatywnych skutków gospodarczych pandemii COVID-19 postanowił rozpocząć działalność w ramach rynku e-commerce poprzez sprzedaż wysyłkową biżuterii drewnianej. Należy w takiej sytuacji uznać, że mogły zajść na tyle istotne zmiany w okolicznościach stosunków gospodarczych, że spełniona jest przesłanka z art. 35 ust. 2 ustawy o AML.
2. Zmiana uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego. Do takiej sytuacji może np. dojść, gdy klient podmiotu zobowiązanego wskutek działań ukierunkowanych na zmianę marki (tzw. rebranding) zmienił firmę spółki i nie działa już pod dotychczasową. Z racji, że firma klienta będącego osobą prawną podlega ustaleniu w ramach stosowania środka bezpieczeństwa finansowego (art. 34 ust. 1 pkt 1 w zw. z art. 36 ust. 1 pkt 2 lit. a ustawy o AML), spełniona jest przesłanka zastosowania art. 35 ust. 2 ustawy o AML.
3. Instytucja obowiązana była w ciągu danego roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności gdy obowiązek taki wynikał z ustawy z 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (t.j. Dz.U. z 2021 r. poz. 626).
Obecnie wciąż obowiązujące brzmienie art. 35 ust. 2 ustawy o AML wskazuje jedynie na przesłankę z punktu pierwszego powyżej. Jednak użyte w przepisie wyrażenie „w szczególności” wskazuje na otwarty charakter tych przesłanek, a zatem w praktyce przy aktualizacji procedury wewnętrznej w zakresie zasad stosowania środków bezpieczeństwa finansowego (na podstawie art. 50 ust. 2 pkt 4 ustawy o AML) można uwzględnić również inne powody zastosowania środków bezpieczeństwa finansowego wobec klientów, z którymi utrzymywane są stosunki gospodarcze.
Należy zwrócić uwagę, że nowelizacja doprowadzi zatem do rozszerzenia obowiązku stosowania środków bezpieczeństwa finansowego wobec dotychczasowych klientów instytucji obowiązanej. Artykuł 35 ust. 2 ustawy o AML został bowiem uzupełniony o nowe przesłanki. Jedna z nich obliguje instytucje obowiązane do zastosowania środków bezpieczeństwa finansowego, w przypadkach gdy ciąży na nich wynikające z przepisów prawa zobowiązanie do skontaktowania się z klientem, w szczególności gdy zobowiązanie takie wynika z przepisów ustawy o wymianie informacji podatkowych z innymi państwami. Jak argumentowano w uzasadnieniu do projektu nowelizacji: „odniesienie się do zobowiązania mającego swoje źródło w przepisach prawa jest konieczne, by uniknąć wątpliwości dotyczących aktualizacji obowiązku w przypadku wystąpienia obowiązku skontaktowania się z klientem wynikającego z postanowień regulaminów wewnętrznych lub z zawartych umów cywilnoprawnych”. Ponadto środki bezpieczeństwa finansowego w odniesieniu do klientów, z którymi instytucje obowiązane utrzymują stosunki gospodarcze, instytucje obowiązane stosują również wtedy, gdy doszło do zmiany uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego.
Szczególną uwagę instytucji obowiązanych powinien zwrócić przepis obligujący do zastosowania środków bezpieczeństwa finansowego w każdym przypadku zmiany danych dotyczących zarówno klienta, jak i beneficjenta rzeczywistego. Obowiązek ten wymusza na instytucji obowiązanej ciągłą weryfikację i aktualizację danych swoich klientów oraz beneficjentów.
Przedmiotowe zmiany wejdą w życie po upływie sześciu miesięcy od dnia ogłoszenia, a więc 31 października 2021 r., i od tego dnia instytucje obowiązane powinny mieć zaktualizowane w tym zakresie procedury weryfikacji klienta.
Nowy wymóg, gdy klient nie ma NIP
Po 31 października, zgodnie z nowym brzmieniem art. 36 ust. 1 pkt 2 lit. d, w przypadku identyfikacji klienta, którym jest osoba prawna lub jednostka organizacyjna niemająca osobowości prawnej, dla podmiotów nieposiadających NIP – ustaleniu będą podlegały: państwo rejestracji, nazwa właściwego rejestru handlowego oraz numer i data rejestracji. Zmiana polega na tym, że należy dodatkowo ustalić nazwę właściwego rejestru handlowego. Do tej pory nie było to wymagane.
Jeśli chodzi o identyfikację klientów z Polski, to zasadniczo będą oni posiadać NIP, więc zmiana ta nie powinna mieć większego wpływu na stosowanie środków bezpieczeństwa finansowego w instytucji obowiązanej.
Wystarczy imię i nazwisko
Z kolei w zakresie identyfikacji beneficjentów rzeczywistych klientów nowelizacja wprowadza znaczne ułatwienie. Od tej pory obligatoryjne będzie jedynie ustalenie imienia i nazwiska beneficjenta rzeczywistego klienta. Pozostałe dane (z art. 36 ust. 1 pkt 1 lit. b‒e ustawy o AML) nie będą obligatoryjne – ustawa stanowi, że identyfikacja beneficjenta rzeczywistego obejmuje ustalenie przedmiotowych danych „w przypadku posiadania informacji przez instytucję obowiązaną”.
Więcej sytuacji do sprawdzenia
W związku z nowelizacją modyfikacji ulegają również przesłanki, które mogą świadczyć o wyższym ryzyku prania pieniędzy oraz finansowania terroryzmu (art. 43 ust. 2 ustawy o AML). Dodano m.in., że o wyższym ryzyku prania pieniędzy oraz finansowania terroryzmu może świadczyć to, że klient jest rezydentem:
1) państwa trzeciego wysokiego ryzyka (wskazanego w rozporządzeniu delegowanym Komisji [UE] 2016/1675 z 14 lipca 2016 r. uzupełniającym dyrektywę Parlamentu Europejskiego i Rady [UE] 2015/849 przez wskazanie państw trzecich wysokiego ryzyka mających strategiczne braki; Dz.Urz. UE z 2016 r. L 254, s. 1),
2) państwa określanego przez wiarygodne źródła jako państwo o wysokim poziomie korupcji lub innego rodzaju działalności przestępczej, państwa finansującego lub wspierającego popełnianie czynów o charakterze terrorystycznym, lub z którym łączona jest działalność organizacji o charakterze terrorystycznym,
3) państwa, w stosunku do którego Organizacja Narodów Zjednoczonych lub Unia Europejska podjęły decyzję o nałożeniu sankcji lub szczególnych środków ograniczających.
Ponadto dwie nowe przesłanki występowania wyższego ryzyka prania pieniędzy oraz finansowania terroryzmu zostały dodane w art. 43 ust. 2 pkt 11 i 12 ustawy o AM, tj.:
- powiązanie stosunków gospodarczych lub transakcji okazjonalnej z ropą naftową, bronią, metalami szlachetnymi, produktami tytoniowymi, artefaktami kulturowymi, kością słoniową, gatunkami chronionymi lub innymi przedmiotami o znaczeniu archeologicznym, historycznym, kulturowym i religijnym lub o szczególnej wartości naukowej;
- powiązanie stosunków gospodarczych lub transakcji okazjonalnej z klientem będącym obywatelem państwa trzeciego i ubiegającym się o prawo pobytu lub obywatelstwo w państwie członkowskim w zamian za transfery kapitałowe, nabycie nieruchomości lub obligacji skarbowych lub inwestycje w podmioty o charakterze korporacyjnym w danym państwie członkowskim.
Wydaje się, że w kontekście działalności podmiotów, które prosperują lokalnie i na niewielką skalę, te przesłanki nie powinny w praktyce występować, aczkolwiek ich ujęcie w procedurze wewnętrznej jest wskazane.
Wyjaśnianie transakcji trudnych
Nowelizacja wskazuje również w nowym brzmieniu art. 43 ust. 4 ustawy o AML, że w przypadku ujawnienia transakcji:
1) skomplikowanych lub
2) opiewających na wysokie kwoty, które nie są uzasadnione okolicznościami przeprowadzenia transakcji, lub
3) przeprowadzanych w nietypowy sposób, lub
4) wydających się nie mieć uzasadnienia prawnego lub gospodarczego
– instytucja obowiązana podejmuje działania w celu wyjaśnienia okoliczności, w jakich przeprowadzono te transakcje, oraz, w przypadku transakcji przeprowadzanych w ramach stosunków gospodarczych, intensyfikuje stosowanie środka bezpieczeństwa finansowego, jakim jest bieżące monitorowanie stosunków gospodarczych klienta, w odniesieniu do stosunków gospodarczych, w ramach których te transakcje zostały przeprowadzone.
Nowe brzmienie tego przepisu należy uwzględnić w zmienionej procedurze wewnętrznej AML.
Więcej informacji
Dodatkowo prawodawca doprecyzował minimalne działania, jakie instytucja obowiązana powinna podjąć w przypadku stosowania wzmożonych środków bezpieczeństwa finansowego co do stosunków gospodarczych lub transakcji związanych z państwem trzecim wysokiego ryzyka (art. 44 ust. 1 pkt 1‒5 ustawy o AML w brzmieniu po nowelizacji). Dotychczas w ustawie o AML nie były wskazane konkretne czynności, jakie należy podjąć, poza ogólnym sformułowaniem, że „instytucje obowiązane stosują wzmożone środki bezpieczeństwa finansowego”. W procedurze wewnętrznej warto zatem wskazać na te czynności, którymi są:
1) uzyskanie dodatkowych informacji o:
a) kliencie oraz beneficjencie rzeczywistym,
b) zamierzonym charakterze stosunków gospodarczych;
2) uzyskanie informacji o źródle majątku klienta oraz beneficjenta rzeczywistego i źródle pochodzenia wartości majątkowych pozostających w dyspozycji klienta oraz beneficjenta rzeczywistego w ramach stosunków gospodarczych lub transakcji;
3) uzyskanie informacji o przyczynach i okolicznościach zamierzonych lub przeprowadzonych transakcji;
4) uzyskanie akceptacji kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych;
5) intensyfikacja monitorowania stosunków gospodarczych klienta przez zwiększenie liczby oraz częstotliwości monitorowania stosunków gospodarczych oraz zwiększenie liczby transakcji typowanych do dalszej analizy.
Zmieniona lista tzw. krajowych PEP
Zgodnie z nowelizacją wykaz stanowisk i funkcji publicznych, które są eksponowanymi stanowiskami politycznym, zostanie określony w formie rozporządzenia ministra właściwego ds. finansów publicznych. W związku z powyższym, instytucje obowiązane powinny uwzględniać listę tzw. krajowych PEP (ang. Politically Exposed Persons) podczas stosowania wewnętrznych procedur w zakresie ustalania statusu swoich klientów jako osób zajmujących eksponowane stanowiska polityczne.
Przypomnijmy, że zgodnie z definicją ustawową (zmienioną już od 15 maja 2021 r.) osoby zajmujące eksponowane stanowiska polityczne to, z wyłączeniem grup stanowisk średniego i niższego szczebla, osoby zajmujące znaczące stanowiska publiczne lub pełniące znaczące funkcje publiczne. Dalej ustawodawca wymienia katalog rodzajowy tych osób. Są wśród nich m.in.:
- szefowie państw, szefowie rządów, ministrowie wiceministrowie oraz sekretarze stanu,
- członkowie parlamentu lub podobnych organów ustawodawczych,
- członkowie organów zarządzających partii politycznych,
- członkowie sądów najwyższych, trybunałów konstytucyjnych oraz innych organów sądowych wysokiego szczebla, których decyzje nie podlegają zaskarżeniu, z wyjątkiem trybów nadzwyczajnych,
- członkowie trybunałów obrachunkowych lub zarządów banków centralnych,
- ambasadorzy, chargés d’affaires oraz wyżsi oficerowie sił zbrojnych,
- członkowie organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych, spółek z udziałem Skarbu Państwa, w których ponad połowa akcji albo udziałów należy do Skarbu Państwa lub innych państwowych osób prawnych,
- dyrektorzy, zastępcy dyrektorów oraz członkowie organizacji międzynarodowych lub osoby pełniące równoważne funkcje w tych organizacjach,
- dyrektorzy generalni w urzędach naczelnych i centralnych organów państwowych oraz dyrektorzy generalni urzędów wojewódzkich,
- inne osoby zajmujące stanowiska publiczne lub pełniące funkcje publiczne w organach państwa lub centralnych organach administracji rządowej.
Zmiana wprowadzona nowelizacją ma charakter doprecyzowujący, np. przy wskazaniu członków trybunałów obrachunkowych lub zarządów banków centralnych wcześniej wskazani byli (nadmiarowo) prezes i członkowie zarządu Narodowego Banku Polskiego.
Przykładem osoby zajmującej eksponowane stanowisko polityczne w rozumieniu ustawy o AML jest prezes Rady Ministrów Rzeczypospolitej Polskiej czy też członkowie zarządu spółki kolejowej, w której wszystkie akcje są własnością Skarbu Państwa.
Wątpliwości praktyczne może budzić sformułowanie „inne osoby zajmujące stanowiska publiczne lub pełniące funkcje publiczne w organach państwa lub centralnych organach administracji rządowej”. Część z tych wątpliwości powinna zostać rozwiana po wydaniu przez ministra finansów wspomnianego wyżej rozporządzenia (który na podstawie art. 46c ustawy o AML ma określić wykaz krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi). Jednak z racji, że podstawa prawna do wydania rozporządzenia (art. 46c) wejdzie w życie 31 października 2021 r., czasowo oficjalne listy tych stanowisk nie będą dostępne.
Brak wskazanego rozporządzenia – a przynajmniej brak odpowiedniej korelacji czasowej między wejściem w życie definicji osób zajmujących eksponowane stanowisko polityczne a podstawą prawną do wydania rozporządzenia z listą PEP – powoduje problemy w codziennym stosowaniu ustawy o AML. Instytucje obowiązane na podstawie art. 46 ust. 1 ustawy o AML powinny bowiem wdrożyć procedury oparte na analizie ryzyka w celu ustalenia, czy klient lub beneficjent rzeczywisty posiada status PEP. Elementem tych procedur jest m.in. konieczność podjęcia konkretnych działań, w tym obowiązek:
- uzyskania akceptacji kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych z PEP,
- zastosowania środków w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta,
- intensyfikacji środków bezpieczeństwa finansowego. Wobec tego istnieje ryzyko, że w przypadku gdy instytucja obowiązana – opierając się wyłącznie na ustawowej definicji osoby zajmującej eksponowane stanowisko polityczne – nie uwzględni danej osoby jako posiadającej status PEP i nie zastosowuje wobec niej procedury ustalenia, czy klient lub beneficjent rzeczywisty posiadają ten status, narazi się na karę administracyjną z tytułu niedopełnienia obowiązku z ustawy o AML (art. 147 pkt 4 lit. b). Warte rozważenia jest zatem śledzenie przez instytucje obowiązane nie tylko Dziennika Ustaw, gdzie opublikowane zostanie za pewien czas rozporządzenia, lecz także prac legislacyjnych nad jego projektem – tak aby na możliwie wczesnym etapie uzyskać cenne wskazówki interpretacyjne dotyczące definicji PEP.
Należy pamiętać, że powyższe propozycje zmian mają charakter uogólniony i przed ich wykorzystaniem, w przypadku każdej instytucji obowiązanej, powinny być odpowiednio dostosowane do charakteru, rodzaju i rozmiaru prowadzonej działalności, a także specyfiki i nomenklatury zawartej w obecnie obowiązujących procedurach AML.
Zespół ds. CIT w KPMG
Wojciech Majkowski, doradca podatkowy i radca prawny, dyrektor
Karolina Jaskulska, starszy konsultant
Dominika Muca, konsultant
Aleksander Makieła, konsultant
Paweł Szala, konsultant
Maciej Sawczuk, konsultant