Chronić prywatność czy przeciwdziałać praniu pieniędzy

Unijne przepisy przeciwko praniu pieniędzy budzą zastrzeżenia Europejskiej Rady Ochrony Danych. Uważa ona, że zbyt wiele informacji będzie wymienianych przez zbyt wiele podmiotów.

W tym miesiącu rozpocznie się trialog dotyczący pakietu regulacji Unii Europejskiej w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT).

– Prace nad pakietem AML potwierdzają, że kwestie związane z przeciwdziałaniem praniu pieniędzy oraz finansowania terroryzmu pozostają jednym z priorytetów unijnego prawodawcy – stwierdza Anna Fennig, adwokat, członek zespołu AML w kancelarii WKB Lawyers.

Parlament Europejski, Komisja i Rada UE będą negocjować ostateczny kształt czterech aktów prawnych: rozporządzenia w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy i finansowania terroryzmu (rozporządzenia AML), szóstej dyrektywy AML (uchylającej obecną dyrektywę 2015/849), rozporządzenia ustanawiającego Urząd UE ds. przeciwdziałania praniu pieniędzy (AMLA) oraz zmianę rozporządzenia w sprawie informacji towarzyszących transferom środków i niektórych kryptowartości (2015/847).

Za najważniejszy element pakietu uważa się rozporządzenie AML koncentrujące się na obowiązkach instytucji obowiązanych i środkach bezpieczeństwa finansowego. Nie będzie ono wymagało implementacji w krajach Unii.

– Liczymy, że rezultatem będzie ujednolicenie podejścia do kwestii AML i CFT w całym rynku wewnętrznym UE, gdyż jak dotąd rozwiązania przyjęte w danych państwach członkowskich potrafią się od siebie wyraźnie różnić: przykładowo w zakresie definicji beneficjentów rzeczywistych, co komplikuje proces ich ustalania w międzynarodowych grupach kapitałowych – uważa Anna Fennig.

Nieuregulowany zakres

Gdy w drugiej połowie kwietnia Parlament Europejski zatwierdzał mandaty negocjacyjne dotyczące regulacji AML, jeden z posłów sprawozdawców, Luděk Niedermayer, podkreślał, jak ważna przy zwalczaniu prania pieniędzy jest jakość danych.

– Dzięki nowym przepisom poprawią się rejestry beneficjentów rzeczywistych, a użyteczność innych istniejących rejestrów, tj. obejmujących nieruchomości, grunty, łodzie, samoloty i pojazdy, zostanie zwiększona – stwierdził.

Jednak to właśnie dostęp do danych budzi zastrzeżenia wobec planowanych regulacji. Europejska Rada Ochrony Danych (EROD) w liście do europarlamentu, Komisji i Rady UE wskazuje na „znaczące zagrożenie” dla podstawowych praw do prywatności i ochrony danych osobowych. EROD wymienia tu art. 54 ust. 3a, art. 55 ust. 5 i art. 55 ust. 7 projektu nowego rozporządzenia AML, wyrażając „poważne obawy” co do ich zgodności z prawem, konieczności i proporcjonalności. Regulator przewiduje, że w razie wprowadzenia tych przepisów wiele podmiotów prywatnych będzie na dużą skalę przetwarzać dane osobowe.

– Projektowane przepisy budzą wątpliwości w zakresie ich zgodności z rozporządzeniem RODO – przyznaje Piotr Wenski, radca prawny w kancelarii Trenda dr Jakubowicz Węgrzyński i Wspólnicy. Krytycznie ocenia wyłączenie wielu ważnych dla ochrony danych kwestii z rozporządzeń do tzw. regulacyjnych standardów technicznych.

– Szczególnie zakres danych osobowych, jakie mogą przetwarzać podmioty obowiązane, powinien być w mojej ocenie wprost wskazany w treści rozporządzenia – podkreśla.

Inni prawnicy z tej kancelarii – Krzysztof Węgrzyński i dr Jędrzej Jakubowicz – zaznaczają, że duża część proponowanych regulacji jest adekwatna do zamierzonego celu. Wątpliwości budzą tylko przepisy rozporządzenia AML dotyczące beneficjentów rzeczywistych. Nałożenie m.in. na powierników obowiązku ujawniania danych podmiotu zlecającego jest w ich ocenie ingerencją nieproporcjonalną.

– Przy niektórych rodzajach transakcji pełna anonimowość jest kluczowa, aby nie narażać osoby na odpowiedzialność, a w tym przypadku będzie to niemożliwe. W konsekwencji może to doprowadzić do ograniczenia lub wykluczenia niektórych transakcji, których celem wcale nie jest pranie pieniędzy czy finansowanie terroryzmu – wskazuje Krzysztof Węgrzyński.

Terroryści mają poglądy polityczne

Natomiast Jan Komosa, adwokat z firmy DAPR, specjalista ds. ochrony danych osobowych, nie podziela stanowiska EROD. Zaznacza, że trzeba tu odróżnić ochronę danych osobowych od ochrony prywatności.

– Ochrona danych może współgrać ze zbieraniem informacji w celu zapobiegania praniu pieniędzy. Natomiast ochrona prywatności już nie, z uwagi na to, że trzeba analizować transakcje, badać tożsamość, czy ktoś jest np. powiązany politycznie itp., do czego coraz częściej wykorzystywane są zaawansowane technologie – mówi.

Przetwarzanie danych szczególnej kategorii, jak przynależność religijna czy afiliacje polityczne, to kolejny z zarzutów EROD wobec unijnego projektu.

– Tylko że terroryzm, szczególnie współczesny, ze swej natury jest właśnie albo religijny, albo polityczny, więc nie sposób przeciwdziałać jego finansowaniu bez danych tego rodzaju – kontruje Jan Komosa.

Jego zdaniem zmiany zaproponowane w rozporządzeniu AML idą w dobrym kierunku.

– EROD krytykuje m.in., że danymi będzie się wymieniało zbyt wiele podmiotów. To jednak uzasadnione rozwiązanie. Przestępcy zakładają rachunki w różnych bankach i instytucjach. Na przykład w ubiegłym roku prokuratura skierowała akt oskarżenia w sprawie, w której przestępcy mieli pod kontrolą 1600 rachunków. To pokazuje, jak ważna dla skutecznej weryfikacji jest możliwość wymiany informacji między wieloma instytucjami finansowymi. Przy czym dane w takim obiegu mają być chronione. Cel ich przetwarzania jest ściśle określony i ograniczony do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, nawet nie obejmuje innych przestępstw. Zainteresowane podmioty będą zaś informowane, że może dojść do udostępnienia ich danych – podkreśla Jan Komosa.

EROD uważa też, że rozszerzenie skali udostępniania danych może zaostrzyć problem „de-riskingu”.

– Moim zdaniem ten zarzut świadczy o tym, że EROD może nie do końca rozumieć to pojęcie. De-risking polega na tym, że instytucje z założenia wykluczają pewne segmenty klientów, by uniknąć ryzyka, zamiast nim zarządzić. Właśnie dlatego, że nie mają odpowiedniej wiedzy lub dostępu do niej. Dzielenie się informacjami może pomóc lepiej zbadać klienta i podejmować świadome decyzje o współpracy, więc nie będzie podstaw, by wykluczać go na wszelki wypadek – przekonuje Jan Komosa.

Jego zdaniem instytucje unijne muszą zdecydować, czy skupić się na ochronie prywatności, czy na przeciwdziałaniu praniu pieniędzy.

– To jest klasyczny dylemat systemowy: czy wolimy więcej wolności w mniej bezpiecznym otoczeniu, czy jednak więcej bezpieczeństwa kosztem pewnego ograniczenia wolności. Tu nie ma jednej dobrej odpowiedzi. To już raczej kwestia polityczna – mówi.

Dodaje, że za brak zgody między regulatorami ostatecznie płacą firmy. To na przedsiębiorstwa są bowiem nakładane wymogi dotyczące jak najlepszego poznania klienta z jednej strony i minimalizacji danych z drugiej.©℗