Dnia 13 lipca 2018 roku weszła w życie większość przepisów ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa AML).
Był to przełomowy moment dla funkcjonowania polskiego systemu walki z praniem brudnych pieniędzy i finansowaniem terroryzmu, który poprzez wdrożenie unijnych dyrektyw i szeregu wskazań specjalnych grup międzynarodowych (FATF) zyskał kolejne narzędzia służące identyfikacji i ocenie ryzyka występowania tych przestępstw, jednocześnie nakładając szereg obowiązków na instytucje objęte ustawą AML. Obecnie kolejnym następstwem wdrożenia omawianej ustawy jest obowiązek aktualizacji wewnętrznych ocen ryzyka prania pieniędzy w związku z prowadzoną działalnością do dnia 13 lipca 2019 roku, do kiedy to zgodnie z art. 192 ustawy AML Generalny Inspektor Informacji Finansowej zobowiązany jest sporządzić Krajową Ocenę Ryzyka prania pieniędzy i finansowania terroryzmu (dalej: KRO).
Cel ustawy AML
Ustawa AML (Anti-Money Laundering) ma na celu wyeliminowanie zjawiska prania brudnych pieniędzy, czyli sytuacji, gdy pieniądze lub jakiekolwiek inne wartości majątkowe uzyskane z nielegalnych źródeł, bądź przeznaczone na finansowanie nielegalnej działalności są wprowadzane do legalnego obrotu.
Z tego powodu ustawa AML nałożyła na szereg instytucji obowiązanych wymienionych w art. 2 tej ustawy obowiązek identyfikacji i oceny ryzyka związanego z omawianymi przestępstwami w zakresie własnej działalności, przy uwzględnieniu czynników dotyczących klientów, państw, obszarów geograficznych, produktów, usług, transakcji i kanałów ich dostaw.
Ponadto instytucje te mogą uwzględniać przy ocenianiu ryzyka Krajową Ocenę Ryzyka oraz Sprawozdanie Komisji Europejskiej. Ustawa AML nakłada także obowiązek aktualizowania przedstawionej oceny ryzyka w razie potrzeby w związku ze zmianą przytoczonych czynników ryzyka wskazanych w Krajowej Ocenie Ryzyka i Sprawozdaniu KE, nie rzadziej jednak niż co 2 lata.
Jako, że pierwsza KOR miała zostać opublikowana w ciągu roku od dnia ogłoszenia ustawy AML, a więc do 13 lipca 2019 roku i jest już dostępna na stronie internetowej Ministerstwa Finansów, a co za tym idzie – obowiązek uaktualnienia danych przedstawionych przez instytucje obowiązane się zaktualizował.
Pojęcie instytucji obowiązanych
Instytucje obowiązane są to podmioty na które ustawa AML nakłada obowiązki (przede wszystkim obowiązek sporządzania aktualnych ocen ryzyka i ich przechowywania w wersji papierowej lub elektronicznej) oraz które mogą podlegać kontroli uprawnionych organów. Pełen katalog takich podmiotów zawiera art. 2 ust 1 ustawy AML i są to m.in. banki, kasy oszczędnościowo kredytowe, pośrednicy ubezpieczeniowi, zakłady ubezpieczeń, fundusze inwestycyjne, kantory wymiany walut, notariusze, adwokaci, radcowie prawni, biegli rewidenci, doradcy podatkowi, pośrednicy w obrocie nieruchomościami, operatorzy pocztowi, podmioty usługowo prowadzące księgi rachunkowe, fundacje, stowarzyszenia, instytucje pożyczkowe, przedsiębiorcy dokonujący transakcji przekraczających 10 000 euro i inne podmioty wymienione w ustawie.
Obowiązki instytucji obowiązanych
Głównym obowiązkiem wynikającym z ustawy AML jest obowiązek identyfikowania i oceniania ryzyka związanego z praniem brudnych pieniędzy i finansowaniem terroryzmu. W tym celu instytucja obowiązana powinna weryfikować tożsamość klientów, ustalać beneficjentów rzeczywistych spółek, monitorować stosunki gospodarcze, w tym analizować dokonywane przez klienta transakcje, badać źródła pochodzenie wartości majątkowych będących w dyspozycji klienta oraz na bieżąco aktualizować posiadane dokumenty, dane i informacje.
Dokument potwierdzający dokonanie oceny ryzyka powinien być przez instytucję przechowywany, jako że będzie pierwszym dokumentem podlegającym kontroli uprawnionych organów. Następnie instytucje obowiązane mają obowiązek wdrażania i stosowania środków bezpieczeństwa finansowego proporcjonalnych do ryzyka zidentyfikowanego podczas analizy klienta. Instytucje obowiązane ponad to gromadzą i przekazują odpowiednim instytucjom informacje przewidziane przez ustawę, a w razie wystąpienia podejrzenia prania pieniędzy lub finansowania terroryzmu obowiązane są współpracować z Generalnym Inspektorem Informacji Finansowej (dalej: GIIF).
Instytucje obowiązane mają także za zadanie wdrażać wszelkie działania o charakterze organizacyjnym, których celem jest właściwe wykonywanie ich podstawowych zadań wynikających z ustawy AML.
Ocena ryzyka a Krajowa Ocena Ryzyka GIIF
W tym miejscu należy wyraźnie zaznaczyć, że ocena ryzyka dokonywana przez instytucje obowiązane wymienione w ustawie AML oraz Krajowa Ocena Ryzyka są to dwa autonomiczne dokumenty. Każda instytucja wskazana w ustawie AML dokonująca opisanej w ustawie transakcji jest obowiązana sporządzić własną ocenę ryzyka oraz zachować dokument potwierdzający jej przeprowadzenie. W razie powzięcia uzasadnionych podejrzeń, co do możliwości prania brudnych pieniędzy lub finansowania terroryzmu obowiązana jest zawiadomić odpowiednie organy i z nimi współpracować. Natomiast Krajowa Ocena Ryzyka jest dokumentem publikowanym przez Ministerstwo Finansów zawierającym zbiorcze informacje o zagrożeniach i prawdopodobieństwie prania brudnych pieniędzy i finansowania terroryzmu w skali kraju. Jednakże, ocena ryzyka dokonywana przez instytucję obowiązaną i KOR nie powinny się zasadniczo różnić. Oceny ryzyka instytucji finansowych powinny być tworzone przy uwzględnieniu KOR i nie powinny zakładać niższego prawdopodobieństwa przestępnych działań niż KOR. Odmienna kwalifikacja dokonana w indywidualnej sytuacji powinna być odpowiednio uzasadniona i udokumentowana. Modelowo natomiast, instytucje obowiązane powinny zaznajamiać się z Krajową Oceną Ryzyka i po przeanalizowaniu określonego przez GIIF stopnia zagrożenia dla danego typu stosunków gospodarczych, wdrażać odpowiednie środki bezpieczeństwa.
Kontrole i kary
Głównym organem kontrolnym wskazanym w ustawie AML jest Generalny Inspektor Informacji Finansowej (GIIF). Jest to sekretarz lub podsekretarz stanu w Ministerstwie Finansów powoływany przez Prezesa Rady Ministrów na wniosek ministra właściwego ds. finansów publicznych, po opinii ministra właściwego ds. koordynowania działalności służb specjalnych. Kontrolę na zasadach określonych w odrębnych przepisach mogą sprawować także Prezes NBP, KNF, Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa, prezesi sądów apelacyjnych, naczelnicy urzędów celno-skarbowych, wojewodowie, ministrowie oraz starostowie. Kontrole dzielimy na dwa typy – kontrole planowane przeprowadzane na podstawie rocznych planów kontroli określających wykaz podmiotów podlegających kontroli, jej zakres i uzasadnienie oraz na kontrole doraźne nieujęte w rocznym planie kontroli. Kontrolę przeprowadza co najmniej dwóch imiennie upoważnionych przez GIIF kontrolerów. Stwierdzenie nieprawidłowości może skutkować nałożeniem na kontrolowany podmiot kary administracyjnej, do wysokości dwukrotności osiągniętej korzyści lub unikniętej straty, a w razie braku możliwości ich ustalenia do kwoty 1 000 000 euro. W przypadku instytucji wymienionych w ustawie w art. 2 ust. 1 pkt 1–5, 7–11, 24 i 25, kary te mogą być wyższe i wynieść nawet 20 868 500 zł w przypadku osoby fizycznej oraz 5 000 000 euro lub 10% obrotu w stosunku do osoby prawnej lub jednostki organizacyjnej niemającej osobowości prawnej.
Podsumowanie
Konkludując powyższe rozważania należy wskazać że fundamentalnym obowiązkiem,
który zaktualizował się dla podmiotów objętych ustawą AML 13 lipca 2019 roku, jest obowiązek uaktualnienia i uzupełnienia dokonywanych przez nie ocen ryzyka o dane i wskazania Krajowej Oceny Ryzyka publikowanej przez GIIF. Zaniechanie tego obowiązku może skutkować nałożeniem kar administracyjnych – kar pieniężnych oraz innych kar wymienionych w art. 150 ustawy AML w postaci np. utraty koncesji. Dlatego warto już dziś zasięgnąć porady profesjonalistów i wdrożyć w organizacji konieczne procedury (w tym związane z oceną i szacowaniem ryzyka) oraz przeprowadzić szkolenia dla kadr, żeby uniknąć w przyszłości uchybień, które mogłyby by wzbudzić zainteresowanie organów kontrolnych.
Aleksandra Szałańska
Asystent prawny
Email: a.szalanska@turcza.com.pl
Katarzyna Turcza
Radca Prawny
Email: biznesprawnik@turcza.com.pl
Mec. Katarzyna Turcza jest radcą prawnym oraz praktykującym doradcą restrukturyzacyjnym.
