Przypominamy, że w ubiegłym roku miała miejsce duża nowelizacja ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu („ustawa AML”). Z najważniejszymi zmianami i wprowadzonymi obowiązkami można zapoznać się w artykule „Nowelizacja ustawy AML rozłożona na czynniki pierwsze”.

Komunikaty GIIF. Najważniejsze wnioski

W dniu 14 stycznia 2022 roku na stronie internetowej Ministerstwa Finansów zostały opublikowane cztery ważne komunikaty GIIF:

Komunikat nr 35 w sprawie ogólnogrupowych procedur w zakresie AML/CFT oraz korzystania z usług podmiotów trzecich przy stosowaniu środków bezpieczeństwa finansowego

W Komunikacie poruszono kwestię obowiązku przyjęcia procedury grupowej, o której mowa w art. 51 ust. 1 ustawy AML. Czytamy w nim, że procedura grupowa ma na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu i zasadne jest, aby objęte nią były tylko instytucje obowiązane w rozumieniu ustawy AML oraz podmioty z siedzibą w krajach trzecich, prowadzące działalność odpowiadającą działalności podmiotów zobowiązanych zdefiniowanych w przepisach UE.

Według GIIF, procedura grupowa powinna zostać stworzona, gdy:

  • instytucja obowiązana utworzyła oddział w państwie trzecim,
  • w grupie jest minimum jedna instytucja obowiązana oraz (w ramach tej grupy) działa dodatkowo inna instytucja obowiązana (tj. w grupie są co najmniej dwie instytucje obowiązane) lub podmiot prowadzący działalność odpowiadającą działalności podmiotów zobowiązanych zdefiniowanych w przepisach UE.

Dopuszczalne jest by procedura grupowa, oprócz obowiązkowych elementów wynikających z art. 51 ustawy AML, zawierała także elementy dodatkowe, fakultatywne. Przy czym GIIF uznaje, że w procedurze grupowej powinny znaleźć się postanowienia dotyczące:

  • tworzenia wewnętrznych polityk i procedur, które zapewnią wysokie standardy zatrudniania pracowników w podmiotach w ramach grupy,
  • stałego programu szkolenia pracowników,
  • powołania niezależnego audytu w grupie, który pozwoli na testowanie poszczególnych elementów systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu funkcjonujących w podmiotach wchodzących w skład grupy.

Zgodnie z ustawą AML, instytucje obowiązane mogą korzystać z usług podmiotów trzecich przy stosowaniu ustawowo określonych środków bezpieczeństwa. Przy czym w Komunikacie podkreślono, że może to być wyłącznie podmiot trzeci, który umożliwia niezwłoczne (natychmiast) przekazywanie niezbędnych informacji oraz dokumentów. Ponadto wskazano, że zgodnie z przepisami, nie ma możliwości korzystania z usług świadczonych przez podmiot trzeci z siedzibą w państwie trzecim wysokiego ryzyka. Zakaz ten nie dotyczy przypadków korzystania z usług:

  • oddziałów instytucji obowiązanych lub jednostek zależnych z większościowym udziałem instytucji obowiązanych,
  • oddziałów lub jednostek zależnych z większościowym udziałem podmiotów mających siedzibę na terytorium państwa członkowskiego oraz podlegających obowiązkom wynikającym z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
  • jeżeli stosują wspomniane procedury grupowe.

– Jednym z najważniejszych elementów procedury grupowej, o której mowa w art. 51 ust. 1 Ustawy AML, jest uregulowanie zasady wymiany i ochrony informacji przekazywanych na potrzeby wykonywania obowiązków z zakresu AML/CFT pomiędzy poszczególnymi podmiotami wchodzącymi w skład grupy. Zgodnie z art. 54 ust. 1 ustawy AML instytucja obowiązana oraz jej szerokorozumiani pracownicy mają obowiązek zachować w tajemnicy fakt przekazania GIIF lub innym właściwym organom informacji o transakcjach podlegających raportowaniu czy transakcjach mogących mieć związek z praniem pieniędzy lub finansowaniem terroryzmu – komentuje Aleksander Wasiak, associate w kancelarii Raczyński, Skalski & Partners.

– Ponadto informacje o powzięciu podejrzenia, że określone wartości majątkowe mogą pochodzić z działalności o charakterze przestępczym lub mieć związek z finansowaniem terroryzmu, powinny być przekazywane pomiędzy podmiotami wchodzącymi w skład danej grupy. Jeśli informacje zawierają dane osobowe – w tym zakresie należy zapewnić środki ochrony przewidziane przez przepisy RODO (chociażby poprzez upoważnienie określonych osób do przekazywania lub odbioru informacji w ramach grupy) – dodaje.

Komunikat nr 36 w sprawie oceny ryzyka instytucji obowiązanej

 W Komunikacie GIIF przypomina, że instytucje obowiązane są zobligowane do identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Przy czym wskazano, że tzw. ogólna ocena ryzyka odnosi się do ogólnej działalności instytucji obowiązanej – w oderwaniu od konkretnego i indywidualnego stosunku gospodarczego oraz konkretnej i indywidualnej transakcji okazjonalnej. Natomiast tzw. indywidualna ocena ryzyka dotyczy rozpoznania i oceny ryzyka związanego z konkretnym i indywidualnym stosunkiem gospodarczym instytucji obowiązanej z klientem lub z konkretną i indywidualną transakcją okazjonalną.

Należy podkreślić, iż ogólna ocena ryzyka musi być bezwzględnie dostosowana do charakteru i zakresu działalności prowadzonej przez instytucję obowiązaną. GIIF przestrzega, iż stosowanie wzorów ogólnych ocen ryzyka (przykładowo dostępnych w źródłach otwartych) bez dokładnego dostosowania ich do konkretnego i indywidualnego charakteru i zakresu działalności naraża instytucję obowiązaną na zarzut niedopełnienia obowiązku ustawowego – czytamy w Komunikacie.

Dodatkowo wspomniano, że nie można zapominać, iż ogólna ocena ryzyka wpływa na indywidualną ocenę ryzyka i na odwrót. Ponadto w Komunikacie GIIF zachęca do zapoznania się ze „Stanowiskiem UKNF dotyczącym oceny ryzyka instytucji obowiązanej” opublikowanym przez Urząd w dniu 15 kwietnia 2020 roku.

Stanowisko Urzędu Komisji Nadzoru Finansowego stanowi niezwykle cenne źródło informacji i dobrych praktyk w zakresie przeprowadzania oceny ryzyka, o której mowa w art. 27 ust. 1 ustawy AML. Jak wynika z przedmiotowego stanowiska, ustawa AML nie narzuca instytucjom obowiązanym konkretnej metodyki, jaką należy zastosować w toku przygotowania ogólnej oceny ryzyka. Powoduje to, że instytucje obowiązane często nie wiedzą jak zabrać się za przeprowadzenie oceny ryzyka prowadzonej działalności. Jak wskazuje UKNF, instytucje obowiązane mogą zastosować metody ilościowe, jakościowe, jak również metody mieszane. Co istotne opis stosowanej metody powinien być elementem przeprowadzanej oceny ryzyka.

Przy opracowywaniu oceny ryzyka należy wziąć pod uwagę co najmniej cztery elementy:

  • ocenę ryzyka inherentnego, czyli ryzyka występującego w sytuacji braku działań podjętych w celu zmniejszenia prawdopodobieństwa wystąpienia ryzyka i/lub ograniczenia jego efektów, w odniesieniu do każdego czynnika ryzyka wymienionego w art. 27 ust. 1 ustawy,
  • wskazanie mitygantów ryzyka oraz poddanie ocenie ich efektywności,
  • ocenę ryzyka rezydualnego, czyli ryzyka pozostającego po wprowadzeniu procedur kontroli ryzyka, mitygantów oraz po dokonaniu oceny ich efektywności,
  • zdefiniowanie planowanych przez instytucję obowiązaną działań w celu zarządzania ryzykiem rezydualnym (o ile są planowane).

– Przeprowadzona oceny ryzyka powinna aktualizowana w razie potrzeby, nie rzadziej jednak niż co 2 lata, w szczególności w związku ze zmianami czynników ryzyka (np. przy wdrożeniu nowej usługi czy skierowaniu oferty do nowej kategorii klientów) – tłumaczy Aleksander Wasiak.

GIIF na temat zasad odnotowywania rozbieżności między informacjami

Komunikat nr 37 w sprawie zasad odnotowywania rozbieżności między informacjami zgromadzonymi w CRBR a ustalonymi przez instytucję obowiązaną informacjami o beneficjencie rzeczywistym klienta.

W wyniku zeszłorocznej nowelizacji instytucje obowiązane mają obowiązek odnotowywać rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR) a ustalonymi przez nie informacjami o beneficjencie rzeczywistym klienta i podejmować czynności w celu wyjaśnienia przyczyn tych rozbieżności. Jak zauważa GIIF, zasady odnotowywania rozbieżności powinny zostać określone w ramach wewnętrznej procedury instytucji obowiązanej.

W Komunikacie przypomniano, że ustawowa definicja beneficjenta rzeczywistego, o której mowa w art. 2 ust. 2 pkt 1 ustawy AML, stanowi katalog otwarty, a wyliczenie potencjalnych beneficjentów rzeczywistych zawarte w lit. a-c tego przepisu ma charakter przykładowy.

Komunikat ten stanowi cenne źródło wiedzy o praktycznych aspektach procesu odnotowywania rozbieżności oraz przekazywania o nich informacji w kontekście wypełniania obowiązków związanych ze stosowaniem środków bezpieczeństwa finansowego, o których mowa w art. 34 ustawy AML. W Komunikacie poruszono m.in. takie kwestie jak: rozbieżność faktyczna a rozbieżność pozorna, ustawowa definicja beneficjenta rzeczywistego, na czym polega odnotowanie rozbieżności, co traktować jako rozbieżność.

Przyjrzyjmy się jak w Komunikacie została przedstawiona kwestia rozbieżności faktycznych a rozbieżności pozornych. Co w przypadku odnotowania rozbieżności pomiędzy stanem faktycznym dotyczącym klienta, ustalonym przez tę instytucję obowiązaną, a danymi dostępnymi w CRBR? W takiej sytuacji instytucja obowiązana musi podjąć odpowiednie czynności w celu wyjaśnienia ustalonych rozbieżności, a w przypadku potwierdzenia rozbieżności, przekazać organowi właściwemu w sprawie rejestru informacje o stwierdzonych rozbieżnościach, wraz z uzasadnieniem.

Jak czytamy w Komunikacie, zapewnienie po stronie instytucji obowiązanych minimalnego poziomu zaangażowania w wyjaśnienie ustalonych rozbieżności, ma za zadanie odseparowanie przypadków rozbieżności faktycznych, wynikających z występowania w CRBR danych nieprawidłowych, od rozbieżności pozornych.

Rozbieżność pozorna wystąpić może na przykład w sytuacji dokonania prawidłowego wpisu do CRBR, wskazującego na zmianę właściciela osoby prawnej, w sytuacji gdy zmiana taka nie została jeszcze odnotowana w KRS. Zgłaszanie przez instytucje obowiązane rozbieżności pozornych byłoby niepożądane, ponieważ mogłoby istotnie wpłynąć na wydłużenie czasu rozpatrywania zgłoszeń dotyczących faktycznych rozbieżności w CRBR – podano w Komunikacie.

GIIF w Komunikacie nr 37 zwraca uwagę, że o nieprawidłowej identyfikacji i weryfikacji tożsamości beneficjenta rzeczywistego może świadczyć:

  • brak ustalania i odnotowywania rozbieżności,
  • brak podejmowania czynności w celu wyjaśnienia przyczyn rozbieżności,
  • brak potwierdzania odnotowanych rozbieżności,
  • brak sporządzania uzasadnienia rozbieżności,
  • przekazywanie organowi właściwemu niezweryfikowanej informacji o rozbieżnościach,
  • przekazanie organowi właściwemu informacji bez uzasadnienia lub ze zdawkowym uzasadnieniem

Uzyskanie przez GIIF informacji o wystąpieniu tego typu przypadków wiązać się może z podjęciem wobec instytucji obowiązanej działań kontrolnych przez podmioty, o których mowa w art. 130 ust. 1 i 2 ustawy AML.

– Obowiązek odnotowywania rozbieżności wynika z implementacji przepisów IV Dyrektywy AML, która nakazuje, aby instytucje obowiązane weryfikowały informacje zgłaszane przez potencjalnych i obecnych klientów do CRBR. Konsekwencją wszczętego postępowania wyjaśniającego może być nałożenie kary pieniężnej w wysokości 1 mln zł na klienta, który był zobowiązany do zgłaszania i aktualizowania informacji o beneficjentach rzeczywistych do CRBR. Z tego powodu istotne jest z perspektywy klienta instytucjonalnego, aby na bieżąco monitorować aktualności, prawidłowość i prawdziwość wpisanych do CRBR informacji, a wszelkich zmian w tym zakresie dokonywać z zachowaniem ustawowego 7-dniowego terminu np. od dnia dokonania zmiany w KRS (z wyłączeniem sobót i dni wolnych ustawowo od pracy) – mówi Aleksander Wasiak, associate w kancelarii Raczyński, Skalski & Partners.

Komunikat GIIF na temat wątpliwości co do tożsamości

Komunikat nr 38 w sprawie braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret pierwszym–czwartym ustawy AML.

Zgodnie z Komunikatem, instytucja obowiązana musi analizować wszystkie przesłanki zawarte w rozbudowanej definicji beneficjenta rzeczywistego i ustalić każdą osobę fizyczną sprawującą bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę.

GIIF wskazuje, że w szczególnym przypadku przy braku możliwości ustalenia beneficjentów rzeczywistych na podstawie art. 2 ust. 2 pkt 1 lit. a tiret (-) od pierwsze do czwarte, znajduje zastosowanie tiret piąte, co skutkuje obowiązkiem wzięcia pod uwagę osób zajmujących wyższe stanowisko kierownicze.

W Komunikacie wskazano, że w przypadku ustalenia, iż beneficjentami rzeczywistymi są osoby fizyczne zajmujące wyższe stanowisko kierownicze, instytucja zobowiązana jest udokumentować:

  • wszystkie podjęte czynności zmierzające do ustalenia tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret od pierwsze do czwarte ustawy AML (przykładowo pozyskanie odpisu z KRS klienta, umowy spółki klienta, umowy przeniesienia własności udziałów klienta, spisanie przez pracownika notatki z rozmowy telefonicznej z przedstawicielem klienta),
  • wszystkie okoliczności, które zostały uznane przez instytucję obowiązaną jako powodujące brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret od pierwsze do czwarte ustawy AML (przykładowo ustalenie, że każdy wspólnik klienta – osoba fizyczna – posiada 20% udziałów),
  • wszystkie utrudnienia związane z uzasadnionymi czynnościami podejmowanymi w celu weryfikacji tożsamości beneficjenta rzeczywistego tj. osoby fizycznej zajmującej wyższe stanowisko kierownicze (przykładowo brak zgłoszenia informacji o beneficjencie rzeczywistym do CRBR, utrudnienia związane z brakiem fizycznej obecności beneficjenta, utrudnienia związane z wideoweryfikacją).

– W Komunikacie nr 38 GIIF przypomina o obowiązkach, które wynikają z art. 41 ust. 1 ustawy AML. Jeżeli instytucja obowiązana nie może zastosować jednego ze środków bezpieczeństwa finansowego, w tym środka polegającego na identyfikacji beneficjenta rzeczywistego, weryfikacji jego tożsamości oraz ustalenia struktury własności i kontroli klienta, nie może nawiązać stosunków gospodarczych z klientem, a zawarte powinna niezwłocznie rozwiązać. Ponadto zwrócić uwagę należy na wskazane przez GIIF podejście do identyfikacji tożsamości beneficjenta rzeczywistego – wyjaśnia komentuje Aleksander Wasiak, associate w kancelarii Raczyński, Skalski & Partners.

– Instytucja obowiązana w ramach stosowania środków bezpieczeństwa finansowego jest zobligowana do ustalenia struktury własności i kontroli klienta – zidentyfikowania konkretnych poszczególnych podmiotów a następnie identyfikacji beneficjenta rzeczywistego i weryfikacji jego tożsamości (tj. poszukiwania osób spełniających poszczególne kryteria z art. 2 ust. 2 pkt 1 lit. a tiret 1-4 ustawy AML. Dopiero gdy analiza struktury własności klienta prowadzi do wniosku, iż brak jest możliwości ustalenia lub istnieją wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret od pierwsze do czwarte ustawy AML – możliwe jest ustalenie jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze (zgodnie z art. 2 ust. 2 pkt 1 lit. a z tiret piąte ustawy AML) – dodaje.

Jak prawidłowo zidentyfikować PEP-a?

W dniu 28 lutego 2022 roku na stronie Ministerstwa Finansów pojawił się Komunikat GIIF nr 42 w sprawie ustalania przez instytucje obowiązane, czy klient lub beneficjent rzeczywisty klienta jest osobą zajmującą eksponowane stanowisko polityczne, a także czy klient lub beneficjent rzeczywisty klienta jest członkiem rodziny lub bliskim współpracownikiem osoby zajmującej eksponowane stanowisko polityczne. Zwrócono w nim uwagę na kwestię statusu osoby zajmującej eksponowane stanowisko polityczne, zwanej „PEP-em”. GIIF w Komunikacie zauważa, że posiadanie przez klienta lub beneficjentów rzeczywistych klienta statusu PEP-a zobowiązuje instytucję obowiązaną do zastosowania względem takiego klienta wzmożonych środków bezpieczeństwa finansowego. Wyzwaniem jednak pozostaje ustalenie, czy poszczególne osoby posiadają ten statusu.

Stosunki gospodarcze z klientem będącym PEP-em wiążą się z dodatkowymi obowiązkami nałożonymi na instytucje obowiązane. Jak wynika z ustawy AML, w takim przypadku osoby zajmujące się onboardingiem klienta powinny uzyskać akceptację Zarządu (lub innej wyznaczonej zgodnie z art. 6 kadry kierowniczej wyższego szczebla) na nawiązanie lub kontynuację stosunków gospodarczych z PEP (wynika z tego, że należy weryfikować status PEP klienta również w trakcie trwania stosunków gospodarczych, np. w trakcie cyklicznego przeglądu bazy klientów), ustalić źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji oraz zintensyfikować monitorowanie stosunków gospodarczych takiej osoby.

W Komunikacie podkreślono, że art. 46 ustawy AML nie zawiera katalogu czynności pozwalających ustalić, czy klient lub jego beneficjent rzeczywisty jest PEP-em. Co więcej, przepisy wewnętrzne instytucji obowiązanych, w zakresie identyfikacji PEP-a mogą się od siebie różnić, ze względu na różne podejście do ryzyka instytucji obowiązanych, ich specyfikę i zidentyfikowany przez nie poziom ryzyka prania pieniędzy oraz finansowania terroryzmu.

Zgodnie z Komunikatem, przepisy ustawy AML dają podstawę prawną umożliwiającą instytucjom obowiązanym pozyskiwanie od klienta oświadczenia (w formie pisemnej jak i dokumentowej) o statusie PEP-a, składanego pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia. Aczkolwiek podkreślono, że odpowiedzialność za nieprawidłowe ustalenie statusu PEP ponosi zawsze instytucja obowiązana. W ocenie GIIF wprowadzając procedury wewnętrzne powinna ona mieć na uwadze wykaz krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi, o których mowa w rozporządzeniu Ministra Finansów Funduszy i Polityki Regionalnej z dnia 27 lipca 2021 r. w sprawie wykazu krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi. Instytucja obowiązana powinna również uwzględniać zewnętrzne bazy danych, jak i informacje pochodzące z innych wiarygodnych źródeł.

– Z praktycznego punktu widzenia istotne jest, aby weryfikować w zewnętrznych źródłach informacji oświadczenia składane przez klienta. Niejednokrotnie zdarza się, że klient przez pomyłkę oświadczy, że posiada status PEP. Opieranie się wyłącznie na deklaracjach klienta rodzi ryzyko, że instytucja obowiązana nie dopełni obowiązków wynikających z ustawy AML (za co, zgodnie z art. 147 pkt. 4 lit. b tej ustawy, podlega się karze administracyjnej). Dużym utrudnieniem w zarządzaniu relacjami z PEP jest brak centralnej bazy, która pozwalałaby ze 100% pewnością potwierdzić, że dana osoba jest PEP – komentuje Aleksander Wasiak, associate w kancelarii Raczyński, Skalski & Partners.

Ocena informacji uzyskiwanych przez instytucje obowiązane

W dniu 22 marca 2022 został wydany przez GIIF Komunikat nr 45 w sprawie oceniania informacji uzyskiwanych o klientach przez instytucje obowiązane i działań w przypadku braku możliwości zastosowania środków bezpieczeństwa finansowego. Zwrócono w nim uwagę na artykuł 33 ust. 2 i 3 ustawy AML, zgodnie z którym instytucja obowiązana ocenia poziom rozpoznanego ryzyka i dokumentuje czynniki brane pod uwagę przy tej ocenie.

Powyższy przepis ustawy AML, zgodnie z wydanym Komunikatem, zobowiązuje instytucję obowiązaną do podjęcia następujących obligatoryjnych czynności (bez pominięcia żadnej z nich):

  1. Uzyskanie wszystkich koniecznych informacji na potrzeby dokonania lub aktualizacji oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, w tym informacji od klienta (informacje te są uzyskiwane zarówno przy nawiązywaniu relacji, jak i w toku utrzymywania relacji),
  2. Dokonanie oceny ryzyka prania pieniędzy oraz finansowania terroryzmu po analizie uzyskanych informacji od klienta i o kliencie od innych podmiotów (ocena taka musi nastąpić najpóźniej podczas nawiązywania stosunków gospodarczych, a następnie musi być aktualizowana w toku utrzymywania relacji i pozyskiwania kolejnych informacji od klienta i o kliencie),
  3. Dokumentowanie każdego etapu oceny ryzyka.

W związku z powyższym w instytucji obowiązanej powinny funkcjonować procesy, które z każdą otrzymaną informacją o kliencie, wchodzącą w zakres określony w pkt. 1 powyżej, wiążą powstanie obowiązku dokonania oceny lub weryfikacji oceny ryzyka prania pieniędzy i finansowania terroryzmu.

W Komunikacie czytamy, że nie jest dopuszczalna sytuacja, w której instytucja obowiązana uzyskując informację o kliencie, umieszcza ją w swojej bazie danych i nie ocenia jej pod kątem tego czy wpływa na poziom ryzyka prania pieniędzy oraz finansowania terroryzmu związany z tym klientem. Co więcej, uzyskiwane informacje o kliencie powinny być zawsze analizowane, ponieważ mogą doprowadzić do zmiany oceny ryzyka prania pieniędzy oraz finansowania terroryzmu.

Co w przypadku, gdy zmiana oceny doprowadzi do podwyższenia ryzyka dla danego klienta? Zgodnie z art. 33 ust. 4 ustawy AML instytucja obowiązana ma obowiązek stosować środki bezpieczeństwa finansowego w nowym, szerszym zakresie wynikającym z nowo rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu.

– Jako przykłady wzmożonych środków bezpieczeństwa finansowego można podać wspomnianą akceptację kadry kierowniczej wyższego szczebla na kontynuację stosunków gospodarczych, wideoweryfikację (przeprowadzoną zgodnie z Stanowiskiem UKNF w sprawie wideoweryfikacji, o czym pisaliśmy tutaj ), kontakt telefoniczny z klientem, gromadzenie większej ilości informacji lub dokumentów o kliencie lub beneficjencie rzeczywistym, żądanie od klienta wykonania przelewu weryfikacyjnego, przedstawienia dokumentów związanych z realizowanymi transakcjami, złożenia wyjaśnień czy częstszy przegląd stosunków gospodarczych w celu sprawdzenia, czy profil ryzyka klienta nie uległ zmianie i czy ryzykiem można nadal zarządzać – mówi Aleksander Wasiak.

Brak możliwości zastosowania środków bezpieczeństwa finansowego

Wydany przez GIIF Komunikat nr 45 wskazuje, że w przypadku, gdy instytucja obowiązana podejmie próbę zastosowania środków bezpieczeństwa finansowego, jednak ostatecznie co najmniej jeden z nich nie będzie mógł zostać zastosowany to instytucja obowiązana musi zastosować normę wynikającą z art. 41 ust. 1 ustawy AML. Jej zastosowanie będzie polegać na podjęciu następujących działań:

  • nienawiązaniu stosunków gospodarczych z danym klientem;
  • nieprzeprowadzaniu transakcji okazjonalnej;
  • nieprzeprowadzaniu transakcji za pośrednictwem rachunku bankowego;
  • rozwiązaniu stosunków gospodarczych z danym klientem.

Gdy instytucja obowiązana stwierdzi brak możliwości zastosowania środków bezpieczeństwa finansowego, musi podjąć wszystkie, dające się zastosować, działania z katalogu wskazanego w art. 41 ust. 1 ustawy AML, które w najpełniejszy sposób będą zapobiegać praniu pieniędzy oraz finansowaniu terroryzmu, a nie działania, które są najprostsze do wykonania – czytamy w Komunikacie.

Komunikat porusza także kwestię bieżącej analizy transakcji klienta w kontekście oceny informacji uzyskiwanych od klienta. Taka analiza jest obowiązkowa zgodnie z art. 43 ust. 3 ustawy AML. W przypadku ujawnienia transakcji skomplikowanych lub opiewających na wysokie kwoty, które nie są uzasadnione okolicznościami przeprowadzenia transakcji, lub przeprowadzanych w nietypowy sposób, lub wydających się nie mieć uzasadnienia prawnego lub gospodarczego – instytucje obowiązane podejmują działania mające na celu wyjaśnienia okoliczności, w jakich przeprowadzono te transakcje. W przypadku transakcji przeprowadzanych w ramach stosunków gospodarczych, intensyfikują także monitoring w odniesieniu do stosunków gospodarczych, w ramach których te transakcje zostały przeprowadzone.

Z Komunikatu GIIF wynika, że jeśli instytucja obowiązana nie zdoła ustalić uzasadnienia dla przeprowadzanych przez klienta transakcji to oznacza to brak możliwości stosowania środków bezpieczeństwa finansowego, a więc konieczne jest podjęcie działań wskazanych w art. 41 ust. 1 ustawy AML. Kroki związane z brakiem możliwości zastosowania środków bezpieczeństwa finansowego powinna podjąć także instytucja obowiązana, która uzyskała informacje niewystarczające do ustalenia charakteru transakcji.

W Komunikacie podkreślono, że w sytuacji gdy informacje o kliencie nie są analizowane przez instytucję obowiązaną lub działania podejmowane przez nią w związku z brakiem możliwości stosowania środków bezpieczeństwa finansowego są nieskuteczne, wiązać się może to z podjęciem wobec instytucji obowiązanej działań kontrolnych przez GIIF lub inne instytucje mające kompetencje kontrolne. Ponadto zgodnie z art. 34 ust. 3 ustawy AML, instytucje obowiązane muszą być także gotowe do wykazania, że zastosowały odpowiednie środki bezpieczeństwa finansowego do ustalonego poziomu ryzyka.

– Brak stosowania środków bezpieczeństwa finansowego, błędy w ich stosowaniu czy nieudokumentowanie stosowania tych środków stanowią jedne z najczęstszych podstaw nakładania kar administracyjnych (z reguły pieniężnych) na instytucje obowiązane. Głównym celem ustawy AML, nadrzędnym nad relacjami biznesowymi, jest skuteczna walka z praniem pieniędzy oraz finansowaniem terroryzmu, dlatego zawsze, gdy klient nie współpracuje w ramach stosowania środków bezpieczeństwa finansowego należy zastosować odpowiedni do sytuacji środek wynikający z art. 41 ust. 1 ustawy AML – wyjaśnia Aleksander Wasiak, associate w kancelarii Raczyński, Skalski & Partners.

Typologiczny Newsletter GIIF – co to takiego?

7 kwietnia 2022 roku GIIF poinformował o opublikowaniu pierwszego numeru „Typologicznego Newsletteru GIIF”, w którym opisane zostały wskaźniki ryzyka prania pieniędzy przy wykorzystaniu transakcji handlowych (Trade-Based Money Laundering – TBML).

Jak wynika z treści Newslettera, przedmiotem analiz GIIF są często podejrzane transakcje realizowane przez polskie spółki z zagranicznymi kontrahentami. Wśród cech charakterystycznych najczęściej występujących w procesach analitycznych podmiotów GIIF wyróżnił:

  • formę organizacyjną – spółki z ograniczoną odpowiedzialnością,
  • kapitał zakładowy – najniższy możliwy, 5 tys. zł
  • siedzibę – najczęściej biuro wirtualne
  • reprezentację – zazwyczaj obcokrajowcy, głównie obywatele państw wschodnioeuropejskich.

W Newsletterze GIIF wskazuje na podstawowe wskaźniki ryzyka, które mogą sugerować, że dane działanie może być powiązane z wystąpieniem TBML. Przykładowo:

  1. Podmiot zajmujący się handlem nie jest obecny w Internecie lub jego obecność w Internecie sugeruje, że działalność gospodarcza nie odpowiada ustalonemu rodzajowi działalności, np. strona internetowa podmiotu zajmującego się handlem głównie zawiera standardowy materiał pobrany z innych stron internetowych lub strona internetowa wskazuje na brak wiedzy na temat konkretnego produktu lub branży, w jakiej ten podmiot prowadzi handel,
  2. Faktyczna działalność handlowa nie odpowiada ustalonemu rodzajowi działalności zaangażowanych podmiotów, np. dealer samochodów eksportuje odzież albo dealer metali szlachetnych importuje owoce morza.
  3. Dokumenty umów, które uzupełniają złożone lub zwykłe transakcje handlowe, wyglądają na wyjątkowo proste, np. odpowiadają strukturze „przykładowej umowy” dostępnej w Internecie.
  4. Rachunek wykazuje niespodziewanie wysoką liczbę transakcji lub wartość tych transakcji. Przeprowadzane transakcje są niezgodne ze wskazanym przez klienta profilem działalności gospodarczej.
  5. Nowo utworzony lub niedawno reaktywowany podmiot zajmujący się handlem angażuje się w działalność handlową o dużej ilości i/lub wysokiej wartości, np. nagle na rynku pojawia się nieznany podmiot i angażuje się w działalność handlową w sektorach o wysokich barierach wejścia na ten rynek.

– W ostatnim czasie GIIF jest niezwykle aktywny, co należy ocenić pozytywnie. Podane w Typologicznym Newsletterze przykłady powinny zostać uwzględnione przez instytucje obowiązane w bieżących procesach AML/CFT. Ponadto warto, aby wskazane przez GIIF czynniki ryzyka znalazły odzwierciedlenie w wewnętrznych procedurach instytucji obowiązanych  – wyjaśnia Aleksander Wasiak, associate w kancelarii Raczyński, Skalski & Partners.