Role i obowiązki członków zarządów i rad nadzorczych oraz pracowników compliance/AML

Ustawa z 1 marca 2018 o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nałożyła na instytucje obowiązek wyznaczenia osób odpowiedzialnych za należyte wykonanie przepisów ustawy.

Zgodnie z art.6 instytucje obowiązane wyznaczają kadrę kierowniczą wyższego szczebla odpowiedzialną za wykonywanie obowiązków określonych w ustawie, w tym m.in. za czynności związane z akceptacja nawiązania albo kontynuacji relacji z klientami wysokiego ryzyka (np. PEP i RCA) lub konsultację w zakresie wewnętrznej procedury instytucji obowiązanej dotyczącej AML/CFT. Ponadto, gdy w instytucji obowiązanej działa zarząd lub inny organ zarządzający, wyznacza się spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w Ustawy AML.

Tomasz Wojtaszczyk

Ponadto ustawodawca przewidział obowiązek wyznaczenie pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności działalności samej instytucji, jak też jej pracowników oraz innych osób wykonujących czynności na rzecz banku, z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. AML/Compliance Oficer).

Pracownik ten odpowiedzialny jest zarówno za przygotowanie i realizację polityki zgodności, jak i za raportowanie zawiadomień do jednostki analityki finansowej. Ciąży też na nim szereg obowiązków wynikających z ustawy, a których wspólnym mianownikiem jest potrzeby zorganizowania i nadzorowania (monitorowania) systemu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w instytucji obowiązanej.

Zarówno potrzeba wyznaczenia osoby odpowiedzialnej spośród kadry kierowniczej wyższego szczebla, jak i wymagania wynikające z wymienionych (skrótowo) powyżej obowiązków obwarowane zostały karami administracyjnymi oraz przepisami karnymi zawartymi w samej ustawie celem prawidłowego ich wykonywania.

Nowe wytyczne EBA i UKNF

Europejski Urząd Nadzoru Bankowego (The European Banking Authority – EBA) 4 czerwca 2022 roku opublikował wytyczne określające role i obowiązki AML/compliance oficera oraz organu zarządzającego w obszarze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w instytucjach kredytowych i finansowych. Ich celem jest stworzenie jasnych zasad dotyczących zarządzania obszarem AML/CFT oraz wykonanie rekomendacji Komisji Europejskiej odnośnie sprecyzowania funkcji AML/compliance oficerów w instytucjach finansowych.

W celu doprecyzowania obowiązków określonych tych Wytycznych,  Urząd Komisji Nadzoru Finansowego wydał 1 grudnia 2022 roku stanowisko dotyczące AMLRO, które dotyczy dobrych praktyk w zakresie wypełniania obowiązków wynikających z Ustawy AML.

UKNF oczekuje, aby podmioty nadzorowane przeprowadziły analizę stopnia dostosowania do wymogów Stanowiska oraz bez zbędnej zwłoki włączyły jego zapisy do praktyki działania odpowiednio zmieniając swoje regulacje wewnętrzne oraz procesy nadzorcze, proporcjonalnie do skali, rodzaju i charakteru działalności.

Mając na uwadze powyższe zagadnienia związane z rolą i zadaniami:

  • pracownika odpowiedzialnego za zapewnienie zgodności z przepisami w zakresie AML/CFT (AML/compliance officer),
  • organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za zapewnienie zgodności z przepisami AML/CFT,
  • organu nadzorującego.

przygotowaliśmy dla Państwa szkolenie „AML/CFT – role i obowiązki członków zarządów i rad nadzorczych oraz pracowników compliance/AML”.

UKNF w swoim stanowisku wskazuje na rolę i obowiązki AML Oficera, m.in.:

  • opracowanie i wdrażanie ramy oceny ryzyka prania pieniędzy i finansowania terroryzmu instytucji oraz prezentowanie wyników tej oceny wraz z mechanizmami mitygacyjnymi organowi zarządzającemu lub członkowi kadry kierowniczej wyższego szczebla odpowiedzialnemu za AML/CFT,
  • zapewnienie wprowadzenia odpowiednich polityk (strategii) i procedur AML/CFT, ich bieżące aktualizowanie i skuteczne wdrażanie (wraz z odpowiednimi mechanizmami kontrolnymi) oraz zapewnienie, aby były one regularnie poddawane przeglądowi i w razie potrzeby zmieniane lub aktualizowane, jak również przedstawiać propozycje dostosowania polityk i procedur do zmian regulacyjnych lub zmian w zakresie ryzyk ML/FT podmiotu nadzorowanego (co najmniej w zakresie elementów określonych w art. 50 ust. 2 ustawy),
  • w ramach funkcji drugiej linii obrony – odpowiadanie za monitorowanie zgodności polityk, mechanizmów kontrolnych i procedur z obowiązkami AML/CFT
  • nadzorowanie skuteczności mechanizmów kontrolnych przez linie biznesowe i jednostki organizacyjne
  • zapewnienie aktualizacji elementów procesu AML/CFT
  • ewentualne rekomendowanie organowi zarządzającemu odpowiednich działań naprawczych (w razie stwierdzenia nieprawidłowości w procesie AML/CFT, w tym przez organy informacji finansowej i nadzoru oraz audyt)
  • informowanie organu zarządzającego o środkach, jakie należy zastosować w celu zapewnienia compliance, a także ocena możliwego wpływ ewentualnych zmian w otoczeniu prawnym na działalność podmiotu nadzorowanego i jej zgodność z przepisami prawa
  • zwracanie uwagi członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT w szczególności na:
    • obszary wymagające wdrożenia nowych mechanizmów kontrolnych lub usprawnienia istniejących,
    • sprawozdania z realizacji istotnych programów naprawczych (co najmniej raz w roku),
    • adekwatność zasobów ludzkich i technicznych przydzielonych komórce ds. AML/CFT
    • kompleksowe sprawozdanie ze swojej działalności (co najmniej raz w roku)
  • w odniesieniu do obowiązku przekazywania informacji o transakcjach (w tym podejrzanych) do GIIF – zapewnić, żeby inni pracownicy zajmujący się tym obszarem byli odpowiednio kompetentni oraz uwzględnić obowiązek zachowania tajemnicy, ochronę danych i inne ograniczenia mogące mieć znaczenie w zakresie wymiany informacji – w ramach tej funkcji AML Oficer powinien m.in.:
    • znać funkcjonowanie systemu monitorowania transakcji,
    • przyjmować zgłoszenia od pracowników, pośredników lub dystrybutorów podmiotu nadzorowanego o budzących wątpliwości transakcjach, podmiotach i osobach,
    • zapewnić niezwłoczne rozpatrywanie tych zgłoszeń, przy uwzględnieniu ustalonych priorytetów,
    • prowadzić rejestr wszystkich przeprowadzonych analiz dotyczących zgłoszeń oraz informacji zwrotnych otrzymanych od GIIF,
    • zapewnić niezwłoczne przekazywanie informacji o transakcjach podejrzanych do GIIF wraz z niezbędnymi danymi i uzasadnieniem,
    • zapewnić niezwłoczne przekazywanie wyczerpującej odpowiedzi na zapytania GIIF,
    • regularnie analizować czy ostrzeżenia o nietypowej działalności lub transakcjach nie zostały przekazane na wyższy szczebel jako zgłoszenia wewnętrzne oraz, jeśli takie sytuacje zaistniały, powody dla których nie zostały przekazane
    • zapewnić, aby mechanizmy kontrolne umożliwiały stosowanie się pomiotu nadzorowanego do wytycznych wydanych przez organy informacji finansowej oraz nadzoru
  • w zakresie realizacji obowiązku szkoleniowego i podnoszenia świadomości pracowników:
    • należycie informować personel o ryzykach ML/FT, na które narażony jest podmiot nadzorowany, w tym o metodach, tendencjach i typologii prania pieniędzy i finansowania terroryzmu, a także o podejściu opartym na analizie ryzyka,
    • nadzorować przygotowanie i realizację programu szkoleniowego oraz jego udokumentowanie,
    • zapewnić, aby szkolenia były zróżnicowane i dostosowane do profilu i poziomu ryzyka ML/FT w odniesieniu do danej grupy pracowników,
    • zapewnić odpowiednią jakość i aktualność szkoleń oraz sprawdzenie stopnia opanowania wiedzy,
    • zapewnić dostosowanie programu szkoleniowego zagranicznej spółki dominującej do przepisów prawa krajowego, a także do typologii prania pieniędzy i finansowania terroryzmu oraz specyfiki działań danego podmiotu nadzorowanego.

W tym zakresie nie można przecenić systemu szkoleń i walidacji przygotowanego przez Stowarzyszenie Compliance Polska.

Program szkoleń i egzaminów certyfikujących został stworzony przez doświadczonych praktyków, z Radą Programową w skład której wchodzą szefowie działów Compliance największych instytucji finansowych, pod auspicjami stowarzyszenia, które skupia środowisko Compliance w Polsce.

Pobierz pełen katalog szkoleń i certyfikacji>>

AML & Compliance

W stanowisku UKNF podkreślono rolę organu pełniącego funkcję nadzorczą w procesie AML/CFT

Organ nadzorujący odpowiada za nadzorowanie i monitorowanie wdrażania ram zarządzania wewnętrznego i kontroli wewnętrznej dla zapewnienia zgodności z obowiązującymi wymogami w obszarze AML/ CFT, w tym m.in. powinien:

  • nadzorować i monitorować adekwatność i skuteczność realizacji polityki (strategii) i procedur AML/CFT uwzględniając specyfikę rodzajów ryzyka ML/FT, podmiotu nadzorowanego oraz powodować podjęcie działań i środków naprawczych adekwatnych do zidentyfikowanych nieprawidłowości
  • dokonywać regularnych przeglądów sprawozdań z działalności AMLRO (AML Oficera) oraz co najmniej raz w roku oceniać skuteczność działalności w zakresie AML/CFT, z uwzględnieniem wniosków systemu kontroli wewnętrznej, w tym audytu. W ramach dobrych praktyk przyjmuje się, że okresowe raporty dla zarządu powinny być generowane w cyklach miesięcznych lub kwartalnych, a dla rady nadzorczej – w cyklach kwartalnych lub półrocznych.
  • zapewnić, aby członek organu zarządzającego odpowiedzialny za proces AML/CFT (lub członek kadry kierowniczej wyższego szczebla odpowiedzialny za wykonywanie obowiązków określonych w ustawie) posiadał wiedzę, umiejętności i doświadczenie konieczne do zidentyfikowania i oceny ryzyka specyficznego dla podmiotu nadzorowanego ML/FT oraz zarządzania nim, a także otrzymywał informacje o decyzjach potencjalnie wpływających na ryzyka, na które jest narażony podmiot nadzorowany
  • mieć dostęp do stosownych danych i informacji oraz wykorzystywać je w celu skutecznej realizacji zadań z zakresu AML/CFT
  • mieć dostęp do sprawozdań AMLRO i audytu, informacji o wynikach kontroli i korespondencji z uprawnionymi organami państwowymi oraz informacji o środkach nadzorczych i nałożonych karach. Zadania i rola członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla .

Dodatkowo Stanowisko wskazuje zadania i rolę członka organu zarządzającego lub członka kadry kierowniczej wyższego szczebla odpowiedzialnego za AML/CFT

 Członek organu zarządzającego lub członek kadry kierowniczej wyższego szczebla powinien:

  • mieć odpowiednią wiedzę, umiejętności i doświadczenie w zakresie ryzyka ML/TF oraz wdrażania polityk (strategii), mechanizmów kontrolnych i procedur AML/CFT, a także dotyczącą specyfiki działalności podmiotu nadzorowanego; dotyczy to również osób zastępujących na czas nieobecności takie osoby
  • zapewnić, aby organ zarządzający lub w przypadku braku organu zarządzającego – kadra kierownicza wyższego szczebla byli świadomi wpływu ryzyk ML/FT na profil ryzyka w odniesieniu do całej działalności podmiotu nadzorowanego
  • mieć zapewniony czas, zasoby i uprawnienia niezbędne do skutecznego wypełniania obowiązków AML/CFT
  • terminowo składać kompleksowe sprawozdania z realizacji zadań oraz przekazywać informacje organowi nadzorującemu
  • zapewnić adekwatność i proporcjonalność polityk (strategii), procedur i systemu kontroli wewnętrznej w obszarze AML/CFT z uwzględnieniem specyfiki działalności oraz ryzyk ML/FT w odniesieniu do podmiotu nadzorowanego
  • zapewnić, aby AMLRO regularnie i terminowo składał organowi zarządzającemu kompleksowe raporty na temat ryzyk ML/FT i zgodności z przepisami AML/CFT niezbędne dla realizacji procesu decyzyjnego przez ten organ
  • zapewnić, aby AMLRO miał bezpośredni dostęp do informacji niezbędnych do wykonywania swoich zadań, w tym informacji o incydentach i nieprawidłowościach związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w skali całego podmiotu nadzorowanego oraz o uchybieniach stwierdzonych przez system kontroli wewnętrznej i przez krajowe (w przypadku grup – zagraniczne) organy nadzoru, a także dysponował wystarczającymi zasobami ludzkimi i technicznymi oraz narzędziami umożliwiającymi mu odpowiednie wykonywanie powierzonych zadań
  • zapewnić, aby był on dla AMLRO główną i bezpośrednią osobą kontaktową w kierownictwie podmiotu nadzorowanego oraz zapewnić odpowiednią reakcję organów podmiotu nadzorowanego na wnioski AMLRO, w tym na forum organu zarządzającego lub kadry kierowniczej wyższego szczebla, a w przypadku istotnych incydentów w obszarze AML/CFT, zabezpieczyć bezpośredni dostęp do organu nadzorującego.

Jakie problemy w praktycznym działaniu compliance występują na poziomie grup spółek?

System compliance jest często kluczowym elementem często generującym praktyczne problemy w funkcjonowaniu grup spółek.

Są takie wymagające uregulowania kwestie, które powinny znaleźć odzwierciedlenie zarówno w politykach i procedurach obowiązujących w konkretnych podmiotach z grupy kapitałowej, jak też w tak zwanych politykach grupowych.

W związku z tym uznaliśmy, że właśnie kwestie owych regulacji grupowych będziemy chcieli poruszyć podczas 9. Ogólnopolskiej Konferencji Compliance & AML, ponieważ te akty przyjmowane na poziomie grup nastręczają w naszej opinii najwięcej problemów.

Jakie inne regulacje z obszaru compliance nastręczają problemów na poziomie grup?

Są również inne kwestie, o których wydaje się, że warto będzie wspomnieć podczas Konferencji. To jest między innymi whistleblowing, czyli ochrona tzw. sygnalistów. Do tej pory to właśnie podmioty z branży finansowej miały obowiązki związane z ochroną sygnalistów, które musiały wdrażać swoich podmiotach, ale również w grupach, tak, aby system ochrony był kompatybilny między spółkami należącymi do jednej grupy. Obecnie procedowana jest ustawa, która wdraża unijne rozwiązania w zakresie ochrony sygnalistów i tutaj też wydaje się, że warto będzie pomyśleć o tym w jaki sposób tę ochronę sygnalistów uregulować w procedurach indywidualnych każdego podmiotu, czy też w procedurach grupowych.

Oczywiście równie ważne są kwestie związane z RODO czy regulacjami AML – tutaj też przepływ informacji, w tym przepływ danych osobowych, czy też kwestie związane z zastosowaniem środków bezpieczeństwa (jeżeli podmiot jest instytucją obowiązaną w rozumieniu ustawy AML), tworzy obowiązek wdrożenia procedury grupowej. Przy konstruowaniu takiej procedury powstają pewne problemy praktyczne. Rekomendujemy pewne rozwiązania, o których będziemy z Państwem rozmawiać w trakcie konferencji.

 

mec. Katarzyna Majer – Gębska jest Koordynatorką Działu Prawa Kapitałowego Kancelarii Sadkowski i Wspólnicy, która jest partnerem merytorycznym 9. Ogólnopolskiej Konferencji Compliance & AML.

compliance

Czekając na ustawę o sygnalistach

W grudniu mija rok, od kiedy Dyrektywa (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii powinna zostać zaimplementowana przez państwa członkowskie. Polska wciąż jest w grupie krajów, które nie wprowadziły odpowiednich przepisów chroniących sygnalistów.

Komisja Europejska w 2022 r. dwukrotnie upominała już spóźnialskie państwa, wzywając do pełnej transpozycji i udzielenia odpowiedzi na temat przyczyn zaniechań. Dalsza zwłoka grozi wniesieniem sprawy do Trybunału Sprawiedliwości Unii Europejskiej i nałożeniem kar finansowych. Istnieje duża szansa, że zdyscyplinuje to rząd do przyspieszenia prac nad nową ustawą.

Marcin Waszak

Mozolne prace legislacyjne

Sam proces przygotowania nowego prawa zaczął się dopiero na jesieni 2021 r., kiedy Ministerstwo Rodziny i Polityki Społecznej opublikowało pierwszy projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Potem był etap konsultacji publicznych i kolejne trzy wersje projektu opublikowane w 2022 r., z których ostatni z datą 22 lipca. W międzyczasie odbyły się też uzgodnienia międzyresortowe i poznaliśmy protokół rozbieżności. Bardzo możliwe, że to właśnie w tabeli uwag nieuwzględnionych znaleźć można przyczyny, dla których prace po stronie rządu jeszcze się nie zakończyły.

Faktem jest, że po wakacjach zapadła cisza na temat dalszych losów projektu. Rządowy proces legislacyjny zatrzymał się na etapie uzgodnień z Komitetem do Spraw Europejskich. Co istotne, każdy kolejny projekt zawierał coraz mniej zmian w stosunku do poprzedniego, a projekt ostatni w zestawieniu z poprzednim różnił się wyłącznie kosmetycznymi, językowymi poprawkami. W znakomitej większości składał się z przepisów wynikających wprost z wytycznych Dyrektywy UE, miejscami cytując ją słowo w słowo. Na tej podstawie można przypuszczać, że przyszła ustawa nie będzie daleko odbiegać od obecnego kształtu projektu, choć oczywiście podczas prac nad nią w Sejmie i w Senacie sporo jeszcze może się wydarzyć. Dlaczego proces ten do tej pory toczy się tak wolno, gdzie leży pies pogrzebany?

Co wyhamowuje ustawę?

Stawiam tezę, że gdyby ustawa o sygnalistach miała dotyczyć wyłącznie podmiotów sektora prywatnego, przepisy dawno już weszłyby w życie. Najważniejsze dylematy rządu zdają się dotyczyć tego jak ma działać system ochrony sygnalistów oparty o jednostki sektora finansów publicznych i z czego będzie finansowany. Z projektu ustawy wciąż wyziera potężna luka w postaci braku listy organów publicznych właściwych do przyjmowania zgłoszeń zewnętrznych i podejmowania na ich podstawie działań następczych. Będzie to powodować dezorientację tak sygnalistów jak i samych organów publicznych, niepewnych czy i w jakim zakresie mają prowadzić zewnętrzne kanały zgłaszania.

Dodatkowo Ministerstwo Spraw Wewnętrznych i Administracji nie wycofało się ze swojego postulatu, żeby organ właściwy do zajmowania się zgłoszeniami sygnalistów ustanowić jeden w postaci Prokuratury zamiast rozproszonego systemu organów publicznych. Przystanie na postulat MSWiA to powrót do modelu zgłaszania ujętego w projekcie ustawy o jawności życia publicznego, powszechnie krytykowanego za to, że ochronę sygnalisty uzależnia od arbitralnych decyzji prokuratora. Być może jednak propozycja ta jest wciąż dyskutowana i nie przypadkiem projekt milczy o tym, którym organom publicznym nada kompetencje do zajmowania się sprawami sygnalistów. Wyjątkiem jest tutaj Rzecznik Praw Obywatelskich, któremu została przydzielona rola centralnego organu zajmującego się gromadzeniem i weryfikacją zgłoszeń zewnętrznych. RPO pośredniczyłby w przekazywaniu informacji między sygnalistą a organem, w którego kompetencjach leży zbadanie naruszenia. Dla samego RPO to rola problematyczna, wykraczająca poza ustawowo przypisane mu działania, ale też niosąca za sobą duże obciążenia finansowe. Tymczasem ze strony Ministerstwa Finansów słychać pohukiwania, że skutki finansowe przyszłej ustawy nie zostały dokładnie policzone a liczba zgłoszeń i czasochłonność ich obsługi może okazać się zupełnie inna od przewidywanej. Dlatego biorąc pod uwagę kryzys gospodarczy spowodowany pandemią Covid-19 i wojną w Ukrainie, sugeruje, aby na początek Biuro RPO wygospodarowało środki na ten cel w ramach istniejącego już budżetu. Wreszcie wciąż możliwy jest wariant polegający na stworzeniu nowej instytucji, która przejmie zadania RPO i innych organów publicznych w zakresie obsługi zgłoszeń zewnętrznych. Jest to rozwiązanie obecne w kilku europejskich krajach, np. na Słowacji, jednak niosące ze sobą jeszcze większe wyzwania finansowo-kadrowe aniżeli poszerzenie kompetencji RPO. Nie bez znaczenia jest to, że powołanie dedykowanej instytucji zanim jeszcze wdroży zewnętrzne kanały zgłaszania wymaga dodatkowego czasu, który już dawno się skończył.

Póki co najtrudniejsze dla rządu okazują się decyzje dotyczące kilku elementów ustawy o sygnalistach, co do których Dyrektywa UE nie narzuca jednego rozwiązania. W interesie polskiego państwa, ale też organizacji czekających na wytyczne jak i kiedy procedury zgłoszeń wdrożyć, powinny zostać podjęte niezwłocznie.

Nowe obowiązki Rady Nadzorczej w zakresie compliance po reformie KSH

Kto odpowiada za Compliance w spółce, organizacji, jednostce samorządu terytorialnego? Wszyscy. A Rada Nadzorcza w szczególności.

Oczywiście każdy interesariusz – od najwyższego kierownictwa do szeregowego pracownika, a nawet współpracownika – odpowiada za bycie compliant w swoim zakresie. Na każdym ciąży obowiązek dbania o to, by organizacja działała zgodnie z prawem, zasadami etyki i zobowiązaniami.

Także wspólnicy lub akcjonariusze odpowiadają do pewnego stopnia za system Compliance. Nie odpowiadają oni co prawda za zobowiązania spółki ani nie prowadzą jej spraw. Mają oni jednak instrumenty prawne i faktyczne by „wymusić” w spółkach kapitałowych wdrożenie i utrzymanie systemów compliance. I jest to w ich bezpośrednimi interesie, gdyż za brak lub pozorność systemów compliance mogą zapłacić m.in. utratą lub uszczerbkiem na reputacji oraz spadkiem wartości posiadanych udziałów/akcji. Wystarczy przytoczyć wpływ afer Enron czy problemy udziałowców zaangażowanych ostatnio, choćby pośrednio, w rosyjskie inwestycje.

Reforma KSH wzmacnia rolę i odpowiedzialności członków Rady Nadzorczej za funkcjonowanie systemu compliance w spółce.

Najkrócej ujmując temat, Rada Nadzorcza zobowiązana jest do stałego nadzoru nad działalnością spółki we wszystkich dziedzinach jej działalności, w tym Rada Nadzorcza sprawuje nadzór nad wprowadzeniem systemu Compliance i dokonuje jego oceny.

Po wejściu w życie reformy KSH (od 13.10.2022 r.) rada nadzorcza spółki akcyjnej będzie zobowiązana do przygotowania corocznego sprawozdania rady nadzorczej (zmieniono art. 382 § 3 oraz dodano nowy art. 382 § 31) zawierającego:

  • ocenę rocznych sprawozdań finansowych, w zakresie ich zgodności z księgami, dokumentami i ze stanem faktycznym,
  • ocenę wniosków zarządu dotyczących podziału zysku albo pokrycia straty,
  • ocenę sytuacji spółki, z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego.

Ponadto osoba kierująca komórką do spraw zgodności powinna:

  1. mieć zapewniony bezpośredni kontakt z radą nadzorczą,
  2. uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.

A co, jak nie działa?

Członkom Rady Nadzorczej w podmiotach, które nie wdrożą skutecznego systemu compliance grozi odpowiedzialność karna a także odpowiedzialność cywilna i dyscyplinarna. W przypadku działań niezgodnych z prawem lub podejmowanych z nienależytą starannością jak również jawnych zaniechań, członkowie rady nadzorczej mogą zostać pociągnięci do odpowiedzialności. Przykładami działań na szkodę spółki popełnianymi przez członków tego organu jest m.in. niegospodarność, przestępstwo ogłaszania fałszywych danych (art. 587 KSH), jak również naruszenia dotyczące sprawozdań finansowych. Za szkody wyrządzone spółce członkowie rady nadzorczej mogą zostać ukarani karami takimi jak grzywna, a nawet ograniczenie albo pozbawienie wolności.

Samo powołanie osoby odpowiedzialnej za system compliance nie zwalnia też rady nadzorczej z odpowiedzialności. Wdrożenie i utrzymanie systemu compliance to obowiązek zarządu, jednak nadzór nad nim to obowiązek Rady Nadzorczej, który w dodatku po reformie zostaje wzmocniony przez włączenie nowych obowiązków sprawozdawczych Rady opierających się na informacjach płynących z tego obszaru biznesu.

AML6 – kolejny krok przeciwko praniu pieniędzy

AML6 lub 6AMLD (Szósta Dyrektywa w Sprawie Przeciwdziałania Praniu Pieniędzy) stanowi kolejny krok w europejskich przepisach dotyczących prania pieniędzy i finansowania terroryzmu.

AML & Compliance

AML6 to Dyrektywa Unii Europejskiej 2018/1673. Norma ta rozwija to, co zostało już ustanowione w 5. Dyrektywie w sprawie przeciwdziałania praniu pieniędzy i oznacza ważny i zdecydowany rozwój w niektórych obszarach prawa.

AML 5, która weszła w życie 10 stycznia 2020 r., ustanowiła ramy odniesienia dla procesów KYC w Europie i umożliwia firmom finansowym świadczenie usług na jednolitym rynku z 508 milionami konsumentów. Bariery utrudniające prowadzenie działalności w wielu branżach i na rynkach, na których wcześniej występowała duża fragmentacja, zostały tym samym usunięte.

Obecne regulacje karne przeciwdziałające praniu pieniędzy w UE można właściwie opisać jako mozaikę reżimów i przepisów, a nie jako całość. System ten doprowadził do braku jasności prawnej w niektórych indywidualnych przypadkach oraz do nieuznawania niektórych przestępstw i naruszeń bezpieczeństwa przez firmy.

AML6 stara się rozwiązać te problemy poprzez zaostrzenie definicji przestępstw i kar oraz obejmuje ewolucję odpowiedzialności korporacyjnej.

ZMIANY W NOWEJ DYREKTYWIE AML6

6AMLD określa trzy punkty do rozważenia: działalność przestępczą, nabycie jakiejkolwiek własności w drodze przestępstwa i jej pranie. Nowa dyrektywa określa również i klasyfikuje jako przestępstwa różne metody nielegalnego nabywania towarów i pieniędzy.

Artykuł 7. AML6 koncentruje się na tym, na czym pracują spółki RegTech: odpowiedzialności korporacyjnej i identyfikacji: określa odpowiedzialność ​​osób prawnych w warunkach, w których „brak nadzoru lub kontroli” przez podmiot dominujący umożliwił popełnienie przestępstwa. Dlatego tak ważne jest też wprowadzenie reguł prawa holdingowego w nowym KSH oraz ochrony członków organów korporacyjnych („business judgment rule”).

W tym samym kierunku art. 10 Dyrektywy koncentruje się na stosowaniu sankcji w celu ograniczenia problemów prawnych i zamieszania. Na przykład w 2017 r. amerykańscy regulatorzy federalni nałożyli grzywny na amerykańskie oddziały i spółki zależne azjatyckich instytucji finansowych i banków na prawie 110 mln USD za nieprawidłowości w ich procesach.

Artykuły 5 i 8 AML6 koncentrują się na sankcjach; zarówno dla firm jak i osób prywatnych:

  • Odmowa prawa do świadczeń lub wsparcia rządowego oraz tymczasowe lub stałe zakazy dostępu do środków publicznych; w tym do dotacji i koncesji;
  • Tymczasowa lub trwały zakaz sprawowania funkcji w organach korporacyjnych;
  • Nałożenie nadzoru sądowego;
  • Sądowe nakazy zamknięcia oraz czasowe lub stałe zamknięcie podmiotów;
  • Sankcje karne, w tym pozbawienia wolności osób pełniących funkcje menadżerskie.

AML5 już rozważała środki skoncentrowane na sankcjach zarówno dla biznesu, jak i potencjalnych przestępców, ale AML6 idzie znacznie dalej w narzędziach i mechanizmach kontroli i ich zaostrzaniu.

Dlatego AML6 wprowadza następujące kluczowe zmiany:

Możliwości technologiczne i zasoby, które mają być zgodne z 6AMLD

Wszystkie organizacje i firmy, których działalność jest regulowana i objęta Dyrektywą (instytucje obowiązane), muszą opracować procedury technologiczne w celu spełnienia wymagań AML6 i rozpoznać czynniki ryzyka w celu uniknięcia przestępstw. Obowiązkowe jest posiadanie niezbędnej zdolności technologicznej w procesach (na przykład KYC), aby zapewnić zgodność z dyrektywą.

Pomaganie, podżeganie, próbowanie i wykonywanie

Akty pomocy, podżegania i umożliwiania popełnienia przestępstwa (stadia) również stanowią złamanie Dyrektywy i podlegają karze jako przestępstwo.

Zunifikowane przestępstwa źródłowe

W ramach AML6 ustalono łącznie 22 przestępstwa, od tych związanych z przestępczością cyfrową po przestępstwa podatkowe. Obowiązkowe jest ustanowienie skutecznych procedur KYC w celu ich identyfikacji.

Odpowiedzialność karna osób prawnych

Przestępstwa mogą dotyczyć zarówno osoby prawnej (podmiot, firma), jak i osoby fizycznej (osób fizycznych). Odpowiedzialność tę przypisuje się kierownictwu jak i pracownikom instytucji obowiązanej.

Wyższe kary za przestępstwa prania pieniędzy

Minimalna kara za przestępstwa związane z praniem pieniędzy wzrasta z jednego do czterech lat więzienia. Podobnie sankcje gospodarcze sięgają 5 mln euro (i ich odpowiedników w innych walutach). AML6 zachęca również władze do nakładania dalszych sankcji.

Rozszerzenie współpracy między państwami UE

AML6 opisuje procedury współpracy między państwami w zakresie wykrywania przestępstw finansowych i agresji transgranicznej. Podobnie międzynarodowy nadzór jest ustanowiony dla firm, które nie przestrzegają Dyrektywy.

Czym jest procedura KYC?

KYC to akronim od Know Your Customer – wymogu przeprowadzania kontroli tożsamości i zachowania należytej staranności wobec klienta.

Chociaż przepisy KYC różnią się w zależności od kraju, ogólna zasada obejmuje gromadzenie wystarczającej ilości informacji, aby właściwie zidentyfikować osobę i zapewnić, że jej działania są zgodne z prawem.

AML & Compliance

Polityki KYC rozwijały się od pewnego czasu i stały się bardzo ważne na całym świecie. Ponieważ kwestie związane z korupcją, finansowaniem terroryzmu i praniem pieniędzy stają się tak powszechne, polityki KYC przekształciły się obecnie w ważne narzędzie do zwalczania nielegalnych transakcji w dziedzinie finansów międzynarodowych.

Wiele instytucji finansowych rozpoczyna procedury KYC po prostu od zebrania podstawowych danych i informacji o swoich klientach, najlepiej przy użyciu elektronicznej weryfikacji tożsamości. W niektórych krajach nazywa się je „programem identyfikacji klienta”. Fragmenty informacji, takie jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzin i adresy, mogą być bardzo przydatne przy ustalaniu, czy dana osoba jest zamieszana w przestępstwo finansowe.

Istnieje wiele kroków, które należy wykonać podczas procedury KYC, takich jak:

  1. potwierdzić tożsamość poprzez sprawdzenie autentyczności dokumentów tożsamości, daty ważności oraz listy skradzionych/unieważnionych dokumentów
  2. sprawdź i potwierdź numery rejestracyjne, takie jak numer firmy z rejestru KRS czy REGON, numer VAT itp. i porównaj z danymi osoby/firmy
  3. sprawdzić stan formy prawnej – czy jest aktywna, czy nie jest w stanie likwidacji lub rozwiązana
  4. sprawdzić beneficjenta rzeczywistego podmiotu prawnego w CRBR
  5. sprawdzić status PEP osoby będącej beneficjentem rzeczywistym osoby prawnej lub klienta będącego osobą fizyczną
  6. sprawdź listę sankcji (zarówno osobiste formularze beneficjentów rzeczywistych, jak i osoby prawne)

Aby wykonać wszystkie powyższe zadania, możesz skorzystać z różnych specjalistycznych narzędzi wielu firm IT na całym świecie.

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Beneficjent rzeczywisty to osoba lub osoby fizyczne sprawujące bezpośrednio, lub pośrednio kontrolę nad spółką. Dane podmiotów obowiązanych znajdują się w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Jak sprawdzić beneficjenta rzeczywistego i czy każdy może korzystać z rejestru?

Dzisiaj przedstawiamy najważniejsze informacje dotyczące tego jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR.

beneficjent rzeczywisty

Zapraszamy do udział w szkoleniu beneficjent rzeczywisty, którego celem jest omówienie praktycznych aspektów właściwej identyfikacji i weryfikacji beneficjenta rzeczywistego w świetle najlepszych standardów międzynarodowych i najnowszych krajowych wytycznych. Podczas szkolenia omówimy kwestie związane ze zgłoszeniem informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów rzeczywistych (CRBR). Przedmiotowe zagadnienia omówione zostaną w kontekście przyszłej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu implementującej wymogi V Dyrektywy AML.

Kto to jest beneficjent rzeczywisty?

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Wypis z ustawy, który określa beneficjenta rzeczywistego spółki.

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

Ustawa określa również beneficjentów rzeczywistych dla poszczególnych rodzajów spółek, fundacji i trustów. O tym jednak pisaliśmy w poprzednim artykule dotyczącym samej definicji beneficjenta rzeczywistego. Dzisiaj natomiast zajmiemy się procesem sprawdzenia beneficjenta rzeczywistego w Centralnym Rejestrze Beneficjentów Rzeczywistych

Czy każdy może sprawdzić beneficjenta rzeczywistego w CRBR?

Tak. Rejestr jest jawny, czyli każda osoba mająca podstawowe informacje o beneficjencie/ spółce (NIP) może uzyskać informacje z CRBR. Za uzyskanie Informacji o beneficjentach rzeczywistych zgromadzonych w CRBR nie są pobierane żadne opłaty. Jest to procedura całkowicie bezpłatna.

Jak długo oczekuje się na udostępnienie informacji z CRBR?

Maksymalny czas przewidziany przez rozporządzenie ministra finansów (Dz.U z 2018 r. poz. 965) dla udostępnienia informacji o beneficjentach rzeczywistych to 5 minut od złożenia wniosku w przypadku wniosku o informacje według stanu na moment ich udostępnienia oraz „do końca następnego dnia roboczego po złożeniu wniosku” w przypadku wniosku o informacje dla określonego przedziału czasowego (okres wskazany we wniosku).

W praktyce system teleinformatyczny CRBR realizuje wnioski o informacje złożone za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ na bieżąco – wyniki udostępniane są w ciągu kilku sekund (w zależności od rodzaju połączenia sieciowego i urządzenia, z którego korzysta składający wniosek, tzw. „załadowanie strony” może być dłuższe lub krótsze zależnie od lokalnych warunków).

Źródło: gov.pl

W jakiej formie dane z CRBR są udostępniane?

Informacje o beneficjentach rzeczywistych zgromadzone w CRBR można uzyskać za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ lub wykorzystując usługę sieciową systemu teleinformatycznego CRBR (API) dostępną pod adresem bramka-crbr.mf.gov.pl (opis interfejsu jest zamieszczony w BIP Ministerstwa Finansów).

Źródło: gov.pl

W przypadku sprawdzenia beneficjenta rzeczywistego na stronie internetowej systemu CRBR otrzymujesz możliwość zapisania i pobrania informacji o beneficjencie w plikach. Dostępne są dwa formaty; PDF oraz XML (plik tekstowy).

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Żeby sprawdzić dane w rejestrze wystarczy, że wejdziesz na stronę: https://crbr.podatki.gov.pl/adcrbr/#/ i wybierzesz zakładkę “wyszukaj”.

Przygotuj sobie informacje, które umożliwią Ci sprawdzenie rejestru. Masz 3 możliwości sprawdzenia rejestru na podstawie 3 różnych informacji. Zależnie od tego, które z nich posiadasz, wybierzesz odpowiednią opcję.

  • Wyszukiwanie podmiotu.
  • Wyszukiwanie Beneficjenta po PESEL.
  • Wyszukiwanie Beneficjenta po dacie urodzenia (wyszukasz wyłącznie osoby, dla których w Zgłoszeniu nie zarejestrowano numeru PESEL).

W przypadku posiadania samego numeru NIP skorzystaj z wyszukiwania podmiotu.

Po wpisaniu odpowiednich danych wystarczy, że klikniesz wyszukaj i otrzymasz wpis z Centralnego Rejestru Beneficjentów Rzeczywistych. Tak, jak zostało wspomniane wcześniej, możesz dane zapisać w pliku PDF lub XML.

Sprawdzanie beneficjentów rzeczywistych nie należy do skomplikowanych czynności, a informacje uzyskuje się w ekspresowym tempie. Mamy nadzieję, że instrukcję tego, jak sprawdzić beneficjenta rzeczywistego przedstawiliśmy w prosty i przystępny sposób.

Rozszerzona lista PEP-ów

​Dnia 31 października 2021 r. weszło w życie rozporządzenie z dnia 27 lipca 2021 r. Ministra Finansów, Funduszy i Polityki Regionalnej w sprawie wykazu krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi. Postawą wprowadzenia rozporządzenia jest art. 46c ustawy AML, dodany nowelizującą ustawą z dnia 30 marca 2021 r.

AML & Compliance

Zmiany powstały w następstwie wymogu implementacji art. 20a ust. 1 IV Dyrektywy AML, który to nałożył na państwa członkowskie obowiązek opracowania oraz publikacji listy tzw. „krajowych PEP-ów”.

Ustawodawca, w celu uniknięcia wątpliwości interpretacyjnych, dokonał korekty definicji osób zajmujących eksponowane stanowisko polityczne (ang. Politically Exposed Person – PEP), poprzez usunięcie z poszczególnych jednostek redakcyjnych tego przepisu wskazań stanowisk oraz funkcji określonych w polskim porządku prawnym.

Aby możliwe było określenie wyczerpującego katalogu „krajowych PEP-ów” w akcie wykonawczym, w art. 2 ust. 2 pkt 11 lit. j ustawy AML, konieczne było rozszerzenie definicji o zapis „inne osoby pełniące funkcje lub stanowiska publiczne w organach państwa lub centralnych organach administracji rządowej”.

Głównym celem wprowadzenia zmian jest efektywniejsze przeciwdziałanie praniu pieniędzy oraz finansowania terroryzmu, poprzez ułatwienie instytucjom obowiązanym identyfikacji osób zajmujących eksponowane stanowiska polityczne i tym samym realizację ustawowych zadań w związku z AML.

Wykaz osób będących PEP-em stanowi aż 215 pozycji. Lista PEP dostępna jest >>tu 

Co, jeżeli nasz dotychczasowy klient nagle staje się PEP-em?

 Nowelizacja nie uwzględniła „szczególnej” procedury, w przypadku uznania, że dotychczasowy klient stał się PEP-em w związku ze zmianą. Przyjąć zatem należy, iż w takiej sytuacji będą miały zastosowanie obowiązujące przepisy dotyczące stosowania środków bezpieczeństwa finansowego oraz procedury identyfikacji takich osób.

Instytucje obowiązane mają ustawowy obowiązek stosowania wobec swoich klientów, środków bezpieczeństwa finansowego, z którymi utrzymują stosunki gospodarcze, w szczególności, gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych bądź zmiany uprzednio ustalonych danych dotyczących klienta. Instytucja obowiązana powinna zatem dokonywać okresowej weryfikacji, w tym zmiany statusu klienta na PEP-a. Ułatwieniem może okazać się odebranie oświadczenia, przed nawiązaniem stosunków gospodarczych z klientem, iż zobowiązuje się do niezwłocznego poinformowania o zaistnieniu okoliczności kwalifikujących go jako PEP-a, pod rygorem rozwiązania stosunków gospodarczych. Takie oświadczenie nie zwalnia oczywiście instytucji obowiązanej z bieżącej weryfikacji klientów, jednak może ułatwić aktualizacje informacji o kliencie. Ponadto należy ponownie odebrać od takiego klienta oświadczenie, że jest lub nie jest ona PEP-em, pod rygorem odpowiedzialności karnej, za złożenie fałszywego oświadczenia.

Czy mamy zmieniać sposób pracy z tym klientem?

Z uwagi na potencjalnie wyższe ryzyko prania pieniędzy oraz fakt, iż PEP jest bardziej narażony na korupcję, stanowi on wyjątkową grupę klientów, a relacje z taką osobą podlegają szczególnym zasadom.  

Instytucja obowiązana, po ustaleniu, że klient jest PEP-em, zgodnie z art. 46 ust. 2 ustawy AML, stosuje wobec tych osób środki bezpieczeństwa finansowego oraz podejmuje następujące działania:

  1. zyskuje akceptację kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne;
  2. stosuje odpowiednie środki w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji;
  3. intensyfikuje stosowanie środka bezpieczeństwa finansowego, polegające na bieżącym monitorowaniu stosunków gospodarczych.

Kim jest beneficjent rzeczywisty?

Kary finansowe sięgają nawet 1.000.000 zł za niewywiązanie się z obowiązków dotyczących beneficjenta rzeczywistego i rejestru beneficjentów rzeczywistych. Nowe obowiązki, które spoczywają na przedsiębiorcach i rejestrem mogą być kłopotliwe, szczególnie na początku. Warto zatem poznać, jaka jest definicja beneficjenta rzeczywistego i kim jest w przypadku poszczególnych organów.

Beneficjent rzeczywisty definicja

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Poniżej prezentujemy wypis z ustawy, który określa beneficjenta rzeczywistego.

Beneficjent rzeczywisty spółki

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

W przypadku spółki – osoby prawnej, innej niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym, podlegającym wymogom ujawniania informacji na podstawie przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego, beneficjentem rzeczywistym spółki jest:

  • osoba fizyczna będąca udziałowcem lub akcjonariuszem spółki, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,
  • osoba fizyczna dysponująca więcej niż 25% ogólnej liczby głosów w organie stanowiącym spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji spółki, lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad spółką przez posiadanie w stosunku do niej uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019 r. poz. 351),
  • osoba fizyczna zajmująca wyższe stanowisko kierownicze w organach spółki w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w powyższych punktach oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy, lub finansowania terroryzmu.

Ponadto według ustawy obowiązek wynikający z identyfikacji beneficjenta rzeczywistego zachodzi również w poniższych przypadkach:

  • w przypadku klienta, który jest osobą fizyczną prowadzącą działalność gospodarczą, wobec którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na sprawowanie kontroli nad nim przez inną osobę fizyczną, lub osoby fizyczne przyjmuje się, że taki klient jest jednocześnie beneficjentem rzeczywistym,
  • w przypadku klienta będącego trustem przyjmuje się, że beneficjentem rzeczywistym jest założyciel, powiernik, nadzorca (jeśli został ustanowiony), beneficjent trustu i/lub inna osoba, która sprawuje kontrolę nad trustem.

W powyższych przypadkach informacja o beneficjentach rzeczywistych (trustów i osób fizycznych prowadzących działalność gospodarczą) nie jest przekazywana do Centralnego Rejestru Beneficjentów Rzeczywistych.

*źródło: gov.pl

Krótko mówiąc, zatem zgodnie z ustawową definicją, faktycznym beneficjentem rzeczywistym jest osoba fizyczna lub osoby fizyczne sprawujące bezpośrednią, lub pośrednią kontrolę nad klientem poprzez swoje uprawnienia. Uprawnienia te wynikają z okoliczności prawnych lub faktycznych, pozwalających na wywieranie decydującego wpływu na działania oraz czynności podjęte przez klienta lub osoby fizyczne. Należy zwrócić tutaj uwagę na fakt, że muszą być to osoby lub osoba fizyczna, w których imieniu nawiązywana jest relacja biznesowa lub dokonywana jest transakcja okazjonalna.

Beneficjent rzeczywisty jednoosobowa działalność gospodarcza

W przypadku klienta będącego osobą fizyczną prowadzącą działalność gospodarczą, dla którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad innymi przez osobę fizyczną, lub osoby prawne, należy w takim przypadku przyjąć, że taki rzeczywistym beneficjentem będzie również klient.

Beneficjent rzeczywisty w fundacji

Beneficjenta rzeczywistego w fundacji według dyrektywy Parlamentu Europejskiego i Rady UE Nr 2015/849 z dnia 20 maja 2015 r. (Dz.Urz.UE. L Nr 141) jeśli są podobne do trustów, powinny podlegać równoważnym wymogom. Zgodnie z powyższym beneficjentami rzeczywistymi fundacji są:

  • fundatorzy,
  • inne osoby sprawujące kontrolę nad fundacją,
  • beneficjentów fundacji,
  • nadzorcy.

Beneficjent rzeczywisty fundusz inwestycyjny

Zgodnie z ustawą z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz.U. 2004 nr 146 poz.154) w przypadku funduszu inwestycyjnego, beneficjentem rzeczywistym jest osoba fizyczna zajmująca wysokie stanowisko kierownicze w tym podmiocie. Jednocześnie należy pamiętać, że informacje o uczestniku funduszu objęte są tajemnicą zawodową.

Należy podkreślić, że ustawodawca nie określił definicji beneficjenta rzeczywistego dla jednostek organizacyjnych nieposiadających osobowości prawnej. Należy w tym miejscu zauważyć, że są to: spółki komandytowe, spółki komandytowo-akcyjne oraz spółki jawne.

CRBR i Beneficjent Rzeczywisty – ważne zmiany!

Wraz z wejściem w życie przepisów znowelizowanej tzw. Ustawy AML na beneficjentów rzeczywistych spadają nowe obowiązki, a Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) rozszerzy się o nowe podmioty.

Zmiany są o tyle ważne, że przeoczenie nałożonych obowiązków może okazać się dotkliwe zarówno dla beneficjentów jak i dla nowych podmiotów obowiązanych.

AML & Compliance

Nowe obowiązki UBO

Zmiany dotyczące beneficjentów rzeczywistych (z Dyrektywy: ultimate beneficial owner, czyli UBO) wejdą w życie 31 października 2021 r.

Od tego momentu beneficjent rzeczywisty będzie obowiązany dostarczyć podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych, lub powiernikowi, lub osobie zajmującej równorzędne stanowisko w trustach, wszystkie informacje oraz dokumenty niezbędne do zgłoszenia w Centralnym Rejestrze Beneficjentów Rzeczywistych.

Jakie informacje należy dostarczyć?

Dane identyfikacyjne podmiotów:

  • nazwę (firmę),
  • formę organizacyjną,
  • siedzibę,
  • numer w Krajowym Rejestrze Sądowym.

Dane identyfikacyjne beneficjenta rzeczywistego i członka organu lub wspólnika uprawnionego do reprezentowania spółek wymienionych:

  • imię i nazwisko;
  • obywatelstwo;
  • państwo zamieszkania;
  • PESEL lub datę urodzenia (w przypadku braku numeru PESEL);
  • informacje o wielkości i charakterze udziału lub uprawnieniach przysługujących beneficjentowi rzeczywistemu.

W przypadku beneficjenta rzeczywistego trustu zgłoszeniu podlega dodatkowo każde posiadane obywatelstwo oraz w przypadku beneficjenta lub w przypadku gdy osoby fizyczne czerpiące korzyści z danego trustu nie zostały jeszcze określone, informacje o grupie osób, w których głównym interesie powstał lub działa trust.

Nowe podmioty w CRBR

Od 31 października obowiązkowemu zgłoszeniu do CRBR podlegać będą takie podmioty jak:

  • spółki partnerskie;
  • europejskie zgrupowania interesów gospodarczych;
  • spółki europejskie;
  • spółdzielnie;
  • spółdzielnie europejskie;
  • stowarzyszenia (tylko te podlegające wpisowi do KRS);
  • fundacje;
  • trusty, których powiernicy lub osoby zajmujące równoważne stanowiska mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej w imieniu lub na rzecz trustu.

Jaki jest termin na zgłoszenie?

W przypadku przekazania nowych danych lub zmiany informacji przez beneficjenta rzeczywistego termin na dokonanie zgłoszenia do CRBR wynosi 7 dni od dnia wpisu podmiotu do KRS. Zgłoszenie aktualizacji danych powinno nastąpić w terminie 7 dni od ich zmiany w KRS lub od dnia ich dokonania (w przypadku zmian, które nie wymagają dla ich skuteczności wpisu w KRS, na przykład powołanie prokurenta). W przypadku trustów zgłoszenie jest konieczne zawsze w terminie 7 dni od dnia dokonania zmiany. Do biegu terminów nie wlicza się sobót i niedziel oraz dni ustawowo wolnych od pracy.

W przypadku już zarejestrowanych podmiotów, czas na dokonanie zgłoszenia jest nieco wydłużony: wynosi 3 miesiące od dnia wejścia w życie zmiany ustawy, tj. do 31 stycznia 2022 r.

Termin na przekazanie przez beneficjenta informacji pokrywa się z terminem na dokonanie zgłoszenia w CRBR. To może rodzić problemy związane z dokonania zgłoszenia „na czas”, przez podmiot za to odpowiedzialny. W przypadku zaistnienia sytuacji, w której beneficjent rzeczywisty nie przekażę odpowiednich danych podmiotowi zobowiązanemu do przekazania informacji we wskazanym terminie, może to spowodować opóźnienie w głoszeniu do CRBR i w konsekwencji nałożenie kary na ten podmiot. Rozwiązaniem tego problemu może okazać się na przykład dokonanie stosownych zapisów w procedurze wewnętrznej, pozwalających instytucji obowiązanej zminimalizowanie ryzyka.

Konsekwencje związane z brakiem zgłoszenia

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie było możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie lub podał dane niezgodne ze stanem faktycznym, podlega karze pieniężnej do wysokości 50 000 zł nakładanej przez organ właściwy do spraw rejestru, którym jest Minister Finansów.

Natomiast podmioty, które nie dopełnią obowiązku zgłoszenia wszelkich informacji we wskazanym terminie, będą musiały liczyć się z karą pieniężną do wysokości nawet 1 000 000 zł.

Jak dokonać zgłoszenia

Zgłoszenia można dokonać wyłącznie w formie dokumentu elektronicznego na stronie internetowej crbr.podatki.gov.pl. Po zalogowaniu na stronę należy wybrać zakładkę „Utwórz zgłoszenie”.

Zostaniemy przekierowani do formularza zgłoszeniowego, gdzie w pierwszym etapie należy wpisać numer NIP oraz formę organizacyjną podmiotu, którego dotyczy wpis.

Następnie należy podać datę zgłoszenia i wcisnąć „Utwórz nowe zgłoszenie”.

W kolejnym etapie należy uzupełnić formularz o informację dotyczące podmiotu, beneficjenta rzeczywistego oraz reprezentanta. Po wypełnieniu wszystkich danych, należy pamiętać, aby zaznaczyć klauzulę odpowiedzialności „jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia”.

Na ostatnim etapie zostaje jedynie zapisanie do pliku oraz podpisanie dokumentu podpisem potwierdzonym profilem zaufanym ePUAP.