AML6 – kolejny krok przeciwko praniu pieniędzy

AML6 lub 6AMLD (Szósta Dyrektywa w Sprawie Przeciwdziałania Praniu Pieniędzy) stanowi kolejny krok w europejskich przepisach dotyczących prania pieniędzy i finansowania terroryzmu.

Lee Byrne

AML6 to Dyrektywa Unii Europejskiej 2018/1673. Norma ta rozwija to, co zostało już ustanowione w 5. Dyrektywie w sprawie przeciwdziałania praniu pieniędzy i oznacza ważny i zdecydowany rozwój w niektórych obszarach prawa.

AML 5, która weszła w życie 10 stycznia 2020 r., ustanowiła ramy odniesienia dla procesów KYC w Europie i umożliwia firmom finansowym świadczenie usług na jednolitym rynku z 508 milionami konsumentów. Bariery utrudniające prowadzenie działalności w wielu branżach i na rynkach, na których wcześniej występowała duża fragmentacja, zostały tym samym usunięte.

Obecne regulacje karne przeciwdziałające praniu pieniędzy w UE można właściwie opisać jako mozaikę reżimów i przepisów, a nie jako całość. System ten doprowadził do braku jasności prawnej w niektórych indywidualnych przypadkach oraz do nieuznawania niektórych przestępstw i naruszeń bezpieczeństwa przez firmy.

AML6 stara się rozwiązać te problemy poprzez zaostrzenie definicji przestępstw i kar oraz obejmuje ewolucję odpowiedzialności korporacyjnej.

ZMIANY W NOWEJ DYREKTYWIE AML6

6AMLD określa trzy punkty do rozważenia: działalność przestępczą, nabycie jakiejkolwiek własności w drodze przestępstwa i jej pranie. Nowa dyrektywa określa również i klasyfikuje jako przestępstwa różne metody nielegalnego nabywania towarów i pieniędzy.

Artykuł 7. AML6 koncentruje się na tym, na czym pracują spółki RegTech: odpowiedzialności korporacyjnej i identyfikacji: określa odpowiedzialność ​​osób prawnych w warunkach, w których „brak nadzoru lub kontroli” przez podmiot dominujący umożliwił popełnienie przestępstwa. Dlatego tak ważne jest też wprowadzenie reguł prawa holdingowego w nowym KSH oraz ochrony członków organów korporacyjnych („business judgment rule”).

W tym samym kierunku art. 10 Dyrektywy koncentruje się na stosowaniu sankcji w celu ograniczenia problemów prawnych i zamieszania. Na przykład w 2017 r. amerykańscy regulatorzy federalni nałożyli grzywny na amerykańskie oddziały i spółki zależne azjatyckich instytucji finansowych i banków na prawie 110 mln USD za nieprawidłowości w ich procesach.

Artykuły 5 i 8 AML6 koncentrują się na sankcjach; zarówno dla firm jak i osób prywatnych:

  • Odmowa prawa do świadczeń lub wsparcia rządowego oraz tymczasowe lub stałe zakazy dostępu do środków publicznych; w tym do dotacji i koncesji;
  • Tymczasowa lub trwały zakaz sprawowania funkcji w organach korporacyjnych;
  • Nałożenie nadzoru sądowego;
  • Sądowe nakazy zamknięcia oraz czasowe lub stałe zamknięcie podmiotów;
  • Sankcje karne, w tym pozbawienia wolności osób pełniących funkcje menadżerskie.

AML5 już rozważała środki skoncentrowane na sankcjach zarówno dla biznesu, jak i potencjalnych przestępców, ale AML6 idzie znacznie dalej w narzędziach i mechanizmach kontroli i ich zaostrzaniu.

Dlatego AML6 wprowadza następujące kluczowe zmiany:

Możliwości technologiczne i zasoby, które mają być zgodne z 6AMLD

Wszystkie organizacje i firmy, których działalność jest regulowana i objęta Dyrektywą (instytucje obowiązane), muszą opracować procedury technologiczne w celu spełnienia wymagań AML6 i rozpoznać czynniki ryzyka w celu uniknięcia przestępstw. Obowiązkowe jest posiadanie niezbędnej zdolności technologicznej w procesach (na przykład KYC), aby zapewnić zgodność z dyrektywą.

Pomaganie, podżeganie, próbowanie i wykonywanie

Akty pomocy, podżegania i umożliwiania popełnienia przestępstwa (stadia) również stanowią złamanie Dyrektywy i podlegają karze jako przestępstwo.

Zunifikowane przestępstwa źródłowe

W ramach AML6 ustalono łącznie 22 przestępstwa, od tych związanych z przestępczością cyfrową po przestępstwa podatkowe. Obowiązkowe jest ustanowienie skutecznych procedur KYC w celu ich identyfikacji.

Odpowiedzialność karna osób prawnych

Przestępstwa mogą dotyczyć zarówno osoby prawnej (podmiot, firma), jak i osoby fizycznej (osób fizycznych). Odpowiedzialność tę przypisuje się kierownictwu jak i pracownikom instytucji obowiązanej.

Wyższe kary za przestępstwa prania pieniędzy

Minimalna kara za przestępstwa związane z praniem pieniędzy wzrasta z jednego do czterech lat więzienia. Podobnie sankcje gospodarcze sięgają 5 mln euro (i ich odpowiedników w innych walutach). AML6 zachęca również władze do nakładania dalszych sankcji.

Rozszerzenie współpracy między państwami UE

AML6 opisuje procedury współpracy między państwami w zakresie wykrywania przestępstw finansowych i agresji transgranicznej. Podobnie międzynarodowy nadzór jest ustanowiony dla firm, które nie przestrzegają Dyrektywy.

Czym jest procedura KYC?

KYC to akronim od Know Your Customer – wymogu przeprowadzania kontroli tożsamości i zachowania należytej staranności wobec klienta.

Chociaż przepisy KYC różnią się w zależności od kraju, ogólna zasada obejmuje gromadzenie wystarczającej ilości informacji, aby właściwie zidentyfikować osobę i zapewnić, że jej działania są zgodne z prawem.

szkolenia compliance

Polityki KYC rozwijały się od pewnego czasu i stały się bardzo ważne na całym świecie. Ponieważ kwestie związane z korupcją, finansowaniem terroryzmu i praniem pieniędzy stają się tak powszechne, polityki KYC przekształciły się obecnie w ważne narzędzie do zwalczania nielegalnych transakcji w dziedzinie finansów międzynarodowych.

Wiele instytucji finansowych rozpoczyna procedury KYC po prostu od zebrania podstawowych danych i informacji o swoich klientach, najlepiej przy użyciu elektronicznej weryfikacji tożsamości. W niektórych krajach nazywa się je „programem identyfikacji klienta”. Fragmenty informacji, takie jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzin i adresy, mogą być bardzo przydatne przy ustalaniu, czy dana osoba jest zamieszana w przestępstwo finansowe.

Istnieje wiele kroków, które należy wykonać podczas procedury KYC, takich jak:

  1. potwierdzić tożsamość poprzez sprawdzenie autentyczności dokumentów tożsamości, daty ważności oraz listy skradzionych/unieważnionych dokumentów
  2. sprawdź i potwierdź numery rejestracyjne, takie jak numer firmy z rejestru KRS czy REGON, numer VAT itp. i porównaj z danymi osoby/firmy
  3. sprawdzić stan formy prawnej – czy jest aktywna, czy nie jest w stanie likwidacji lub rozwiązana
  4. sprawdzić beneficjenta rzeczywistego podmiotu prawnego w CRBR
  5. sprawdzić status PEP osoby będącej beneficjentem rzeczywistym osoby prawnej lub klienta będącego osobą fizyczną
  6. sprawdź listę sankcji (zarówno osobiste formularze beneficjentów rzeczywistych, jak i osoby prawne)

Aby wykonać wszystkie powyższe zadania, możesz skorzystać z różnych specjalistycznych narzędzi wielu firm IT na całym świecie.

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Beneficjent rzeczywisty to osoba lub osoby fizyczne sprawujące bezpośrednio, lub pośrednio kontrolę nad spółką. Dane podmiotów obowiązanych znajdują się w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Jak sprawdzić beneficjenta rzeczywistego i czy każdy może korzystać z rejestru?

Dzisiaj przedstawiamy najważniejsze informacje dotyczące tego jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR.

beneficjent rzeczywisty

Zapraszamy do udział w szkoleniu beneficjent rzeczywisty, którego celem jest omówienie praktycznych aspektów właściwej identyfikacji i weryfikacji beneficjenta rzeczywistego w świetle najlepszych standardów międzynarodowych i najnowszych krajowych wytycznych. Podczas szkolenia omówimy kwestie związane ze zgłoszeniem informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów rzeczywistych (CRBR). Przedmiotowe zagadnienia omówione zostaną w kontekście przyszłej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu implementującej wymogi V Dyrektywy AML.

Kto to jest beneficjent rzeczywisty?

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Wypis z ustawy, który określa beneficjenta rzeczywistego spółki.

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

Ustawa określa również beneficjentów rzeczywistych dla poszczególnych rodzajów spółek, fundacji i trustów. O tym jednak pisaliśmy w poprzednim artykule dotyczącym samej definicji beneficjenta rzeczywistego. Dzisiaj natomiast zajmiemy się procesem sprawdzenia beneficjenta rzeczywistego w Centralnym Rejestrze Beneficjentów Rzeczywistych

Czy każdy może sprawdzić beneficjenta rzeczywistego w CRBR?

Tak. Rejestr jest jawny, czyli każda osoba mająca podstawowe informacje o beneficjencie/ spółce (NIP) może uzyskać informacje z CRBR. Za uzyskanie Informacji o beneficjentach rzeczywistych zgromadzonych w CRBR nie są pobierane żadne opłaty. Jest to procedura całkowicie bezpłatna.

Jak długo oczekuje się na udostępnienie informacji z CRBR?

Maksymalny czas przewidziany przez rozporządzenie ministra finansów (Dz.U z 2018 r. poz. 965) dla udostępnienia informacji o beneficjentach rzeczywistych to 5 minut od złożenia wniosku w przypadku wniosku o informacje według stanu na moment ich udostępnienia oraz „do końca następnego dnia roboczego po złożeniu wniosku” w przypadku wniosku o informacje dla określonego przedziału czasowego (okres wskazany we wniosku).

W praktyce system teleinformatyczny CRBR realizuje wnioski o informacje złożone za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ na bieżąco – wyniki udostępniane są w ciągu kilku sekund (w zależności od rodzaju połączenia sieciowego i urządzenia, z którego korzysta składający wniosek, tzw. „załadowanie strony” może być dłuższe lub krótsze zależnie od lokalnych warunków).

Źródło: gov.pl

W jakiej formie dane z CRBR są udostępniane?

Informacje o beneficjentach rzeczywistych zgromadzone w CRBR można uzyskać za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ lub wykorzystując usługę sieciową systemu teleinformatycznego CRBR (API) dostępną pod adresem bramka-crbr.mf.gov.pl (opis interfejsu jest zamieszczony w BIP Ministerstwa Finansów).

Źródło: gov.pl

W przypadku sprawdzenia beneficjenta rzeczywistego na stronie internetowej systemu CRBR otrzymujesz możliwość zapisania i pobrania informacji o beneficjencie w plikach. Dostępne są dwa formaty; PDF oraz XML (plik tekstowy).

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Żeby sprawdzić dane w rejestrze wystarczy, że wejdziesz na stronę: https://crbr.podatki.gov.pl/adcrbr/#/ i wybierzesz zakładkę “wyszukaj”.

Przygotuj sobie informacje, które umożliwią Ci sprawdzenie rejestru. Masz 3 możliwości sprawdzenia rejestru na podstawie 3 różnych informacji. Zależnie od tego, które z nich posiadasz, wybierzesz odpowiednią opcję.

  • Wyszukiwanie podmiotu.
  • Wyszukiwanie Beneficjenta po PESEL.
  • Wyszukiwanie Beneficjenta po dacie urodzenia (wyszukasz wyłącznie osoby, dla których w Zgłoszeniu nie zarejestrowano numeru PESEL).

W przypadku posiadania samego numeru NIP skorzystaj z wyszukiwania podmiotu.

Po wpisaniu odpowiednich danych wystarczy, że klikniesz wyszukaj i otrzymasz wpis z Centralnego Rejestru Beneficjentów Rzeczywistych. Tak, jak zostało wspomniane wcześniej, możesz dane zapisać w pliku PDF lub XML.

Sprawdzanie beneficjentów rzeczywistych nie należy do skomplikowanych czynności, a informacje uzyskuje się w ekspresowym tempie. Mamy nadzieję, że instrukcję tego, jak sprawdzić beneficjenta rzeczywistego przedstawiliśmy w prosty i przystępny sposób.

Rozszerzona lista PEP-ów

​Dnia 31 października 2021 r. weszło w życie rozporządzenie z dnia 27 lipca 2021 r. Ministra Finansów, Funduszy i Polityki Regionalnej w sprawie wykazu krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi. Postawą wprowadzenia rozporządzenia jest art. 46c ustawy AML, dodany nowelizującą ustawą z dnia 30 marca 2021 r.

Urszula Lewczuk

Zmiany powstały w następstwie wymogu implementacji art. 20a ust. 1 IV Dyrektywy AML, który to nałożył na państwa członkowskie obowiązek opracowania oraz publikacji listy tzw. „krajowych PEP-ów”.

Ustawodawca, w celu uniknięcia wątpliwości interpretacyjnych, dokonał korekty definicji osób zajmujących eksponowane stanowisko polityczne (ang. Politically Exposed Person – PEP), poprzez usunięcie z poszczególnych jednostek redakcyjnych tego przepisu wskazań stanowisk oraz funkcji określonych w polskim porządku prawnym.

Aby możliwe było określenie wyczerpującego katalogu „krajowych PEP-ów” w akcie wykonawczym, w art. 2 ust. 2 pkt 11 lit. j ustawy AML, konieczne było rozszerzenie definicji o zapis „inne osoby pełniące funkcje lub stanowiska publiczne w organach państwa lub centralnych organach administracji rządowej”.

Głównym celem wprowadzenia zmian jest efektywniejsze przeciwdziałanie praniu pieniędzy oraz finansowania terroryzmu, poprzez ułatwienie instytucjom obowiązanym identyfikacji osób zajmujących eksponowane stanowiska polityczne i tym samym realizację ustawowych zadań w związku z AML.

Wykaz osób będących PEP-em stanowi aż 215 pozycji. Lista PEP dostępna jest >>tu 

Co, jeżeli nasz dotychczasowy klient nagle staje się PEP-em?

 Nowelizacja nie uwzględniła „szczególnej” procedury, w przypadku uznania, że dotychczasowy klient stał się PEP-em w związku ze zmianą. Przyjąć zatem należy, iż w takiej sytuacji będą miały zastosowanie obowiązujące przepisy dotyczące stosowania środków bezpieczeństwa finansowego oraz procedury identyfikacji takich osób.

Instytucje obowiązane mają ustawowy obowiązek stosowania wobec swoich klientów, środków bezpieczeństwa finansowego, z którymi utrzymują stosunki gospodarcze, w szczególności, gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych bądź zmiany uprzednio ustalonych danych dotyczących klienta. Instytucja obowiązana powinna zatem dokonywać okresowej weryfikacji, w tym zmiany statusu klienta na PEP-a. Ułatwieniem może okazać się odebranie oświadczenia, przed nawiązaniem stosunków gospodarczych z klientem, iż zobowiązuje się do niezwłocznego poinformowania o zaistnieniu okoliczności kwalifikujących go jako PEP-a, pod rygorem rozwiązania stosunków gospodarczych. Takie oświadczenie nie zwalnia oczywiście instytucji obowiązanej z bieżącej weryfikacji klientów, jednak może ułatwić aktualizacje informacji o kliencie. Ponadto należy ponownie odebrać od takiego klienta oświadczenie, że jest lub nie jest ona PEP-em, pod rygorem odpowiedzialności karnej, za złożenie fałszywego oświadczenia.

Czy mamy zmieniać sposób pracy z tym klientem?

Z uwagi na potencjalnie wyższe ryzyko prania pieniędzy oraz fakt, iż PEP jest bardziej narażony na korupcję, stanowi on wyjątkową grupę klientów, a relacje z taką osobą podlegają szczególnym zasadom.  

Instytucja obowiązana, po ustaleniu, że klient jest PEP-em, zgodnie z art. 46 ust. 2 ustawy AML, stosuje wobec tych osób środki bezpieczeństwa finansowego oraz podejmuje następujące działania:

  1. zyskuje akceptację kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne;
  2. stosuje odpowiednie środki w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji;
  3. intensyfikuje stosowanie środka bezpieczeństwa finansowego, polegające na bieżącym monitorowaniu stosunków gospodarczych.

Kim jest beneficjent rzeczywisty?

Kary finansowe sięgają nawet 1.000.000 zł za niewywiązanie się z obowiązków dotyczących beneficjenta rzeczywistego i rejestru beneficjentów rzeczywistych. Nowe obowiązki, które spoczywają na przedsiębiorcach i rejestrem mogą być kłopotliwe, szczególnie na początku. Warto zatem poznać, jaka jest definicja beneficjenta rzeczywistego i kim jest w przypadku poszczególnych organów.

Beneficjent rzeczywisty definicja

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Poniżej prezentujemy wypis z ustawy, który określa beneficjenta rzeczywistego.

Beneficjent rzeczywisty spółki

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

W przypadku spółki – osoby prawnej, innej niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym, podlegającym wymogom ujawniania informacji na podstawie przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego, beneficjentem rzeczywistym spółki jest:

  • osoba fizyczna będąca udziałowcem lub akcjonariuszem spółki, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,
  • osoba fizyczna dysponująca więcej niż 25% ogólnej liczby głosów w organie stanowiącym spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji spółki, lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad spółką przez posiadanie w stosunku do niej uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019 r. poz. 351),
  • osoba fizyczna zajmująca wyższe stanowisko kierownicze w organach spółki w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w powyższych punktach oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy, lub finansowania terroryzmu.

Ponadto według ustawy obowiązek wynikający z identyfikacji beneficjenta rzeczywistego zachodzi również w poniższych przypadkach:

  • w przypadku klienta, który jest osobą fizyczną prowadzącą działalność gospodarczą, wobec którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na sprawowanie kontroli nad nim przez inną osobę fizyczną, lub osoby fizyczne przyjmuje się, że taki klient jest jednocześnie beneficjentem rzeczywistym,
  • w przypadku klienta będącego trustem przyjmuje się, że beneficjentem rzeczywistym jest założyciel, powiernik, nadzorca (jeśli został ustanowiony), beneficjent trustu i/lub inna osoba, która sprawuje kontrolę nad trustem.

W powyższych przypadkach informacja o beneficjentach rzeczywistych (trustów i osób fizycznych prowadzących działalność gospodarczą) nie jest przekazywana do Centralnego Rejestru Beneficjentów Rzeczywistych.

*źródło: gov.pl

Krótko mówiąc, zatem zgodnie z ustawową definicją, faktycznym beneficjentem rzeczywistym jest osoba fizyczna lub osoby fizyczne sprawujące bezpośrednią, lub pośrednią kontrolę nad klientem poprzez swoje uprawnienia. Uprawnienia te wynikają z okoliczności prawnych lub faktycznych, pozwalających na wywieranie decydującego wpływu na działania oraz czynności podjęte przez klienta lub osoby fizyczne. Należy zwrócić tutaj uwagę na fakt, że muszą być to osoby lub osoba fizyczna, w których imieniu nawiązywana jest relacja biznesowa lub dokonywana jest transakcja okazjonalna.

Beneficjent rzeczywisty jednoosobowa działalność gospodarcza

W przypadku klienta będącego osobą fizyczną prowadzącą działalność gospodarczą, dla którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad innymi przez osobę fizyczną, lub osoby prawne, należy w takim przypadku przyjąć, że taki rzeczywistym beneficjentem będzie również klient.

Beneficjent rzeczywisty w fundacji

Beneficjenta rzeczywistego w fundacji według dyrektywy Parlamentu Europejskiego i Rady UE Nr 2015/849 z dnia 20 maja 2015 r. (Dz.Urz.UE. L Nr 141) jeśli są podobne do trustów, powinny podlegać równoważnym wymogom. Zgodnie z powyższym beneficjentami rzeczywistymi fundacji są:

  • fundatorzy,
  • inne osoby sprawujące kontrolę nad fundacją,
  • beneficjentów fundacji,
  • nadzorcy.

Beneficjent rzeczywisty fundusz inwestycyjny

Zgodnie z ustawą z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz.U. 2004 nr 146 poz.154) w przypadku funduszu inwestycyjnego, beneficjentem rzeczywistym jest osoba fizyczna zajmująca wysokie stanowisko kierownicze w tym podmiocie. Jednocześnie należy pamiętać, że informacje o uczestniku funduszu objęte są tajemnicą zawodową.

Należy podkreślić, że ustawodawca nie określił definicji beneficjenta rzeczywistego dla jednostek organizacyjnych nieposiadających osobowości prawnej. Należy w tym miejscu zauważyć, że są to: spółki komandytowe, spółki komandytowo-akcyjne oraz spółki jawne.

CRBR i Beneficjent Rzeczywisty – ważne zmiany!

Wraz z wejściem w życie przepisów znowelizowanej tzw. Ustawy AML na beneficjentów rzeczywistych spadają nowe obowiązki, a Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) rozszerzy się o nowe podmioty.

Zmiany są o tyle ważne, że przeoczenie nałożonych obowiązków może okazać się dotkliwe zarówno dla beneficjentów jak i dla nowych podmiotów obowiązanych.

Urszula Lewczuk

Nowe obowiązki UBO

Zmiany dotyczące beneficjentów rzeczywistych (z Dyrektywy: ultimate beneficial owner, czyli UBO) wejdą w życie 31 października 2021 r.

Od tego momentu beneficjent rzeczywisty będzie obowiązany dostarczyć podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych, lub powiernikowi, lub osobie zajmującej równorzędne stanowisko w trustach, wszystkie informacje oraz dokumenty niezbędne do zgłoszenia w Centralnym Rejestrze Beneficjentów Rzeczywistych.

Jakie informacje należy dostarczyć?

Dane identyfikacyjne podmiotów:

  • nazwę (firmę),
  • formę organizacyjną,
  • siedzibę,
  • numer w Krajowym Rejestrze Sądowym.

Dane identyfikacyjne beneficjenta rzeczywistego i członka organu lub wspólnika uprawnionego do reprezentowania spółek wymienionych:

  • imię i nazwisko;
  • obywatelstwo;
  • państwo zamieszkania;
  • PESEL lub datę urodzenia (w przypadku braku numeru PESEL);
  • informacje o wielkości i charakterze udziału lub uprawnieniach przysługujących beneficjentowi rzeczywistemu.

W przypadku beneficjenta rzeczywistego trustu zgłoszeniu podlega dodatkowo każde posiadane obywatelstwo oraz w przypadku beneficjenta lub w przypadku gdy osoby fizyczne czerpiące korzyści z danego trustu nie zostały jeszcze określone, informacje o grupie osób, w których głównym interesie powstał lub działa trust.

Nowe podmioty w CRBR

Od 31 października obowiązkowemu zgłoszeniu do CRBR podlegać będą takie podmioty jak:

  • spółki partnerskie;
  • europejskie zgrupowania interesów gospodarczych;
  • spółki europejskie;
  • spółdzielnie;
  • spółdzielnie europejskie;
  • stowarzyszenia (tylko te podlegające wpisowi do KRS);
  • fundacje;
  • trusty, których powiernicy lub osoby zajmujące równoważne stanowiska mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej w imieniu lub na rzecz trustu.

Jaki jest termin na zgłoszenie?

W przypadku przekazania nowych danych lub zmiany informacji przez beneficjenta rzeczywistego termin na dokonanie zgłoszenia do CRBR wynosi 7 dni od dnia wpisu podmiotu do KRS. Zgłoszenie aktualizacji danych powinno nastąpić w terminie 7 dni od ich zmiany w KRS lub od dnia ich dokonania (w przypadku zmian, które nie wymagają dla ich skuteczności wpisu w KRS, na przykład powołanie prokurenta). W przypadku trustów zgłoszenie jest konieczne zawsze w terminie 7 dni od dnia dokonania zmiany. Do biegu terminów nie wlicza się sobót i niedziel oraz dni ustawowo wolnych od pracy.

W przypadku już zarejestrowanych podmiotów, czas na dokonanie zgłoszenia jest nieco wydłużony: wynosi 3 miesiące od dnia wejścia w życie zmiany ustawy, tj. do 31 stycznia 2022 r.

Termin na przekazanie przez beneficjenta informacji pokrywa się z terminem na dokonanie zgłoszenia w CRBR. To może rodzić problemy związane z dokonania zgłoszenia „na czas”, przez podmiot za to odpowiedzialny. W przypadku zaistnienia sytuacji, w której beneficjent rzeczywisty nie przekażę odpowiednich danych podmiotowi zobowiązanemu do przekazania informacji we wskazanym terminie, może to spowodować opóźnienie w głoszeniu do CRBR i w konsekwencji nałożenie kary na ten podmiot. Rozwiązaniem tego problemu może okazać się na przykład dokonanie stosownych zapisów w procedurze wewnętrznej, pozwalających instytucji obowiązanej zminimalizowanie ryzyka.

Konsekwencje związane z brakiem zgłoszenia

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie było możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie lub podał dane niezgodne ze stanem faktycznym, podlega karze pieniężnej do wysokości 50 000 zł nakładanej przez organ właściwy do spraw rejestru, którym jest Minister Finansów.

Natomiast podmioty, które nie dopełnią obowiązku zgłoszenia wszelkich informacji we wskazanym terminie, będą musiały liczyć się z karą pieniężną do wysokości nawet 1 000 000 zł.

Jak dokonać zgłoszenia

Zgłoszenia można dokonać wyłącznie w formie dokumentu elektronicznego na stronie internetowej crbr.podatki.gov.pl. Po zalogowaniu na stronę należy wybrać zakładkę „Utwórz zgłoszenie”.

Zostaniemy przekierowani do formularza zgłoszeniowego, gdzie w pierwszym etapie należy wpisać numer NIP oraz formę organizacyjną podmiotu, którego dotyczy wpis.

Następnie należy podać datę zgłoszenia i wcisnąć „Utwórz nowe zgłoszenie”.

W kolejnym etapie należy uzupełnić formularz o informację dotyczące podmiotu, beneficjenta rzeczywistego oraz reprezentanta. Po wypełnieniu wszystkich danych, należy pamiętać, aby zaznaczyć klauzulę odpowiedzialności „jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia”.

Na ostatnim etapie zostaje jedynie zapisanie do pliku oraz podpisanie dokumentu podpisem potwierdzonym profilem zaufanym ePUAP.

Kim jest AML Officer?

Dla nadzorowania wewnętrznych zasad przeciwdziałania praniu pieniędzy i zapewnienie zgodności z innymi ważnymi przepisami, w każdej instytucji obowiązanej powinien być powołany AML Officer – osoba odpowiedzialna za pilnowanie przestrzegania zgodności z zasadami AML.

W ramach walki z przestępstwami finansowymi rządy na całym świecie wymagają od instytucji obowiązanych wprowadzenia programów zgodności z regulacjami przeciwdziałającymi praniu pieniędzy. Wdrażanie prawodawstwa AML może być trudne: przykładowo, w USA ustawa o tajemnicy bankowej (BSA) z 1970 r. została zmieniona przez liczne kolejne prawa, w tym Patriot Act. Praktycznie oznacza to, że amerykańskie instytucje finansowe muszą poruszać się w coraz bardziej skomplikowanym krajobrazie zgodności z BSA, często przy znaczących obciążeniach administracyjnych i poważnych konsekwencjach prawnych. Podobnie w Europie: kolejne Dyrektywy UE dotyczące AML i podążające za nimi prawodawstwo krajowe (w tym polska Ustawa o Przeciwdziałaniu Praniu Pieniędzy oraz Finansowaniu Terroryzmu), starając się nadążyć za rynkiem nakładają coraz to nowe obowiązki i próbują mitygować ryzyka przestępstw finansowych.

Aby osiągnąć zgodność z rozwijającym się prawodawstwem oraz praktykami rynkowymi, a także wytycznymi Regulatorów, konieczne jest wyznaczenie AML Officera: głównej postaci odpowiedzialnej za nadzorowanie skutecznego rozwoju i wdrażanie programu AML w instytucji obowiązanej.

Tomasz Wojtaszczyk

Czym zajmuje się AML Officer?

Mimo, że wszyscy pracownicy powinni być świadomi polityki swojej firmy w zakresie przeciwdziałania przestępstwom finansowym, to właśnie AML Officer jest odpowiedzialny za jej wdrożenie na poziomie instytucjonalnym. Podstawowe obowiązki AML Officera koncentrują się na wewnętrznych systemach i kontroli zmierzającej do monitorowania, wykrycia i zgłaszania (podejrzenia) prania pieniędzy władzom. AML Officer powinien zapewnić, że instytucja obowiązana nie jest narażona na ryzyko karne, finansowe i reputacyjne i że przypadkowo nie ułatwia realizacji przestępstw finansowych.

Oczywiście, szczegóły obowiązków związanych z AML różnią się w zależności od kraju. W Stanach Zjednoczonych na przykład, AML Officer współpracował będzie z FINCEN, w Wielkiej Brytanii zgłosiłby się do Krajowej Agencji Przestępczości (NCA), zaś w Polsce do Generalnego Inspektora Informacji Finansowej (GIIF) oraz do prokuratora.

Jednak, ogólnie rzecz biorąc, praktyczne obowiązki oficera zgodności AML będą zawsze obejmować:

  • pomoc w rozwoju, wdrażaniu i utrzymaniu programu przeciwdziałania praniu pieniędzy w swojej instytucji
  • zapewnienie przestrzegania aktualnych przepisów AML
  • rozwijanie i utrzymanie macierzy oceny ryzyka dla produktów i usług, procedur KYC oraz inne kwestie związane z praniem pieniędzy,
  • utrzymywanie i aktualizację informacji o klientach wysokiego ryzyka i zgłaszanie podejrzanych działań władzom.
  • organizowanie i wdrażanie kontroli oraz audytów wobec osób trzecich oraz rekomendacje zgodności na podstawie ich ustaleń.
  • raportowanie do kierownictwa wyższego szczebla w sprawach dotyczących wewnętrznych zasobów i procedur zgodności AML.
  • nadzorowanie i wdrażanie bieżącego programu szkoleniowego AML dla innych pracowników.

Mianowanie AML Officera

Biorąc pod uwagę znaczenie programu AML, osoba odpowiedzialna za zachowanie zgodności z regułami AML musi być w pełni kompetentna i wykwalifikowana we wszystkich obszarach polityki i procedury finansowej oraz w metodologiach przestępstw finansowych. Ważne jest, aby wybrać kandydata, który nie tylko ma kwalifikacje i wiedzę specjalistyczną niezbędną, aby skutecznie wykonywać swoje obowiązki, ale także osobę, która odpowiada unikalnym potrzebom danej instytucji obowiązanej i szczegółowo rozumie naturę jej działalności.

Zdolności i zaangażowanie AML Officera będą kształtować program AML i odzwierciedlać zaangażowanie instytucji w zwalczanie przestępstw finansowych. Mając to na uwadze, przy mianowaniu Officera AML, instytucje obowiązane powinny wziąć pod uwagę następujące czynniki:

Czas i koncentracja

Zmierz obciążenia administracyjne, z którymi AML Officer będzie musiał zmierzyć się w instytucji obowiązanej i upewni się, że zapewniono wystarczający czas i zasoby, aby AML Officer mógł wykonywać swoje obowiązki. Większe organizacje, z dużym obciążeniem administracyjnym, prawdopodobnie będą musiały wyznaczyć pracownika w pełnym wymiarze godzin zajmującego się wyłącznie kwestiami, ale mniejsze instytucje obowiązane (np. kancelarie prawne, biura rachunkowe i inne) mogą być w stanie realizować te obowiązki w niepełnym wymiarze godzin.

Kwalifikacje i szkolenie

Osoba odpowiedzialna za AML w instytucji obowiązanej musi mieć znaczne doświadczenie i wiedzę dotyczącą rynku finansowego i regulacyjnego oraz strategii i metod zarządzania ryzykiem. Ta specjalistyczna wiedza powinna wykraczać daleko poza wewnętrzne systemy i procedury AML i obejmować znajomość metod prania pieniędzy (i związanych z nimi działalności przestępczej) oraz potencjalne ryzyka stwarzane przez niektórych klientów.

Uprawnienia i zaufanie

Biorąc pod uwagę konsekwencje prawne braku zgodności z AML dla instytucji obowiązanej, jest niezwykle ważne, aby AML Officer posiadał wystarczające uprawnienia, aby zapewnić skuteczne wykonywanie swojej roli.

AML Officerowie monitorują nie tylko wiele wrażliwych danych finansowych, ale muszą regularnie wchodzić w interakcje z kierownictwem wyższego szczebla i zarządem, oraz regulatorami i innymi instytucjami. AML Officer powinien być pracownikiem na poziomie dyrektora, z takim doświadczeniem branżowym i uprawnieniami oraz obarczonym takim zaufaniem, aby móc angażować się w aspekt biznesu instytucji obowiązanej.

Zgodność z AML to stale ewoluujące pole, więc wiedza AML Offcera powinna stale odzwierciedlać aktualny stan regulacji jak i obejmować znajomość najlepszych praktyk rynkowych, stąd w Ustawie AML znalazł się art. 52, zgodnie z którym:

  1. Instytucje obowiązane zapewniają udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych dotyczących realizacji tych obowiązków, uwzględniających zagadnienia związane z ochroną danych osobowych.
  2. Programy szkoleniowe, o których mowa w ust. 1, powinny uwzględniać charakter, rodzaj i rozmiar działalności prowadzonej przez instytucję obowiązaną oraz zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej, w szczególności obowiązków, o których mowa w art. 74 zawiadomienie o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu ust. 1, art. 86 zawiadomienie Generalnego Inspektora o uzasadnionym podejrzeniu prania pieniędzy lub finansowaniu terroryzmu ust. 1 i art. 89 obowiązek zawiadomienia prokuratora o podejrzeniu popełnienia przestępstwa ust. 1. (…)

W odpowiedzi na te potrzeby powstał program kształcenia i certyfikacji Stowarzyszenia Compliance Polska, zaś aktualne szkolenia można zawsze znaleźć na tej stronie.

AML Officer – instytucje obowiązane do realizacji tej funkcji 

Jak wskazano wyżej, obciążenia czasowe związane z realizacją funkcji, które pełni AML Officer, zależą od rodzaju i skali biznesu instytucji obowiązanej.

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu w wersji znowelizowanej 30 marca 2021 r. do katalogu instytucji obowiązanych zalicza zarówno podmioty (firmy, instytucje, organizacje i stowarzyszenia), jak i indywidualnych przedsiębiorców:

  • Banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium Rzeczypospolitej Polskiej oraz oddziały instytucji finansowych niemających siedziby na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy z 29 sierpnia 1997 r. Prawo bankowe.
  • Spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa, w rozumieniu ustawy z 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych.
  • Krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi, w rozumieniu ustawy z 19 sierpnia 2011 r. o usługach płatniczych.
  • Firmy inwestycyjne, banki powiernicze w rozumieniu ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi oraz oddziały zagranicznych firm inwestycyjnych w rozumieniu tej ustawy, prowadzące działalność na terytorium Rzeczypospolitej Polskiej.
  • Zagraniczne osoby prawne prowadzące na terytorium Rzeczypospolitej Polskiej działalność maklerską, w tym prowadzące taką działalność w formie oddziału, oraz towarowe domy maklerskie w rozumieniu ustawy z 26 października 2000 r. o giełdach towarowych, a także spółki handlowe, o których mowa w art. 50a tej ustawy.
  • Spółki prowadzące rynek regulowany w zakresie, w jakim prowadzą platformę aukcyjną, o której mowa w art. 3 pkt 10a ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi.
  • Fundusze inwestycyjne, alternatywne spółki inwestycyjne, towarzystwa funduszy inwestycyjnych, zarządzający ASI, oddziały spółek zarządzających oraz oddziały zarządzających z Unii Europejskiej znajdujące się na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy z 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi.
  • Zakłady ubezpieczeń wykonujące działalność, o której mowa w dziale I załącznika do ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej, w tym krajowe zakłady ubezpieczeń, główne oddziały zagranicznych zakładów ubezpieczeń z siedzibą w państwie niebędącym państwem członkowskim Unii Europejskiej oraz oddziały zagranicznych zakładów ubezpieczeń mających siedzibę w innym niż Rzeczpospolita Polska państwie członkowskim.
  • Pośrednicy ubezpieczeniowi wykonujący czynności pośrednictwa ubezpieczeniowego w zakresie ubezpieczeń wymienionych w dziale I załącznika do ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz oddziały zagranicznych pośredników wykonujących takie czynności mające siedzibę na terytorium Rzeczypospolitej Polskiej, z wyłączeniem agenta ubezpieczeniowego, który jest agentem ubezpieczeniowym wykonującym czynności pośrednictwa ubezpieczeniowego na rzecz jednego zakładu ubezpieczeń w zakresie tego samego działu zgodnie z załącznikiem do ustawy z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz nie pobiera od klienta składki ubezpieczeniowej ani od zakładu ubezpieczeń kwot należnych klientowi.
  • Krajowy Depozyt Papierów Wartościowych S.A. oraz spółka, której Krajowy Depozyt Papierów Wartościowych S.A. przekazał wykonywanie czynności z zakresu, o którym mowa w art. 48 ust. 1 pkt 1 ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi, w zakresie, w jakim prowadzą rachunki papierów wartościowych lub rachunki zbiorcze.
  • Przedsiębiorcy prowadzący działalność kantorową w rozumieniu ustawy z 27 lipca 2002 r. Prawo dewizowe, inni przedsiębiorcy świadczący usługę wymiany walut lub usługę pośrednictwa w wymianie walut, niebędący innymi instytucjami obowiązanymi, oraz oddziały przedsiębiorców zagranicznych prowadzących taką działalność na terytorium Rzeczypospolitej Polskiej.
  • Podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w zakresie:
    1. wymiany między walutami wirtualnymi i środkami płatniczymi,
    2. wymiany między walutami wirtualnymi,
    3. pośrednictwa w wymianie, o której mowa w lit. a lub b,
    4. prowadzenia rachunków, o których mowa w ust. 2 pkt 17 lit. e.
  • Notariusze w zakresie czynności dokonywanych w formie aktu notarialnego, obejmujących:
    1. przeniesienie własności wartości majątkowej, w tym sprzedaż, zamianę lub darowiznę ruchomości lub nieruchomości,
    2. zawarcie umowy działu spadku, zniesienia współwłasności, dożywocia, renty w zamian za przeniesienie własności nieruchomości oraz o podział majątku wspólnego,
    3. przeniesienie spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego oraz ekspektatywy odrębnej własności lokalu,
    4. wniesienie wkładu niepieniężnego po założeniu spółki,
    5. zawarcie umowy dokumentującej wniesienie lub podwyższenie wkładów do spółki albo wniesienie lub podwyższenie kapitału zakładowego,
    6. przekształcenie lub połączenie spółek,
    7. zbycie przedsiębiorstwa,
    8. zbycie udziałów w spółce.
  • Notariusze w zakresie czynności, o których mowa w art. 79 pkt 6a ustawy z 14 lutego 1991 r. Prawo o notariacie.
  • Adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi w zakresie, w jakim świadczą na rzecz klienta pomoc prawną lub czynności doradztwa podatkowego dotyczące:
    1. kupna lub sprzedaży nieruchomości, przedsiębiorstwa lub zorganizowanej części przedsiębiorstwa,
    2. zarządzania środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta,
    3. zawierania umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub wykonywania czynności związanych z prowadzeniem tych rachunków,
    4. wnoszenia wkładu do spółki kapitałowej lub podwyższenia kapitału zakładowego spółki kapitałowej,
    5. tworzenia, prowadzenia działalności lub zarządzania spółkami kapitałowymi lub trustami
      – z wyjątkiem radców prawnych oraz prawników zagranicznych wykonujących zawód w ramach stosunku pracy lub służby w urzędach obsługujących organy administracji publicznej, innych państwowych lub samorządowych jednostkach organizacyjnych oraz w podmiotach innych niż spółki, o których mowa w art. 8 ust. 1 ustawy z 6 lipca 1982 r. o radcach prawnych, oraz doradców podatkowych wykonujących zawód w ramach stosunku pracy w podmiotach innych niż te, o których mowa w art. 4 ust. 1 pkt 1 i 3 ustawy z 5 lipca 1996 r. o doradztwie podatkowym.
  • Doradcy podatkowi w zakresie czynności doradztwa podatkowego innych niż wymienione powyżej oraz biegli rewidenci.
  • Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców (Dz.U. z 2021 r. poz. 162), których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędący innymi instytucjami obowiązanymi.
  • Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców, niebędący innymi instytucjami obowiązanymi, świadczący usługi polegające na:
    1. tworzeniu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej,
    2. pełnieniu funkcji członka zarządu lub umożliwianiu innej osobie pełnienia tej funkcji lub podobnej funkcji w osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej,
    3. zapewnianiu siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej,
    4. działaniu lub umożliwieniu innej osobie działania jako powiernik trustu, który powstał w drodze czynności prawnej,
    5. działaniu lub umożliwieniu innej osobie działania jako osoba wykonująca prawa z akcji lub udziałów na rzecz podmiotu innego niż spółka notowana na rynku regulowanym podlegającym wymogom dotyczącym ujawniania informacji zgodnie z prawem Unii Europejskiej lub podlegająca równoważnym standardom międzynarodowym.
  • Podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych.
  • Pośrednicy w obrocie nieruchomościami w rozumieniu ustawy z 21 sierpnia 1997 r. o gospodarce nieruchomościami, z wyłączeniem czynności pośrednictwa w obrocie nieruchomościami zmierzających do zawarcia umowy najmu lub dzierżawy nieruchomości lub ich części, w której miesięczny czynsz został określony w wysokości mniejszej niż równowartość 10.000 euro.
  • Operatorzy pocztowi w rozumieniu ustawy z 23 listopada 2012 r. Prawo pocztowe.
  • Podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach w rozumieniu ustawy z 19 listopada 2009 r. o grach hazardowych.
  • Fundacje ustanowione na podstawie ustawy z 6 kwietnia 1984 r. o fundacjach w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
  • Stowarzyszenia posiadające osobowość prawną, utworzone na podstawie ustawy z 7 kwietnia 1989 r. Prawo o stowarzyszeniach, w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
  • Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
  • Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców w zakresie, w jakim prowadzą działalność polegającą na udostępnianiu skrytek sejfowych, oraz oddziały przedsiębiorców zagranicznych prowadzące taką działalność na terytorium Rzeczypospolitej Polskiej.
  • Przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. Prawo przedsiębiorców prowadzący działalność polegającą na:
    1. obrocie lub pośrednictwie w obrocie dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami w rozumieniu art. 120 ust. 1 pkt 1-3 ustawy z 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z 2021 r. poz. 685, 694 i 802), w tym w sytuacji, gdy działalność taka jest prowadzona:
      – w galeriach sztuki lub domach aukcyjnych lub
      – z wykorzystaniem wolnego portu rozumianego jako strefa lub pomieszczenie, w których towary są traktowane jako nieznajdujące się na obszarze celnym państw członkowskich lub państw trzecich, w tym z wykorzystaniem wolnego obszaru celnego;
    2. przechowywaniu dzieł sztuki, przedmiotów kolekcjonerskich oraz antyków w rozumieniu art. 120 ust. 1 pkt 1-3 ustawy z 11 marca 2004 r. o podatku od towarów i usług, gdy działalność taka jest prowadzona z wykorzystaniem wolnego portu, o którym mowa w lit. a tiret drugie,
      – w zakresie transakcji o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się ze sobą powiązane.
  • Instytucje pożyczkowe w rozumieniu ustawy z 12 maja 2011 r. o kredycie konsumenckim.

 

Zmiany w ustawie AML

30 kwietnia 2021 r. została uchwalona ustawa zmieniająca ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. ustawa AML).

Nowelizacja wprowadza szereg zmian, które mają sprostać wymogom nałożonym przez tzw. V dyrektywę AML, w celu efektywniejszego przeciwdziałaniu praniu pieniędzy. Zmiany dotyczą m. in. rozszerzenia katalogu instytucji obowiązanych, definicji PEP i UBO, zasad stosowania środków bezpieczeństwa finansowego oraz Centralnego Rejestru Beneficjentów Rzeczywistych.

Niniejszy artykuł przestawia jedynie niektóre z nich.

Znowelizowana ustawa AML rozszerza katalog instytucji obowiązanych

Nowelizacja wprowadza dwie nowe kategorie instytucji obowiązanych, które zaczną obowiązywać od 31 lipca br. Podmioty te będą zobowiązane do wypełnienia obowiązków, jakie nakłada znowelizowana ustawa AML.

Podmiotami, którym ustawa nada miano instytucji obowiązanych są:

  1. przedsiębiorcy, którzy nie są innymi instytucjami obowiązanymi, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego;
  2. przedsiębiorcy prowadzący działalność polegającą na:
    – obrocie lub pośrednictwie w obrocie dziełami sztuki, antykami lub przedmiotami kolekcjonerskimi oraz antykami;
    – o przechowywaniu dzieł sztuki, antyków lub przedmiotów kolekcjonerskich

– w zakresie transakcji równych lub przekraczających równowartość 10 000 euro.

Ustawodawca dokonał zmian również w odniesieniu do pośredników w obrocie nieruchomościami. Zakres stosowania ustawy AML będzie obowiązywał jedynie pośredników, którzy pośredniczą przy zawieraniu umów najmu lub dzierżawy nieruchomości lub ich części, w których miesięczny czynsz jest mniejszy niż równowartość 10 000 euro.

AML

Stosowanie środków bezpieczeństwa finansowego (ŚBF)

Znowelizowana ustawa AML rozszerzyła również przypadki, które zobowiązują instytucje obowiązane do zastosowania ŚBF. Do katalogu dodano przeprowadzanie transakcji okazjonalnej z wykorzystaniem waluty wirtualnej o równowartości 1 000 euro lub więcej.

Instytucje obowiązane będą musiały stosować ŚBF również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, jeśli zastąpiła zmiana danych dotyczących klienta lub beneficjenta rzeczywistego oraz jeśli instytucja obowiązana była w ciągu roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjenta rzeczywistego. Co ciekawe po wejściu w życie tych zmian, dostęp do anonimowych skrytek sejfowych będzie możliwy wyłącznie po zastosowaniu ŚBF.

Należy również zaznaczyć, że w przypadku braku możliwości ustalenia beneficjenta rzeczywistego lub wystąpienia wątpliwości co do jego tożsamości, instytucja obowiązana taki fakt powinna udokumentować.

Nowe obowiązki beneficjenta rzeczywistego

Od 31 października 2021 r. wchodzą w życie przepisy zobowiązujące beneficjentów rzeczywistych do przekazania podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych lub powiernikowi (lub osobie zajmującej równorzędne stanowisko w trustach), wszystkich informacji oraz dokumentów niezbędnych do zgłoszenia w CRBR.

Termin na przekazanie wszelkich informacji wynosi 7 dni od dnia wpisu podmiotu do KRS oraz dokonania zmian lub wpisu zmian do KRS (w przypadku zmian, które takiego wpisu wymagają dla ich skuteczności).

Przed zmianą obowiązek ustalenia wszelkich wymaganych danych spoczywał na osobie odpowiedzialnej za zgłoszenie do CRBR.

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie będzie możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie, lub poda dane niezgodne ze stanem faktycznym, podlegać będzie karze pieniężnej do wysokości 50 000 zł.

Znowelizowana ustawa AML rozszerza katalog podmiotów podlegających zgłoszeniu w CRBR

Również od 31 października będzie ciążył obowiązek zgłoszenia oraz dokonania zmian w CRBR na takich podmiotach jak:

  • trusty, których powiernicy lub osoby zajmujące stanowiska równoważne
  • mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub
  • nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej Polskiej w imieniu lub na rzecz trust;
  • spółki partnerskie;
  • europejskie zgrupowania interesów gospodarczych;
  • spółki europejskie;
  • spółdzielnie;
  • spółdzielnie europejskie;
  • stowarzyszenia podlegające wpisowi do KRS;
  • fundacje.

Termin na dokonanie zgłoszenia do CRBR, podmiotów już istniejących wynosi 3 miesiące od dnia wejścia w życie tego przepisu, tj. do 31 stycznia 2022 r.

CRBR

Obowiązek weryfikacji beneficjenta w CRBR

Kluczową zmianą dla instytucji obowiązanych jest obowiązek wykorzystania wszelkich możliwych źródeł przy identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu weryfikacji jego tożsamości oraz ustalenia struktury własności i kontroli. Sprawdzenie nie może się zatem ograniczać wyłącznie do Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego przez państwa członkowskie. Ponadto, jeśli instytucja obowiązana dokonując sprawdzeń w CRBR stwierdzi rozbieżności między ustalonymi informacjami o beneficjencie rzeczywistym, a tymi zgromadzonymi w rejestrze, będzie musiała wyjaśnić przyczyny tych rozbieżności. Jeżeli rozbieżności zostaną potwierdzone, instytucja obowiązana przekaże właściwemu organowi za pośrednictwem systemu teleinformatycznego informację o rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą tych rozbieżności.

Nowelizacja nie przewiduje natomiast żadnych sankcji dla instytucji obowiązanych za niewykonanie wskazanego powyżej obowiązku.

 

Nowe rodzaje działalności regulowanej

Nowelizacja Ustawy AML wprowadza nowe rodzaje działalności Regulowanej,

  • działalność na rzecz spółek i trustów,
  • działalność w zakresie walut wirtualnych.

Aby możliwe było prowadzenie działalności gospodarczej w obszarze odpowiadającym działalności regulowanej będzie trzeba uzyskać wpis do rejestru działalności na rzecz spółek lub trustów albo wpisu do rejestru działalności w zakresie walut wirtualnych. Z obowiązku uzyskania wpisu zwolnieni będą radcowie prawni, adwokaci.

Wpis do rejestru będzie dokonywany na wniosek, złożony w formie elektronicznej ministrowi właściwemu do spraw finansów publicznych, w terminie 14 dni od dnia wpływu wniosku.

Prowadzenie działalności regulowanej bez uzyskania wpisu do właściwego rejestru zagrożone będzie karą pieniężną w wysokości do 100 000 złotych.

Compliance to przede wszystkim model zarządzania organizacją

Ze względu na drastycznie zmieniające się środowisko biznesowe niezbędne jest nowe podejście do zarządzania ryzykami związanymi z compliance, a także wszystkimi innymi rodzajami ryzyka; oparte na technologii podejście systemowe, który umożliwi kierownictwu firmy mierzenie, ustalanie priorytetów i obsługę zagrożeń w sposób efektywny i kompleksowy.

Kompleksowe zdefiniowanie i zakomunikowanie ryzyk w obszarze zgodności, na które narażona jest organizacja, należy w świecie VUCA zdefiniować jako priorytet nie tylko dla compliance oficera, ale dla całego kierownictwa firmy.

W wielu firmach compliance (zarządzanie ryzykiem) w całej firmie polega  na  monitorowaniu zmian jedynie w wybranych obszarach skoncentrowanym w rękach compliance oficera. Warto jednak przyjrzeć się podejściu obejmującemu wszystkie procesy całej organizacji, dającemu narzędzia do monitorowania i reagowania na zmiany na poziomie właścicieli poszczególnych procesów biznesowych, a nawet właścicieli poszczególnych procedur wewnętrznych.

Zintegrowane podejście do zarządzania ryzykiem zgodności

Skuteczne podejście do zarządzania zgodnością i ryzykiem łączy wszystkie działania we wszystkich jednostkach biznesowych.

Takie podejście zaczyna się od ustawienia i aktualizacji adekwatnego compliance universe, a następnie oceny ryzyka braku zgodności własnych procedur z jego poszczególnych elementami (ustawami, rozporządzeniami, wytycznymi) we wszystkich lub wybranych procesach w organizacji. Dynamiczne raportowanie i szereg widgetów pozwalają z kolei na natychmiastową wizualizację niezgodności i zarządzanie mitygacją ryzyka compliance w całej organizacji.

Wdrożenie systemu zaprojektowanego na Giełdzie Papierów Wartościowych, prowadzi do istotnego zwiększenia skuteczności i obniżenia kosztów funkcjonowanie komórki ds. zarządzania zgodnością oraz całego procesu w organizacji.

Know Your Customer – KYC w praktyce

Wdrażanie procedur w przedsiębiorstwach to ważny element zabezpieczający jednocześnie interesy firmy i klienta. Procedury można podzielić na obowiązkowe i takie, które są dobrymi praktykami i warto je wdrożyć. Czy wiesz czym jest KYC, czy jest Ci potrzebne? Co obejmuje Know Your Customer? Dowiesz się tego z dzisiejszego artykułu.

Czym jest KYC i czy trzeba je wprowadzić?

Z angielskiego KYC oznacza Know Your Customer. Czyli po prostu Poznaj Swojego Klienta (PSK). KYC jest procedurą należytej staranności. To nic innego jak identyfikacja klienta i jego działań. Polityka KYC zakłada między innymi sprawdzenie tożsamości klienta, czy pozyskiwania przez niego funduszy, które są przedmiotem transakcji. Najczęściej możemy spotkać się z procedurą KYC w bankach i innych instytucjach finansowych, a to dlatego, że instytucje obowiązane muszą stosować procedury wewnętrzne AML. Dlaczego jest to takie ważne? Obowiązek KYC wynika z ustawy o przeciwdziałaniu i praniu pieniędzy, a wdrożenie procedur AML to kluczowe działanie, które wpływa na przeciwdziałanie praniu pieniędzy.

Wdrożenie KYC w każdej firmie jest dobrą praktyką i elementem procedur bezpieczeństwa, a także niwelowania ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu. Chociaż obowiązek KYC dotyczy tylko przedsiębiorstw zobowiązanych ustawą o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu, to zalecamy, aby procedura PSK została wdrożona w każdej firmie.

Rekomendacje dla KYC są opracowywane przez wyznaczone organy – jakie?

Żeby wytyczne mogły zostać zaimplementowane do regulacji prawnych poszczególnych państw, to najpierw muszą zostać stworzone. Rekomendacjami dla KYC zajmują się:

  • FATF (Financial Action Task Force).
  • EBA (European Banking Authority).
  • Organy Unii Europejskiej (Dyrektywy AML).

Dzięki narzędziom analitycznym system AML, a także iAML połączone z listami restrykcyjnymi można usprawnić procesy wdrażania procedury KYC w poszczególne regulacje prawne i struktury firmy.

Kilkuetapowa procedura KYC

Procesy weryfikacji klienta mogą przybierać różne formy zależnie od instytucji, jednak powinny być do siebie zbliżone i obejmują elementy takie jak:

  • Pozyskanie numeru PESEL lub NIP klienta oraz dane osobowe.
  • Oświadczenie PEP i RCA.
  • Weryfikacja klienta na podstawie udzielonych informacji.
  • Przechowywanie danych klienta w bezpiecznym miejscu z dostępem tylko dla osób upoważnionych.
  • Aktualizacja danych klienta.

Powyższe etapy składają się na procedurę KYC i powinny być przeprowadzane w podobny sposób. Może je różnić sposób weryfikacji, czy ilość wymaganych danych lub kolejność pozyskiwania tych danych. Jednak ogół procesu przebiega tak, jak opisano powyżej.

Gdzie weryfikować klienta w procedurze Know Your Customer?

Weryfikacja klienta może być ręczna lub automatyczna. Etap weryfikacji klienta obejmuje sprawdzenie jego danych między innymi:

  • W rejestrze beneficjentów rzeczywistych.
  • Na liście PEP i liście ostrzeżeń KNF.
  • W PKD podwyższonego ryzyka.
  • Na listach krajów podwyższonego ryzyka, szczególnie jeśli mamy do czynienia z klientem zagranicznym.

Podsumowując procedury KYC są obowiązkowe dla banków i innych instytucji finansowych, jednakże dobrą praktyką będzie wdrożenie ich w każdej firmie.