Czym jest procedura KYC?

KYC to akronim od Know Your Customer – wymogu przeprowadzania kontroli tożsamości i zachowania należytej staranności wobec klienta.

Chociaż przepisy KYC różnią się w zależności od kraju, ogólna zasada obejmuje gromadzenie wystarczającej ilości informacji, aby właściwie zidentyfikować osobę i zapewnić, że jej działania są zgodne z prawem.

szkolenia compliance

Polityki KYC rozwijały się od pewnego czasu i stały się bardzo ważne na całym świecie. Ponieważ kwestie związane z korupcją, finansowaniem terroryzmu i praniem pieniędzy stają się tak powszechne, polityki KYC przekształciły się obecnie w ważne narzędzie do zwalczania nielegalnych transakcji w dziedzinie finansów międzynarodowych.

Wiele instytucji finansowych rozpoczyna procedury KYC po prostu od zebrania podstawowych danych i informacji o swoich klientach, najlepiej przy użyciu elektronicznej weryfikacji tożsamości. W niektórych krajach nazywa się je „programem identyfikacji klienta”. Fragmenty informacji, takie jak imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzin i adresy, mogą być bardzo przydatne przy ustalaniu, czy dana osoba jest zamieszana w przestępstwo finansowe.

Istnieje wiele kroków, które należy wykonać podczas procedury KYC, takich jak:

  1. potwierdzić tożsamość poprzez sprawdzenie autentyczności dokumentów tożsamości, daty ważności oraz listy skradzionych/unieważnionych dokumentów
  2. sprawdź i potwierdź numery rejestracyjne, takie jak numer firmy z rejestru KRS czy REGON, numer VAT itp. i porównaj z danymi osoby/firmy
  3. sprawdzić stan formy prawnej – czy jest aktywna, czy nie jest w stanie likwidacji lub rozwiązana
  4. sprawdzić beneficjenta rzeczywistego podmiotu prawnego w CRBR
  5. sprawdzić status PEP osoby będącej beneficjentem rzeczywistym osoby prawnej lub klienta będącego osobą fizyczną
  6. sprawdź listę sankcji (zarówno osobiste formularze beneficjentów rzeczywistych, jak i osoby prawne)

Aby wykonać wszystkie powyższe zadania, możesz skorzystać z różnych specjalistycznych narzędzi wielu firm IT na całym świecie.

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Beneficjent rzeczywisty to osoba lub osoby fizyczne sprawujące bezpośrednio, lub pośrednio kontrolę nad spółką. Dane podmiotów obowiązanych znajdują się w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Jak sprawdzić beneficjenta rzeczywistego i czy każdy może korzystać z rejestru?

Dzisiaj przedstawiamy najważniejsze informacje dotyczące tego jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR.

beneficjent rzeczywisty

Zapraszamy do udział w szkoleniu beneficjent rzeczywisty, którego celem jest omówienie praktycznych aspektów właściwej identyfikacji i weryfikacji beneficjenta rzeczywistego w świetle najlepszych standardów międzynarodowych i najnowszych krajowych wytycznych. Podczas szkolenia omówimy kwestie związane ze zgłoszeniem informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów rzeczywistych (CRBR). Przedmiotowe zagadnienia omówione zostaną w kontekście przyszłej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu implementującej wymogi V Dyrektywy AML.

Kto to jest beneficjent rzeczywisty?

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Wypis z ustawy, który określa beneficjenta rzeczywistego spółki.

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

Ustawa określa również beneficjentów rzeczywistych dla poszczególnych rodzajów spółek, fundacji i trustów. O tym jednak pisaliśmy w poprzednim artykule dotyczącym samej definicji beneficjenta rzeczywistego. Dzisiaj natomiast zajmiemy się procesem sprawdzenia beneficjenta rzeczywistego w Centralnym Rejestrze Beneficjentów Rzeczywistych

Czy każdy może sprawdzić beneficjenta rzeczywistego w CRBR?

Tak. Rejestr jest jawny, czyli każda osoba mająca podstawowe informacje o beneficjencie/ spółce (NIP) może uzyskać informacje z CRBR. Za uzyskanie Informacji o beneficjentach rzeczywistych zgromadzonych w CRBR nie są pobierane żadne opłaty. Jest to procedura całkowicie bezpłatna.

Jak długo oczekuje się na udostępnienie informacji z CRBR?

Maksymalny czas przewidziany przez rozporządzenie ministra finansów (Dz.U z 2018 r. poz. 965) dla udostępnienia informacji o beneficjentach rzeczywistych to 5 minut od złożenia wniosku w przypadku wniosku o informacje według stanu na moment ich udostępnienia oraz „do końca następnego dnia roboczego po złożeniu wniosku” w przypadku wniosku o informacje dla określonego przedziału czasowego (okres wskazany we wniosku).

W praktyce system teleinformatyczny CRBR realizuje wnioski o informacje złożone za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ na bieżąco – wyniki udostępniane są w ciągu kilku sekund (w zależności od rodzaju połączenia sieciowego i urządzenia, z którego korzysta składający wniosek, tzw. „załadowanie strony” może być dłuższe lub krótsze zależnie od lokalnych warunków).

Źródło: gov.pl

W jakiej formie dane z CRBR są udostępniane?

Informacje o beneficjentach rzeczywistych zgromadzone w CRBR można uzyskać za pośrednictwem strony internetowej systemu teleinformatycznego CRBR dostępnej pod adresem https://www.podatki.gov.pl/crbr/ lub wykorzystując usługę sieciową systemu teleinformatycznego CRBR (API) dostępną pod adresem bramka-crbr.mf.gov.pl (opis interfejsu jest zamieszczony w BIP Ministerstwa Finansów).

Źródło: gov.pl

W przypadku sprawdzenia beneficjenta rzeczywistego na stronie internetowej systemu CRBR otrzymujesz możliwość zapisania i pobrania informacji o beneficjencie w plikach. Dostępne są dwa formaty; PDF oraz XML (plik tekstowy).

Jak sprawdzić beneficjenta rzeczywistego w rejestrze CRBR?

Żeby sprawdzić dane w rejestrze wystarczy, że wejdziesz na stronę: https://crbr.podatki.gov.pl/adcrbr/#/ i wybierzesz zakładkę “wyszukaj”.

Przygotuj sobie informacje, które umożliwią Ci sprawdzenie rejestru. Masz 3 możliwości sprawdzenia rejestru na podstawie 3 różnych informacji. Zależnie od tego, które z nich posiadasz, wybierzesz odpowiednią opcję.

  • Wyszukiwanie podmiotu.
  • Wyszukiwanie Beneficjenta po PESEL.
  • Wyszukiwanie Beneficjenta po dacie urodzenia (wyszukasz wyłącznie osoby, dla których w Zgłoszeniu nie zarejestrowano numeru PESEL).

W przypadku posiadania samego numeru NIP skorzystaj z wyszukiwania podmiotu.

Po wpisaniu odpowiednich danych wystarczy, że klikniesz wyszukaj i otrzymasz wpis z Centralnego Rejestru Beneficjentów Rzeczywistych. Tak, jak zostało wspomniane wcześniej, możesz dane zapisać w pliku PDF lub XML.

Sprawdzanie beneficjentów rzeczywistych nie należy do skomplikowanych czynności, a informacje uzyskuje się w ekspresowym tempie. Mamy nadzieję, że instrukcję tego, jak sprawdzić beneficjenta rzeczywistego przedstawiliśmy w prosty i przystępny sposób.

Kim jest beneficjent rzeczywisty?

Kary finansowe sięgają nawet 1.000.000 zł za niewywiązanie się z obowiązków dotyczących beneficjenta rzeczywistego i rejestru beneficjentów rzeczywistych. Nowe obowiązki, które spoczywają na przedsiębiorcach i rejestrem mogą być kłopotliwe, szczególnie na początku. Warto zatem poznać, jaka jest definicja beneficjenta rzeczywistego i kim jest w przypadku poszczególnych organów.

Beneficjent rzeczywisty definicja

Pełna definicja beneficjenta rzeczywistego znajduje się w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2020 r., poz. 971).

Poniżej prezentujemy wypis z ustawy, który określa beneficjenta rzeczywistego.

Beneficjent rzeczywisty spółki

To osoba fizyczna lub osoby fizyczne:

  • sprawujące bezpośrednio lub pośrednio kontrolę nad spółką poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez spółkę,
  • w imieniu których są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

W przypadku spółki – osoby prawnej, innej niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym, podlegającym wymogom ujawniania informacji na podstawie przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego, beneficjentem rzeczywistym spółki jest:

  • osoba fizyczna będąca udziałowcem lub akcjonariuszem spółki, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,
  • osoba fizyczna dysponująca więcej niż 25% ogólnej liczby głosów w organie stanowiącym spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji spółki, lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie spółki, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
  • osoba fizyczna sprawująca kontrolę nad spółką przez posiadanie w stosunku do niej uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019 r. poz. 351),
  • osoba fizyczna zajmująca wyższe stanowisko kierownicze w organach spółki w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w powyższych punktach oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy, lub finansowania terroryzmu.

Ponadto według ustawy obowiązek wynikający z identyfikacji beneficjenta rzeczywistego zachodzi również w poniższych przypadkach:

  • w przypadku klienta, który jest osobą fizyczną prowadzącą działalność gospodarczą, wobec którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na sprawowanie kontroli nad nim przez inną osobę fizyczną, lub osoby fizyczne przyjmuje się, że taki klient jest jednocześnie beneficjentem rzeczywistym,
  • w przypadku klienta będącego trustem przyjmuje się, że beneficjentem rzeczywistym jest założyciel, powiernik, nadzorca (jeśli został ustanowiony), beneficjent trustu i/lub inna osoba, która sprawuje kontrolę nad trustem.

W powyższych przypadkach informacja o beneficjentach rzeczywistych (trustów i osób fizycznych prowadzących działalność gospodarczą) nie jest przekazywana do Centralnego Rejestru Beneficjentów Rzeczywistych.

*źródło: gov.pl

Krótko mówiąc, zatem zgodnie z ustawową definicją, faktycznym beneficjentem rzeczywistym jest osoba fizyczna lub osoby fizyczne sprawujące bezpośrednią, lub pośrednią kontrolę nad klientem poprzez swoje uprawnienia. Uprawnienia te wynikają z okoliczności prawnych lub faktycznych, pozwalających na wywieranie decydującego wpływu na działania oraz czynności podjęte przez klienta lub osoby fizyczne. Należy zwrócić tutaj uwagę na fakt, że muszą być to osoby lub osoba fizyczna, w których imieniu nawiązywana jest relacja biznesowa lub dokonywana jest transakcja okazjonalna.

Beneficjent rzeczywisty jednoosobowa działalność gospodarcza

W przypadku klienta będącego osobą fizyczną prowadzącą działalność gospodarczą, dla którego nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad innymi przez osobę fizyczną, lub osoby prawne, należy w takim przypadku przyjąć, że taki rzeczywistym beneficjentem będzie również klient.

Beneficjent rzeczywisty w fundacji

Beneficjenta rzeczywistego w fundacji według dyrektywy Parlamentu Europejskiego i Rady UE Nr 2015/849 z dnia 20 maja 2015 r. (Dz.Urz.UE. L Nr 141) jeśli są podobne do trustów, powinny podlegać równoważnym wymogom. Zgodnie z powyższym beneficjentami rzeczywistymi fundacji są:

  • fundatorzy,
  • inne osoby sprawujące kontrolę nad fundacją,
  • beneficjentów fundacji,
  • nadzorcy.

Beneficjent rzeczywisty fundusz inwestycyjny

Zgodnie z ustawą z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz.U. 2004 nr 146 poz.154) w przypadku funduszu inwestycyjnego, beneficjentem rzeczywistym jest osoba fizyczna zajmująca wysokie stanowisko kierownicze w tym podmiocie. Jednocześnie należy pamiętać, że informacje o uczestniku funduszu objęte są tajemnicą zawodową.

Należy podkreślić, że ustawodawca nie określił definicji beneficjenta rzeczywistego dla jednostek organizacyjnych nieposiadających osobowości prawnej. Należy w tym miejscu zauważyć, że są to: spółki komandytowe, spółki komandytowo-akcyjne oraz spółki jawne.

Rekomendacja Z KNF – interpretacje i najważniejsze informacje

Rekomendacja Z – klauzule, które budzą wątpliwości

Rekomendacja Z dotyczy zarządzania bankiem i ładu kompetencyjnego w banku.
Głównie skupimy się na zagadnieniach, które budzą wątpliwości. A także tych dotyczących funkcji compliance w Rekomendacji Z. Dowiesz się również o ładzie wewnętrznym i nauczysz się interpretacji poszczególnych rekomendacji.

Rekomendacja Z stawia konkretne wymogi względem banku. Natomiast niektóre klauzule budzą jednak wątpliwości, bądź są rozumiane błędnie.

KNF

Rekomendacja 13.6 dotycząca konfliktu interesów

Wbrew wielu interpretacjom rekomendacja ta mówi, że bank musi ujawnić sposoby zarządzania konfliktami interesów, a nie konflikt interesów. W wielu bankach przyjęto, że polityka zarządzania konfliktami interesów jest ogólnodostępna na stronie banku.

Należy pamiętać, że według rekomendacji Z, rekomendacja 13.6 wyraźnie mówi nam, że

Publicznemu ujawnieniu nie mogą podlegać informacje objęte ochroną; stanowiące dane osobowe, tajemnicę bankową lub tajemnicę przedsiębiorstwa.

Rekomendacja 15.3 – wynagrodzenie członków zarządu i pracowników

Bank powinien określić w zasadach wynagradzania w banku maksymalny stosunek średniego całkowitego wynagrodzenia brutto członków zarządu w okresie rocznym do średniego całkowitego wynagrodzenia brutto pozostałych pracowników banku w okresie rocznym…

Porównaniu podlega roczne wynagrodzenie. Natomiast, jak powiedział Dr. Łukasz Cichy „W mojej ocenie rekomendacja dotyczy pracowników raczej zatrudnionych na umowę o pracę. A wynagrodzenie, o którym mowa w rekomendacji to wynagrodzenie stałe + zmienne.”

Średnia (pracowników) odbiegająca znacznie od średniej wynagrodzeń dla całego sektora bankowego, będzie wzbudzać wątpliwości nadzoru. Należy pamiętać, że limit na ryzyko, a raczej jego przekroczenie jest uważane za nieprawidłowość. Dlatego nie rekomendujemy brania średniej wynagrodzeń, jako wskaźnika limitu na ryzyko.

Rekomendacja Z a zarządzanie ryzykiem

W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów …. sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.

Kluczowe wydaje się jednak ustalenie, co jest rozumiane w banku pod pojęciem „limitu” poza tym, że limit ma charakter mechanizmu kontroli ryzyka. Czy limitem jest limit na karcie kredytowej? Czy limitem są nieprzekraczalne wartości progowe dla pojedynczej ekspozycji kredytowej, czy dla ekspozycji dla całego portfela?

Odpowiedzi na te pytania znajdziesz w artykule, który przygotował Dr Łukasz Cichy – Rekomendacja Z.

 

Rekomendacja Z – ład wewnętrzny

Rekomendacja Z to zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego w bankach, zarządzania ryzykiem i funkcji compliance. Natomiast na ład wewnętrzny składają się:

  • system zarządzania bankiem,
  • organizacja banku,
  • zasady działania,
  • uprawnienia,
  • obowiązki i odpowiedzialność,
  • wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.
Rekomendacja Z

Rekomendacja Z przewiduje dwie rekomendacje odnośnie do zachowania ogólnych zasad ładu wewnętrznego w bankach.

Rekomendacja 1

W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.).

Rekomendacja 2

Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

Artykuł poświęcony tej części Rekomendacji Z, znajdziesz na naszym blogu pod adresem: https://langas.pl/rekomendacja-z-ogolne-zasady-ladu-wewnetrznego-w-bankach

Pojęcia stosowane w Rekomendacji Z

Niezależnie, czy jesteś zarządcą, pracownikiem, czy managerem podstawowe pojęcia z Rekomendacji Z muszą zostać przedstawione każdemu, kto będzie miał styczność z dokumentacją Rekomendacji Z.

Znajomość słownictwa, jakim operuje się w Rekomendacji jest ważna, aby odpowiednio zinterpretować poszczególne wskazania. Najczęściej stosowane pojęcia zebraliśmy w jednym artykule: Rekomendacja Z – słownik pojęć

Szkolenia compliance i biura zarządu

Wszystkich zainteresowanych chcących podnieść swoje kwalifikacje, odświeżyć wiedzę, czy przygotować się do pełnienia funkcji w powyższym zakresie zapraszamy na szkolenia compliance, a także szkolenia przygotowane specjalnie z myślą o biurach zarządów, office managerach i członkach zarządów. Czyli szkolenia biura zarządu.

Jeśli chcesz skorzystać z wiedzy naszego eksperta i poznać jego interpretację Rekomendacji Z, a także dowiedzieć się, jak interpretować rekomendacje dotyczące zarządzania ryzykiem, obejrzyj fragment VII Ogólnopolskiej Konferencji Compliance i AML z kwietnia 2021 roku.

Zmiany w ustawie AML

30 kwietnia 2021 r. została uchwalona ustawa zmieniająca ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. ustawa AML).

Nowelizacja wprowadza szereg zmian, które mają sprostać wymogom nałożonym przez tzw. V dyrektywę AML, w celu efektywniejszego przeciwdziałaniu praniu pieniędzy. Zmiany dotyczą m. in. rozszerzenia katalogu instytucji obowiązanych, definicji PEP i UBO, zasad stosowania środków bezpieczeństwa finansowego oraz Centralnego Rejestru Beneficjentów Rzeczywistych.

Niniejszy artykuł przestawia jedynie niektóre z nich.

Znowelizowana ustawa AML rozszerza katalog instytucji obowiązanych

Nowelizacja wprowadza dwie nowe kategorie instytucji obowiązanych, które zaczną obowiązywać od 31 lipca br. Podmioty te będą zobowiązane do wypełnienia obowiązków, jakie nakłada znowelizowana ustawa AML.

Podmiotami, którym ustawa nada miano instytucji obowiązanych są:

  1. przedsiębiorcy, którzy nie są innymi instytucjami obowiązanymi, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego;
  2. przedsiębiorcy prowadzący działalność polegającą na:
    – obrocie lub pośrednictwie w obrocie dziełami sztuki, antykami lub przedmiotami kolekcjonerskimi oraz antykami;
    – o przechowywaniu dzieł sztuki, antyków lub przedmiotów kolekcjonerskich

– w zakresie transakcji równych lub przekraczających równowartość 10 000 euro.

Ustawodawca dokonał zmian również w odniesieniu do pośredników w obrocie nieruchomościami. Zakres stosowania ustawy AML będzie obowiązywał jedynie pośredników, którzy pośredniczą przy zawieraniu umów najmu lub dzierżawy nieruchomości lub ich części, w których miesięczny czynsz jest mniejszy niż równowartość 10 000 euro.

AML

Stosowanie środków bezpieczeństwa finansowego (ŚBF)

Znowelizowana ustawa AML rozszerzyła również przypadki, które zobowiązują instytucje obowiązane do zastosowania ŚBF. Do katalogu dodano przeprowadzanie transakcji okazjonalnej z wykorzystaniem waluty wirtualnej o równowartości 1 000 euro lub więcej.

Instytucje obowiązane będą musiały stosować ŚBF również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, jeśli zastąpiła zmiana danych dotyczących klienta lub beneficjenta rzeczywistego oraz jeśli instytucja obowiązana była w ciągu roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjenta rzeczywistego. Co ciekawe po wejściu w życie tych zmian, dostęp do anonimowych skrytek sejfowych będzie możliwy wyłącznie po zastosowaniu ŚBF.

Należy również zaznaczyć, że w przypadku braku możliwości ustalenia beneficjenta rzeczywistego lub wystąpienia wątpliwości co do jego tożsamości, instytucja obowiązana taki fakt powinna udokumentować.

Nowe obowiązki beneficjenta rzeczywistego

Od 31 października 2021 r. wchodzą w życie przepisy zobowiązujące beneficjentów rzeczywistych do przekazania podmiotowi zobowiązanemu do zgłoszenia informacji o beneficjentach rzeczywistych lub powiernikowi (lub osobie zajmującej równorzędne stanowisko w trustach), wszystkich informacji oraz dokumentów niezbędnych do zgłoszenia w CRBR.

Termin na przekazanie wszelkich informacji wynosi 7 dni od dnia wpisu podmiotu do KRS oraz dokonania zmian lub wpisu zmian do KRS (w przypadku zmian, które takiego wpisu wymagają dla ich skuteczności).

Przed zmianą obowiązek ustalenia wszelkich wymaganych danych spoczywał na osobie odpowiedzialnej za zgłoszenie do CRBR.

Jeśli beneficjent rzeczywisty nie dopełni ciążącego na nim obowiązku przekazania niezbędnych danych do rejestracji, konsekwencją czego nie będzie możliwe dokonanie zgłoszenia lub aktualizacji danych we wskazanym ustawowym terminie, lub poda dane niezgodne ze stanem faktycznym, podlegać będzie karze pieniężnej do wysokości 50 000 zł.

Znowelizowana ustawa AML rozszerza katalog podmiotów podlegających zgłoszeniu w CRBR

Również od 31 października będzie ciążył obowiązek zgłoszenia oraz dokonania zmian w CRBR na takich podmiotach jak:

  • trusty, których powiernicy lub osoby zajmujące stanowiska równoważne
  • mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub
  • nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej Polskiej w imieniu lub na rzecz trust;
  • spółki partnerskie;
  • europejskie zgrupowania interesów gospodarczych;
  • spółki europejskie;
  • spółdzielnie;
  • spółdzielnie europejskie;
  • stowarzyszenia podlegające wpisowi do KRS;
  • fundacje.

Termin na dokonanie zgłoszenia do CRBR, podmiotów już istniejących wynosi 3 miesiące od dnia wejścia w życie tego przepisu, tj. do 31 stycznia 2022 r.

CRBR

Obowiązek weryfikacji beneficjenta w CRBR

Kluczową zmianą dla instytucji obowiązanych jest obowiązek wykorzystania wszelkich możliwych źródeł przy identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu weryfikacji jego tożsamości oraz ustalenia struktury własności i kontroli. Sprawdzenie nie może się zatem ograniczać wyłącznie do Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego przez państwa członkowskie. Ponadto, jeśli instytucja obowiązana dokonując sprawdzeń w CRBR stwierdzi rozbieżności między ustalonymi informacjami o beneficjencie rzeczywistym, a tymi zgromadzonymi w rejestrze, będzie musiała wyjaśnić przyczyny tych rozbieżności. Jeżeli rozbieżności zostaną potwierdzone, instytucja obowiązana przekaże właściwemu organowi za pośrednictwem systemu teleinformatycznego informację o rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą tych rozbieżności.

Nowelizacja nie przewiduje natomiast żadnych sankcji dla instytucji obowiązanych za niewykonanie wskazanego powyżej obowiązku.

 

Nowe rodzaje działalności regulowanej

Nowelizacja Ustawy AML wprowadza nowe rodzaje działalności Regulowanej,

  • działalność na rzecz spółek i trustów,
  • działalność w zakresie walut wirtualnych.

Aby możliwe było prowadzenie działalności gospodarczej w obszarze odpowiadającym działalności regulowanej będzie trzeba uzyskać wpis do rejestru działalności na rzecz spółek lub trustów albo wpisu do rejestru działalności w zakresie walut wirtualnych. Z obowiązku uzyskania wpisu zwolnieni będą radcowie prawni, adwokaci.

Wpis do rejestru będzie dokonywany na wniosek, złożony w formie elektronicznej ministrowi właściwemu do spraw finansów publicznych, w terminie 14 dni od dnia wpływu wniosku.

Prowadzenie działalności regulowanej bez uzyskania wpisu do właściwego rejestru zagrożone będzie karą pieniężną w wysokości do 100 000 złotych.

Rekomendacja Z – ogólne zasady ładu wewnętrznego w bankach

Rekomendacja Z dotycząca zasad ładu wewnętrznego w bankach (określana dalej jako Rekomendacja Z lub Rekomendacja), wydana jest na podstawie art. 137 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2019 r. poz. 2357 oraz z 2020 r. poz. 284, 288, 321 i 1639), określanej dalej jako „ustawa – Prawo bankowe”.

Rekomendacja Z – ogólne zasady

Rekomendacja Z stanowi zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego w bankach. Na ład wewnętrzny składają się:

  • system zarządzania bankiem,
  • organizacja banku,
  • zasady działania,
  • uprawnienia,
  • obowiązki i odpowiedzialność,
  • wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.

W polskim porządku prawnym, wymogi dla banków w tym zakresie zostały uregulowane m.in. w ustawie – Prawo bankowe oraz w rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz.U. z 2017 r. poz. 637).

Rekomendacja Z przewiduje dwie rekomendacje odnośnie do zachowania ogólnych zasad ładu wewnętrznego w bankach.

  1. Rekomendacja 1
    W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład
    wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym
    systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.).
  2. Rekomendacja 2
    Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego
    zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

Rekomendacja Z – rekomendacja nr. 1

  • 1.1. Zarząd banku jest odpowiedzialny za wprowadzenie ładu wewnętrznego w banku oraz zapewnienie jego przestrzegania, a także za dokonywanie okresowej oceny i weryfikacji, mających na celu dostosowanie ładu wewnętrznego w banku do zmieniającej się sytuacji wewnętrznej i otoczenia banku. Zarząd banku powinien poinformować radę nadzorczą o wynikach przeprowadzonej oceny oraz o wszelkich istotnych zdarzeniach mogących mieć wpływ na funkcjonowanie ładu wewnętrznego w banku.
  • 1.2. Rada nadzorcza sprawuje nadzór nad wprowadzeniem ładu wewnętrznego w banku oraz ocenia jego adekwatność i skuteczność.
  • 1.3. Ocena ładu wewnętrznego w banku i jego wdrożenia, powinna być dokonywana przez radę nadzorczą, co najmniej raz w roku. Powinna ona koncentrować się na wszelkich
    zmianach czynników wewnętrznych i zewnętrznych mających wpływ na ten bank. Ocena ta może odbywać się w powiązaniu z oceną systemu kontroli wewnętrznej, systemu zarządzania ryzykiem oraz przestrzegania zasad ładu korporacyjnego i innych standardów rynkowych stosowanych w banku.
  • 1.4. Bank będący podmiotem dominującym w grupie powinien zapewnić właściwy ład wewnętrzny w całej grupie, odpowiedni do struktury, działalności i ryzyka grupy oraz
    składających się na nią podmiotów, jak również sprawować odpowiedni nadzór właścicielski nad podmiotami zależnymi.
  • 1.5. Rada nadzorcza i zarząd banku będącego podmiotem dominującym w grupie powinny znać i rozumieć strukturę grupy, do której należy bank oraz mieć świadomość wszystkich istotnych rodzajów ryzyka i problemów, mogących mieć wpływ na całą grupę lub podmioty zależne banku.
  • 1.6. W celu wypełnienia swoich obowiązków w zakresie ładu wewnętrznego w grupie, bank będący podmiotem dominującym w grupie powinien:
    • a) zapewnić strukturę organizacyjną przyczyniającą się do skutecznego nadzoru nad
      podmiotami zależnymi oraz uwzględniającą charakter i skalę działalności, jak również
      wielkość i profil ryzyka, na które narażona jest grupa jako całość oraz podmioty
      wchodzące w jej skład,
    • b) przyjąć kluczowe elementy ładu wewnętrznego obowiązującego w grupie,
    • c) uwzględnić konieczność posiadania przez podmioty zależne zasobów niezbędnych do
      spełnienia zarówno grupowych, jak i własnych zasad ładu wewnętrznego,
    • d) monitorować przestrzeganie na poziomie grupy wymogów w zakresie ładu
      wewnętrznego,
    • e) jasno i przejrzyście określić zasady raportowania w obrębie grupy, zwłaszcza w
      przypadku, gdy linie biznesowe nie pokrywają się ze strukturą prawną grupy.
  • 1.7. Wykonując obowiązki podmiotu dominującego w grupie, bank powinien respektować prawa i obowiązki, w tym powstające w związku ze sprawowaniem zarządu, spoczywające na podmiotach zależnych i ich organach, wynikające z wymogów prawnych i nadzorczych mających zastosowanie do podmiotów zależnych.
  • 1.8. Przy projektowaniu i wdrażaniu ładu wewnętrznego, bank powinien uwzględniać uwarunkowania wynikające z przynależności do grupy, a w szczególności strukturę grupy i umiejscowienie w niej banku, co nie może jednak naruszać niezależności banku jako odrębnego, autonomicznego podmiotu praw i obowiązków.
  • 1.9. Zarząd zapewnia, iż przyjęte w banku polityki, procedury i regulacje wewnętrzne są opracowywane, przyjmowane i wdrażane zgodnie z przyjętymi zasadami legislacji wewnętrznej oraz monitoruje ich przestrzeganie.
  • 1.10. Zarząd banku powinien zapewnić realizację przyjętych w banku polityk.
  • 1.11. Rada nadzorcza nadzoruje przestrzeganie polityk banku oraz – jeżeli wynika to z regulacji szczególnych lub statutu – zatwierdza przyjęte przez zarząd polityki.

Rekomendacja 2 zgodnie z Rekomendacją Z

  • 2.1. Za opracowanie, wdrożenie i właściwe funkcjonowanie organizacji banku odpowiedzialny jest zarząd.
  • 2.2. Bank powinien być zorganizowany w sposób przejrzysty, uwzględniający wielkość i profil ryzyka oraz charakter i skalę działalności, a także zapewniający:
    • a) osiąganie zdefiniowanych przez bank celów prowadzonej działalności,
    • b) skuteczne zarządzanie bankiem, w tym w szczególności planowanie, kierowanie
      zasobami ludzkimi oraz monitorowanie wyników,
    • c) skuteczne i w odpowiednim czasie reagowanie na zmieniające się warunki zewnętrzne
      lub zdarzenia nagłe i nieoczekiwane,
    • d) efektywny przepływ i ochronę informacji i dokumentów,
    • e) skuteczną realizację zadań przez radę nadzorczą i zarząd banku, w tym możliwość
      korzystania przez radę nadzorczą z usług ekspertów zewnętrznych,
    • f) stosowanie przejrzystych i obiektywnych zasad zatrudniania i wynagradzania, oceny,
      a także nagradzania i awansu zawodowego pracowników.
  • 2.3. Organizacja banku powinna być odzwierciedlona w określonej w regulacjach wewnętrznych strukturze organizacyjnej banku. Struktura organizacyjna powinna być przejrzysta, spójna oraz obejmować i odzwierciedlać cały obszar działalności banku oraz wyraźnie wyodrębniać każdą kluczową funkcję. Dotyczy to zarówno podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy członków zarządu, jak i podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy jednostki organizacyjne, komórki organizacyjne i stanowiska organizacyjne.
  • 2.4. Podległość służbowa, zadania oraz zakres uprawnień, obowiązków i odpowiedzialności w ramach struktury organizacyjnej banku powinny być wyraźnie przypisane i odpowiednio podzielone.
  • 2.5. Struktura organizacyjna powinna zostać dostosowana do potrzeb i możliwości banku oraz określona tak, by nie zachodziły wątpliwości co do zakresów zadań, uprawnień,
    obowiązków i odpowiedzialności organów banku, poszczególnych członków zarządu oraz odpowiednich jednostek organizacyjnych, komórek organizacyjnych i stanowisk organizacyjnych banku, a zwłaszcza, by nie dochodziło do pomijania albo nakładania się na siebie tych zakresów.
  • 2.6. Rada nadzorcza i zarząd banku powinny znać i rozumieć strukturę organizacyjną banku w tym jej cel, potrzeby, słabe strony i ograniczenia.
  • 2.7. W banku funkcjonują zasady wprowadzania zmian w strukturze organizacyjnej, tj. tworzenia nowych oraz zmiany lub likwidacji istniejących jednostek organizacyjnych.
    Zarząd projektuje i przyjmuje w formie uchwały te zasady oraz zapewnia ich realizację. Rada nadzorcza zatwierdza przyjęte przez zarząd zasady oraz nadzoruje działania zarządu w zakresie ich realizacji. Zasady te powinny wynikać ze strategii zarządzania oraz być zgodne i spójne z przyjętym apetytem na ryzyko oraz innymi regulacjami wewnętrznymi
    banku. W przypadku banku działającego w ramach grupy, rada nadzorcza i zarząd banku powinny także wziąć pod uwagę ryzyko wynikające ze złożoności struktury organizacyjnej tej grupy.
  • 2.8. Zarząd banku powinien podejmować działania mające na celu pozyskiwanie od podmiotu dominującego informacji koniecznych do rozumienia ogólnych celów grupy i rodzajów ryzyka, na jakie jest ona narażona.

Na podstawie dokumentu Rekomendacja Z, którego cała treść dostępna jest na: https://www.knf.gov.pl/knf/pl/komponenty/img/Rekomendacja_Z_70998.pdf

Compliance w firmie – podstawowe funkcje

W przedsiębiorstwie zakres, do którego może odnosić się system zarządzania compliance, może mieć szerokie spektrum. Głównie jest to zależne od działalności danego przedsiębiorstwa i jego profilu. Co więcej, na compliance firmy ma również wpływ, to czy podlega ona regulacjom sektorowym ze względu na profil swojej działalności. Niemniej jednak niezależnie od profilu compliance pełni szereg funkcji. Jakie są te funkcje? Przedstawiamy w dzisiejszym artykule.

Funkcje compliance w przedsiębiorstwie

Zapewnienie zgodności działań w przedsiębiorstwie, a także zgodności działań przedsiębiorcy, pracowników i kadry zarządzającej zgodnie z normami prawnymi i pozaprawnymi, a także identyfikacja naruszeń, które występują w przedsiębiorstwie to zadanie CMS. Dlatego też stwierdza się, że compliance jako system zapewnienia zgodności pełni w przedsiębiorstwie szereg funkcji.

Funkcja ochronna

Ochrona interesów przedsiębiorcy, jego kadry zarządzającej oraz pracowników i kontrahentów to podstawowa funkcja compliance. Zadaniem CMS jest ochrona przedsiębiorcy, ale również działania prewencyjne, które zabezpieczają firmę, przedsiębiorcę i kontrahentów przed ryzykiem wystąpienia naruszeń. Umożliwia przeciwdziałanie ryzyku, a także znacząco obniża jego powstanie. Co więcej, należy mieć na względzie również sankcje, które mogą być konsekwencjami pojawienia się jakichkolwiek naruszeń w firmie. Ponadto system compliance, to również identyfikacja wystąpienia naruszeń i prowadzenie tzw. procedur naprawczych.

Funkcja doradcza i informacyjna

Prawidłowo działający system zarządzania zgodnością pełni również funkcję doradczą i informacyjną. Jeśli w przedsiębiorstwie stosuje się compliance, to należy mieć na względzie, że jego funkcja doradczo-informacyjna, powinna występować między innym w procedurach, które będą przykładem zachowania dla pracowników. A także pisemnie będą przewidywać sytuacje niecodzienne. Dla pracownika sytuacją niecodzienną może być kontrola z sanepidu, PIP itp.

Dlatego warto przekazać wiedzę i doradzić pracownikowi, jak powinien zachować się w takich sytuacjach, żeby np. nie spanikował. Jednak sama procedura nie wystarczy, bo zgodnie z metodą prowadzenia compliance w przedsiębiorstwie, każde procedury powinny być jasno określone, zrozumiałe dla pracowników, ale przede wszystkim umieszczone w miejscu łatwo dostępnym i zawsze w tym samym, aby pracownicy z łatwością mogli je odnaleźć. Przykładem może być tablica informacyjna dla krótkich założeń i komunikatów, czy specjalny segregator z procedurami – dostępny dla pracowników.

Funkcja kontrolna i dowodowa

Następne z funkcji, które możemy przypisać prowadzeniu compliance w przedsiębiorstwie to funkcja kontrolna i dowodowa. Oczywiście celem jest kontrola i sprawowanie pieczy nad prawidłowością przeprowadzania procedur w firmie. Weryfikacja przedsiębiorstwa, czy zachowuje procedury i działa zgodnie z zalecanymi normami. Natomiast odnosząc się do części dowodowej, to jest to gromadzenie dokumentacji stanowiącej dowód działania systemu compliance w przedsiębiorstwie. Czyli notatki służbowe, protokoły z audytów wewnętrznych i zewnętrznych.

Warto również zauważyć, że wszystkie powyższe funkcje compliance sprowadzają się do budowania reputacji przedsiębiorstwa, a także wpływają na dozę zaufania ze strony kontrahentów i klientów. Ponadto wszystkie wyżej wymienione funkcje, można sprowadzić do jednej, którą nazwiemy funkcją gwarancji jakości przedsiębiorstwa. Oczywiście będzie ona funkcjonować wtedy i tylko wtedy, kiedy zostaną spełnione warunki każdej z funkcji osobno.

Nadużycia w przedsiębiorstwie – co robić?

W każdej organizacji może dojść do nadużywania prawa, czyli celowych działań, które mają na celu przyniesienie korzyści osobie dopuszczające się tych działań i generowanie strat przedsiębiorstwie czy firmie, na których szkodę działa dana osoba. Nie ma tutaj zależności czy jest to duże przedsiębiorstwo, czy mała organizacja, ani też czy przedsiębiorstwo jest prywatne, czy publiczne.

Jakie działania mogą być uznane za nadużycie?

Działania określone jako nadużycia i kierowane na szkodę interesów firmowych mogą być różne. Ich forma jest zależna od celu, jaki chce osiągnąć osoba dopuszczająca się nadużyć. Między innymi możemy tutaj wymienić działania takie jak:

  • zaniedbanie obowiązków,
  • brak należytej staranności,
  • malwersacje,
  • nadużycia finansowe,
  • mobbing,
  • ustawianie przetargów,
  • kradzież własności intelektualnej,
  • niewłaściwe rozliczanie czy fałszowanie wydatków służbowych,
  • fałszowanie faktur sprzedażowych i zawyżanie cen,
  • fikcyjne zakupy,
  • konflikty interesów i powiązania z dostawcami,
  • niewłaściwe wykorzystywanie poufnych danych osobowych.

Oczywiście to tylko kilka przykładów dla działań, które powtarzają się najczęściej. Nadużycia mogą wynikać z zewnętrznych okoliczności i uwarunkowań, w jakich działają przedsiębiorca i pracownik.

Trójkąt nadużyć Cresseya

To metoda, dzięki której przedsiębiorca ma możliwość identyfikacji zagrożeń i prawdopodobieństwa ich wystąpienia, a także grupy pracowników szczególnego ryzyka. Ponadto jest w stanie opracować procedury zapobiegające powstaniu nadużyć i chroniących interesy przedsiębiorstwa. Trójkąt nadużyć został opracowany przez Donalda Cresseya podczas badań na osobach skazanych za przestępstwa finansowe. Badania prowadził w latach 70. XX w. Co więcej, Donald Cressey stwierdził, że u podstaw nadużyć leży zazwyczaj presja, która jest głównym motywatorem. Ponadto teoria trójkąta nadużyć mówi również o tym, że u osób dopuszczających się nadużyć występuje racjonalizacja. Czyli osoba dopuszczająca się nadużycia tłumaczy sama sobie, że jej postępowanie nie jest zabronione, bo inny robią o wiele gorsze rzeczy. Ma poczucie, że jej poczynania są działaniami akceptowanymi.

Właśnie do tego nie można dopuścić i należy eliminować takie zachowania, a także wszelkie próby nadużyć w przedsiębiorstwie. Jeśli nie będą akceptowane, to nie staną się „wzorem” do naśladowania. Jednym ze sposobów na przeciwdziałanie nadużyciom i ich wykrywanie jest oddelegowanie sygnalisty.

Sygnalista i jego rola w przedsiębiorstwie

Żeby zapobiegać nadużyciom, przedsiębiorstwo powinno zdecydować się na wytypowanie osoby kontrolującej, dzięki której nadużycia będzie można łatwo zidentyfikować, a tym samym zapobiegać im w przyszłości. Osoby, które zdecydują się na pełnienie tej funkcji, nazywane są sygnalistami (ang. whistleblowers), a ich działalność jest definiowana jako whistleblowing. Czyli zgłaszanie wewnątrz danej organizacji bądź właściwemu organowi na zewnątrz lub ujawnianie informacji o nadużyciach w danej organizacji.

To właśnie osoby, które funkcjonują w danym przedsiębiorstwie i kolokwialnie ujmując znają je od podszewki, pasują najlepiej do roli sygnalisty. Najlepiej wiedzą, kiedy i jakie problemy się w niej pojawiają. Wprowadzenie sygnalisty w przedsiębiorstwie uważane jest za jedno z najskuteczniejszych narzędzi wykrywania nadużyć i nieprawidłowości w organizacji. Należy jednak pamiętać, że niezwykle trudno znaleźć jest osobę, która podejmie się tego stanowiska. Trzeba mieć na względzie, że w społeczności pracowniczej może zostać uznana za donosiciela. Dlatego też jest to jedna z największych barier, która sprawia, że rzadko pracownik sam z siebie zgłosi się do pełnienia funkcji sygnalisty.

Compliance to przede wszystkim model zarządzania organizacją

Ze względu na drastycznie zmieniające się środowisko biznesowe niezbędne jest nowe podejście do zarządzania ryzykami związanymi z compliance, a także wszystkimi innymi rodzajami ryzyka; oparte na technologii podejście systemowe, który umożliwi kierownictwu firmy mierzenie, ustalanie priorytetów i obsługę zagrożeń w sposób efektywny i kompleksowy.

Kompleksowe zdefiniowanie i zakomunikowanie ryzyk w obszarze zgodności, na które narażona jest organizacja, należy w świecie VUCA zdefiniować jako priorytet nie tylko dla compliance oficera, ale dla całego kierownictwa firmy.

W wielu firmach compliance (zarządzanie ryzykiem) w całej firmie polega  na  monitorowaniu zmian jedynie w wybranych obszarach skoncentrowanym w rękach compliance oficera. Warto jednak przyjrzeć się podejściu obejmującemu wszystkie procesy całej organizacji, dającemu narzędzia do monitorowania i reagowania na zmiany na poziomie właścicieli poszczególnych procesów biznesowych, a nawet właścicieli poszczególnych procedur wewnętrznych.

Zintegrowane podejście do zarządzania ryzykiem zgodności

Skuteczne podejście do zarządzania zgodnością i ryzykiem łączy wszystkie działania we wszystkich jednostkach biznesowych.

Takie podejście zaczyna się od ustawienia i aktualizacji adekwatnego compliance universe, a następnie oceny ryzyka braku zgodności własnych procedur z jego poszczególnych elementami (ustawami, rozporządzeniami, wytycznymi) we wszystkich lub wybranych procesach w organizacji. Dynamiczne raportowanie i szereg widgetów pozwalają z kolei na natychmiastową wizualizację niezgodności i zarządzanie mitygacją ryzyka compliance w całej organizacji.

Wdrożenie systemu zaprojektowanego na Giełdzie Papierów Wartościowych, prowadzi do istotnego zwiększenia skuteczności i obniżenia kosztów funkcjonowanie komórki ds. zarządzania zgodnością oraz całego procesu w organizacji.

Know Your Customer – KYC w praktyce

Wdrażanie procedur w przedsiębiorstwach to ważny element zabezpieczający jednocześnie interesy firmy i klienta. Procedury można podzielić na obowiązkowe i takie, które są dobrymi praktykami i warto je wdrożyć. Czy wiesz czym jest KYC, czy jest Ci potrzebne? Co obejmuje Know Your Customer? Dowiesz się tego z dzisiejszego artykułu.

Czym jest KYC i czy trzeba je wprowadzić?

Z angielskiego KYC oznacza Know Your Customer. Czyli po prostu Poznaj Swojego Klienta (PSK). KYC jest procedurą należytej staranności. To nic innego jak identyfikacja klienta i jego działań. Polityka KYC zakłada między innymi sprawdzenie tożsamości klienta, czy pozyskiwania przez niego funduszy, które są przedmiotem transakcji. Najczęściej możemy spotkać się z procedurą KYC w bankach i innych instytucjach finansowych, a to dlatego, że instytucje obowiązane muszą stosować procedury wewnętrzne AML. Dlaczego jest to takie ważne? Obowiązek KYC wynika z ustawy o przeciwdziałaniu i praniu pieniędzy, a wdrożenie procedur AML to kluczowe działanie, które wpływa na przeciwdziałanie praniu pieniędzy.

Wdrożenie KYC w każdej firmie jest dobrą praktyką i elementem procedur bezpieczeństwa, a także niwelowania ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu. Chociaż obowiązek KYC dotyczy tylko przedsiębiorstw zobowiązanych ustawą o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu, to zalecamy, aby procedura PSK została wdrożona w każdej firmie.

Rekomendacje dla KYC są opracowywane przez wyznaczone organy – jakie?

Żeby wytyczne mogły zostać zaimplementowane do regulacji prawnych poszczególnych państw, to najpierw muszą zostać stworzone. Rekomendacjami dla KYC zajmują się:

  • FATF (Financial Action Task Force).
  • EBA (European Banking Authority).
  • Organy Unii Europejskiej (Dyrektywy AML).

Dzięki narzędziom analitycznym system AML, a także iAML połączone z listami restrykcyjnymi można usprawnić procesy wdrażania procedury KYC w poszczególne regulacje prawne i struktury firmy.

Kilkuetapowa procedura KYC

Procesy weryfikacji klienta mogą przybierać różne formy zależnie od instytucji, jednak powinny być do siebie zbliżone i obejmują elementy takie jak:

  • Pozyskanie numeru PESEL lub NIP klienta oraz dane osobowe.
  • Oświadczenie PEP i RCA.
  • Weryfikacja klienta na podstawie udzielonych informacji.
  • Przechowywanie danych klienta w bezpiecznym miejscu z dostępem tylko dla osób upoważnionych.
  • Aktualizacja danych klienta.

Powyższe etapy składają się na procedurę KYC i powinny być przeprowadzane w podobny sposób. Może je różnić sposób weryfikacji, czy ilość wymaganych danych lub kolejność pozyskiwania tych danych. Jednak ogół procesu przebiega tak, jak opisano powyżej.

Gdzie weryfikować klienta w procedurze Know Your Customer?

Weryfikacja klienta może być ręczna lub automatyczna. Etap weryfikacji klienta obejmuje sprawdzenie jego danych między innymi:

  • W rejestrze beneficjentów rzeczywistych.
  • Na liście PEP i liście ostrzeżeń KNF.
  • W PKD podwyższonego ryzyka.
  • Na listach krajów podwyższonego ryzyka, szczególnie jeśli mamy do czynienia z klientem zagranicznym.

Podsumowując procedury KYC są obowiązkowe dla banków i innych instytucji finansowych, jednakże dobrą praktyką będzie wdrożenie ich w każdej firmie.