Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych

Wprowadzenie

Biura rachunkowe odgrywają istotną rolę w walce z procederem prania pieniędzy. Aby mogły robić to skutecznie, muszą znać i rozumieć przepisy ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. 30 marca 2021 r. uchwalono kolejną zmianę tej ustawy (Dz.U. z 2021 r. poz. 815), która wprowadza istotne zmiany. Dotyczą one w szczególności:

1) rozszerzenia zakresu przedmiotowego ustawy o warunki wykonywania działalności gospodarczej przez niektóre instytucje obowiązane, w tym biura rachunkowe prowadzące klientom jedynie księgi podatkowe;

2) rozszerzenia katalogu instytucji obowiązanych, m.in. o osoby lub podmioty prowadzące handel dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami o wartości co najmniej 10 000 euro;

3) rozszerzenia zakresu rocznego sprawozdania przedstawianego przez Generalnego Inspektora Informacji Finansowej Prezesowi Rady Ministrów;

4) rozszerzenia zakresu krajowej oceny ryzyka;

5) rozszerzenia przypadków obowiązkowego stosowania środków bezpieczeństwa finansowego przez instytucje zobowiązane;

6) rozszerzenia przypadków obowiązkowego stosowania przez instytucje obowiązane wzmożonych środków bezpieczeństwa finansowego;

7) rozszerzenia ustawy o przepisy dotyczące nadzoru nad instytucjami obowiązanymi w zakresie stosunków tych instytucji z państwami trzecimi wysokiego ryzyka;

8) rozszerzenia ustawy o przepisy chroniące pracowników lub współpracowników instytucji obowiązanej anonimowo zgłaszających naruszenia przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;

9) uzupełnienia przepisów dotyczących prowadzenia Centralnego Rejestru Beneficjentów Rzeczywistych;

10) uzupełnienia przepisów dotyczących udostępniania innym podmiotom informacji posiadanych przez Generalnego Inspektora Informacji Finansowej;

11) uzupełnienia ustawy o przepisy dotyczące współpracy właściwych polskich organów z właściwymi organami innych państw członkowskich;

12) uzupełnienia ustawy o przepisy dotyczące działalności regulowanej na rzecz spółek lub trustów oraz działalności w zakresie walut wirtualnych;

13) rozszerzenia czynów, za które instytucjom obowiązanym mogą być wymierzone kary administracyjne;

14) uzupełnienia słownika wyrażeń ustawowych oraz zmiany niektórych definicji (m.in. państwa członkowskiego, beneficjenta rzeczywistego oraz osób zajmujących eksponowane stanowiska polityczne).

Niniejsza publikacja stanowi kompleksowy poradnik dla biur rachunkowych wraz z wzorami dokumentów niezbędnych do wypełniania szeregu obowiązków i procedur prawnych nałożonych przez znowelizowaną w 2021 r. ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Ustawa zmieniająca ustawę o przeciwdziałaniu prania pieniędzy weszła w życie 15 maja 2021 r., ale duża część przepisów obowiązuje od 31 lipca 2021 r. i 31 października 2021 r. (wszystkie zmiany zostały wyróżnione w ujednoliconej ustawie załączonej do niniejszego opracowania).

1. Instytucje obowiązane do stosowania zasad przeciwdziałania praniu pieniędzy oraz organy informacji finansowej egzekwujące stosowanie tych obowiązków

1.1. Biuro rachunkowe jako instytucja obowiązana

Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej u.p.p.p. lub ustawa) zawiera zamknięty katalog podmiotów zobowiązanych do wypełniania obowiązków przewidzianych ustawą, tj. instytucje obowiązane. Wśród nich są podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych.

Poszerzenie katalogu instytucji obowiązanych. Obecnie katalog instytucji obowiązanych został rozbudowany względem poprzedniego brzmienia ustawy. Dodanych zostało kilka kategorii podmiotów zobowiązanych do stosowania tej ustawy. Obecnie jednostkami zobowiązanymi są również:

● przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. - Prawo przedsiębiorców, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędącymi innymi instytucjami obowiązanymi (art. 2 ust. 1 pkt 15 lit. a u.p.p.p.). Wprowadzenie tej kategorii przedsiębiorców jest wynikiem wdrożenia do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady (UE) 2018/843 z 30 maja 2018 r., zmieniającej dyrektywę (UE) 2015/849. Przepis dyrektywy 2015/849 we wcześniejszym brzmieniu dotyczył wyłącznie biegłych rewidentów, zewnętrznych księgowych i doradców podatkowych. Obecnie rozszerzono stosowanie jej przepisów m.in.:

do osób fizycznych lub prawnych podczas wykonywania ich działalności zawodowej biegłych rewidentów, zewnętrznych księgowych i doradców podatkowych oraz jakiejkolwiek innej osoby, która zobowiązuje się udzielić, bezpośrednio lub za pośrednictwem innych osób, z którymi ta inna osoba jest powiązana, pomocy materialnej, wsparcia lub porad w sprawach podatkowych w ramach podstawowej działalności gospodarczej lub zawodowej (art. 2 ust. 1 pkt 3 lit. a zmieniony przez art. 1 pkt 1 lit. a dyrektywy nr 2018/843).

Tym samym, nowo wprowadzony przepis art. 2 ust. 1 pkt 15 lit. a u.p.p.p. stanowi właśnie prawidłową implementację wspomnianego przepisu dyrektywy 2015/849 do krajowego porządku prawnego. Uznano bowiem, iż nie można ograniczać się do zakwalifikowania jako instytucji obowiązanych jedynie doradców podatkowych. Konieczne za to stało się uwzględnienie wszelkich innych osób wykonujących czynności mieszczące się w granicach czynności doradztwa podatkowego, dla których wykonywania nie jest wymagany wpis na listę doradców podatkowych. Jak zauważył ustawodawca w projekcie nowelizacji u.p.p.p., art. 138d Ordynacji podatkowej dopuszcza możliwość złożenia przez stronę postępowania podatkowego pełnomocnictwa ogólnego upoważniającego do działania we wszystkich sprawach podatkowych oraz w innych sprawach należących do właściwości organów podatkowych. Przedsiębiorca, ustanowiony pełnomocnikiem ogólnym na podstawie art. 138d Ordynacji podatkowej, zobowiązuje się tym samym do udzielania w jakiejkolwiek formie wsparcia w sprawach podatkowych. Co zaś za tym idzie, musi zostać uznany za instytucję obowiązaną w rozumieniu art. 2 ust. 1 pkt 15 lit. a u.p.p.p.

● przedsiębiorcy w rozumieniu ustawy z 6 marca 2018 r. - Prawo przedsiębiorców, którzy prowadzą działalność w odniesieniu do dzieł sztuki, przedmiotów kolekcjonerskich i antyków w rozumieniu art. 120 ust. 1 pkt 1-3 ustawy z 11 marca 2004 r. o podatku od towarów i usług.

Status instytucji obowiązanej ma przedsiębiorca, który dokonuje obrotu lub pośrednictwa w obrocie takimi przedmiotami, w tym także, gdy działalność taka prowadzona jest w galeriach sztuki lub domach aukcyjnych lub z wykorzystaniem wolnego portu, rozumianego jako strefa lub pomieszczenie, na obszarze, których towary są traktowane jako nieznajdujące się na obszarze celnym państw członkowskich lub państw trzecich, w tym z wykorzystaniem wolnego obszaru celnego (art. 2 ust. 2 pkt 24 lit. a u.p.p.p.).

Wśród podmiotów obowiązanych ustawa nakazuje tak samo traktować przedsiębiorcę, który przechowuje opisywane przedmioty, gdy działalność taka jest prowadzona z wykorzystaniem wolnego portu.

Warunkiem uzyskania statusu podmiotu obowiązanego jest zakres transakcji o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane (art. 2 ust. 2 pkt 24 lit. a u.p.p.p.).

Nie uległa zmianie (wyłącznie poza zmianą o charakterze technicznym w art. 2 ust. 1 pkt 18 u.p.p.p., dotyczącą pośredników w obrocie nieruchomościami) pozostała zawartość katalogu instytucji obowiązanych. W związku z tym taki status w dalszym ciągu posiada m.in. podmiot, prowadzący działalność w zakresie usługowego prowadzenia ksiąg rachunkowych (art. 2 ust. 1 pkt 17 u.p.p.p.), czyli po prostu biuro rachunkowe. Nic się nie zmieniło także w przypadku doradców podatkowych, którzy zostali zakwalifikowani jako instytucja obowiązana na podstawie art. 2 ust. 1 pkt 14 u.p.p.p. (wraz z adwokatami, radcami prawnymi i prawnikami zagranicznymi) w zakresie świadczonych określonych czynności doradztwa podatkowego oraz na podstawie art. 2 ust. 1 pkt 15 u.p.p.p., w zakresie innych czynności niż wymienione w pkt 14 (wraz z biegłymi rewidentami).

Działania organizacyjne w biurze rachunkowym jako instytucji obowiązanej. Ustawa przewiduje regulacje dotyczące uwarunkowań organizacyjnych instytucji obowiązanych. Zgodnie z tym biura rachunkowe muszą przede wszystkim wyznaczyć kadrę kierowniczą wyższego szczebla, która będzie odpowiedzialna za wykonywanie obowiązków określonych w ustawie (art. 6 u.p.p.p). Wyjaśnienia wymaga pojęcie "kadra kierownicza wyższego szczebla". Zgodnie z definicją sformułowaną w słowniczku ustawowym (art. 2 ust. 2 pkt 9 u.p.p.p.), pod pojęciem tym kryje się członek zarządu, dyrektor lub pracownik instytucji obowiązanej, posiadający wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością instytucji obowiązanej oraz podejmujący decyzje mające wpływ na to ryzyko. W przypadku instytucji obowiązanej, w której działa zarząd (np. w formie spółki z o.o.) lub inny organ zarządzający, spośród członków takiego organu wyznacza się osobę odpowiedzialną za wdrażanie obowiązków określonych w ustawie (art. 7 u.p.p.p.).

W instytucji obowiązanej należy wyznaczyć pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami ustawy.

Tak wyznaczony pracownik odpowiedzialny jest także (zgodnie z art. 8 u.p.p.p.) za przekazywanie w imieniu instytucji obowiązanej zawiadomień do:

● Generalnego Inspektora Informacji Finansowej o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu - art. 74 ust. 1 u.p.p.p.,

● Generalnego Inspektora Informacji Finansowej o każdym przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu - art. 86 ust. 1 u.p.p.p.,

● właściwego prokuratora o przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym - art. 89 ust. 1 u.p.p.p.,

● Generalnego Inspektora Informacji Finansowej o przeprowadzeniu transakcji mogącej mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, w przypadku gdy przekazanie zawiadomienia nie było możliwe przed jej przeprowadzeniem - art. 90 ust. 1 u.p.p.p.,

● właściwego prokuratora o przeprowadzeniu transakcji mogącej mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, w przypadku gdy przekazanie zawiadomienia było niemożliwe przed jej przeprowadzeniem - art. 90 ust. 2 u.p.p.p.

Ustawa przewiduje też odpowiednie unormowanie w przypadku instytucji obowiązanych prowadzących działalność jednoosobowo (art. 9 u.p.p.p.). W takim przypadku to osoba prowadząca działalność wykonuje zadania kadry kierowniczej wyższego szczebla oraz pracownika, o którym mowa w art. 8 u.p.p.p.

1.2. Struktura i zadania organów informacji finansowej

Z punktu widzenia regulowanych ustawą obowiązków biura rachunkowego jako instytucji obowiązanej, warto przyjrzeć się także strukturom organów informacji finansowej, egzekwujących wykonanie tychże obowiązków.

Choć naczelnym organem informacji finansowej jest minister do spraw finansów publicznych, to instytucje obowiązane realizują swoje obowiązki bezpośrednio wobec drugiego organu - Generalnego Inspektora Informacji Finansowej (dalej: "Generalny Inspektor"; art. 10 ust. 1 u.p.p.p.). Obowiązki Generalnego Inspektora sprowadzają się do podejmowania działań w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. W szczególności Generalny Inspektor:

1) analizuje informacje dotyczące wartości majątkowych, co do których podejrzewa, że mają związek z przestępstwem prania pieniędzy lub finansowania terroryzmu,

2) przeprowadza procedurę wstrzymania transakcji lub blokady rachunku,

3) żąda przekazania informacji o transakcjach oraz udostępnia je,

4) przekazuje uprawnionym organom informacje i dokumenty uzasadniające podejrzenie popełnienia przestępstwa,

5) wymienia informacje z jednostkami współpracującymi,

6) sporządza krajową ocenę ryzyka prania pieniędzy i finansowania terroryzmu oraz strategię przeciwdziałania tym przestępstwom we współpracy z jednostkami współpracującymi i instytucjami obowiązanymi,

7) sprawuje kontrolę nad przestrzeganiem przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

8) wydaje decyzje w sprawach wpisu na listę osób i podmiotów, wobec których stosuje się szczególne środki ograniczające lub skreślenia z niej oraz prowadzi tę listę,

9) współpracuje z właściwymi organami innych państw, z zagranicznymi instytucjami i międzynarodowymi organizacjami zajmującymi się przeciwdziałaniem praniu pieniędzy lub finansowaniu terroryzmu,

10) wymienia informacje z zagranicznymi jednostkami analityki finansowej, w tym prowadzi punkt kontaktowy na potrzeby tej wymiany (nowo dodany zapis),

11) nakłada kary administracyjne przewidziane w ustawie,

12) udostępnia wiedzę i informacje z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu w BIP na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,

13) przetwarza informacje w trybie określonym w ustawie,

14) inicjuje inne działania w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (art. 12 ust. 1 u.p.p.p.).

Generalny Inspektor realizuje swoje zadania przy wsparciu komórki organizacyjnej wyodrębnionej w tym w celu w urzędzie obsługującym ministra właściwego do spraw finansów publicznych (art. 12 ust. 2 u.p.p.p.).

Informacje przekazywane przez instytucje obowiązane znajdują odzwierciedlenie w corocznych sprawozdaniach Generalnego Inspektora, przedstawianych Prezesowi Rady Ministrów. Sprawozdanie zawiera m.in. informacje o poszczególnych kategoriach instytucji obowiązanych i znaczeniu gospodarczym sektorów rynku, do których należą, liczbie przekazanych przez instytucje obowiązane informacji oraz działaniach podjętych przez Generalnego Inspektora na podstawie tych informacji. Generalny Inspektor informuje też o liczbie wszczętych i zakończonych postępowań karnych, liczbie osób, którym postawiono zarzuty, jak i prawomocnie skazano (art. 14 ust. 1 i 2 u.p.p.p.).

Sprawozdania Generalnego Inspektora dostępne są na stronie internetowej Ministerstwa Finansów: https://www.gov.pl/web/finanse/sprawozdania-roczne-z-dzialalnoci-generalnego-inspektora-informacji-finansowej.

Funkcję doradczą i opiniodawczą w stosunku do Generalnego Inspektora pełni działający przy nim Komitet Bezpieczeństwa Finansowego. Główne jego zadania sprowadzają się do:

1) opiniowania krajowej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu,

2) wydawania opinii w zakresie zasadności zastosowania zaleceń Komisji Europejskiej,

3) opiniowania opracowywanej przez Generalnego Inspektora strategii przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

4) wydawania rekomendacji dotyczących zastosowania wobec danej osoby lub danego podmiotu szczególnych środków ograniczających,

5) opiniowania wniosków o uznanie za bezprzedmiotowe stosowania wobec osoby lub podmiotów szczególnych środków ograniczających,

6) dokonywania analiz i ocen rozwiązań prawnych z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

7) przedstawiania opinii o potrzebie dokonania zmian przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (art. 19 u.p.p.p.).

2. Identyfikacja i ocena ryzyka przez biura rachunkowe

Biura rachunkowe, podobnie jak i inne instytucje obowiązane, zobligowane są do dokonywania identyfikacji oraz oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu w odniesieniu do ich działalności. Czynności te, po pierwsze, dokonywane są przy uwzględnieniu czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług transakcji lub kanałów ich dostaw. Po drugie zaś, działania te są proporcjonalne do charakteru i wielkości instytucji obowiązanej (art. 27 ust. 1 u.p.p.p.). Dokonanie oceny zmierza do ustalenia, w jakim stopniu dana instytucja jest podatna na wykorzystywanie w procederze prania pieniędzy bądź finansowania terroryzmu.

Zgodnie z definicją zawartą w słowniczku ustawowym przez określenie "klient" należy rozumieć osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, której instytucja obowiązana:

● świadczy usługi lub

● dla której wykonuje czynności wchodzące w zakres prowadzonej przez nią działalności zawodowej (w tym, z którą instytucja obowiązana nawiązuje stosunki gospodarcze) lub

● na zlecenie której przeprowadza transakcję okazjonalną.

W przypadku umowy ubezpieczenia przez klienta instytucji obowiązanej rozumie się ubezpieczającego, a w przypadku umowy o prowadzenie rejestru akcjonariuszy (w rozumieniu art. 3282 k.s.h.) - wyłącznie akcjonariusza, zastawnika lub użytkownika akcji podlegającego wpisowi do tego rejestru w związku z transakcją stanowiącą podstawę dokonania wpisu (art. 2 ust. 2 pkt 10 u.p.p.p.).

Instytucje obowiązane, dokonując oceny ryzyka, mogą posiłkować się dodatkowymi źródłami informacji w postaci krajowej oceny ryzyka oraz sprawozdania Komisji Europejskiej, o którym mowa w art. 6 ust. 1-3 dyrektywy 2015/849 (art. 27 ust. 2 u.p.p.p.).

Krajową ocenę ryzyka prania pieniędzy oraz finansowania terroryzmu opracowuje Generalny Inspektor. Do współpracy z Inspektorem w tym zakresie obowiązane są: Komitet Bezpieczeństwa Finansowego, jednostki współpracujące i jednostki obowiązane (art. 25 ust. 1 u.p.p.p.). Generalny Inspektor bierze pod uwagę ww. sprawozdanie Komisji Europejskiej (art. 25 ust. 2 u.p.p.p.). Ustawa w dotychczas obowiązującym brzmieniu nakładała na Generalnego Inspektora obowiązek weryfikowania aktualności krajowej oceny i ryzyka, a w razie potrzeby - aktualizowania jej, przy czym czynność weryfikacji powinna być dokonywana nie rzadziej niż raz na dwa lata. W związku z tym, że brzmienie pozostałych przepisów ustawy nie było adekwatne do procedowania aktualizacji krajowej oceny ryzyka, ustawodawca zdecydował się znowelizować brzmienie przepisu (art. 25 ust. 3 u.p.p.p.). Obecnie obowiązek aktualizacji krajowej oceny ryzyka zastąpiony został opracowywaniem (na nowo) krajowej oceny ryzyka.

Krajowa ocena ryzyka przekazywana jest do akceptacji ministra właściwego do spraw finansów publicznych, a następnie - po wyłączeniu części zawierającej informacje niejawne - publikowana jest w Biuletynie Informacji Publicznej (art. 30 ust. 1 i 2 u.p.p.p.).

W celu precyzyjnej realizacji przepisów art. 7 ust. 5 dyrektywy 2015/849 ustawodawca nałożył na Generalnego Inspektora obowiązek przekazania krajowej oceny ryzyka Komisji Europejskiej, państwom członkowskim i europejskim urzędom nadzoru. Co więcej, Generalny Inspektor został umocowany do przekazywania państwom członkowskim posiadanych informacji o znaczeniu dla ich krajowych ocen ryzyka (art. 30 ust. 3 i 4 u.p.p.p.). Ustawodawca wskazał w projekcie nowelizacji ustawy przykładową sytuację, w której Generalny Inspektor, w związku z prowadzonymi sprawami, uzyskał wiedzę na temat wykorzystywania danego segmentu rynku finansowego państwa członkowskiego w procederze prania pieniędzy.

Powołane wyżej przepisy art. 6 ust. 1-3 dyrektywy 2015/849 nakładają na Komisję Europejską obowiązek przeprowadzania oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, które ma wpływ na rynek wewnętrzny i związane jest z działalnością transgraniczną, oraz sporządzenia w tym celu sprawozdania analizującego i oceniającego ryzyko na szczeblu Unii.

Ostatnia ocena ryzyka została dokonana przez Generalnego Inspektora w 2019 r. Jest dostępna na stronie Ministerstwa Finansów: https://www.gov.pl/web/finanse/krajowa-ocena-ryzyka-prania-pieniedzy-oraz-finansowania-terroryzmu.

Ocena ryzyka dokonywana przez biura rachunkowe. Ocena ryzyka dokonywana przez biura rachunkowe musi być dokumentowana i aktualizowana. Pierwszy z wymogów sprowadza się do sporządzania oceny ryzyka w postaci papierowej lub elektronicznej. W razie potrzeby, jednak nie rzadziej niż co 2 lata instytucje obowiązane są do aktualizacji oceny ryzyka. Wpływ na potrzebę aktualizacji oceny ryzyka mogą mieć zmiany czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw albo krajowej oceny ryzyka bądź sprawozdania Komisji Europejskiej, o którym mowa w art. 6 ust. 1-3 dyrektywy 2015/849 (art. 27 ust. 3 u.p.p.p.). Spełnienie któregokolwiek z tych warunków powoduje konieczność aktualizacji przygotowanego dokumentu, przy czym zmiana w zakresie czynników ryzyka powinna być znacząca.

Pewnych wskazówek dotyczących sposobu przygotowania oceny ryzyka biura rachunkowe mogą poszukiwać w treści pisma Urzędu Komisji Nadzoru Finansowego z 15 kwietnia 2020 r., zawierającego stanowisko dotyczące oceny ryzyka instytucji obowiązanej. W piśmie podkreślono istotną rolę oceny ryzyka. Ma ona bowiem wpływ na:

● świadomość ekspozycji na ryzyko, a w konsekwencji apetytu na ryzyko instytucji obowiązanej,

● kształt wewnętrznych dokumentów regulujących obszar AML/CFT (Anti Money Laundering/Counter Financing of Terrorism) w instytucji obowiązanej,

● zakres i sposób stosowania środków bezpieczeństwa finansowego wobec klientów instytucji obowiązanej,

● praktyczne podejście do realizacji obowiązków dotyczących przeciwdziałania praniu pieniędzy i finansowania terroryzmu w instytucji obowiązanej,

● działania podejmowane przez instytucję obowiązaną w celu mitygacji ryzyka w obszarach jej działalności, szczególnie narażonych na ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu (ML/FT).

Zwrócono uwagę na fakt, iż katalog czynników ryzyka, wymieniony w art. 27 ust. 1 ustawy, nie jest katalogiem zamkniętym, a działania podejmowane przez instytucje obowiązane, przy uwzględnieniu skali i charakteru prowadzonej działalności, mogą obejmować identyfikację i analizę dodatkowych czynników ryzyka, np.:

● narzędzia i systemy informatyczne wykorzystywane przez instytucję obowiązaną (np. systemy wspomagające proces analizy transakcji, systemy do weryfikacji klientów względem list sankcyjnych, itp.),

● stopień uzależnienia instytucji obowiązanej w obszarze związanym z AML/CFT od dostawców zewnętrznych,

● outsourcing procesów związanych z AML/CFT,

● adekwatność struktury organizacyjnej oraz liczby pracowników odpowiedzialnych za wykonywanie obowiązków AML/CFT w stosunku do zidentyfikowanego ryzyka,

● skala rotacji pracowników oraz kierownictwa jednostek odpowiedzialnych za procesy AML/CFT,

● efektywność systemu kontroli wewnętrznej i jego adekwatność w stosunku do wielkości instytucji obowiązanej,

● efektywność szkoleń w zakresie AML/CFT,

● planowane przez instytucję obowiązaną zmiany w działalności biznesowej, w szczególności jeśli dotyczą czynników ryzyka wskazanych w art. 27 ust. 1 ustawy,

● spodziewane zmiany struktury i liczby klientów, przychodów, wolumenów prowadzanych transakcji, itp.,

● planowane zmiany w strukturze organizacyjnej instytucji obowiązanej,

● planowane działania wynikające ze strategii instytucji obowiązanej, w szczególności planowane fuzje i przejęcia lub zmiany w strukturze własnościowej instytucji obowiązanej,

● możliwość zapewnienia ciągłości działania procesów AML/CFT w przypadku wystąpienia sytuacji kryzysowych niezależnych od instytucji obowiązanej,

● istotne zmiany w otoczeniu prawnym związane z przeciwdziałaniem praniu pieniędzy i finansowaniem terroryzmu.

Przykłady obszarów powiązanych z poszczególnymi czynnikami ryzyka wskazanymi w art. 27 ust. 1 ustawy, które powinny być uwzględnione w procesie oceny ryzyka, zostały wymienione w załączniku nr 1 do wspominanego pisma Urzędu Komisji Nadzoru Finansowego z 15 kwietnia 2020 r.:

Pismo Urzędu Komisji Nadzoru Finansowego wskazuje także najczęstsze błędy popełniane przez instytucje obowiązane, a wśród nich:

● pominięcie niektórych czynników ryzyka wskazanych w art. 27 ust. 1 u.p.p.p.,

● niewskazanie finalnych wniosków wynikających z oceny ryzyka,

● brak harmonogramu planowanych działań instytucji obowiązanej w celu mitygacji ryzyka lub nieracjonalne terminy zawarte w harmonogramie działań,

● niezrozumienie różnic pomiędzy ryzykiem inherentnym a rezydualnym,

● nieodpowiedni dobór metodyki, nie uwzględniający istotnych z punktu widzenia instytucji obowiązanej czynników ryzyka lub określający podatność na ryzyko w sposób nieadekwatny do skali i rodzaju działalności.

Wskazówki zawarte w piśmie Urzędu Komisji Nadzoru Finansowego należy oczywiście odczytywać z uwzględnieniem prowadzonej przez biura rachunkowe działalności i stosować się do nich w odpowiednim zakresie.

Biura rachunkowe mogą udostępniać organom samorządów zawodowych lub stowarzyszeń skupiających te instytucje obowiązane sporządzone przez siebie oceny ryzyka (art. 27 ust. 4 u.p.p.p.). Oczywista jest konieczność zachowania przy tym daleko posuniętej ostrożności, a to z uwagi na zawartość ocen ryzyka.

Generalnie wszystkie instytucje obowiązane sporządzają oceny ryzyka na własny użytek z obowiązkiem przekazania informacji, w określonych przypadkach, wskazanym w ustawie organom. Niezależnie od powyższego, Generalny Inspektor może skierować do instytucji obowiązanej żądanie przekazania przygotowanych przez nią ocen ryzyka oraz innych informacji mogących mieć wpływ na krajową ocenę ryzyka. Instytucje obowiązane mogą zrealizować wspomniany obowiązek za pośrednictwem organów samorządów zawodowych lub stowarzyszeń instytucji obowiązanych (art. 28 u.p.p.p.).

Wzór 1. Ocena ryzyka prania pieniędzy w biurze rachunkowym

3. Obowiązki biura rachunkowego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

3.1. Stosowanie środków bezpieczeństwa finansowego

Biuro rachunkowe obowiązane jest stosować środki bezpieczeństwa finansowego wobec swoich klientów (art. 33 ust. 1 u.p.p.p.). W pierwszej kolejności należy (art. 33 ust. 2 u.p.p.p.):

● rozpoznać ryzyko prania pieniędzy i finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną,

● ocenić poziom rozpoznanego ryzyka.

Powyższe czynności sprowadzają się do ogólnego rozeznania w ryzyku, jakie dana relacja czy transakcja okazjonalna, może przynieść instytucji obowiązanej. Odbywa się to z uwzględnieniem wiedzy i doświadczenia osoby wypełniającej obowiązki w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Na bazie rozpoznanego ryzyka następuje ocena rozpoznanego ryzyka. W praktyce rynku finansowego przyjmuje się rozróżnienie poziomów ryzyka prania pieniędzy oraz finansowania terroryzmu, tj. ryzyko niskie, normalne, wysokie i nieakceptowalne. To ostatnie wiązać się będzie z sytuacją, w której relacja z klientem nie zostanie w ogóle nawiązana lub zostanie rozwiązana w związku z brakiem możliwości zastosowania jednego ze środków bezpieczeństwa finansowego.

Rozpoznanie i ocena ryzyka powinny niewątpliwie nastąpić przy inicjowaniu kontaktów z danym klientem. Równie oczywiste powinno być jednak też to, iż takie czynności powinny być ponawiane na dalszym etapie współpracy. Ocena ryzyka nie jest bowiem działaniem jednorazowym. Ryzyko klienta może się zmieniać w miarę upływu czasu. Wpływ na to może mieć pozyskiwanie dodatkowej wiedzy o kliencie i jego zachowaniach. Jeśli w wyniku tak dokonywanej oceny ryzyka ujawnią się okoliczności, które mają na nią wpływ, biuro rachunkowe powinno uwzględniać to w swoich procedurach.

Periodyczne dokonywanie oceny ryzyka prania pieniędzy i finansowania terroryzmu dotyczy stałych relacji z klientami. Nie jest zaś wymagane w odniesieniu do transakcji okazjonalnych. Z istoty takich transakcji wynika konieczność przeprowadzenia jednorazowej oceny i weryfikacji. W sytuacji uzyskania późniejszych, dodatkowych informacji, po fakcie dokonania transakcji jednorazowej, mogą jednak wystąpić dodatkowe obowiązki dla jednostki obowiązanej, tj.:

● zawiadomienie Generalnego Inspektora o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 ust. 1 u.p.p.p.),

● zawiadomienie Generalnego Inspektora o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 86 ust. 1 u.p.p.p.).

Następną czynnością po rozpoznaniu i ocenie ryzyka jest udokumentowanie każdego przypadku rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną. Udokumentowanie ryzyka obejmuje jego ocenę, która z kolei uwzględnia w szczególności czynniki dotyczące (art. 33 ust. 3 u.p.p.p.):

1) rodzaju klienta,

2) obszaru geograficznego,

3) przeznaczenia rachunku,

4) rodzaju produktów, usług i sposobów ich dystrybucji,

5) poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji,

6) celu, regularności lub czasu trwania stosunków gospodarczych (art. 33 ust. 3 u.p.p.p.).

Powyższy, otwarty katalog należy potraktować jako pewne wytyczne, wskazówki dla określenia kryteriów branych pod uwagę przy dokonywaniu oceny ryzyka. Postulować należy zamknięcie procesu oceny ryzyka w oparciu o kryteria wskazane powyżej tylko w przypadku mniejszych instytucji o prostym profilu działalności. Wraz ze wzrostem skomplikowania instytucji obowiązanej wskazanie jest branie pod uwagę dodatkowych kryteriów, ponad te wymienione w katalogu.

Biura rachunkowe mają obowiązek stosować środki bezpieczeństwa finansowego w zakresie i z intensywnością uwzględniającą rozpoznane ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz jego ocenę (art. 33 ust. 4 u.p.p.p.). Ustawa wymaga więc stosowania środków bezpieczeństwa finansowego w proporcjach adekwatnych do ryzyka, jakie generuje dany klient. Jednocześnie uniemożliwia (za wyjątkiem przypadku, o którym mowa w art. 38 u.p.p.p.) odstępowanie od zastosowania jakiegokolwiek ze środków bezpieczeństwa finansowego. Prowadzenie stosunków gospodarczych lub dokonywanie transakcji okazjonalnej z klientem niskiego i normalnego ryzyka wymaga zatem zastosowania w każdym przypadku wszystkich środków bezpieczeństwa przy jednoczesnym - w przypadku tego drugiego klienta - zwiększeniu ich intensywności. Wobec klienta o wysokim ryzyku instytucja obowiązana jest zobligowana do zastosowania środków dodatkowych.

3.2. Zakres środków bezpieczeństwa finansowego

3.2.1. Identyfikacja klienta

Biuro rachunkowe, podobnie jak wszystkie pozostałe instytucje obowiązane, zobowiązane jest stosować środki bezpieczeństwa finansowego wymienione w ustawie (art. 34 ust. 1 u.p.p.p.). Środki te obejmują:

1) identyfikację klienta oraz weryfikację jego tożsamości,

2) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu weryfikacji jego tożsamości oraz ustalenia struktury własności i kontroli (w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem),

3) ocenę stosunków gospodarczych i - stosownie do sytuacji - uzyskanie informacji na temat ich celu i zamierzonego charakteru,

4) bieżące monitorowanie stosunków gospodarczych.

W ramach ostatniej kategorii wymienionych środków instytucja obowiązana:

1) dokonuje analizy transakcji przeprowadzonych w ramach stosunków gospodarczych w celu zapewnienia, że są one zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,

2) bada źródło pochodzenia wartości majątkowych będących w dyspozycji klienta w przypadkach uzasadnionych okolicznościami,

3) zapewnia, że posiada dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

Prawidłowo przeprowadzona identyfikacja i późniejsza weryfikacja klienta, od procesu nawiązania stosunków gospodarczych z klientem, a potem w trakcie ich trwania, rzutuje na prawidłowość i przebieg innych procesów. Dane zebrane już na etapie nawiązywania stosunków gospodarczych z klientem i ich jakość wpływają bowiem na oferowanie mu produktów związanych z jak najlepszą wiedzą o nim.

W przypadku osoby fizycznej identyfikacja klienta polega na ustaleniu: imienia i nazwiska, obywatelstwa, numeru PESEL lub daty urodzenia (gdy nie nadano numeru PESEL) oraz państwa urodzenia, serii i numeru dokumentu tożsamości, adresu zamieszkania. Identyfikacja klienta będącego osobą fizyczną prowadzącą działalność gospodarczą obejmuje ponadto ustalenie jego nazwy (firmy), numeru NIP oraz adresu głównego miejsca wykonywania działalności gospodarczej (art. 36 ust. 1 pkt 1 u.p.p.p.). Jeśli zaś klientem jest osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, instytucja obowiązana ustala: nazwę (firmę), formę organizacyjną, adres siedziby lub adres prowadzenia działalności, numer NIP, a w przypadku jego braku - państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji. Ustaleniu podlegają także dane identyfikacyjne osoby reprezentującej osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, a konkretnie (art. 36 ust. 1 pkt 2 u.p.p.p.):

1) imię i nazwisko,

2) numer PESEL (daty urodzenia, gdy nie nadano numeru PESEL) i państwa urodzenia.

3.2.2. Identyfikacja beneficjenta rzeczywistego

Definicja beneficjenta rzeczywistego w dotychczasowym brzmieniu ustawy odnosiła się do osoby fizycznej lub osób fizycznych spełniających kryteria wskazane w art. 2 ust. 2 pkt 1 u.p.p.p. Zastosowanie liczby mnogiej ("osoby fizyczne") nakazywało zaś ustalanie wszystkich osób spełniających w danym podmiocie kryteria uznania za beneficjenta rzeczywistego. W praktyce pojawiły się wątpliwości, czy wystarczające jest poprzestanie na zidentyfikowaniu jednego beneficjenta rzeczywistego przez instytucję obowiązaną. Ustawodawca uznał zatem za konieczne wprowadzenie przepisu, który w sposób przejrzysty oddawałby cele dyrektywy 2015/849, sprowadzające się do prawidłowego i pełnego ustalenia wszystkich beneficjentów rzeczywistych. Ustawa w nowym brzmieniu określa beneficjenta rzeczywistego jako każdą osobę fizyczną spełniającą określone kryteria, tj. sprawującą bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez klienta, lub każdą osobę fizyczną, w imieniu której są nawiązywane stosunki gospodarcze lub jest prowadzana transakcja okazjonalna.

Obowiązkowa identyfikacja beneficjenta rzeczywistego obejmuje ustalenie jego imienia i nazwiska. W wyniku nowelizacji ustawodawca zrezygnował z obowiązku ustalania obywatelstwa. W wyniku dotychczasowych doświadczeń instytucji obowiązanych zauważono, iż w wielu przypadkach kontrola nad osobami prawnymi nawiązującymi stosunki gospodarcze z krajowymi instytucjami obowiązanymi sprawowana jest pośrednio przez osoby fizyczne. W stosunku zaś do tych osób fizycznych instytucje obowiązane nie były w stanie ustalić informacji o posiadanym przez nie obywatelstwie. Ustawodawca zwrócił uwagę w projekcie ustawy zmieniającej na fakt, iż bezwzględny wymóg ustalenia obywatelstwa beneficjenta rzeczywistego w takich przypadku znacznie utrudniał prawidłowe zastosowanie tego środka bezpieczeństwa finansowego. Wobec tego, obecnie identyfikacja beneficjenta rzeczywistego obejmuje dane dotyczące jego obywatelstwa jedynie w tych przypadkach, gdy instytucja obowiązana będzie w posiadaniu takich informacji.

Biura rachunkowe obowiązane są ponadto dokonać identyfikacji osoby upoważnionej do działania w imieniu klienta. Ustaleniu podlegają następujące dane (art. 36 ust. 3 u.p.p.p.):

1) imię i nazwisko,

2) obywatelstwo,

3) numer PESEL (w przypadku jego braku data urodzenia) oraz państwo urodzenia,

4) seria i numer dokumentu tożsamości.

3.2.3. Weryfikacja klienta, osoby upoważnionej i beneficjenta rzeczywistego

Weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych. To z kolei następuje na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła, w tym, o ile są dostępne, środków identyfikacji elektronicznej lub odpowiednich usług zaufania określonych w rozporządzeniu 910/2014 (art. 37 ust. 1 u.p.p.p.). Należy zauważyć, iż przepis w dotychczasowym brzmieniu (czyli jako art. 37 u.p.p.p.) nie odwoływał się do środków identyfikacji elektronicznej lub usług zaufania określonych w rozporządzeniu 910/2014.

Dyrektywa 2015/849 konkretyzuje (art. 13 ust. 1 lit. a w brzmieniu nadanym przez art. 1 pkt 8 dyrektywy 2018/843) pojęcie rzetelnego i niezależnego źródła, z którego mają pochodzić dane, dokumenty lub informacje, na podstawie których podmiot zobowiązany stosuje wobec klienta środki należytej staranności obejmujące identyfikację klienta i weryfikację jego tożsamości. Przepisy prawa europejskiego uznają zaś jako takie źródło środki identyfikacji elektronicznej oraz odpowiednie usługi zaufania określone we wspomnianym wcześniej rozporządzeniu Parlamentu Europejskiego i Rady (UE) 910/2014 z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE. Implementacja ww. przepisu do polskiego porządku prawnego nastąpiła właśnie przez wyodrębnienie ust. 1 w art. 37 u.p.p.p.

Odwołując się do definicji beneficjenta rzeczywistego trzeba podkreślić, że w przypadku braku możliwości identyfikacji, jako beneficjenta rzeczywistego osób wskazanych w innych jednostkach redakcyjnych art. 2 ust. 2 pkt 1 u.p.p.p., biuro rachunkowe identyfikuje jako beneficjenta rzeczywistego osobę zajmującą wyższe stanowisko kierownicze, o ile nie stwierdzi podejrzeń prania pieniędzy lub finansowania terroryzmu. Identyfikacja jako beneficjenta rzeczywistego osoby zajmującej wyższe stanowisko kierownicze powinno nastąpić w ostateczności, w przypadku braku możliwości identyfikacji innych osób. Z uwagi na powyższe ustawa zmieniająca dokonała dalszej zmiany art. 37 u.p.p.p. poprzez dodanie ust. 2. Wynikało to też z konieczności implementacji do krajowego porządku prawnego wymogów wynikających z art. 13 ust. 1 lit. b dyrektywy 2015/849 w brzmieniu nadanym przez art. 1 pkt 8 dyrektywy 2018/843. W związku z tym nałożono na instytucje obowiązane obowiązek udokumentowania wszelkich utrudnień powodujących brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w przepisach art. 2 ust. 2 pkt 1 lit. a tiret 1-4 u.p.p.p., tj.:

● osoby fizycznej będącej udziałowcem lub akcjonariuszem, której przysługuje prawo własności więcej niż 25 ogólnej liczby udziałów lub akcji osoby prawnej,

● osoby fizycznej dysponującej więcej niż 25 ogólnej liczby głosów w organie stanowiącym osoby prawnej, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,

● osoby fizycznej sprawującej kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25 ogólnej liczby udziałów lub akcji, lub które łącznie dysponują więcej niż 25 ogólnej liczby głosów w organie stanowiącym tej osoby prawnej także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,

● osoby fizycznej sprawującej kontrolę nad osobą prawną poprzez posiadanie uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy o rachunkowości.

Obowiązek dokumentowania wszelkich utrudnień związanych z ustaleniem tożsamości ww. osób fizycznych dotyczy:

1) wszystkich utrudnień powodujących brak możliwości ustalenia lub wątpliwości co do tożsamości tych osób fizycznych,

2) wszystkich utrudnień związanych z uzasadnionymi czynnościami podejmowanymi w celu weryfikacji tożsamości beneficjenta rzeczywistego.

Stosując środek bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 2 (tj. identyfikacja beneficjenta rzeczywistego i podejmowanie dalszych uzasadnionych czynności), biuro rachunkowe nie może bazować wyłącznie na informacjach zawartych w Centralnym Rejestrze Beneficjentów Rzeczywistych lub odpowiednim rejestrze prowadzonym w innym państwie członkowskim (nowo dodany ust. 3 do art. 37 u.p.p.p.).

3.2.4. Ocena, cel i charakter stosunków gospodarczych

Biuro rachunkowe musi dokonać oceny stosunków gospodarczych z klientem. Stosownie do sytuacji pogłębia tę ocenę przez uzyskanie informacji na temat celu stosunków gospodarczych i ich zamierzonego charakteru. Przedmiotowa ocena powinna bazować na całokształcie wiedzy o kliencie. Cel i zamierzony charakter stosunków gospodarczych z klientem może wynikać z charakterystyki produktu, jaki nabył klient, albo z charakterystyki transakcji, jaką chce przeprowadzić.

Należy podkreślić, że uzyskanie informacji na temat celu i zamierzonego charakteru stosunków gospodarczych z klientem nie dotyczy każdego przypadku, a odnosi się tylko do szczególnych sytuacji. Mogą one być zasięgane z uwagi na specyfikację produktu, usługi, transakcji, jak również z uwagi na wątpliwości instytucji obowiązanej co do zgodności tego celu z charakterystyką oferowanego klientowi produktu, usługi czy transakcji.

Może się okazać, że zidentyfikowany uprzednio przez biuro rachunkowe cel i zamierzony charakter stosunków gospodarczych z klientem jest nieprawidłowy. Może do tego dojść np. w toku wykonywania innych obowiązków, w szczególności - ustawowych. Ustalenie, że dotychczasowa ocena stosunków gospodarczych z klientem była nieprawidłowa, może mieć wpływ na przyznaną klientowi kategorię ryzyka, czy wręcz powodować konieczność złożenia stosownego zawiadomienia Generalnemu Inspektorowi.

3.2.5. Monitorowanie stosunków gospodarczych

Instytucje obowiązane w ramach monitorowania stosunków gospodarczych powinny wykonywać przede wszystkim czynności wymienione w treści art. 34 ust. 1 pkt 4 u.p.p.p, tj. powinny:

1) analizować transakcje przeprowadzane w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem;

Biura rachunkowe są zobligowane do analizowania w procesie ciągłym. Oznacza to, że na bieżąco powinny stwierdzać, czy przeprowadzane przez klienta transakcje bądź inne jego zachowania nie powodują konieczności skierowania do Generalnego Inspektora zawiadomienia w trybie art. 74 lub art. 86 u.p.p.p. Skala działalności biura rachunkowego determinuje sposób stosowania tego środka. Analiza ta może się odbywać w sposób zautomatyzowany, w oparciu o ustalone i regularnie aktualizowane reguły analityczne. Przy działalności prowadzonej na mniejszą skalę analiza może się odbywać w sposób niezautomatyzowany (manualny).

Ustawa o przeciwdziałaniu praniu pieniędzy precyzuje, że instytucja obowiązana, dokonując analizy, powinna być w stanie rozstrzygnąć, czy transakcje klienta są zgodne z jej wiedzą o nim i jego działalności, a także z przyznaną mu kategorią ryzyka.

2) badać źródła pochodzenia wartości majątkowych będących w dyspozycji klienta - w przypadkach uzasadnionych okolicznościami;

Monitorowanie stosunków gospodarczych w postaci badania źródła pochodzenia wartości majątkowych będących w dyspozycji klienta polega na dokonaniu ustaleń, z jakiego źródła pochodzą środki, które klient deponuje w instytucji bądź używa do przeprowadzenia konkretnej transakcji. Czynności tych biuro rachunkowe nie musi dokonywać za każdym razem, jedynie w przypadkach uzasadnionych okolicznościami. Okolicznością taką może być wystąpienie czynników ryzyka w odniesieniu do klienta, które powodują, że relacja z nim może rodzić podwyższone ryzyko.

3) zapewnić, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

W zakres monitorowania stosunków gospodarczych wchodzi również obowiązek zapewnienia, że posiadane dokumenty, dane, informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane. W związku z tym biura rachunkowe muszą wprowadzić okresowe przeglądy informacji o kliencie. Powinien to być proces, którego zadaniem jest faktyczne pozyskanie nowych i aktualnych informacji o kliencie. Stosując środki bezpieczeństwa finansowego w postaci identyfikacji i weryfikacji tożsamości klienta oraz identyfikacji beneficjenta rzeczywistego, instytucje obowiązane identyfikują osobę upoważnioną do działania w imieniu klienta oraz weryfikują jej tożsamość i umocowanie do działania w imieniu klienta (art. 34 ust. 2 u.p.p.p.).

Oprócz stosowania środków bezpieczeństwa finansowego, niezbędne jest, aby instytucje obowiązane dokumentowały ich zastosowanie oraz wyniki bieżącej analizy przeprowadzanych transakcji. Wykonywanie środka bezpieczeństwa finansowego nie może być bowiem domniemywane, a ciężar dowodu wykonania ustawowych powinności spoczywa na instytucji obowiązanej. Na żądanie odpowiednich organów (wymienionych w art. 130 u.p.p.p.) instytucje muszą wykazać, że przy uwzględnieniu poziomu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną zastosowały odpowiednie środki bezpieczeństwa finansowego (art. 34 ust. 3 u.p.p.p.). Instytucja obowiązana nie tylko musi dowieść, że zastosowała środki bezpieczeństwa finansowego, ale także to, że pozostają one w odpowiedniej proporcji do ryzyka prania pieniędzy i finansowania terroryzmu, jakie generuje klient.

Realizując swe obowiązki w zakresie zastosowania środków bezpieczeństwa finansowego, instytucje mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie (art. 34 ust. 4 u.p.p.p.). Instytucja zobowiązana jest jednak, przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej, do poinformowania klienta o przetwarzaniu jego danych osobowych (art. 34 ust. 5 u.p.p.p.).

Instytucje obowiązane powinny także podejmować - w miarę potrzeby - inne niewymienione wprost, a niezbędne środki. Chodzi o ogół czynności, służących temu, że instytucja obowiązana kontroluje, rozpoznaje i zarządza właściwie stosunkami gospodarczymi z klientem i ryzykiem, wynikającym z tych stosunków. Monitorowanie stosunków gospodarczych jest najskuteczniejszym narzędziem do wykrywania potencjalnych podejrzeń prania pieniędzy bądź finansowania terroryzmu.

3.2.6. Moment wykonania obowiązku weryfikacji tożsamości klienta i beneficjenta rzeczywistego

Ustawa o przeciwdziałaniu praniu pieniędzy jednoznacznie wskazuje na właściwy moment dokonania weryfikacji tożsamości klienta i beneficjenta rzeczywistego. Instytucja obowiązana powinna tego dokonać przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej (art. 39 ust. 1 u.p.p.p.). Zasadą jest więc zakończenie weryfikacji tożsamości klienta i beneficjenta rzeczywistego przed finalizacją nawiązania stosunków gospodarczych.

Dodatkowe wytyczne przewidziano w ustawie w przypadku nawiązywania stosunków gospodarczych lub przeprowadzania transakcji okazjonalnej z klientem, którym jest:

● jeden z podmiotów wymienionych w art. 58 ustawy (przepis wymienia podmioty obowiązane do zgłaszania informacji o beneficjentach rzeczywistych i ich aktualizacji; szerzej na ten temat piszemy dalej),

● podmiot podlegający obowiązkowi rejestracji informacji o beneficjentach rzeczywistych, wynikającemu z przepisów państwa członkowskiego, wydanych na podstawie art. 30 lub art. 31 dyrektywy 2015/849.

W tych przypadkach instytucje obowiązane muszą uzyskać potwierdzenie rejestracji albo odpis z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego we właściwym państwie członkowskim (art. 39 ust. 1a u.p.p.p.). Uprawnienie instytucji do uzyskania tych informacji jest zgodne z obowiązkiem weryfikowanych klientów i do przedkładania takich informacji lub dokumentów do instytucji obowiązanych. Wprowadzenie takiego uregulowania krajowego porządku prawnego wynika z art. 14 ust. 1 dyrektywy 2015/849 (w brzmieniu nadanym przez dyrektywę 2018/843). Dyrektywa nakłada bowiem obowiązki w zakresie uzyskania przez podmioty zobowiązane informacji z właściwego rejestru beneficjentów rzeczywistych niezależnie od tego, czy potencjalny klient podlega obowiązkowi rejestracji w państwie, w którym dochodzi do nawiązania stosunków gospodarczych, czy nie.

Zakończenie weryfikacji tożsamości klienta i beneficjenta rzeczywistego przed nawiązaniem stosunków gospodarczych nie jest bezwzględną regułą. Ustawodawca przewidział od niej odstępstwa. Służyć mają one usprawnieniu prowadzenia działalności gospodarczej przez instytucje obowiązane i minimalnej ingerencji w proces nawiązywania relacji gospodarczych z klientem.

Możliwe jest zakończenie weryfikacji tożsamości klienta i beneficjenta rzeczywistego podczas nawiązywania stosunków gospodarczych, o ile spełnione są łącznie oba poniższe warunki:

1) jest to konieczne dla zapewnienia ciągłości prowadzenia działalności gospodarczej,

2) występuje niskie ryzyko prania pieniędzy i finansowania terroryzmu.

W takich przypadkach ustawa formułuje dodatkowy postulat, a mianowicie dokonanie weryfikacji w możliwie krótkim terminie od momentu nawiązania stosunków gospodarczych (art. 39 ust. 2 u.p.p.p.). Zastosowanie tej regulacji wymaga uprzedniego przeprowadzenia pełnej oceny ryzyka, która musi wskazywać na niski poziom ryzyka danego klienta.

Ściśle określone instytucje obowiązane (te, o których mowa w art. 2 ust. 1 pkt 1-5, 7-11, 24 i 25 u.p.p.p., tj. w większości instytucje finansowe podlegające nadzorowi Komisji Nadzoru Finansowego bądź Narodowego Banku Polskiego) mogą zawrzeć umowę o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub rachunku zbiorczego, pod warunkiem, że środki bezpieczeństwa finansowego w postaci identyfikacji i weryfikacji tożsamości klienta oraz identyfikacji beneficjenta rzeczywistego, zostaną zastosowane przed przeprowadzeniem transakcji z wykorzystaniem tych rachunków (art. 39 ust. 3 u.p.p.p.). Ustawodawca nie wymaga zatem w tym przypadku, aby ocena ryzyka klienta wskazywała poziom niski. Nie nakazuje także wstrzymania nawiązania relacji z klientem do czasu wykonania wskazanych środków bezpieczeństwa finansowego. Przykładowo zatem bank może rozpocząć relację z klientem i otworzyć rachunek bankowy, który jednak pozostanie zablokowany do czasu skutecznego wykonania wymienionych powyżej środków bezpieczeństwa finansowego. Należy przy tym zwrócić uwagę, iż przepisu nie można interpretować rozszerzająco i ma on zastosowanie wyłącznie do wskazanych typów rachunków. Co za tym idzie, wyjątek od reguły nie ma zastosowania np. do rachunku walut wirtualnych, czy też rachunku w spółdzielczej kasie oszczędnościowo-kredytowej.

Ostatni rodzaj zwolnienia odnosi się do powszechnych w praktyce sytuacji, w których nie ma możliwości - przy nawiązaniu relacji z klientem - ustalenia imiennie, w zakresie wymaganym w ustawie, beneficjentów niektórych trustów. Zatem w przypadku trustów, w których beneficjenci są określani na podstawie szczególnych cech, instytucje obowiązane uzyskują informacje dotyczące rodzaju tych beneficjentów, pozwalające im na identyfikację beneficjenta w momencie dokonywania wypłaty wartości majątkowych lub wykonywania przez beneficjenta przysługujących mu praw (art. 39 ust. 4 u.p.p.p.).

3.3. Przesłanki stosowania środków bezpieczeństwa finansowego

Ustawodawca przewidział katalog sytuacji, w których stosowanie środków bezpieczeństwa finansowego jest zawsze obowiązkowe. Katalog adresowany jest do wszystkich bez wyjątku instytucji obowiązanych. Do sytuacji tych należą (art. 35 ust. 1 u.p.p.p.):

1) nawiązywanie stosunków gospodarczych,

2) przeprowadzanie transakcji okazjonalnej o równowartości 15 000 euro lub większej lub stanowiącej transfer środków pieniężnych na kwotę przekraczającą równowartość 1000 euro lub z wykorzystaniem waluty wirtualnej o równowartości 1000 euro lub większej (dotyczy instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 12 u.p.p.p.),

3) przeprowadzanie gotówkowej transakcji okazjonalnej o równowartości 10 000 euro lub większej (dotyczy instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 23 u.p.p.p.),

4) obstawienie stawek oraz odbiór wygranych o równowartości 2000 euro lub większej (dotyczy instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 20 u.p.p.p.),

5) podejrzenie prania pieniędzy lub finansowania terroryzmu,

6) wątpliwość co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.

Wspólnym mianownikiem sytuacji wymienionych w pkt 2 w zakresie transakcji o równowartości 15 000 euro lub większej oraz sytuacji wymienionych w pkt 3-4, jest obowiązek stosowania środków bezpieczeństwa finansowego niezależnie od tego, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane. Ocenie w takich przypadkach powinny podlegać okoliczności transakcji, tak aby obiektywnie można było stwierdzić, czy są ze sobą w jakiś sposób powiązane.

Każdorazowo, gdy instytucja obowiązana wchodzi z klientem w relacje gospodarcze, które w chwili ich nawiązywania wykazują cechę trwałości, należy stosować środki bezpieczeństwa finansowego. Sytuację - pod kątem trwałości - należy zawsze rozpatrywać indywidualnie z perspektywy produktu bądź usługi oferowanej przez daną instytucję.

Nie każda transakcja okazjonalna będzie wymagać stosowania środków bezpieczeństwa finansowego, a tylko taka, która odpowiada ustawowym kryteriom. Transakcja okazjonalna stanowi przeciwieństwo stałych stosunków gospodarczych. Precyzyjniej zaś można stwierdzić, że warunkiem uznania danej transakcji za okazjonalną jest brak istnienia stosunków gospodarczych zarówno z osobą przeprowadzającą transakcję, jak i np. jej odbiorcą.

Środki bezpieczeństwa finansowego należy stosować w odniesieniu do transakcji okazjonalnych o równowartości 15 000 euro lub większej lub takiej, która stanowi transfer środków pieniężnych na kwotę przekraczającą równowartość 1000 euro. Na mocy ustawy zmieniającej nałożono ponadto na podmioty prowadzące działalność związaną z obrotem walutami wirtualnymi obowiązek stosowania środków bezpieczeństwa finansowego również w odniesieniu do transakcji okazjonalnych o równowartości 1000 euro lub większej, przeprowadzonych z wykorzystaniem waluty wirtualnej.

Nowelizacja rozszerzyła ponadto obowiązek stosowania środków bezpieczeństwa finansowego wobec dotychczasowych klientów instytucji obowiązanych. Zasadą jest stosowanie tych środków w odniesieniu do klientów, z którymi instytucje obowiązane utrzymują stosunki gospodarcze z uwzględnieniem wszakże rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu. Stosowanie ich jest szczególnie uzasadnione, gdy (art. 35 ust. 2 u.p.p.p.):

1) doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych,

2) doszło do zmiany uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego,

3) instytucja obowiązana była w ciągu danego roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności gdy obowiązek taki wynikał z przepisów ustawy o wymianie informacji podatkowych z innymi państwami.

3.4. Stosowanie środków bezpieczeństwa finansowego w przypadku umów ubezpieczenia

Zakłady ubezpieczeń wykonujące działalność, o której mowa w dziale I załącznika do ustawy o działalności ubezpieczeniowej i reasekuracyjnej, będące stronami umowy ubezpieczenia, zobowiązane są do stosowania wobec osób uprawnionych z tytułu tych umów środków bezpieczeństwa polegających na identyfikacji klienta i weryfikacji jego tożsamości (art. 40 ust. 1 u.p.p.p.). W rozumieniu ustawy osoba uprawniona nie jest klientem zakładu ubezpieczeń, a jest nim jedynie ubezpieczający.

To szczególne potraktowanie osoby uprawnionej z tytułu umowy ubezpieczenia uzasadnione jest tym, że przecież ubezpieczyciel wchodzi w interakcję z nim dopiero z chwilą wypłaty świadczenia. W wielu przypadkach do takiej interakcji i wypłaty nigdy nie dochodzi. Stąd nakazywanie zakładowi ubezpieczeń jako instytucji obowiązanej wykonywania środków bezpieczeństwa finansowego wobec takich osób uprawnionych byłoby niecelowe. Obowiązek identyfikacji i weryfikacji tych osób aktualizuje się dopiero z chwilą ustalenia osób uprawnionych z tytułu ubezpieczenia. Granicznym momentem podjęcia środków bezpieczeństwa finansowego jest moment wypłaty świadczenia.

Ustawa reguluje także sytuację, w której dochodzi do całkowitego bądź częściowego przeniesienia praw z tytułu umowy. W takim przypadku następuje zmiana uprzednio ustalonej osoby uprawnionej z tytułu umowy, ewentualnie pojawia się kolejna osoba uprawniona. Wówczas zakład ubezpieczeń zobligowany jest do zastosowania drugiego środka bezpieczeństwa finansowego, tj. identyfikacji beneficjenta rzeczywistego i podjęcia dalszych uzasadnionych czynności (art. 40 ust. 2 u.p.p.p.). Nie może przy tym odstąpić od zastosowania pierwszego z wymienionych środków - identyfikacji i weryfikacji tożsamości osoby uprawnionej.

3.5. Stosunki gospodarcze z osobą zajmującą eksponowane stanowisko polityczne

Ustawodawca przewidział procedurę, którą należy stosować w sytuacji nawiązania stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne. Definicja osób zajmujących eksponowane stanowiska polityczne została zawarta w art. 2 ust. 2 pkt 11 u.p.p.p. Są to osoby pełniące znaczące funkcje polityczne lub zajmujące znaczące stanowiska publiczne, przykładowo wymienione w treści tego przepisu, z wyłączeniem grup stanowisk średniego i niższego szczebla.

Nawiązywanie i utrzymywanie stosunków gospodarczych z takimi osobami wymaga od biura rachunkowego stosowania rygorystycznych procedur identyfikacji i weryfikacji tożsamości klienta oraz zastosowania wobec niego wzmożonych środków bezpieczeństwa finansowego. Uzasadnione jest to potencjalnie zwiększonym ryzykiem prania pieniędzy i finansowania terroryzmu. Osoby zajmujące eksponowane stanowiska polityczne mogą bowiem, ze względu na swoją uprzywilejowaną pozycję, angażować się w działania przestępcze z mniejszą obawą ujawnienia przez pracowników instytucji obowiązanych.

W ramach tej szczególnej procedury instytucje obowiązane muszą ustalić, czy klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne. W tym celu wdrażają procedury oparte na analizie ryzyka. Przede wszystkim mogą przyjmować od klienta oświadczenie w formie pisemnej lub dokumentowej, że jest on albo nie jest osobą zajmującą takie stanowisko. Oświadczenie składane jest pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia. Oświadczenie takie musi zawierać klauzulę o treści: "Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia".

Ustalenie, że klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne, i nawiązanie z nim stosunków gospodarczych rodzi dalsze konsekwencje. Biuro rachunkowe w takim przypadku obowiązane jest stosować wobec tych osób środki bezpieczeństwa finansowego i podjąć wymienione w ustawie działania, a mianowicie:

1) uzyskać akceptację kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych z taką osobą,

2) stosować odpowiednie środki w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji,

3) intensyfikować stosowanie środka bezpieczeństwa finansowego polegającego na bieżącym monitorowaniu stosunków gospodarczych klienta (art. 46 ust. 2 u.p.p.p.).

Zaprzestanie przez klienta zajmowania eksponowanego stanowiska politycznego nie oznacza jeszcze odstąpienia przez instytucję obowiązaną od obowiązku stosowania szczególnych procedur. W okresie od zaprzestania zajmowania przez tę osobę stanowiska do dnia ustalenia, że z tą osobą nie wiąże się wyższe ryzyko, instytucja obowiązana stosuje w dalszym ciągu środki uwzględniające to ryzyko. Minimalny okres dalszego stosowania tych środków wynosi 12 miesięcy (art. 46 ust. 5 u.p.p.p.).

Wzór 2. Oświadczenie klienta dotyczące zajmowania eksponowanego stanowiska politycznego

3.6. Odstąpienie od stosowania środków bezpieczeństwa finansowego

Stosowanie środków bezpieczeństwa finansowego powinno być uzależnione od ryzyka prania pieniędzy oraz finansowania terroryzmu, jakie generuje klient. Co do zasady należy stosować wszystkie środki bezpieczeństwa finansowego (zakaz odstąpienia od stosowania któregokolwiek ze środków). Biura rachunkowe mogą jednak dostosowywać częstotliwość i zakres stosowania podstawowego katalogu środków bezpieczeństwa finansowego stosownie do okoliczności.

Ustawa przewiduje jednak wyjątek od tej reguły i możliwość odstąpienia od stosowania środków bezpieczeństwa polegających na:

1) identyfikacji klienta i weryfikacji jego tożsamości,

2) identyfikacji beneficjenta rzeczywistego i podejmowania dalszych uzasadnionych czynności,

3) oceny stosunków gospodarczych i, stosownie do sytuacji, uzyskania informacji na temat ich celu i zamierzonego charakteru.

Odstąpienie od tych środków bezpieczeństwa finansowego dopuszczalne jest tylko przy uwzględnieniu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu i tylko w odniesieniu do pieniądza elektronicznego w rozumieniu ustawy o usługach płatniczych. Co więcej, muszą być spełnione następujące warunki ograniczające ryzyko prania pieniędzy i finansowania terroryzmu:

1) instrument płatniczy nie może być zasilony lub instrument ten ma maksymalny miesięczny limit transakcji płatniczych w wysokości równowartości 150 euro (w poprzednim stanie prawnym 50 euro), która to kwota może być wykorzystana wyłącznie na terytorium Rzeczypospolitej Polskiej,

2) maksymalna kwota przechowywana elektronicznie nie przekracza równowartości 150 euro (poprzednio 50 euro),

3) instrument płatniczy może być wykorzystywany wyłącznie do zakupu towarów i usług,

4) instrument płatniczy nie może być zasilony pieniądzem elektronicznym wydanym bez zastosowania środków bezpieczeństwa finansowego,

5) wydawca pieniądza elektronicznego prowadzi bieżącą analizę przeprowadzanych transakcji lub monitoruje stosunki gospodarcze w sposób umożliwiający identyfikację transakcji nietypowych lub transakcji, których okoliczności wskazują, że mogą mieć one związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 38 ust. 1 u.p.p.p.).

Niezależnie od wspomnianej już konieczności uwzględnienia rozpoznanego ryzyka prania pieniędzy i finansowania terroryzmu, zawsze wymagane będzie zastosowanie pełnych środków bezpieczeństwa finansowego w przypadku wykupu pieniądza elektronicznego za kwotę przekraczającą równowartość 50 euro lub podjęcia w gotówce wartości pieniądza elektronicznego w kwocie przekraczającej równowartość 50 euro (art. 38 ust. 2 pkt 1 u.p.p.p.). Dodatkowo znowelizowana ustawa wprowadziła taki wymóg w odniesieniu do transakcji płatniczych zainicjowanych za pośrednictwem Internetu lub urządzenia, które może być wykorzystywane do porozumiewania się na odległość, gdy wysokość pojedynczej transakcji przekracza równowartość 50 euro (art. 38 ust. 2 pkt 2 u.p.p.p.).

Nowelizacja wdrożyła również do krajowego porządku prawnego wymogi wynikające z art. 12 ust. 3 dyrektywy 2015/849 (dodanego przez art. 1 pkt 7 lit. c dyrektywy 2018/843). W preambule dyrektywy 2018/843 stwierdzono, że anonimowe karty przedpłacone stanowią łatwe w użyciu narzędzie służące finansowaniu ataków terrorystycznych i przygotowań do nich. Dlatego istotne jest zapewnienie, aby korzystanie na terytorium Unii Europejskiej z anonimowych kart przedpłaconych wydanych w państwach trzecich było możliwe tylko wówczas, gdy spełniają one wymogi równoważne z wymogami określonymi w prawie unijnym. W związku z tym przewidziano w ustawie, iż organizacje kartowe (w rozumieniu ustawy o usługach płatniczych) muszą umożliwiać potwierdzenie, że anonimowa przedpłacona karta płatnicza wydana w państwie trzecim spełnia warunki określone w art. 38 ust. 1 i 2 u.p.p.p. Instytucje obowiązane, będące agentami rozliczeniowymi, nie będą akceptować zaś płatności dokonywanych za pomocą takich kart, które nie spełniają wspomnianych wymogów (art. 38 ust. 3 u.p.p.p.).

3.7. Niemożność zastosowania środków bezpieczeństwa finansowego

Każda instytucja obowiązana, w tym także biuro rachunkowe, stosuje środki bezpieczeństwa finansowego określone w art. 34 ust. 1 ustawy. W razie niemożliwości wykonania któregokolwiek z tych środków, instytucja obowiązana nie tylko może, ale jest wręcz zobligowana (art. 41 ust. 1 u.p.p.p.) do:

1) nienawiązania stosunków gospodarczych,

2) nieprzeprowadzenia transakcji okazjonalnej,

3) nieprzeprowadzenia transakcji za pośrednictwem rachunku bankowego,

4) rozwiązania stosunków gospodarczych.

Rozmaite sytuacje mogą uzasadniać zastosowanie wspomnianych wyżej sankcyjnych środków. Jako przykład można wskazać sytuację posłużenia się fałszywym dokumentem tożsamości, czy też niechęć do przedstawienia zaktualizowanych danych. Nie ma przy tym znaczenia, czy niemożność zastosowania środków bezpieczeństwa finansowego wynika z tego, że instytucja obowiązana sama nie mogła ich wykonać we własnym zakresie, czy też z tego, że klient na wezwanie instytucji nie przedstawił dokumentów koniecznych do wykonania któregokolwiek ze środków bezpieczeństwa finansowego.

Niemożność zastosowania środków bezpieczeństwa finansowego obliguje biuro rachunkowe (zgodnie z art. 41 ust. 2 u.p.p.p.) do dokonania oceny, czy ta niemożność stanowi podstawę do przekazania Generalnemu Inspektorowi zawiadomienia, o którym mowa w art. 74 lub art. 86 ustawy. Oznacza to, że sam fakt nienawiązania stosunków gospodarczych, czy też rozwiązania relacji z klientem nie powoduje jeszcze automatycznie kierowania stosownych zawiadomień do Generalnego Inspektora. Dopiero bowiem zaistnienie dodatkowych przesłanek wynikających z przepisów ustawy o praniu pieniędzy wywołuje powstanie takiego obowiązku po stronie instytucji.

Od opisywanych obowiązków mogą odstąpić instytucje obowiązane określone w art. 2 ust. 1 pkt 14 ustawy (tj. adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi) w zakresie, w jakim ustalają sytuację prawną klienta w związku z postępowaniem sądowym, wykonywaniem obowiązków polegających na obronie, reprezentowaniu lub zastępowaniu klienta w postępowaniu sądowym albo udzielaniu klientowi porady prawnej dotyczącej wszczęcia postępowania sądowego lub uniknięcia takiego postępowania (art. 41 ust. 3 u.p.p.p.). Ten wyjątek związany jest z obowiązkiem dochowania szczególnej tajemnicy zawodowej wiążącej wymienione osoby i można go interpretować wyłącznie wąsko, w odniesieniu do opisanych w treści przepisu sytuacji. Należy jednak podkreślić, że wyjątek ten nie dotyczy biur rachunkowych.

3.8. Stosowanie uproszczonych środków bezpieczeństwa finansowego

Stosowanie środków bezpieczeństwa finansowego powinno być uzależnione od ryzyka prania pieniędzy oraz finansowania terroryzmu, jakie generuje dany klient. Choć odstąpienie od stosowania środków bezpieczeństwa jest zabronione (poza wąsko określonym w art. 38 u.p.p.p. kręgiem sytuacji), to zasadne jest moderowanie częstotliwości i zakresu stosowania podstawowego katalogu środków bezpieczeństwa finansowego poprzez stosowanie - w uzasadnionych sytuacjach - uproszczonych środków. Warunkiem jest przeprowadzenie oceny ryzyka, która potwierdziła niższe ryzyko prania pieniędzy i finansowania terroryzmu (art. 42 ust. 1 u.p.p.p.). Ustawa nie wprowadza zatem żadnego automatyzmu. Każdorazowe stosowanie uproszczonych środków bezpieczeństwa finansowego wymaga uprzedniej oceny ryzyka klienta bądź transakcji okazjonalnej, która to ocena musi być niska. Ustawodawca zaproponował przykładowy katalog osób i sytuacji, które wiążą się z niższym ryzykiem prania pieniędzy oraz finansowania terroryzmu.

W odniesieniu do klienta niższe ryzyko generuje (art. 42 ust. 2 pkt 1 u.p.p.p.):

1) jednostka sektora finansów publicznych,

2) przedsiębiorstwo państwowe albo spółka z większościowym udziałem Skarbu Państwa, jednostek samorządu terytorialnego lub ich związków,

3) spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym podlegającym wymogom ujawniania informacji o jej beneficjencie rzeczywistym wynikającym z przepisów prawa Unii Europejskiej lub odpowiadającym im przepisom prawa państwa trzeciego, albo spółka z większościowym udziałem takiej spółki,

4) rezydent państwa członkowskiego,

5) rezydent państwa trzeciego określanego przez wiarygodne źródła jako państwo o niskim poziomie korupcji lub innej działalności przestępczej,

6) rezydent państwa trzeciego, w którym (na podstawie wiarygodnych danych) obowiązują przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odpowiadające wymogom wynikającym z przepisów Unii Europejskiej w zakresie przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu.

Czynniki potencjalnie niższego ryzyka wiążą się z zawarciem umowy ubezpieczenia, gdy (art. 42 ust. 2 pkt 2 u.p.p.p.):

1) składka roczna nie przekracza równowartości 1500 euro lub

2) składka jednorazowa nie przekracza 3500 euro.

Niższe ryzyko prania pieniędzy i finansowania terroryzmu ustawodawca wiąże również z następującymi sytuacjami (art. 42 ust. 2 pkt 3-5 u.p.p.p.):

1) przystąpieniem i uczestnictwem w pracowniczym programie emerytalnym,

2) uczestnictwie w pracowniczym planie kapitałowym,

3) zawarciem umowy i gromadzeniem oszczędności na indywidualnym koncie emerytalnym lub indywidualnym koncie zabezpieczenia emerytalnego,

4) oferowaniem produktów lub usług w celu zapewnienia odpowiednio zdefiniowanego i ograniczonego dostępu do systemu finansowego klientom mającym ograniczony dostęp do produktów lub usług oferowanych w tamach tego systemu,

5) oferowaniem produktów lub usług powiązanych z klientem, w przypadku których ryzyko prania pieniędzy oraz finansowania terroryzmu jest ograniczane za pomocą innych czynników, w tym jednostek uczestnictwa funduszy inwestycyjnych otwartych lub specjalistycznych funduszy inwestycyjnych otwartych lub określonych rodzajów pieniądza elektronicznego.

Katalog czynników potencjalnie niskiego ryzyka może wynikać również z uwagi na uwarunkowania geograficzne. O niższym ryzyku świadczy powiązanie stosunków gospodarczych lub transakcji okazjonalnej z państwem członkowskim bądź państwem trzecim, o ile według wiarygodnych źródeł:

● jest to państwo o niskim poziomie korupcji lub innej działalności przestępczej,

● obowiązują w nim przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odpowiadające wymogom wynikającym z przepisów Unii Europejskiej (art. 42 ust. 2 pkt 6 u.p.p.p.).

Ustawodawca przewidział również dwie sytuacje, w których stosowanie uproszczonych środków bezpieczeństwa finansowego jest wykluczone. Opisywana regulacja nie znajdzie zastosowania wobec:

● podejrzenia prania pieniędzy lub finansowania terroryzmu oraz

● wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta (art. 42 ust. 3 u.p.p.p.).

3.9. Wzmożone środki bezpieczeństwa finansowego

O ile niskie ryzyko prania pieniędzy oraz finansowania terroryzmu może stanowić uzasadnienie dla stosowania uproszczonych środków bezpieczeństwa finansowego, o tyle w razie stwierdzenia wyższego ryzyka, a także w wymienionych w ustawie przypadkach (art. 44-46, szerzej na ten temat piszemy dalej), biuro rachunkowe zobligowane jest do stosowania środków wzmożonych (art. 43 ust. 1 u.p.p.p.). W przeciwieństwie do środków uproszczonych, których zastosowanie jest opcjonalne, zastosowanie wzmożonych środków bezpieczeństwa finansowego jest zawsze obowiązkiem instytucji w przypadkach wyższego ryzyka prania pieniędzy lub finansowania terroryzmu.

Także i w tym przypadku ustawodawca zaproponował przykładowy katalog obejmujący różne kategorie klientów i sytuacji, które mogą świadczyć o wyższym ryzyku prania pieniędzy lub finansowania terroryzmu. Wystąpienie tych sytuacji może stanowić sytuacje wyższego ryzyka, o ile instytucja nie podejmie proporcjonalnych do ryzyka działań, mających na celu ograniczenie go.

Przykładowy katalog otwiera przypadek nawiązania stosunków gospodarczych w nietypowych okolicznościach. Potencjalnie wyższe ryzyko ustawa wiąże też z określoną kategorią klienta, którym jest:

1) osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, których działalność służy do przechowywania aktywów osobistych,

2) spółka, w której wydano dokumenty na okaziciela, której papiery wartościowe nie są dopuszczone do obrotu zorganizowanego,

3) spółka, w której prawa z akcji lub udziałów są wykonywane przez podmioty inne niż akcjonariusze lub udziałowcy,

4) rezydent państwa, o którym mowa w art. 43 ust. 2 pkt 10 ustawy (szerzej na ten temat piszemy dalej).

Na wyższe ryzyko prania pieniędzy i finansowania terroryzmu wpływa również:

1) przedmiot działalności gospodarczej klienta obejmujący przeprowadzanie znacznej liczby lub opiewających na wysokie kwoty transakcji gotówkowych,

2) nietypowa lub nadmiernie złożona struktura własnościowa klienta,

3) korzystanie przez klienta z usług lub produktów oferowanych w ramach bankowości prywatnej, jak również z usług lub produktów sprzyjających anonimowości lub utrudniających jego identyfikację,

4) nawiązywanie albo utrzymywanie stosunków gospodarczych lub przeprowadzanie transakcji okazjonalnej bez fizycznej obecności klienta (gdy ryzyko nie zostało ograniczone w inny sposób),

5) zlecanie przez nieznane lub niepowiązane z klientem podmioty trzecie transakcji, których beneficjentem jest klient,

6) objęcie stosunkami gospodarczymi lub transakcjami nowych produktów lub usług albo oferowanie produktów lub usług przy wykorzystaniu nowych kanałów dystrybucji lub nowych rozwiązań technologicznych (art. 43 ust. 2 pkt 3-9 u.p.p.p.).

W piśmie z 18 kwietnia 2019 r., stanowiącym Komunikat nr 4 w sprawie korekty komunikatu Generalnego Inspektora Informacji Finansowej z 22 sierpnia 2018 r. w sprawie identyfikacji klienta instytucji obowiązanej i weryfikacji jego tożsamości, Generalny Inspektor podkreślił, iż nawiązywanie i utrzymywanie stosunków gospodarczych lub przeprowadzanie transakcji okazjonalnej bez fizycznej obecności klienta może świadczyć o wyższym ryzyku prania pieniędzy oraz finansowania terroryzmu w przypadku, gdy związane z tym ryzyko prania pieniędzy lub finansowania terroryzmu nie zostało ograniczone w inny sposób. Płynie stąd wniosek, że fakt braku fizycznej obecności klienta w przypadku nawiązywania stosunków gospodarczych lub przeprowadzania transakcji okazjonalnej, nie stanowi przesłanki świadczącej automatycznie o istnieniu wyższego ryzyka prania pieniędzy oraz finansowania terroryzmu, a jedynie może wskazywać na wystąpienie takiego ryzyka.

Wyższe ryzyko prania pieniędzy oraz finansowania terroryzmu wiązać się może z określoną kategorią krajów i obszarów geograficznych. Chodzi tu o:

1) państwa trzecie wysokiego ryzyka,

2) państwa określane przez wiarygodne źródła jako państwa o wysokim poziomie korupcji lub innego rodzaju działalności przestępczej, państwa finansujące lub wspierające popełnianie czynów o charakterze terrorystycznym, lub z którymi łączona jest działalność organizacji o charakterze terrorystycznym,

3) państwa, w stosunku do których ONZ lub Unia Europejska podjęły decyzję o nałożeniu sankcji lub szczególnych środków ograniczających (art. 43 ust. 2 pkt 10 u.p.p.p.).

Nowelizacja ustawy dodała dwie kolejne kategorie sytuacji zwiększających ryzyko. Po pierwsze, świadczyć może o tym:

● powiązanie stosunków gospodarczych lub transakcji okazjonalnej ze szczególnymi towarami, charakteryzującymi się wysoką wartością lub potencjalnym pochodzeniem z czynu zabronionego; za towary takie uznano: ropę naftową, broń, metale szlachetne, produkty tytoniowe, artefakty kulturowe, kość słoniową, gatunki chronione lub inne przedmioty o znaczeniu archeologicznym, historycznym, kulturowym i religijnym lub o szczególnej wartości naukowej (art. 43 ust. 2 pkt 11 u.p.p.p.);

● powiązanie stosunków gospodarczych lub transakcji okazjonalnej ze szczególną kategorią klienta - obywatela państwa trzeciego i ubiegającego się o prawo pobytu lub obywatelstwo w państwie członkowskim w zamian za transfery kapitałowe, nabycie nieruchomości lub obligacji skarbowych lub inwestycje w podmioty o charakterze korporacyjnym w danym państwie członkowskim (art. 43 ust. 2 pkt 12 u.p.p.p.).

Biura rachunkowe są zobowiązane prowadzić bieżącą analizę przeprowadzanych transakcji (art. 43 ust. 3 u.p.p.p.). Jest to środek niezależny i dalej idący niż bieżące monitorowanie stosunków gospodarczych z klientem. Analizą powinny być w takim przypadku objęte wszystkie przeprowadzane transakcje, zarówno w ramach stosunków gospodarczych, jak i jako transakcje okazjonalne. Obowiązkiem biura są też działania w celu wyjaśnienia okoliczności przeprowadzenia transakcji, ilekroć ujawnione zostaną transakcje: skomplikowane, opiewające na wysokie, nieuzasadnione okolicznościami kwoty, przeprowadzane w nietypowy sposób lub wydające się nie mieć uzasadnienia prawnego lub gospodarczego. Zastosowanie środka bezpieczeństwa finansowego w postaci bieżącego monitorowania stosunków gospodarczych klienta należy zintensyfikować w przypadku transakcji przeprowadzanych właśnie w ramach stosunków gospodarczych (art. 43 ust. 4 u.p.p.p.).

3.10. Wzmożone środki bezpieczeństwa finansowego stosowane ze względu na siedzibę w państwie trzecim wysokiego ryzyka

Ustawa nakazuje stosowanie wzmożonych środków bezpieczeństwa finansowego wobec klientów pochodzących z państwa trzeciego wysokiego ryzyka lub mających w nim siedzibę. Dyrektywa 2015/849 (w art. 18a wprowadzonym przez dyrektywę 2018/843) określa ramy wspólnej polityki państw członkowskich wobec państw trzecich wysokiego ryzyka. W celu dostosowania prawa krajowego do wymogów ww. regulacji, znowelizowany został przepis art. 44 ust. 1 ustawy.

Wskazany został katalog działań podejmowanych przez instytucje obowiązane w przypadku nawiązania stosunków gospodarczych lub przeprowadzenia transakcji związanej z państwem trzecim wysokiego ryzyka zidentyfikowanym przez Komisję Europejską w akcie delegowanym przyjętym na podstawie art. 9 dyrektywy 2015/849. Katalog przewiduje pewne minimum obligatoryjnych działań, a co za tym idzie instytucja obowiązana może podejmować dalej idące działania.

Niemniej, w przypadku o którym mowa, biuro rachunkowe ma obowiązek:

1) uzyskać dodatkowe informacje o kliencie i beneficjencie rzeczywistym oraz o zamierzonym charakterze stosunków gospodarczych,

2) uzyskać informacje o źródle majątku klienta i beneficjenta rzeczywistego oraz o źródle pochodzenia wartości majątkowych pozostających w ich dyspozycji w ramach stosunków gospodarczych lub transakcji,

3) uzyskać informacje o przyczynach i okolicznościach zamierzonych lub przeprowadzonych transakcji,

4) uzyskać akceptację kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych,

5) zintensyfikować bieżące monitorowanie stosunków gospodarczych poprzez zwiększenie liczby oraz częstotliwości monitorowania oraz zwiększenie liczby transakcji typowanych do dalszej analizy (art. 44 ust. 1 u.p.p.p.).

Regulacja w nowym brzmieniu ma w swoim zamierzeniu zapewnić skuteczne metody zabezpieczania krajowego systemu finansowego przed działaniami podmiotów z państw trzecich wysokiego ryzyka, usiłujących wykorzystać krajowe instytucje obowiązane w procederze prania pieniędzy lub finansowania terroryzmu.

Rozporządzenie Delegowane Komisji (UE) 2016/1675 z 14 lipca 2016 r., uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/849 przez wskazanie państw trzecich wysokiego ryzyka, mających strategiczne braki, zawiera wykaz jurysdykcji państw trzecich mających strategiczne braki w swoich systemach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, które to braki stwarzają znaczące zagrożenia dla systemu finansowego Unii. W załączniku do rozporządzenia podzielono te państwa na trzy kategorie:

1) państwa trzecie wysokiego ryzyka, które przedstawiły pisemne zobowiązanie polityczne na wysokim szczeblu do usunięcia stwierdzonych braków i opracowały wspólnie z FATF (Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy) plan działania, tj.: Afganistan, Bahamy, Barbados, Botswana, Kambodża, Ghana, Irak, Jamajka, Mauritius, Mjanma/Birma, Nikaragua, Pakistan, Panama, Syria, Trynidad i Tobago, Uganda, Vanuatu, Jemen, Zimbabwe,

2) państwa trzecie wysokiego ryzyka, które przedstawiły zobowiązanie polityczne na wysokim szczeblu do usunięcia stwierdzonych braków i zdecydowały się poprosić o pomoc techniczną we wdrażaniu planu działania FATF oraz zostały wskazane w oświadczeniu publicznym FATF, tj. Iran,

3) państwa trzecie wysokiego ryzyka, które są źródłem ciągłego i znacznego ryzyka w zakresie prania pieniędzy i finansowania terroryzmu i wielokrotnie zaniechały usunięcia stwierdzonych uchybień oraz zostały wskazane w oświadczeniu publicznym FATF, tj. Koreańska Republika Ludowo-Demokratyczna.

Obowiązek stosowania wzmożonych środków bezpieczeństwa finansowego wyłącznie ze względu na siedzibę w państwie trzecim wysokiego ryzyka nie obowiązuje w przypadku oddziałów instytucji obowiązanych, jednostek zależnych z większościowym udziałem instytucji obowiązanych oraz oddziałów i jednostek zależnych z większościowym udziałem podmiotów mających siedzibę na terytorium państwa członkowskiego podlegającym obowiązkom wynikającym z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wydanych na podstawie dyrektywy 2015/849. Dodatkowym warunkiem jest stosowanie przez te podmioty procedur z zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu obowiązujących w grupie, w skład której wchodzą (art. 44 ust. 2 u.p.p.p.). Zwrócić należy przy tym uwagę na fakt, iż obowiązek stosowania wzmożonych środków jest wyłączony tylko ze względu na siedzibę w państwie trzecim wysokiego ryzyka, co nie zwalnia z analogicznego obowiązku na podstawie innych przepisów ustawy o praniu pieniędzy.

Instytucja obowiązana dokonująca transakcji związanej z państwem trzecim wysokiego ryzyka, zidentyfikowanym przez Komisję Europejską w akcie delegowanym, przyjętym na podstawie art. 9 dyrektywy 2015/849, musi podejmować wzmożone środki bezpieczeństwa finansowego ze względu na siedzibę w państwie trzecim wysokiego ryzyka (zostały one określone w art. 44 ust. 1 u.p.p.p.), a ponadto jedno z następujących działań ograniczających ryzyko związane z transakcją, tj.:

1) podjąć dodatkowe czynności w ramach stosowanych wzmożonych środków bezpieczeństwa finansowego,

2) wprowadzić zintensyfikowanie obowiązków związanych z przekazywaniem informacji lub raportowaniem transakcji,

3) ograniczyć zakres stosunków gospodarczych lub transakcji (art. 44a u.p.p.p.).

Wybór działania właściwego w danej sytuacji pozostawiony jest instytucji obowiązanej przeprowadzającej transakcję związaną z państwem trzecim wysokiego ryzyka. Instytucja obowiązana może zdecydować o zastosowaniu wybranego działania, jak również może zastosować wszystkie wymienione działania.

3.11. Korzystanie z usług podmiotu trzeciego przy stosowaniu środków bezpieczeństwa finansowego

Biura rachunkowe mogą korzystać z usług podmiotu trzeciego przy stosowaniu podstawowych środków bezpieczeństwa finansowego, określonych w art. 34 ust. 1 pkt 1-3 ustawy. Pomoc taka zatem jest dopuszczalna w zakresie dokonywania:

1) identyfikacji klienta i weryfikacji jego tożsamości,

2) identyfikacji beneficjenta rzeczywistego i podejmowania uzasadnionych czynności w celu weryfikacji jego tożsamości, ustalenia struktury własności i kontroli,

3) oceny stosunków gospodarczych i - stosownie do okoliczności - uzyskania informacji na temat ich celu i zamierzonego charakteru.

Z powyższego wyliczenia wynika jednoznaczny zakaz korzystania z usług podmiotu trzeciego w zakresie bieżącego monitorowania stosunków gospodarczych klienta.

Korzystanie z opisywanej pomocy wchodzi ponadto w grę tylko pod warunkiem niezwłocznego przekazywania przez ten podmiot, na żądanie instytucji obowiązanej, niezbędnych informacji oraz dokumentów dotyczących zastosowanych środków bezpieczeństwa finansowego. Podmiot zobligowany jest niezwłocznie przekazywać instytucji kopie dokumentów uzyskanych podczas stosowania środków bezpieczeństwa finansowego polegających na identyfikacji klienta i beneficjenta rzeczywistego oraz weryfikacji ich tożsamości (art. 47 ust. 1 u.p.p.p.).

Niezależnie od tego, czy instytucja obowiązana stosuje środki bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1-3 ustawy samodzielnie, czy z pomocą podmiotu trzeciego, w każdym przypadku to instytucja ponosi odpowiedzialność za zastosowanie środków (art. 47 ust. 2 u.p.p.p.).

Ustawa określa, kto może pełnić funkcję podmiotu trzeciego, jak również sytuacje, w których korzystanie z podmiotu trzeciego jest zakazane. Podmiotem trzecim może być inna instytucja obowiązana, a także inny podmiot z siedzibą w innym państwie lub organizacja członkowska lub federacja zrzeszająca taki podmiot, który obowiązany jest do stosowania środków bezpieczeństwa finansowego i przechowywania dokumentów i informacji oraz podlega nadzorowi właściwych organów tego państwa (art. 47 ust. 3 u.p.p.p.).

Ustawa zakazuje korzystania z usług podmiotu trzeciego, który ma siedzibę w państwie trzecim wysokiego ryzyka. Ta reguła przewiduje ustępstwa, gdy chodzi o korzystanie z usług:

1) oddziałów instytucji obowiązanych lub jednostek zależnych z większościowym udziałem instytucji obowiązanych,

2) oddziałów lub jednostek zależnych z większościowym udziałem podmiotów mających siedzibę na terytorium państwa członkowskiego oraz podlegających obowiązkom wynikającym z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, wydanych na podstawie dyrektywy 2015/849.

Dodatkowym, koniecznym warunkiem dopuszczającym odstępstwo jest stosowanie przez te podmioty procedur grupowych określonych w art. 51 ust. 1 ustawy.

Ustawa dopuszcza również powierzenie określonych usług przez podmiot zewnętrzny: osobę fizyczną, osobę prawną, jednostkę organizacyjną nieposiadającą osobowości prawnej działającą w imieniu i na rzecz instytucji obowiązanej na zasadzie outsourcingu. Warunkiem jest zawarcie pisemnej umowy, na podstawie której podmiot, któremu powierzono stosowanie środków bezpieczeństwa finansowego, ma być traktowany jako część instytucji obowiązanej. W ten sposób instytucja obowiązana może powierzyć stosowanie środków bezpieczeństwa finansowego oraz prowadzenie i dokumentowanie wyników bieżącej analizy przeprowadzanych transakcji, określonej w art. 43 ust. 3 ustawy (art. 48 ust. 1 u.p.p.p.). Regulacja ta umożliwia korzystanie z usług innych podmiotów z wyłączeniem ograniczeń podmiotowych, o których wspomniano powyżej (w art. 47 u.p.p.p.).

Biuro rachunkowe, które powierzyło, na powyższej podstawie, stosowanie środków bezpieczeństwa finansowego, w dalszym ciągu ponosi odpowiedzialność za zastosowanie środków (art. 48 ust. 2 u.p.p.p.).

3.12. Obowiązek przechowywania dokumentacji

Biura rachunkowe mają obowiązek przechowywać przez okres 5 lat kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego oraz dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji. Bieg powyższego terminu liczony jest od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej. W przypadku kopii dokumentów i informacji, obowiązek ten obejmuje także informacje uzyskane za pomocą środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną w rozumieniu rozporządzenia 910/2014 (art. 49 ust. 1 u.p.p.p.).

Obowiązek przechowawczy rozciąga się również na wyniki analiz przeprowadzonych transakcji, o których mowa w art. 34 ust. 3 u.p.p.p. Także i w tym przypadku obowiązek wykonywany jest przez okres 5 lat i liczony jest od dnia przeprowadzenia analiz.

Okres przechowywania może zostać przedłużony na żądanie Generalnego Inspektora, po dokonaniu oceny konieczności o proporcjonalności dalszego przechowywania, na kolejny - maksymalnie 5-letni - okres, liczony od upływu wcześniejszego okresu. Żądanie przedłużenia okresu przechowywania akt może wynikać wyłącznie z konieczności zapewnienia prawidłowości prowadzonych postępowań w sprawach dotyczących przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub na potrzeby postępowania karnego (art. 49 ust. 3 u.p.p.p.). Ustawa wymienia jednocześnie instytucje obowiązane (określone w art. 2 ust. 2 pkt 13-18 i 21-23 ustawy), wobec których możliwości przedłużenia obowiązkowego okresu przechowywania akt się nie stosuje (art. 49 ust. 4 u.p.p.p.). Generalny Inspektor nie może więc skierować takiego żądania m.in. wobec:

● doradców podatkowych,

● przedsiębiorców, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędących innymi instytucjami obowiązanymi,

● podmiotów prowadzących działalność w zakresie usługowego prowadzenia ksiąg rachunkowych.

Innymi słowy, biura rachunkowe zobligowane są do przechowywania dokumentacji określonej w przedmiotowej regulacji przez okres 5 lat.

3.13. Wewnętrzna procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

Biura rachunkowe są zobligowane do przygotowania, wprowadzenia, a następnie bieżącej weryfikacji i - w razie potrzeby - aktualizacji szczególnego aktu wewnętrznego, tj. wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (art. 50 ust. 1 u.p.p.p.).

Procedura sporządzona jest z uwzględnieniem charakteru, rodzaju i rozmiaru prowadzonej działalności. Jej celem jest określenie zasad postępowania stosowanego w danym biurze rachunkowym. Szczegółowa zawartość procedury została określona przez ustawodawcę za pomocą otwartego katalogu. Zgodnie z nim każda procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu określa w szczególności:

1) czynności lub działania podejmowane w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu (dalej: "ryzyka") i właściwego zarządzania zidentyfikowanym ryzykiem,

2) zasady rozpoznawania i oceny ryzyka związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym zasady weryfikacji i aktualizacji uprzednio dokonanej oceny ryzyka,

3) środki stosowane w celu właściwego zarządzania rozpoznanym ryzykiem związanym z danymi stosunkami gospodarczymi lub transakcją okazjonalną,

4) zasady stosowania środków bezpieczeństwa finansowego,

5) zasady przechowywania dokumentów i informacji,

6) zasady wykonywania obowiązków obejmujących przekazywanie Generalnemu Inspektorowi informacji o transakcjach oraz zawiadomieniach,

7) zasady upowszechniania wśród pracowników instytucji obowiązanej wiedzy z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

8) zasady zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,

9) zasady kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz zasadami postępowania określonymi w wewnętrznej procedurze (art. 50 ust. 2 pkt 1-9 u.p.p.p.).

Nowelizacja ustawy rozszerzyła ten katalog o:

● zasady odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy,

● zasady dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze (art. 50 ust. 2 pkt 10-11 u.p.p.p.).

Przed wprowadzeniem do stosowania wewnętrzna procedura, jak również jej aktualizacja, muszą zostać zaakceptowane przez kadrę kierowniczą wyższego szczebla (art. 50 ust. 3 u.p.p.p.).

Wzór 3. Wewnętrzna procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

3.14. Grupowa procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

Instytucje obowiązane, które wchodzą w skład grupy, mają obowiązek wprowadzić grupową procedurę w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązek ten dotyczy również oddziałów takich jednostek i ich jednostek zależnych z większościowym udziałem tych instytucji mających siedzibę w państwie trzecim. Celem nałożenia wspomnianego obowiązku jest wykonanie ciążących na grupie oraz wchodzących w jej skład podmiotach obowiązków określonych w przepisach o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (art. 51 ust. 1 u.p.p.p.).

Procedura grupowa określa zasady wymiany i ochrony informacji przekazywanych na potrzeby wykonywania obowiązków z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu pomiędzy poszczególnymi podmiotami wchodzącymi w skład grupy (art. 51 ust. 2 u.p.p.p.).

Ustawa przewiduje sytuację, w której wymogi obowiązujące w państwie trzecim w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu są mniej rygorystyczne niż te, które wynikają z ustawy. W takim przypadku instytucja obowiązana wymaga od swoich oddziałów i jednostek zależnych z większościowym udziałem tych instytucji, mającym siedzibę w państwie trzecim, stosowania przepisów ustawy, w tym także dotyczących ochrony danych osobowych (art. 51 ust. 3 u.p.p.p.).

Jeśli zaś przepisy państwa trzeciego nie pozwalają na wdrożenie procedury grupowej we wspomnianych oddziałach i jednostkach zależnych, wówczas instytucja obowiązana podejmuje następujące działania:

● zapewnia stosowanie przez te oddziały i jednostki zależne dodatkowych środków w celu skutecznego przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

● informuje o tym fakcie Generalnego Inspektora,

● informuje o tym fakcie organy, o których mowa w art. 130 ust. 2 ustawy, właściwe dla instytucji obowiązanej w zakresie kontroli lub nadzoru.

Wobec stwierdzenia, że zastosowane dodatkowe środki są niewystarczające do skutecznego przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu, organy te podejmują odpowiednie działania. W ramach tych działań możliwe jest: zakazanie nawiązywania stosunków gospodarczych, nakazanie ich zakończenia, zakazanie przeprowadzenia transakcji, nakazanie zakończenia działalności w państwie trzecim (art. 51 ust. 4 u.p.p.p.). O każdym przypadku niemożności wdrożenia procedury grupowej ze względu na przepisy państwa trzeciego, Generalny Inspektor ma obowiązek poinformować europejskie organy nadzoru. Jednocześnie dokonuje oceny przyczyn braku wdrożenia procedury grupowej. Bierze przy tym pod uwagę ograniczenia prawne, w tym obowiązek zachowania tajemnicy, ochronę danych i inne ograniczenia (art. 51 ust. 5 u.p.p.p.).

3.15. Obowiązek szkoleniowy

Programy szkoleniowe dotyczące realizacji obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu ukierunkowane są na podnoszenie poziomu wiedzy oraz świadomości osób wykonujących te obowiązki. Mogą one też być reakcją na zidentyfikowane nowe zjawiska przestępcze. W związku z tym instytucje obowiązane powinny zapewnić udział w programach szkoleniowych osobom, które wykonują obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu. Nowelizacja ustawy uzupełniła przedmiotową regulację o obowiązek uwzględnienia zagadnienia związanego z ochroną danych osobowych (art. 52 ust. 1 u.p.p.p.).

Programy szkoleniowe powinny być przygotowywane w taki sposób, aby uwzględniały charakter, rodzaj i rozmiar działalności prowadzonej przez instytucję obowiązaną. Powinny też zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej. Jako minimalną zawartość takiego programu ustawa wskazuje (art. 52 ust. 2 u.p.p.p.) wiedzę na temat realizacji obowiązków określonych w przepisach art. 74 ust. 1, art. 86 ust. 1 i art. 89 ust. 1 ustawy. Szkolenia nie muszą obejmować całej materii przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Dotyczyć mają jedynie tej części, która w praktyce będzie miała zastosowanie do działalności prowadzonej przez daną instytucję obowiązaną, przy uwzględnieniu powyższych kryteriów.

3.16. Wewnętrzna procedura anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

Kolejny obowiązek biur rachunkowych jako instytucji obowiązanych w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu sprowadza się do opracowania i wdrożenia wewnętrznej procedury anonimowego zgłaszania nieprawidłowości, tj. procedury whistleblowingu. Procedura adresowana jest do pracowników i innych osób wykonujących czynności na rzecz instytucji obowiązanej. Dotyczy zgłaszania zarówno rzeczywistych, jak i tylko potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (art. 53 ust. 1 u.p.p.p.). Rzeczywistymi naruszeniami prawa są sytuacje, które wydarzyły się w instytucji obowiązanej lub nadal trwają. Z kolei, gdy istnieje zagrożenie realnego ziszczenia się, można mówić o potencjalnym naruszeniu.

Biuro rachunkowe w zasadzie może dowolnie regulować procedurę anonimowego zgłaszania naruszeń. Niemniej powinna ona zawierać co najmniej elementy wprost wskazane przez ustawodawcę. W związku z tym w pierwszej kolejności procedura winna wskazywać osobę odpowiedzialną za odbieranie zgłoszeń. Przyjąć należy, iż adresatami takich zgłoszeń powinny być osoby zajmujące najwyższe stanowiska w hierarchii organizacji. Procedura określa sposób odbierania zgłoszeń. Anonimowy co do zasady kanał zgłoszeń nie musi być regułą. Po pierwsze bowiem, należy umożliwić jawne zgłoszenie tym osobom, które nie oczekują anonimizacji, a po drugie - należy przyznać większą wartość zgłoszeniom imiennym. Kolejną kwestią jest zapewnienie ochrony osoby dokonującej zgłoszenia. Ochrona przysługująca pracownikowi dokonującemu zgłoszenia została obecnie rozszerzona również na inne osoby, które nie są związane z instytucją obowiązaną umową o pracę, ale działają na jej rzecz. W ten sposób ochroną objęte zostały także osoby wykonujące czynności na rzecz instytucji obowiązanej na podstawie umowy cywilnoprawnej. Zmianie uległ również zakres wymaganej ochrony. Powinien on zapewniać co najmniej ochronę przed działaniami o charakterze represyjnym lub wpływającymi na pogorszenie sytuacji prawnej lub faktycznej dokonującego zgłoszenia lub też polegającymi na kierowaniu gróźb wobec tych osób.

Podobnie rozszerzony został zakres podmiotowy osób, którym należy zapewnić ochronę danych osobowych. Dotyczy to pracownika lub innej osoby wykonującej czynności na rzecz instytucji obowiązanej, dokonujących zgłoszenia, jak i osoby, której zarzuca się dokonanie naruszenia. Sposób ochrony musi być zgodny z przepisami o ochronie danych osobowych. Procedura musi przewidywać zasady zachowania poufności w przypadku ujawnienia tożsamości ww. osób lub gdy ich tożsamość możliwa jest do ustalenia. Ponadto przewiduje się rodzaj i charakter działań następczych podejmowanych po odebraniu zgłoszenia i termin usunięcia przez instytucje obowiązane danych osobowych zawartych w zgłoszeniach (art. 53 ust. 2 u.p.p.p.).

Nowelizacja art. 38 dyrektywy 2015/849 przewidziała konieczność zapewnienia ochrony przed narażeniem na groźby oraz odwetowe lub wrogie działania. Regulacja ta została wprowadzona do polskiego porządku prawnego poprzez uzupełnienie - ustawą zmieniającą - art. 53 ustawy o ust. 3 i 4. Zgodnie z tym każda instytucja obowiązana musi zapewnić pracownikom i innym osobom wykonującym czynności na rzecz instytucji obowiązanych ochronę przed podejmowaniem wobec nich działań represyjnych lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub też polegających na kierowaniu gróźb (art. 53 ust. 3 u.p.p.p.). Wprowadzono ponadto zakaz adresowany do instytucji obowiązanych, ich pracowników oraz innych osób wykonujących czynności na rzecz instytucji obowiązanej, a odnoszący się do tych pracowników i osób, które dokonują zgłoszenia naruszenia. Nie wolno wobec tych osób podejmować działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej. Zabronione jest też kierowanie wobec nich gróźb. W szczególności zaś zakazuje się podejmowania działań wpływających na warunki pracy lub zatrudnienia takich osób (art. 53 ust. 4 u.p.p.p.).

Biura rachunkowe mają obowiązek zawiadomić Generalnego Inspektora o:

● okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 ust. 1 u.p.p.p.),

● przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 86 ust. 1 u.p.p.p.),

● przeprowadzeniu transakcji, o której mowa w art. 86 ust. 1, w przypadku gdy przekazanie zawiadomienia było niemożliwe przed jej przeprowadzeniem (art. 90 ust. 1 u.p.p.p.).

Instytucje obowiązane (za wyjątkiem określonych podmiotów) mają obowiązek zawiadamiania właściwego prokuratura o przypadkach powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż pranie pieniędzy lub finansowanie terroryzmu lub też z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym (art. 89 ust. 1 u.p.p.p.). Obowiązek zawiadomienia dotyczy również przeprowadzenia transakcji, o której mowa w art. 89 ust. 1 u.p.p.p., gdy przekazanie zawiadomienia o niej było niemożliwe przed jej przeprowadzeniem (art. 90 ust. 2 u.p.p.p.).

Osobom wykonującym czynności w powyższym zakresie należy zapewnić szczególną ochronę. Chodzi o zapobieganie działaniom o charakterze represyjnym lub wpływającym na pogorszenie sytuacji prawnej lub faktycznej tych osób, lub polegającym na kierowaniu gróźb. Instytucja zobligowana jest do zapobiegania wspomnianym działaniom negatywnym ze strony podmiotów zewnętrznych, np. klientów, których dane zostały przekazane uprawnionym organom, w związku z realizacją wspomnianych obowiązków (art. 53 ust. 1 u.p.p.p.). Ochrona jednak musi być rozciągnięta także na te wszystkie przypadki, w których działania negatywne wobec osób wykonujących ww. obowiązki mogłyby być podejmowane w ramach struktury instytucji obowiązanej (art. 53a ust. 2 u.p.p.p.). Obowiązek zapewnienia ochrony ma istotne znaczenie dla prawidłowości realizacji przez instytucje obowiązane ich obowiązków związanych z raportowaniem podejrzeń prania pieniędzy, finansowania terroryzmu i innych przestępstw lub przestępstw skarbowych. Ochrona, jaką ma zapewnić instytucja obowiązana swoim pracownikom i innym osobom działającym na jej rzecz, wiąże się między innymi z koniecznością zapewnienia odpowiednich procedur, czy też ochroną informacji w zakresie danych osób dokonujących zgłoszeń. Celem jest zneutralizowanie działań o charakterze represyjnym.

Ustawa umożliwia tym pracownikom i innym osobom wykonującym obowiązki na rzecz instytucji obowiązanej, którzy zostali narażeni na opisywane działania niepożądane, zgłoszenie Generalnemu Inspektorowi przypadków takich działań (art. 53a ust. 3 u.p.p.p.).

Artykuł 53a został wprowadzony do ustawy w celu wdrożenia wymogów wynikających z art. 38 dyrektywy 2015/849 (w brzmieniu nadanym przez art. 1 pkt 23 dyrektywy 2018/843).

Wzór 4. Wewnętrzna procedura anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

3.17. Obowiązek zachowania tajemnicy

Ustawa nakłada na instytucje obowiązane, ich pracowników oraz inne osoby działające w imieniu i na rzecz instytucji obowiązanych, obowiązek zachowania tajemnicy w określonym zakresie. Zakres przedmiotowy tego obowiązku obejmuje:

1) fakt przekazania Generalnemu Inspektorowi lub innym właściwym organom informacji określonych w rozdziałach 7 ("Przekazywanie i gromadzenie informacji") i 8 ("Wstrzymywanie transakcji i blokowanie rachunków"),

2) informacje o planowaniu wszczęcia oraz o prowadzeniu analizy dotyczącej prania pieniędzy lub finansowania terroryzmu (art. 54 ust. 1 u.p.p.p.).

Ustawa określa jednocześnie wyjątki od zasady zachowania w tajemnicy informacji przekazywanych przez instytucje obowiązane uprawnionym organom oraz prowadzenia przez te instytucje analiz związanych z podejrzeniami prania pieniędzy oraz finansowania terroryzmu. Wyjątki te dotyczą:

● wymiany informacji pomiędzy wchodzącymi w skład grupy instytucjami finansowymi i kredytowymi z siedzibą w państwach członkowskich oraz ich oddziałami oraz jednostkami zależnymi (art. 54 ust. 2 pkt 1 u.p.p.p.),

● przekazywania informacji pomiędzy instytucjami obowiązanymi, o których mowa w art. 2 ust. 1 pkt 13-15a i 17 u.p.p.p. (biura rachunkowe), oraz osobami z państw trzecich, które podlegają wymogom określonym w dyrektywie 2015/849 lub równoważnym i wykonują swoje czynności zawodowe w ramach tej samej osoby prawnej lub w ramach tej samej osoby prawnej lub w ramach struktury mającej wspólnego właściciela, wspólny zarząd lub wspólną kontrolę zgodności z przepisami z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, w skład której wchodzi osoba prawna, w ramach której ta instytucja obowiązana wykonuje swoje czynności zawodowe (art. 54 ust. 2 pkt 2 u.p.p.p.),

● przekazywania informacji pomiędzy wymienionymi powyżej wybranymi instytucjami obowiązanymi, o których mowa w art. 2 ust. 1 pkt 13-15a i 17 u.p.p.p. (biura rachunkowe) a ich klientami w zakresie informacji przekazywanych w celu zaprzestania przez klienta prowadzenia działalności sprzecznej z prawem lub powstrzymania klienta od podjęcia takiej działalności (art. 54 ust. 2 pkt 3 u.p.p.p.).

Katalog wyłączeń uzupełnia wymiana informacji pomiędzy ww. instytucjami obowiązanymi i instytucjami, o których mowa również w art. 2 ust. 2 pkt 1-5, 7-11, 13-15a, 17 (biura rachunkowe), 24 i 25 ustawy, oraz pomiędzy tymi instytucjami i ich odpowiednikami mającymi siedzibę w państwie członkowskim lub w państwie trzecim, które podlegają wymogom określonym w dyrektywie 2015/849 lub równoważnym. Dodatkowym warunkiem jest stosowanie przez te podmioty właściwych przepisów dotyczących tajemnicy zawodowej i ochrony danych osobowych (art. 54 ust. 2 pkt 4 u.p.p.p.).

4. Centralny Rejestr Beneficjentów Rzeczywistych

4.1. Przeznaczenie Rejestru

Prowadzony przy użyciu systemu teleinformatycznego Centralny Rejestr Beneficjentów Rzeczywistych służy przetwarzaniu informacji o beneficjentach rzeczywistych wymienionych w art. 58 oraz informacji o osobach, o których mowa w art. 61 ust. 1 ustawy (art. 55 u.p.p.p.).

Organem właściwym w sprawach Rejestru oraz administratorem danych przetwarzanych w Rejestrze jest minister właściwy do spraw finansów publicznych (art. 56 i art. 57 ust. 1 u.p.p.p.). Do jego zadań należy:

1) prowadzenie Rejestru oraz określanie organizacyjnych warunków i technicznych sposobów jego prowadzenia,

2) przetwarzanie informacji o beneficjentach rzeczywistych podmiotów wymienionych w art. 58 oraz informacji o osobach, o których mowa w art. 61 ust. 1,

3) opracowywanie analiz statystycznych dotyczących informacji przetwarzanych w Rejestrze,

4) nakładanie kar pieniężnych,

5) podejmowanie działań w celu zapewnienia prawidłowości oraz aktualizacji informacji zawartych w Rejestrze (art. 57 ust. 2 u.p.p.p.).

4.2. Podmioty obowiązane

Tradycyjnie ujęty katalog podmiotów obowiązanych do zgłaszania informacji o beneficjentach rzeczywistych i ich aktualizacji obejmował:

1) osobowe spółki handlowe: spółki jawne, komandytowe, komandytowo-akcyjne,

2) kapitałowe spółki handlowe: spółki z ograniczoną odpowiedzialnością i spółki akcyjne z wyjątkiem spółek publicznych (art. 58 pkt 1-5 u.p.p.p.).

Katalog podmiotów zobowiązanych został jednak rozszerzony, a to w konsekwencji nowego brzmienia art. 31 ust. 1 i 3a dyrektywy 2015/849, wdrożonego następnie do polskiego porządku prawnego. Aktualnie obowiązek informacyjno-aktualizacyjny dotyczy również trustów, których powiernicy lub osoby zajmujące stanowiska równoważne mają miejsce zamieszkania lub siedzibę w Polsce lub nawiązują stosunki gospodarcze lub też nabywają nieruchomość na terenie Polski. Katalog uzupełniono o czwarty typ osobowych spółek handlowych, a mianowicie o spółkę partnerską. Ponadto do zgłaszania informacji o beneficjentach rzeczywistych i ich aktualizowania zobowiązane zostały: europejskie zgrupowania interesów gospodarczych, spółki europejskie, spółdzielnie, spółdzielnie europejskie, stowarzyszenia podlegające wpisowi do KRS oraz fundacje (art. 58 pkt 6-13 u.p.p.p.).

Nie ulega przy tym wątpliwości, że przedmiotowy obowiązek dotyczy również biur rachunkowych prowadzących działalność w jednej z ww. form.

4.3. Zakres informacji podlegających zgłoszeniu

Informacje podlegające zgłoszeniu do Rejestru można podzielić na trzy grupy:

● dane identyfikacyjne podmiotów wymienionych w art. 58 u.p.p.p.,

● dane identyfikacyjne beneficjenta rzeczywistego tych podmiotów (za wyjątkiem trustów) i

● dane identyfikacyjne beneficjenta rzeczywistego trustu.

Pierwsza grupa danych obejmuje informacje dotyczące: nazwy (firmy), formy organizacyjnej, siedziby, numeru w KRS i numeru NIP, o ile został nadany. W przypadku trustu należy wskazać: dane pozwalające na jego identyfikację, miejsce zamieszkania lub siedzibę powiernika trustu lub osoby zajmującej stanowisko równoważne oraz nazwę właściwego rejestru z numerem, o ile został wpisany do rejestru (art. 59 pkt 1 u.p.p.p.).

W przypadku beneficjenta rzeczywistego podmiotów, o których mowa w art. 58 pkt 1-5 i 7-13 ustawy, należy zgłosić: imię i nazwisko, każde posiadane obywatelstwo, państwo zamieszkania, numer PESEL albo - w jego braku - datę urodzenia, informację o wielkości i charakterze udziału lub uprawnieniach przysługujących beneficjentowi rzeczywistemu (art. 59 pkt 2 u.p.p.p.).

Zgłoszenie beneficjenta rzeczywistego trustu obejmuje: imię i nazwisko, każde posiadane obywatelstwo, państwo zamieszkania, numer PESEL albo - w jego braku - datę urodzenia, informację o przysługujących uprawnieniach oraz informacje o grupie osób, w których głównym interesie powstał lub działa trust (art. 59 pkt 3 u.p.p.p.).

Informacje wprowadzane są do Rejestru niezwłocznie po ich zgłoszeniu lub aktualizacji (art. 63 u.p.p.p.).

4.4. Terminy zgłaszania informacji

Termin na dokonanie zgłoszenia informacji do Rejestru wynosi 7 dni. Nie wlicza się do niego sobót i dni ustawowo wolnych od pracy. Regulacja w obecnym brzmieniu precyzyjnie określa rozpoczęcie biegu tego terminu. W przypadku podmiotów zobligowanych do dokonywania zgłoszeń (za wyjątkiem trustu) termin należy liczyć od dnia wpisu tych podmiotów do Krajowego Rejestru Sądowego (art. 60 ust. 1 pkt 1 u.p.p.p.). Jeśli dane są aktualizowane, bieg terminu zaczyna się wraz z dokonaniem zmiany danych w KRS, a w przypadku zmian, dla których skuteczności nie jest wymagany wpis do KRS, wraz z dokonaniem takiej zmiany (art. 60 ust. 1a pkt 1 u.p.p.p.). Trusty zobowiązane są dokonać zgłoszenia w ww. terminie, licząc od dnia:

● utworzenia trustu,

● przeniesienia siedziby lub miejsca zamieszkania przez powiernika trustu lub osobę zajmującą równoważne stanowisko na terenie Polski,

● nawiązania stosunków gospodarczych lub nabycia nieruchomości na terenie Polski, w imieniu lub na rzecz trustu, przez powiernika trustu lub osobę zajmującą równoważne stanowisko (art. 60 ust. 1 pkt 2 u.p.p.p.).

4.5. Dokonywanie zgłoszeń

Ustawa reguluje procedurę dokonywania zgłoszeń. W wyniku nowelizacji wprowadzono także mechanizm weryfikacji prawidłowości i prawdziwości informacji znajdujących się w Rejestrze. Zgłoszenia może dokonać wyłącznie osoba ustawowo uprawniona do reprezentacji podmiotu wymienionego w art. 58 pkt 1-5 i 7-13 ustawy. W przypadku trustu osobą umocowaną do dokonania wpisu jest powiernik lub osoba zajmująca stanowisko równoważne (art. 61 ust. 1 u.p.p.p.).

Osoba dokonująca zgłoszenia obowiązana jest podać stosowne dane identyfikacyjne: imię i nazwisko, obywatelstwo, państwo zamieszkania, numer PESEL albo datę urodzenia oraz funkcję uprawniającą do dokonania zgłoszenia (art. 61 ust. 1a u.p.p.p.).

Za zgłoszenie danych do Rejestru nie są pobierane opłaty. Zgłoszenia dokonuje się za pomocą środków komunikacji elektronicznej, w formie dokumentu elektronicznego. Należy je opatrzyć kwalifikowanym podpisem elektronicznym lub podpisem potwierdzonym profilem zaufanym ePUAP. Zgłoszenie musi zawierać także oświadczenie osoby dokonującej zgłoszenia do Rejestru o prawdziwości zgłaszanych informacji pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia (art. 61 ust. 2-5 u.p.p.p.).

Minister właściwy do spraw finansów publicznych udostępnia wzór zgłoszenia. Sposób i tryb składania zgłoszeń do Rejestru został określony w akcie wykonawczym - rozporządzeniu Ministra Finansów z 16 maja 2018 r. w sprawie zgłaszania informacji o beneficjentach rzeczywistych. Zgłoszenia są składane za pośrednictwem strony internetowej urzędu obsługującego ministra właściwego do spraw finansów publicznych. Zgłoszenia są szyfrowane. Za pomocą systemu teleinformatycznego wydawane jest urzędowe poświadczenie odbioru. W przypadku stwierdzenia, przez podmiot obowiązany do zgłoszenia informacji, oczywistej omyłki w złożonym zgłoszeniu, powinien on niezwłocznie, w terminie 3 dni roboczych, skorygować zgłoszenie. Termin liczony jest od dnia stwierdzenia oczywistej omyłki. W przypadku zaś stwierdzenia przez organ właściwy w sprawach Rejestru faktu zgłoszenia dokonanego z naruszeniem przepisów o zgłaszaniu informacji do Rejestru, organ kieruje do podmiotu żądanie ponownego zgłoszenia.

Zgłoszeń dokonuje się za pośrednictwem strony https://crbr.podatki.gov.pl/adcrbr/#/, poprzez wypełnienie kolejno pojawiających się okien. Aplikacja dopuszcza możliwość podpisywania zgłoszenia podpisem kwalifikowanym oraz profilem zaufanym ePUAP.

Biura rachunkowe są zobligowane do odnotowywania wszelkich rozbieżności pomiędzy stanem faktycznym dotyczącym klienta, ustalonym przez te biura, a danymi dostępnymi w Rejestrze. Jednocześnie muszą podejmować odpowiednie czynności w celu wyjaśnienia ustalonych rozbieżności. W przypadku zaś potwierdzenia rozbieżności, przekazują organowi właściwemu w sprawach Rejestru zweryfikowaną informację o stwierdzonych rozbieżnościach, wraz z uzasadnieniem i dokumentacją dotyczącą odnotowanych rozbieżności (art. 61a ust. 1 i 2 u.p.p.p.). Jak można przeczytać w uzasadnieniu do projektu nowelizacji, wprowadzane przepisy mają na celu zapewnienie po stronie instytucji obowiązanych minimalnego poziomu zaangażowania w wyjaśnienie ustalonych rozbieżności. Chodzi o odseparowanie przypadków rozbieżności faktycznych, wynikających z występowania w Rejestrze danych nieprawidłowych, od rozbieżności pozornych. Jako przykład rozbieżności pozornej wskazać można sytuację, w której dokonano prawidłowego wpisu do Rejestru, wskazującego na zmianę właściciela osoby prawnej, podczas gdy zmiana taka nie została jeszcze odnotowana w KRS.

Ustawa przyznaje uprawnienie do przekazywania informacji o odnotowanych rozbieżnościach między informacjami znajdującymi się w Rejestrze, a posiadanymi informacjami jednostkom współpracującym. Także i w tym przypadku, przekazując informacje, jednostka współpracująca załącza uzasadnienie oraz odpowiednią dokumentację (art. 61a ust. 3 u.p.p.p.).

Informacje o odnotowanych rozbieżnościach, przekazywane mogą być do Rejestru przez instytucje obowiązane i jednostki współpracujące za pomocą systemu teleinformatycznego (art. 61a ust. 4 u.p.p.p.). Ma to usprawnić proces przekazywania informacji.

Organ właściwy w sprawach Rejestru zobligowany jest do podjęcia czynności zmierzających do wyjaśnienia zgłoszonych rozbieżności po uzyskaniu stosownych informacji (art. 61a ust. 5 u.p.p.p.).

Organ właściwy w sprawach Rejestru może wszcząć postępowanie w celu wyjaśnienia, czy informacje zgromadzone w Rejestrze są prawidłowe i aktualne. Informację o wszczęciu i zakończeniu postępowania zamieszcza się w Rejestrze. Organ może wydać decyzję o sprostowaniu danych w Rejestrze, która to decyzja zastępuje wówczas zgłoszenie informacji, o którym mowa w art. 59 ustawy (art. 61b ust. 1 i 2 u.p.p.p.).

4.6. Zasady funkcjonowania Rejestru

Centralny Rejestr Beneficjentów Rzeczywistych jest jawny (art. 67 u.p.p.p.). Informacje dotyczące podmiotów przechowywane są w Rejestrze przez 10 lat, licząc od momentu ustania obowiązku zgłoszenia danych do Rejestru lub ich aktualizacji (art. 64 u.p.p.p.).

Ustawa przewiduje zasadę domniemania prawdziwości danych opublikowanych w Rejestrze. Osoba dokonująca zgłoszenia lub aktualizacji informacji do Rejestru ponosi odpowiedzialność za szkodę wynikłą ze zgłoszenia do Rejestru nieprawdziwych danych. Odpowiedzialność dotyczy także niezgłoszenia danych w ustawowym terminie i zmian danych objętych wpisem. Ustawa przewiduje też sytuację wyłączenia odpowiedzialności za szkodę. Stanie się tak, gdy szkoda nastąpiła wskutek siły wyższej albo wyłącznie z winy poszkodowanego lub osoby trzeciej, za którą osoba dokonująca zgłoszenia informacji lub ich aktualizacji, nie ponosi odpowiedzialności (art. 68 u.p.p.p.).

Informacje podlegające zgłoszeniu do Rejestru są udostępniane nieodpłatnie (art. 69 u.p.p.p.).

Rozporządzenie Ministra Finansów z 16 maja 2018 r. w sprawie wniosków o udostępnienie informacji o beneficjentach rzeczywistych oraz udostępniania tych informacji, wydane na podstawie art. 71 ustawy, określa:

1) sposób sporządzania i składania wniosków o udostępnienie informacji podlegających zgłoszeniu do Rejestru oraz udostępniania tych informacji,

2) tryb składania wniosków o udostępnienie informacji podlegających zgłoszeniu do Rejestru oraz udostępniania tych informacji,

3) terminy udostępniania informacji podlegających zgłoszeniu do Rejestru.

5. Przekazywanie i gromadzenie informacji

5.1. Obowiązek i zakres informacji przekazywanych Generalnemu Inspektorowi

Określone w ustawie instytucje obowiązane mają obowiązek przekazać, zgodnie z art. 72 ust. 1 u.p.p.p., Generalnemu Inspektorowi informacje o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości 15 000 euro oraz o wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro. W tym ostatnim przypadku ustawa określa kilka wyjątków od obowiązku zgłoszenia. Zaznaczyć przy tym należy, iż obowiązek informacyjny w tym zakresie nie dotyczy instytucji, o których mowa w art. 2 ust. 1 pkt 11, 13-15a i 18 ustawy. Zwolnienie nie dotyczy zatem biur rachunkowych.

Wszystkie instytucje obowiązane przekazują z kolei informacje o przeprowadzonej transakcji kupna lub sprzedaży wartości dewizowych, której równowartość przekracza 15 000 euro, albo o pośredniczeniu w przeprowadzeniu takiej transakcji (art. 72 ust. 3 u.p.p.p.).

Ustawa określa szczegółowy zakres informacji podlegających przekazaniu. Biuro rachunkowe musi zatem wskazać:

1) niepowtarzalny identyfikator transakcji w ewidencji instytucji obowiązanej,

2) datę albo datę i godzinę przeprowadzenia transakcji,

3) dane identyfikacyjne, o których mowa w art. 36 ust. 1, klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji,

4) posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1, pozostałych stron transakcji,

5) kwotę i walutę transakcji albo wagę i próbę złota dewizowego lub platyny dewizowej będących przedmiotem transakcji,

6) rodzaj transakcji,

7) tytuł transakcji,

8) sposób wydania dyspozycji lub zlecenia przeprowadzonej transakcji,

9) numery rachunków wykorzystanych do przeprowadzenia transakcji oznaczone numerami IBAN lub identyfikatorem zawierającym kod kraju oraz numer rachunku (gdy brak jest IBAN; art. 72 ust. 6 u.p.p.p.).

Wzór 5. Zawiadomienie Generalnego Inspektora o planowanej transakcji

5.2. Zawiadomienie o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu

Wszystkie instytucje obowiązane przekazują Generalnemu Inspektorowi informacje o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 ust. 1 u.p.p.p.). Dla prawidłowego wykonania tego obowiązku niezbędne jest w pierwszej kolejności uświadomienie sobie, jakie okoliczności mogą świadczyć o podejrzeniu popełnienia wspomnianych przestępstw. Będą to okoliczności nietypowe, niejasne, wątpliwe, anormalne, niezwykłe lub nadzwyczajne, które polegają na działaniu niespójnym ze znanym i udokumentowanym charakterem działalności klienta. Mogą o tym świadczyć też nietypowe obroty dla danego rodzaju rachunku czy kontraktu. Okolicznością taką może być przeprowadzenie transakcji poza obszarem działalności przedsiębiorstwa klienta bądź rozpoczęcie współpracy z podmiotami zagranicznymi w sytuacji, gdy dotychczas kontrahentami były tylko firmy krajowe. Okoliczności te nie muszą obejmować jakiejkolwiek transakcji. Mogą się aktualizować także wtedy, gdy transakcja nie jest przeprowadzana. Zgłoszenie może dotyczyć także zespołu zdarzeń.

W ciągu 2 dni roboczych od dnia potwierdzenia podejrzenia popełnienia przestępstwa, biuro rachunkowe winno przekazać zawiadomienie Generalnemu Inspektorowi (art. 74 ust. 2 u.p.p.p.). W związku z tym, że przepis przewiduje obowiązek zawiadomienia po potwierdzeniu podejrzenia popełnienia przestępstwa, należy przyjąć, iż instytucja obowiązana powinna przeprowadzić czynności w kierunku weryfikacji pierwotnego podejrzenia. Nie zawiadamia zatem o każdym przypadku podejrzenia popełnienia przestępstwa, a tylko o takich, które zostały potwierdzone.

Kierowane do Generalnego Inspektora zawiadomienie powinno zawierać:

1) dane identyfikacyjne klienta (tj. określone w art. 36 ust. 1 ustawy) instytucji obowiązanej przekazującej zawiadomienie,

2) posiadane dane identyfikacyjne osób fizycznych, osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej, niebędących klientami instytucji obowiązanej przekazującej zawiadomienie,

3) rodzaj i wielkość wartości majątkowych oraz miejsce ich przechowywania,

4) numer rachunku prowadzonego dla instytucji obowiązanej przekazującej zawiadomienie, wraz z numerem IBAN, a w przypadku jego braku - identyfikator zawierający kod kraju oraz numer rachunku,

5) posiadane informacje, o których mowa w art. 72 ust. 6 ustawy, w odniesieniu do transakcji lub prób ich przeprowadzenia,

6) wskazanie państwa Europejskiego Obszaru Gospodarczego, z którym jest powiązana transakcja, jeżeli została przeprowadzona w ramach działalności transgranicznej,

7) posiadane informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym, z którego mogą pochodzić wartości majątkowe,

8) uzasadnienie przekazania zawiadomienia (art. 74 ust. 3 u.p.p.p.).

Wzór 6. Zawiadomienie Generalnego Inspektora o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu

5.3. Obowiązek przekazania lub udostępnienia dokumentów lub informacji na żądanie Generalnego Inspektora

Ustawa wymaga od biur rachunkowych aktywności w raportowaniu o transakcjach lub podejrzanych okolicznościach. Założeniem ustawy jest wykazywanie inicjatywy przez instytucje obowiązane w tym względzie. Jednocześnie są one zobligowane do przekazywania, w określonym zakresie, informacji i dokumentów na żądanie Generalnego Inspektora. Organ może bowiem zażądać od każdej instytucji obowiązanej przekazania lub udostępnienia posiadanych przez nią informacji lub dokumentów, niezbędnych do realizacji zadań Generalnego Inspektora określonych w ustawie. Te informacje lub dokumenty dotyczyć mogą w szczególności:

1) klientów,

2) przeprowadzonych transakcji, w zakresie danych określonych w art. 72 ust. 6 ustawy,

3) rodzaju i wielkości wartości majątkowych oraz miejsca ich przechowywania,

4) stosowania środka bezpieczeństwa finansowego w postaci bieżącego monitorowania stosunków gospodarczych klienta,

5) adresów IP, z których następowało połączenie z systemem teleinformatycznym instytucji obowiązanej, oraz czasów połączeń z tym systemem.

Żądane informacje lub dokumenty biuro rachunkowe przekazuje niezwłocznie (art. 76 ust. 1 u.p.p.p.).

Generalny Inspektor może określić w żądaniu termin i formę przekazania lub udostępnienia informacji lub dokumentów. Może też określić zakres informacji oraz termin do ich pozyskania przez biuro rachunkowe w związku ze stosowaniem środka bezpieczeństwa finansowego w postaci bieżącego monitorowania stosunków gospodarczych klienta lub w związku z określonymi transakcjami okazjonalnymi (art. 76 ust. 3 u.p.p.p.). Wyznaczając stosowny termin na wykonanie żądania, Generalny Inspektor kieruje się potrzebą zapewnienia szybkości i skuteczności prowadzonych przez siebie czynności. Musi jednak także brać pod uwagę możliwości osobowe, organizacyjne i funkcjonalne instytucji obowiązanej. Dlatego też termin ten powinien być wyznaczony w taki sposób, aby w jego ramach faktycznie możliwe było należyte wykonanie żądania przez instytucję obowiązaną.

Biuro rachunkowe przekazuje żądane informacje lub dokumenty nieodpłatnie (art. 76 ust. 4 u.p.p.p.).

5.4. Formularz identyfikujący biuro rachunkowe

Biuro rachunkowe, podobnie jak i każda inna instytucja obowiązana, powinno dokonać zgłoszenia identyfikującego, pozwalającego na realizację obowiązków notyfikacyjnych. Identyfikacja dokonywana jest (zgodnie z art. 77 ust. 1 u.p.p.p.) jednorazowo, przy pierwszym wykonaniu obowiązków notyfikacyjnych:

1) przy pierwszym raportowaniu odnośnie do transakcji ponadprogowych (na podstawie art. 72 ustawy),

2) przy pierwszym raportowaniu o okolicznościach podejrzanych (na podstawie art. 74 ustawy),

3) przy przekazaniu dodatkowych dokumentów lub informacji na żądanie Generalnego Inspektora (na podstawie art. 76 ustawy),

4) przy zawiadomieniu Generalnego Inspektora o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone warunki majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (na podstawie art. 86 ustawy),

5) przy przekazaniu Generalnemu Inspektorowi informacji o zawiadomieniach, o których mowa w art. 89 ust. 1 ustawy oraz kopii postanowień, o których mowa w art. 89 ust. 4 i 7 ustawy (na podstawie art. 89 ust. 8 ustawy),

6) przy raportowaniu do Generalnego Inspektora w ramach raportowania następczego, czyli po przeprowadzeniu przez instytucję obowiązaną transakcji w przypadku, gdy przekazanie zawiadomienia było niemożliwe przed jej przeprowadzeniem (na podstawie art. 90 ustawy).

Realizacja obowiązku informacyjnego służyć ma zaopatrzeniu Generalnego Inspektora w podstawowe informacje dotyczące zgłaszającej się instytucji obowiązanej. Ma umożliwić sprawną i szybką komunikację pomiędzy Generalnym Inspektorem a instytucją obowiązaną. W związku z tym formularz identyfikujący instytucję obowiązaną powinien zawierać:

1) nazwę (firmę) wraz z określeniem formy organizacyjnej,

2) numer NIP,

3) określenie rodzaju działalności,

4) adres siedziby lub adres prowadzenia działalności,

5) imię, nazwisko, stanowisko, numer telefonu i adres elektronicznej skrzynki pocztowej pracownika, o którym mowa w art. 8 ustawy,

6) imiona, nazwiska, stanowiska, numery telefonów i adresy elektronicznej skrzynki pocztowej innych pracowników odpowiedzialnych za realizację przepisów ustawy, których instytucja obowiązana chce wskazać do kontaktów z Generalnym Inspektorem,

7) nazwę (firmę) i NIP albo imię, nazwisko i PESEL podmiotu pośredniczącego, o którym mowa w art. 73 ust. 1 ustawy, gdy instytucja korzysta z pośrednictwa tego podmiotu (art. 77 ust. 2 u.p.p.p.).

Instytucja obowiązana powinna ponadto dokonywać niezwłocznej aktualizacji danych wskazanych w formularzu identyfikującym, za wyjątkiem zmiany numeru NIP i określenia rodzaju działalności (art. 77 ust. 3 u.p.p.p.). Aktualizacja danych następuje poprzez przesłanie nowego, kolejnego formularza identyfikującego, w którym podane zostaną nowe, aktualne dane instytucji obowiązanej.

Wzór formularza identyfikacyjnego pobrać można ze strony: https://www.ieu.gov.pl/c/document_library/get_file?uuid=972792b0-48d3-4f72-ac04-2fd08e9534e4&groupId=764034/.

Wzór 7. Formularz identyfikacyjny instytucji obowiązanej

5.5. Przekazywanie informacji, zawiadomień, formularzy i dokumentów

Biura rachunkowe zobowiązane są do przekazywania Generalnemu Inspektorowi:

● informacji dotyczących transakcji podlegających obowiązkowi zgłoszenia (na podstawie art. 72 ustawy),

● formularza identyfikującego, o którym mowa w art. 77 ustawy,

● zawiadomienia o okolicznościach podejrzanych (raportowanie o tzw. transakcjach podejrzanych, o których mowa w art. 74 ustawy),

● dodatkowych informacji i dokumentów na żądanie Generalnego Inspektora, o których mowa w art. 76 ustawy za pomocą środków komunikacji elektronicznej (art. 78 ust. 1, art. 79 ust. 1 u.p.p.p.).

Czynności wykonywane przez biuro rachunkowe, Generalnego Inspektora oraz jednostki współpracujące wymagają sprawności oraz szybkości przy wymianie komunikacji między nimi. Stąd ustawodawca położył szczególny nacisk na użycie środków komunikacji elektronicznej przy wymianie informacji między ww. podmiotami.

Na podstawie delegacji ustawowej (art. 78 ust. 3 ustawy) minister właściwy do spraw finansów publicznych wydał rozporządzenie z 4 października 2018 r. w sprawie przekazywania informacji o transakcjach oraz formularza identyfikującego instytucję obowiązaną. Nie został wydany akt wykonawczy na podstawie art. 79 ust. 3 u.p.p.p., którym minister właściwy do spraw finansów publicznych miał określić sposób sporządzenia i przekazywania zawiadomienia, o którym mowa w art. 74 ustawy, oraz informacji i dokumentów, o których mowa w art. 76 ustawy, jak również tryb ich przekazywania.

Ustawa przyznaje ministrowi (na podstawie art 78, ust. 2 oraz art. 79 ust. 2 u.p.p.p) również kompetencję do udostępnienia:

● wzorów informacji, o których mowa w art. 72 ustawy,

● wzoru formularza identyfikującego, o którym mowa w art. 77 ustawy,

● wzoru zawiadomienia, o którym mowa w art. 74 ustawy,

● wzoru informacji, o której mowa w art. 76 ustawy.

Wymienione wzory publikowane są, w formie dokumentów elektronicznych, przez właściwego ministra w centralnym repozytorium wzorów dokumentów elektronicznych (https://epuap.gov.pl/wps/portal/strefa-urzednika/inne-systemy/crwde/!ut/p/a1/jY7LDoIwFES_hR-wtwWlXV5IbCCgEhShG9KoEYw8IgZ_X4huQWc3yZnJIYqkRNW6L6_6WTa1vo9drXLg3JPogg_umgFa4OAmERQiGIBsAKhgFmUx-JIHDqAbimQf2iZs4b89TAR_7o9EzSIe_QJzip-HaYdskLRzJpgnBYdAIrMBI5NHSx5RYCaJx4-uaF4k0-c-vujHqVjcupa01SGFcldVaBhvoxQt_g!!/dl5/d5/L2dBISEvZ0FBIS9nQSEh/pw/Z7_292IG980LGA270AQ38Q58Q1023/ren/p=show=wzoryList.jsp/=/#Z7_292IG980LGA270AQ38Q58Q1023).

Wzory publikowane są w formacie schematów xml.

Wzory istotne z punktu widzenia niniejszej publikacji to:

● wzór nr 2019/06/11/7927 - wzór informacji o wykonanym transferze środków pieniężnych, o równowartości przekraczającej 15 000 euro, przekazywanej do Generalnego Inspektora Informacji Finansowej;

● wzór nr 2019/06/11/7926 - wzór informacji o przeprowadzonej transakcji kupna lub sprzedaży wartości dewizowych, której równowartość przekracza 15 000 euro, albo o pośredniczeniu w przeprowadzeniu takiej transakcji, przekazywanej do Generalnego Inspektora Informacji Finansowej;

● wzór nr 2019/06/11/7925 - wzór informacji o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych, których równowartość przekracza 15 000 euro, przekazywanej Generalnemu Inspektorowi Informacji Finansowej;

● wzór nr 2019/01/14/6652 - wzór informacji identyfikującej instytucję obowiązaną w systemie informatycznym Generalnego Inspektora Informacji Finansowej.

6. Wstrzymywanie transakcji i blokowanie rachunków

6.1. Wskazanie podejrzanej transakcji przez biuro rachunkowe

Biuro rachunkowe ma obowiązek niezwłocznego zawiadamiania Generalnego Inspektora o każdym przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Zgłoszenia dokonuje się za pomocą środków komunikacji elektronicznej (art. 86 ust. 1 u.p.p.p.). Jest to obowiązek ściśle powiązany z celem ustawy - przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu. Skuteczne przeciwdziałanie tym czynom możliwe jest tylko w sytuacji, w której Generalny Inspektor posiada informacje o transakcjach lub wartościach majątkowych, co do których instytucja obowiązana powzięła uzasadnione podejrzenia, że mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu.

Biuro rachunkowe powinno zawiadomić Generalnego Inspektora o powyższych okolicznościach niezwłocznie, tj. w czasie, w którym biuro, z zachowaniem należytej staranności, powinno dokonać identyfikacji transakcji podejrzanej oraz przygotować zawiadomienie do Generalnego Inspektora.

Przedmiotowe zawiadomienie dotyczy powzięcia uzasadnionego podejrzenia, iż transakcja lub wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Instytucja obowiązana musi w związku z tym wskazać podstawy powzięcia uzasadnionego podejrzenia. Podejrzenie musi być uzasadnione, tj. przesłanki muszą być na tyle silne, aby osoby odpowiedzialne w instytucji obowiązanej za przeciwdziałanie praniu pieniędzy potrafiły skutecznie przekonać, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu.

Biuro rachunkowe przekazuje w zawiadomieniu informacje pozostające w jego posiadaniu, a związane z powziętym podejrzeniem. Przekazuje także informację o przewidywanym terminie przeprowadzenia podejrzanej transakcji. Do zawiadomienia stosuje się odpowiednio przepis art. 74 ust. 3 ustawy, który określa obowiązkowe elementy zawiadomienia do Generalnego Inspektora o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 86 ust. 2 u.p.p.p.).

Generalny Inspektor potwierdza otrzymanie zawiadomienia. Urzędowe potwierdzenie odbioru zawiera w szczególności datę i godzinę przyjęcia zawiadomienia (art. 86 ust. 3 u.p.p.p.).

Z chwilą przekazania zawiadomienia do Generalnego Inspektora instytucja obowiązana nie może (zgodnie z art. 86 ust. 4 u.p.p.p.) przeprowadzić transakcji, której dotyczy zawiadomienie lub innych transakcji obciążających rachunek, na którym zgromadzono wartości majątkowe. Stan ten trwa nie dłużej niż 24 godziny od momentu potwierdzenia przyjęcia zawiadomienia. Zakaz o takiej treści obowiązuje do czasu otrzymania przez instytucję obowiązaną, w powyższym 24-godzinnym czasie:

● żądania, o którym mowa w art. 86 ust. 5 ustawy lub

● zwolnienia, o którym mowa w art. 86 ust. 6 ustawy.

Ustawa nie przewiduje, w jaki sposób instytucja powinna się zachować w okresie pomiędzy wysłaniem zawiadomienia a otrzymaniem urzędowego potwierdzenia odbioru. Z uwagi jednak na wspomniany cel ustawy, instytucja powinna powstrzymać się od realizacji podejrzanej transakcji już od momentu powzięcia uzasadnionego podejrzenia, że może mieć ona związek z praniem pieniędzy lub finansowaniem terroryzmu.

W ciągu 24 godzin od potwierdzenia przyjęcia zawiadomienia Generalny Inspektor może:

1) uznać, że transakcja może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu i w związku z tym przekazać instytucji obowiązanej żądanie wstrzymania transakcji lub blokady rachunku przez okres nie dłuższy niż 96 godzin (termin liczony od UPO), określając wartości majątkowe objęte żądaniem (art. 86 ust. 5 u.p.p.p.) i zawiadamiając jednocześnie właściwego prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 86 ust. 8 u.p.p.p.);

2) uznać, że posiadane informacje nie dają podstaw do zawiadomienia prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu i w związku z tym zwolnić instytucję obowiązaną z obowiązku, o którym mowa w art. 86 ust. 4 ustawy;

3) uznać, że wstrzymanie transakcji lub blokada rachunku mogłyby utrudnić wykonywanie zadań organom wymiaru sprawiedliwości oraz służbom lub instytucjom odpowiedzialnym za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw lub przestępstw skarbowych i w związku z tym zwolnić instytucję obowiązaną z obowiązku, o którym mowa w art. 86 ust. 4 ustawy (art. 86 ust. 6 u.p.p.p.).

Do biegu terminów, o których mowa w art. 86 ust. 4 i 5 ustawy, nie wlicza się sobót i dni ustawowo wolnych od pracy (art. 92 u.p.p.p.).

Niezwłocznie po otrzymaniu żądania wstrzymania transakcji lub blokady rachunku instytucja obowiązana wstrzymuje transakcję lub blokuje rachunek. Precyzyjniej byłoby jednak wskazać, iż zmianie ulega tylko podstawa prawna wstrzymania transakcji lub blokady rachunku, gdyż te zostały już odpowiednio wstrzymane lub zablokowane z chwilą potwierdzenia złożenia zawiadomienia, o którym mowa w art. 86 ust. 4 ustawy.

Generalny Inspektor przekazuje zarówno żądanie, jak i zwolnienie za pomocą środków komunikacji elektronicznej.

Na podstawie zawiadomienia prokurator może postanowieniem wstrzymać transakcję lub dokonać blokady rachunku na dalszy czas oznaczony, nie dłużej jednak niż 6 miesięcy od dnia otrzymania zawiadomienia (art. 86 ust. 9 u.p.p.p.). Prokurator może też wydać przedmiotowe postanowienie pomimo braku zawiadomienia przez Generalnego Inspektora. Prokurator określa w nim zakres, sposób i termin wstrzymania transakcji lub blokady rachunku. Na postanowienie służy zażalenie do sądu właściwego do rozpoznania sprawy (art. 86 ust. 11 u.p.p.p.). Wstrzymanie transakcji lub blokada rachunku upada, jeżeli przed upływem 6 miesięcy, licząc od dnia otrzymania zawiadomienia przekazanego prokuratorowi, nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych (art. 86 ust. 13 u.p.p.p.).

Co do zasady instytucje obowiązane, ich pracownicy oraz inne osoby działające w imieniu i na rzecz instytucji obowiązanych zachowują w tajemnicy:

1) fakt przekazania Generalnemu Inspektorowi lub innym właściwym organom informacji, określonych w rozdziałach 7 i 8 ustawy,

2) informacje o planowaniu wszczęcia oraz o prowadzeniu analizy dotyczącej prania pieniędzy lub finansowania terroryzmu (art. 54 ust. 1 u.p.p.p.).

Ustawodawca dokonał odstępstwa od powyższego obowiązku (art. 86 ust. 6 u.p.p.p.). W związku z tym instytucja obowiązana może poinformować klienta o przekazaniu przez Generalnego Inspektora żądania. Przekazanie informacji w tym zakresie następuje na wniosek klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji, lub będącego posiadaczem albo właścicielem wartości mających związek z praniem pieniędzy.

Zawiadomienie, o którym mowa w art. 86 ustawy dotyczy tych transakcji, które dopiero mają być przeprowadzone, a biuro rachunkowe wskazuje m.in. przewidywany termin jej przeprowadzenia. W wielu jednak przypadkach takie wyprzedzające zawiadomienie Generalnego Inspektora nie jest możliwe. Opóźnienia wynikać mogą z faktu przeprowadzania transakcji przez Internet w czasie rzeczywistym, transakcji giełdowych, czy też realizowania transakcji automatycznie przez system teleinformatyczny instytucji obowiązanej. Opóźnienie może wiązać się też z dłuższym procesem analizy transakcji klienta, często obejmującej dłuższy okres.

W opisywanych sytuacjach ustawa obliguje instytucje obowiązane do zawiadomienia Generalnego Inspektora o przeprowadzeniu transakcji, w sytuacji, gdy przekazanie zawiadomienia było niemożliwe przed jej przeprowadzeniem. Zawiadomienie, przekazywane za pomocą środków komunikacji elektronicznej, zawiera wyjaśnienie przyczyny braku wcześniejszego przekazania zawiadomienia. Instytucja przekazuje też posiadane informacje potwierdzające powzięcie podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Do zawiadomienia stosuje się odpowiednio przepis art. 74 ust. 3 ustawy.

Wykonanie przez instytucję obowiązaną w dobrej wierze określonych obowiązków ustawowych wyłącza przypisanie jej odpowiedzialności dyscyplinarnej, cywilnej, karnej ani innej określonej odrębnymi przepisami. Regulacja dotyczy następujących sytuacji:

1) zawiadomienia Generalnego Inspektora o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, stosownie do treści art. 86 ust. 1 ustawy,

2) wstrzymania transakcji lub dokonania blokady rachunku na żądanie Generalnego Inspektora w trybie art. 87 ustawy,

3) zawiadomienia właściwego prokuratora o przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym, stosownie do treści art. 89 ust. 1 ustawy.

W przypadku braku przedmiotowej regulacji instytucja obowiązana ponosiłaby pełne ryzyko związane z ewentualnymi stratami poniesionymi przez klienta w następstwie wstrzymania transakcji.

Minister właściwy do spraw finansów publicznych został upoważniony ustawowo do udostępnienia wzorów w formie dokumentu elektronicznego (zgodnie z art. 93 u.p.p.p.):

1) zawiadomień, o których mowa w art. 86 ust. 1 i art. 90 ust. 1 ustawy (tj. podejrzenia, że transakcja ma związek z praniem pieniędzy),

2) żądań, o których mowa w art. 86 ust. 5 i art. 87 ust. 1 ustawy (tj. żądania wstrzymania transakcji lub blokady rachunku),

3) zwolnień, o których mowa w art. 86 ust. 6 ustawy (tj. zwolnienia instytucji obowiązanej z zawiadamiania prokuratora o popełnieniu przestępstwa prania pieniędzy),

4) informacji o zawiadomieniu, o której mowa w art. 89 ust. 8 ustawy (tj. przekazania przez instytucje obowiązane Generalnemu Inspektorowi informacji o wszczęciu lub odmowie wszczęcia postępowania).

Ponadto, w drodze rozporządzenia, minister właściwy do spraw finansów publicznych (zgodnie z art. 94 u.p.p.p.) powinien określić sposób sporządzania oraz sposób i tryb przekazywania:

1) zawiadomień, o których mowa w art. 86 ust. 1 i art. 90 ust. 1 u.p.p.p.,

2) potwierdzeń, o których mowa w art. 86 ust. 3 u.p.p.p.,

3) żądań, o których mowa w art. 86 ust. 5 i art. 87 ust. 1 u.p.p.p.,

4) zwolnień, o których mowa w art. 86 ust. 6 u.p.p.p.,

5) informacji o zawiadomieniu, o której mowa w art. 89 ust. 8 u.p.p.p.

Do tej pory wzory nie zostały udostępnione, a akt wykonawczy nie został wydany.

6.2. Obowiązek zawiadomienia prokuratora

Instytucje obowiązane mają obowiązek zawiadomić właściwego prokuratora o przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa skarbowego innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym. Zawiadomienia należy dokonać niezwłocznie. Od realizacji tego obowiązku zwolnione są: banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych oraz spółdzielcze kasy oszczędnościowo-kredytowe (art. 89 ust. 1 u.p.p.p.).

Przedmiotowa regulacja ma na celu przeciwdziałanie praniu pieniędzy lub finansowaniu terroryzmu już na etapie tzw. przestępstwa bazowego dla przestępstwa prania pieniędzy.

Treść zawiadomienia obejmuje informacje będące w posiadaniu instytucji obowiązanej, związane z powziętym podejrzeniem oraz informację o przewidywanym terminie przeprowadzenia transakcji (art. 89 ust. 2 u.p.p.p.).

W porównaniu do sytuacji, w której instytucja obowiązana dokonuje zawiadomienia Generalnego Inspektora, w tym przypadku inny jest okres, przez który instytucja nie może przeprowadzić transakcji. Instytucja obowiązana nie przeprowadza bowiem podejrzanej transakcji lub innych transakcji obciążających rachunek, na którym zgromadzono wartości majątkowe, mające związek z praniem pieniędzy, do czasu otrzymania postanowienia prokuratora o wszczęciu lub odmowie wszczęcia postępowania. Okres ten nie może być jednak dłuższy niż 96 godzin, licząc od momentu przekazania zawiadomienia (art. 89 ust. 3 u.p.p.p.). Ze względu na krótkie, oznaczone w godzinach terminy przewidziane do podjęcia określonych czynności w ramach opisywanej procedury, także i w tym przypadku do liczenia biegu tych terminów nie wlicza się sobót i dni ustawowo wolnych od pracy (art. 92 u.p.p.p.).

Prokurator, wszczynając postępowanie, postanawia o wstrzymaniu transakcji lub o blokadzie rachunku na okres nie dłuższy niż 6 miesięcy, licząc od dnia otrzymania zawiadomienia instytucji obowiązanej (art. 89 ust. 4 u.p.p.p.). W treści postanowienia określa się zakres, sposób i termin wstrzymania transakcji lub blokady rachunku. Służy na nie zażalenie (art. 89 ust. 6 u.p.p.p.). Przedmiotowe postanowienie może zostać wydane także pomimo braku zawiadomienia (art. 89 ust. 5 u.p.p.p.). Wstrzymanie blokady lub blokada rachunku upada, jeżeli przed upływem 6 miesięcy od dnia wydania postanowienia prokuratora, o którym mowa w art. 89 ust. 4 i 5 u.p.p.p. (wszczęcia lub odmowie wszczęcia postępowania), nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych (art. 89 ust. 7 u.p.p.p.).

W ramach tej procedury Generalny Inspektor nie podejmuje aktywnie działań. Instytucja obowiązana przekazuje mu jednak informacje o zawiadomieniach, o których mowa w art. 89 ust. 1 u.p.p.p. (tj. o podejrzeniu pochodzenia wartości majątkowych z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu), oraz kopie postanowień.

Wykonanie przez instytucję obowiązaną obowiązków związanych z zawiadomieniem o podejrzeniu pochodzenia wartości majątkowych z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu (o których mowa w art. 89 ustawy), nie może powodować odpowiedzialności dyscyplinarnej, cywilnej, karnej ani innej określonej odrębnymi przepisami (art. 91 u.p.p.p.).

Biuro rachunkowe jako instytucja obowiązana ma obowiązek zawiadamiania także prokuratora o przeprowadzeniu transakcji, o której mowa w art. 89 ust. 1 u.p.p.p., gdy przekazanie zawiadomienia o tej transakcji nie było możliwe przed jej przeprowadzeniem (art. 90 ust. 2 u.p.p.p.). Regulacja może znaleźć zastosowanie np. w przypadku zleceń transakcji składanych przez Internet w czasie rzeczywistym, transakcji giełdowych, transakcji realizowanych automatycznie przez system teleinformatyczny instytucji obowiązanej lub w sytuacjach losowych związanych z awariami, zakłóceniami pracy systemów teleinformatycznych. W zawiadomieniu instytucja przekazuje posiadane przez siebie informacje potwierdzające powzięcie podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym. Zawiadomienie zawiera też uzasadnienie przyczyny wcześniejszego nieprzekazania zawiadomienia.

7. Szczególne środki ograniczające

7.1. Zakres szczególnych środków ograniczających

Stosowanie szczególnych środków ograniczających ma na celu efektywne zapobieganie terroryzmowi i finansowaniu terroryzmu, poprzez zapobieganie wykorzystywaniu wartości majątkowych przez osoby spełniające przesłanki określone w ustawie. Środki te mają charakter administracyjny i prewencyjny. Do ich zastosowania nie jest konieczne wszczęcie postępowania karnego przeciw danej osobie.

Szczególne środki ograniczające polegają na:

1) zamrożeniu wartości majątkowych będących własnością, posiadanych, kontrolowanych pośrednio oraz bezpośrednio przez osoby i podmioty, a także korzyści pochodzących z tych wartości majątkowych,

2) nieudostępnieniu wartości majątkowych bezpośrednio ani pośrednio osobom i podmiotom, ani na ich rzecz.

Wymienione środki wymagają dalszego wyjaśnienia. Pod pojęciem "zamrożenia", o którym mowa w pkt 1, należy rozumieć zapobieganie przenoszeniu tych wartości, zmianie lub wykorzystaniu, przeprowadzeniu z udziałem tych wartości jakiejkolwiek operacji w jakikolwiek sposób, który może spowodować zmianę ich wielkości, wartości, miejsca, własności, posiadania, charakteru, przeznaczenia lub jakąkolwiek inną zmianę, która może umożliwić osiągnięcie z nich korzyści (art. 117 ust. 1 u.p.p.p.). Stosując ten środek, biura rachunkowe są szczególnie zobowiązane do zachowania staranności przy ustalaniu tożsamości osób oraz identyfikacji podmiotów, których wartości podlegałyby takiej procedurze. Z kolei środek w postaci nieudostępniania wartości majątkowych polega w szczególności na nieudzielaniu pożyczek, kredytu konsumenckiego lub kredytu hipotecznego, niedokonywaniu darowizn, niedokonywaniu płatności za towary lub usługi (art. 117 ust. 2 u.p.p.p.).

Szczególne środki ograniczające stosuje się bez uprzedniego informowania osób i podmiotów. Wszelkie dane związane z zamrożeniem wartości majątkowych lub ich nieudostępnieniem przekazywane są niezwłocznie do Generalnego Inspektora.

Zastosowanie przez instytucje obowiązane zamrożenia, jak i nieudostępniania wartości majątkowych następuje bez uprzedniego informowania osób i podmiotów, wobec których wykonują obowiązki związane ze stosowaniem szczególnych środków ograniczających (art. 119 ust. 1 u.p.p.p.). Cel takiego rozwiązania jest oczywisty. Chodzi o wzmocnienie skuteczności wykonywania przepisów poprzez zastosowanie pewnego elementu zaskoczenia i zapewnienie zachowania poufności. W efekcie ma być zapewniona skuteczna realizacja obowiązków związanych ze stosowaniem sankcji międzynarodowych.

Instytucje obowiązane przekazują Generalnemu Inspektorowi wszystkie posiadane informacje związane z zamrożeniem wartości majątkowych lub ich nieudostępnieniem. Ustawa ustaliła na wykonanie tego obowiązku krótki, 2-dniowy termin, liczony od dnia dokonania zamrożenia lub nieudostępnienia wartości majątkowych (art. 119 ust. 2 u.p.p.p.).

7.2. Podmioty, wobec których stosowane są szczególne środki ograniczające

Ustawa wskazuje krąg podmiotów, wobec których instytucje obowiązane stosują szczególne środki ograniczające. Są to osoby i podmioty wskazane na:

1) listach ogłaszanych przez Generalnego Inspektora na podstawie rezolucji Rady Bezpieczeństwa ONZ, wydanych na podstawie rozdziału VII Karty Narodów Zjednoczonych, dotyczących zagrożeń dla międzynarodowego pokoju i bezpieczeństwa spowodowanych aktami terrorystycznymi, a w szczególności na listach, o których mowa w pkt 3 rezolucji 2253 (2015) Rady Bezpieczeństwa ONZ lub w pkt 1 rezolucji 1988 (2011) Rady Bezpieczeństwa ONZ,

2) liście osób i podmiotów, prowadzonej przez Generalnego Inspektora, wobec których stosuje się szczególne środki ograniczające (art. 118 ust. 1 u.p.p.p.).

Listy osób i podmiotów, wobec których instytucje obowiązane stosują szczególne środki ograniczające, publikowane są niezwłocznie, wraz z aktualizacjami (art. 118 ust. 2 u.p.p.p.).

Generalny Inspektor może samodzielnie podejmować decyzje o nałożeniu szczególnych środków ograniczających wobec osób i podmiotów. Wydaje decyzje w sprawach wpisu na listę lub wykreślenia z niej. Postępowanie w sprawie wpisu na listę wszczyna się z urzędu (art. 120 ust. 1 i 2 u.p.p.p.). Generalny Inspektor podejmuje decyzję w sprawie wpisu na listę lub wykreślenia z niej na podstawie rekomendacji Komitetu Bezpieczeństwa Finansowego. Przedmiotowa rekomendacja zawiera (zgodnie z art. 120 ust. 3 u.p.p.p.) wskazanie osoby lub podmiotu, w stosunku do których ma zostać wydana decyzja, uzasadnienie oraz informacje i dokumenty potwierdzające okoliczności określone w art. 121 ustawy. Stosownie do powołanego przepisu (art. 121 u.p.p.p.), Komitet może rekomendować wpisanie na listę określonych podmiotów. W pierwszej kolejności mogą to być osoby, co do których istnieje uzasadnione podejrzenie, że popełniają same lub wspólnie i w porozumieniu z inną osobą jedno z przestępstw:

● o charakterze terrorystycznym (art. 115 § 20 k.k.),

● stosowania środków masowej zagłady (art. 120 k.k.),

● wytwarzania, gromadzenia lub obrotu zakazanymi środkami (art. 121 k.k.),

● czynnej napaści lub znieważenia przedstawiciela obcego państwa (art. 136 k.k.),

● zawładnięcia statkiem wodnym lub powietrznym (art. 166 k.k.),

● umieszczenia na statku niebezpiecznego urządzenia lub substancji (art. 167 k.k.),

● wytwarzania lub obrotu substancjami niebezpiecznymi (art. 171 k.k.),

● wzięcia zakładnika (art. 252 k.k.),

● rozpowszechniania treści mogących ułatwić popełnienie przestępstwa o charakterze terrorystycznym (art. 255a k.k.),

● przekraczania granicy RP w celu popełnienia przestępstwa o charakterze terrorystycznym (art. 259a k.k.).

Wpisaniu na listę podlegają także osoby, które polecają dokonanie jednego z wymienionych wyżej czynów lub kierują popełnieniu go przez inną osobę albo podżegają ją do jego popełnienia lub ułatwiają jego popełnienie (art. 121 pkt 1 u.p.p.p.).

Katalog obowiązkowych wpisów na listę uzupełniają:

1) podmioty, które są własnością lub są kontrolowane bezpośrednio lub pośrednio przez osoby, co do których istnieje uzasadnione podejrzenie popełnienia jednego z ww. przestępstw,

2) osoby lub podmioty, które działają w imieniu lub pod kierunkiem osób, co do których istnieje uzasadnione podejrzenie popełnienia jednego z opisywanych przestępstw albo podmiotów, o których mowa w powyższym pkt 1 (art. 121 pkt 2 i 3 u.p.p.p.).

8. Kontrolowanie biur rachunkowych

8.1. Podmioty uprawnione do kontroli

Biura rachunkowe podlegają kontroli wykonywania obowiązków w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Kontrolę sprawuje jako podmiot wiodący Generalny Inspektor (art. 130 ust. 1 u.p.p.p.). W odniesieniu do określonych instytucji obowiązanych kontrolę sprawują także inne podmioty. Kontrola sprawowana przez te inne podmioty jest koordynowana przez Generalnego Inspektora (art. 132 u.p.p.p.). Kontrola jest przeprowadzana na podstawie rocznych planów kontroli. Zawierają one w szczególności wykaz podmiotów podlegających kontroli, zakres kontroli oraz uzasadnienie jej przeprowadzenia (art. 131 ust. 1 u.p.p.p.).

8.2. Upoważnienie do przeprowadzenia kontroli

Kontrolę przeprowadza co najmniej dwóch pracowników komórki organizacyjnej, wyodrębnionej w urzędzie obsługującym ministra właściwego do spraw finansów publicznych, upoważnionych przez Generalnego Inspektora. Upoważnienie jest udzielane w formie pisemnej. Zawiera ono:

1) podstawę prawną do przeprowadzenia kontroli,

2) oznaczenie organu przeprowadzającego kontrolę,

3) datę i miejsce wystawienia upoważnienia,

4) imię i nazwisko kontrolera oraz numer jego legitymacji służbowej,

5) oznaczenie kontrolowanej instytucji obowiązanej,

6) miejsce przeprowadzenia kontroli,

7) przedmiot oraz zakres kontroli,

8) datę rozpoczęcia kontroli oraz przewidywany czas jej trwania,

9) podpis osoby udzielającej upoważnienia,

10) pouczenie o prawach i obowiązkach kontrolowanej instytucji obowiązanej (art. 133 ust. 2 u.p.p.p.).

Czynności kontrolnych dokonuje kontroler po okazaniu legitymacji służbowej i wspomnianego wyżej upoważnienia (art. 134 ust. 1 u.p.p.p.). Wzór legitymacji służbowej kontrolera oraz tryb jej wydawania i wymiany określa rozporządzenie Ministra Finansów z 27 czerwca 2018 r. w sprawie legitymacji służbowej kontrolera przeprowadzającego kontrolę w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

8.3. Uprawnienia i obowiązki kontrolera

Kontrola dokonywana jest co do zasady w dniach i godzinach pracy kontrolowanej instytucji obowiązanej (art. 135 ust. 1 u.p.p.p.). Wyjątek od tej reguły stanowi sytuacja dokonywania kontroli w związku z podejrzeniem popełnienia przestępstwa lub przestępstwa skarbowego. Czynności kontrolne mogą być wówczas podejmowane w dniach wolnych od pracy lub poza godzinami pracy kontrolowanej instytucji obowiązanej. Warunkiem jest jednak uprzednie poinformowanie o tym osoby upoważnionej do reprezentowania kontrolowanej instytucji obowiązanej (art. 135 ust. 2 u.p.p.p.).

Kontroler dokonuje czynności kontrolnych w miejscu prowadzenia działalności przez kontrolowaną instytucję obowiązaną oraz w każdym innym miejscu związanym z prowadzoną przez nią działalnością (art. 135 ust. 1 u.p.p.p.). Poszczególne czynności kontrolne mogą być jednak podejmowane poza tym miejscem, w szczególności w lokalu komórki organizacyjnej wyodrębnionej w urzędzie obsługującym ministra właściwego do spraw finansów publicznych. Odstępstwo od powyższej zasady uzasadnione może być charakterem czynności. Czynności mogą być podejmowane także w lokalu komórki organizacyjnej, jeśli może się to przyczynić do szybszego i skuteczniejszego przeprowadzenia kontroli (art. 135 ust. 3 u.p.p.p.).

Kontroler uprawniony jest do swobodnego poruszania się w miejscach i pomieszczeniach objętych kontrolą, nie musi uzyskiwać przepustki i nie podlega rewizji osobistej. Szczegółowy zakres uprawnień kontrolera wynika z przedmiotu kontroli (art. 136 ust. 1 u.p.p.p.). Zasadą jest dokonywanie czynności kontrolnych w obecności osoby upoważnionej przez kontrolowaną instytucję obowiązaną. Wyjątek stanowi przeprowadzanie czynności kontrolnych w sposób, o którym mowa w art. 135 ust. 3 ustawy (art. 136 ust. 2 u.p.p.p.). Ustawa określa również uprawnienia kontrolera w okresie pomiędzy zakończeniem czynności kontrolnych a podpisaniem protokołu kontroli. W tym czasie kontroler może zwrócić się do kontrolowanej instytucji obowiązanej o złożenie w wyznaczonym terminie dodatkowych dokumentów oraz pisemnych wyjaśnień w zakresie objętym kontrolą. Protokół kontroli powinien być doręczony kontrolowanej instytucji obowiązanej w terminie 30 dni od dnia zakończenia kontroli. Do terminu tego nie wlicza się jednak okresu od dnia wysłania pisemnych wyjaśnień do dnia otrzymania przez kontrolera dodatkowych wyjaśnień lub dokumentów (art. 136 ust. 3 u.p.p.p.).

Pierwsze czynności kontrolne, takie jak: przyjęcie informacji, wyjaśnień, przeprowadzenie przesłuchań, powinny być poprzedzone wykonaniem przez kontrolera obowiązku informacyjnego. Krąg podmiotowy adresatów takich informacji został określony następująco:

1) osoba upoważniona przez kontrolowaną instytucję obowiązaną,

2) pracownicy kontrolowanej instytucji obowiązanej,

3) inne osoby wykonujące pracę na rzecz kontrolowanej instytucji obowiązanej na innej podstawie niż stosunek pracy.

Zakres przedmiotowy tego obowiązku sprowadza się zaś do poinformowania o prawach i obowiązkach tych osób, pouczenia o skutkach prawnych utrudniania lub uniemożliwiania przeprowadzenia czynności kontrolnych oraz odpowiedzialności za złożenie nieprawdziwych wyjaśnień lub zatajenie prawdy (art. 138 u.p.p.p.).

Składający wyjaśnienia może odmówić odpowiedzi, gdy odpowiedź mogłaby narazić na odpowiedzialność karną lub bezpośrednią szkodę majątkową jego samego lub jego małżonka, wstępnych, zstępnych i rodzeństwa, jego powinowatych pierwszego stopnia, jak również osób pozostających z nim w stosunku przysposobienia, opieki lub kurateli (art. 138 u.p.p.p. w zw. z art. 83 § 1 k.p.a.).

8.4. Obowiązki kontrolowanego biura rachunkowego

Kontrolowane biuro rachunkowe musi spełnić szereg obowiązków w stosunku do kontrolera. Ogólnie obowiązki te zostały określone jako zapewnienie kontrolerowi warunków i środków niezbędnych do sprawnego przeprowadzenia kontroli. Ustawa uszczegółowiła te obowiązki. Stosownie do powyższego biuro rachunkowe ma:

1) przedstawić w wyznaczonym terminie żądane dokumenty i materiały,

2) zapewnić terminowe udzielanie informacji,

3) udostępnić w niezbędnym zakresie środki łączności, a także inne urządzenia techniczne,

4) umożliwić sporządzanie kopii, filmowanie, fotografowanie, dokonywanie nagrań dźwiękowych,

5) przedłożyć urzędowe tłumaczenia na język polski sporządzonych w języku obcym dokumentów mających znaczenie dla kontroli (art. 137 ust. 1 u.p.p.p.).

Koszty wykonania tych obowiązków ponosi kontrolowana instytucja obowiązana (art. 137 ust. 2 u.p.p.p.).

Kontroler może korzystać z pomocy policji w razie utrudniania lub uniemożliwiania przeprowadzenia kontroli (art. 137 ust. 3 u.p.p.p.). W związku z wykonywaniem czynności kontrolnych, kontroler korzysta z ochrony przewidzianej w Kodeksie karnym dla funkcjonariuszy publicznych (art. 137 ust. 4 u.p.p.p.).

Biuro rachunkowe sporządza na potrzeby kontroli informacje pisemne. Są one podpisywane przez osoby upoważnione do ich sporządzenia, które też mają kompetencję do potwierdzania za zgodność z oryginałem kopii dokumentów. Odmowę podpisu kontroler odnotowuje stosowną adnotacją w protokole przekazania materiałów (art. 139 ust. 1 i 2 u.p.p.p.).

Odebranie ustnych wyjaśnień przez kontrolera wymaga sporządzenia protokołu. Kontroler i osoba składająca ustne wyjaśnienia podpisują protokół, parafując też każdą jego stronę. Odmowę podpisu przez osobę składającą ustne wyjaśnienia, kontroler odnotowuje w protokole, wskazując przyczynę odmowy. Protokół sporządzany jest w dwóch egzemplarzach. Jeden z nich otrzymuje instytucja obowiązana (art. 140 ust. 1 i 2 u.p.p.p.).

Ustnie udzielane wyjaśnienia mogą być także utrwalane przy wykorzystaniu urządzenia rejestrującego. Kontroler zobligowany jest w takim przypadku uprzednio poinformować o tym osobę składającą wyjaśnienia. Nie stosuje się w takim przypadku przepisów dotyczących sporządzania protokołu. W czynnościach ma prawo uczestniczyć osoba upoważniona do reprezentowania kontrolowanej instytucji obowiązanej (art. 140 ust. 3 u.p.p.p.). Kontroler przekazuje kontrolowanej instytucji obowiązanej, na nośniku elektronicznym, kopię ustnych wyjaśnień utrwalonych za pomocą urządzenia rejestrującego, za pisemnym poświadczeniem otrzymania takiej kopii. Poświadczenia udziela instytucja obowiązana lub osoba przez nią upoważniona (art. 140 ust. 4 u.p.p.p.).

8.5. Protokół kontroli

Z przeprowadzonej kontroli sporządzany jest protokół kontroli w dwóch, jednobrzmiących, egzemplarzach.

Protokół kontroli powinien zawierać:

1) nazwę i adres kontrolowanej jednostki obowiązanej,

2) imiona i nazwiska oraz stanowiska służbowe kontrolerów,

3) datę upoważnienia do przeprowadzenia kontroli oraz wzmianki o jego zmianach,

4) określenie przedmiotowego zakresu kontroli,

5) określenie dnia rozpoczęcia i zakończenia kontroli,

6) imiona i nazwiska oraz stanowiska służbowe osób składających oświadczenia i udzielających informacji, wyjaśnień oraz składających zeznania w trakcie przeprowadzania kontroli,

7) opis wykonanych czynności kontrolnych, ustaleń faktycznych oraz opis stwierdzonych nieprawidłowości i ich zakres oraz osoby odpowiedzialne za te nieprawidłowości,

8) opis załączników, z podaniem nazwy każdego z nich,

9) pouczenie podmiotu kontrolowanego o przysługującym prawie zgłoszenia zastrzeżeń do protokołu,

10) określenie miejsca i dnia sporządzenia protokołu kontroli (art. 141 ust. 2 u.p.p.p.).

Instytucja obowiązana otrzymuje protokół w terminie 30 dni od dnia zakończenia kontroli.

Protokół doręczany jest bezpośrednio lub za pokwitowaniem przez operatora pocztowego (art. 141 ust. 3 u.p.p.p.). Protokół jest podpisywany przez kontrolera i osobę upoważnioną do reprezentowania biura rachunkowego (art. 141 ust. 4 u.p.p.p.). Ten ostatni podmiot parafuje ponadto każdą stronę jednego z otrzymanych egzemplarzy protokołu kontroli, po czym przekazuje ten egzemplarz Generalnemu Inspektorowi w terminie 14 dni od doręczenia protokołu kontroli (art. 141 ust. 5 u.p.p.p.). W razie odmowy podpisania protokołu kontroli, kontroler umieszcza na egzemplarzu, który otrzymał Generalny Inspektor, stosowną wzmiankę. Odmowa podpisu nie zwalnia instytucji obowiązanej z wykonania zaleceń pokontrolnych (art. 141 ust. 6 u.p.p.p.).

Po otrzymaniu protokołu kontroli biuro rachunkowe ma 14 dni na zgłoszenie ewentualnych zastrzeżeń do protokołu. Zastrzeżenia zgłasza się do Generalnego Inspektora (art. 141 ust. 7 u.p.p.p.), który je rozpatruje w terminie 30 dni od dnia ich otrzymania. W przypadku uwzględnienia zastrzeżeń, Generalny Inspektor dokonuje zmiany protokołu kontroli w niezbędnym zakresie w formie pisemnego aneksu. Aneks doręcza się instytucji obowiązanej w terminie 30 dni od dnia otrzymania zastrzeżeń. W takim samym terminie Generalny Inspektor doręcza instytucji pisemne stanowisko w sprawie nieuwzględnienia zastrzeżeń (art. 141 ust. 8 u.p.p.p.).

W razie zaistnienia oczywistych omyłek pisarskich lub rachunkowych, kontroler prostuje, parafując sprostowania. O sprostowaniu Generalny Inspektor informuje pisemnie kontrolowaną instytucję obowiązaną (art. 141 ust. 9 u.p.p.p.).

Ustawa przewiduje sytuację, w której protokołu kontroli się nie sporządza. Stanie się tak wobec odstąpienia przez Generalnego Inspektora od dalszego przeprowadzania czynności kontrolnych. Należy jednak wówczas poinformować o tym na piśmie kontrolowane biuro rachunkowe (art. 143 u.p.p.p.).

8.6. Wystąpienie pokontrolne

Kontroler sporządza wystąpienie pokontrolne Generalnego Inspektora w terminie 30 dni i doręcza je kontrolowanemu biuru rachunkowemu. Termin ten liczony jest od dnia doręczenia mu:

● protokołu kontroli albo

● stanowiska dotyczącego zastrzeżeń instytucji do protokołu kontroli (art. 142 ust. 1 u.p.p.p.).

Wystąpienie pokontrolne zawiera:

1) ocenę działalności instytucji obowiązanej w zakresie objętym kontrolą,

2) zwięzły opis ustaleń kontroli, a w przypadku ustalenia nieprawidłowości - wskazanie przepisów prawa, które zostały naruszone,

3) zalecenia pokontrolne ze wskazaniem sposobu i terminu usunięcia ustalonych nieprawidłowości (art. 142 ust. 3 u.p.p.p.).

Biuro rachunkowe przesyła Generalnemu Inspektorowi informacje o sposobie realizacji zaleceń pokontrolnych lub o stanie ich realizacji. W tym ostatnim przypadku wskazuje także ostateczny termin ich wykonania. Informacje w tym zakresie powinny być przekazane w terminie 30 dni od dnia otrzymania wystąpienia pokontrolnego (art. 142 ust. 4 u.p.p.p.). Przed upływem terminu do wykonania zaleceń pokontrolnych instytucja może zwrócić się do Generalnego Inspektora o zmianę terminu wykonania zaleceń (art. 142 ust. 5 u.p.p.p.).

9. Kary administracyjne

9.1. Podstawowe przesłanki nałożenia kary administracyjnej

Ustawa nowelizująca ponownie rozszerzyła katalog rodzajów naruszeń przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, za które może zostać nałożona kara administracyjna na instytucję obowiązaną.

Karom administracyjnym (zgodnie z art. 147 pkt 1-13 u.p.p.p.) podlega zatem instytucja obowiązana, która nie dopełniła jednego z następujących obowiązków:

1) nie wyznaczyła osoby odpowiedzialnej za wykonanie obowiązków określonych w ustawie, o której mowa w (uwaga - nowość) art. 7 (dot. wyznaczenia członków organu zarządzającego instytucji obowiązanej odpowiedzialnych za wykonanie obowiązków ustawowych) i art. 8 (dot. wyznaczenia pracownika zajmującego kierownicze stanowisko odpowiedzialnego za wykonanie obowiązków ustawowych),

2) nie sporządziła oceny ryzyka oraz jej aktualizacji,

3) nie przekazała na żądanie Generalnego Inspektora oceny ryzyka oraz innych informacji mogących mieć wpływ na krajową ocenę ryzyka,

4) nie stosowała środków bezpieczeństwa, o których mowa w art. 33 u.p.p.p. oraz wzmożonych środków bezpieczeństwa w sytuacjach, gdy ustawa tego wymaga,

5) nie dokumentowała zastosowanych środków bezpieczeństwa finansowego oraz wyników bieżącej analizy przeprowadzanych transakcji oraz nie wykazała na żądanie podmiotów sprawujących kontrolę wykonywania przez instytucje obowiązane obowiązków ustawowych zastosowania odpowiednich środków bezpieczeństwa, o których mowa w art. 34 ust. 3 ustawy,

6) nie przechowywała dokumentacji w warunkach określonych w art. 49 ust. 1 i 2 ustawy,

7) nie wprowadziła wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

8) nie wprowadziła grupowej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

9) nie zapewniła udziału osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych, o których mowa w art. 52 ustawy,

10) nie wdrożyła wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

11) nie zachowała w tajemnicy faktu przekazania informacji Generalnemu Inspektorowi lub innym właściwym organom,

12) nie przekazała lub nie udostępniła Generalnemu Inspektorowi informacji, o których mowa w art. 72 i art. 76 ustawy,

13) nie przekazała zawiadomień, o których mowa w art. 74, art. 86 ust. 1 lub art. 90 ust. 1 ustawy.

Rozszerzenie katalogu niedozwolonych czynów ustawą nowelizującą jest konsekwencją nałożenia na instytucje obowiązane nowych obowiązków, m.in. w zakresie nawiązywania stosunków gospodarczych lub prowadzenia działalności związanej z państwem trzecim wysokiego ryzyka. Ma też na celu zwiększenie efektywności kontroli przestrzegania przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu a także skuteczności prowadzenia analiz dotyczących prania pieniędzy lub finansowania terroryzmu.

W związku z powyższym, obecnie karze administracyjnej podlega również (zgodnie z art. 147 pkt 14-17 u.p.p.p.):

● niezachowanie w tajemnicy informacji o planowanym wszczęciu oraz o prowadzeniu analiz dotyczących prania pieniędzy lub finansowania terroryzmu,

● niewykonanie zaleceń pokontrolnych wydanych przez Generalnego Inspektora,

● nieuzyskanie zezwolenia na utworzenie oddziału lub przedstawicielstwa w państwie trzecim wysokiego ryzyka, zidentyfikowanym przez Komisję Europejską w akcie delegowanym przyjętym na podstawie art. 9 dyrektywy 2015/849,

● niezastosowanie się do decyzji Generalnego Inspektora albo Komisji Nadzoru Finansowego, o której mowa w art. 44b ust. 4 i 5 oraz art. 44c ust. 1 ustawy.

9.2. Niedopełnienie obowiązków wynikających z przepisów unijnych

Ustawa przewiduje również w art 148 u.p.p.p. sankcje związane z naruszeniami konkretnych przepisów rozporządzenia 2015/847 z 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006. Wynika to z treści art. 17 ust. 1 tego rozporządzenia, który obliguje państwa członkowskie do podjęcia wszelkich koniecznych działań, celem zapewnienia przestrzegania tych przepisów. Na tej podstawie karze administracyjnej podlegać będzie instytucja obowiązana, która nie dopełnia obowiązku:

1) zapewnienia, aby transferowi środków pieniężnych towarzyszyły informacje o płatniku lub odbiorcy, o którym mowa w art. 4-6 rozporządzenia,

2) wdrożenia skutecznych procedur pozwalających na wykrywanie brakujących informacji o płatniku lub odbiorcy, o których mowa w art. 7, art. 8, art. 11 i art. 12 rozporządzenia,

3) informowania Generalnego Inspektora o nieprzekazywaniu wymaganych informacji o płatniku lub odbiorcy lub o podjętych działaniach, o których mowa w art. 8 rozporządzenia,

4) zachowania wszystkich otrzymanych informacji o płatniku i odbiorcy, które towarzyszą transferowi, o którym mowa w art. 10 rozporządzenia,

5) udzielania Generalnemu Inspektorowi informacji, o których mowa w art. 14 rozporządzenia,

6) przechowywania dokumentacji, o którym mowa w art. 16 rozporządzenia.

9.3. Niedopełnienie obowiązków w zakresie stosowania szczególnych środków ograniczających

Kolejną grupę deliktów podlegających karze administracyjnej stanowią zaniechania w zakresie stosowania szczególnych środków ograniczających, niedopełnienia obowiązków wynikających zarówno z ustawy, jak i rozporządzeń UE. Podstawą do nałożenia kary administracyjnej jest:

1) niedopełnienie obowiązku stosowania szczególnych środków ograniczających,

2) niedopełnienie obowiązku zamrażania funduszy lub zasobów gospodarczych albo zakazu udostępnienia funduszy lub zasobów gospodarczych, określonego w art. 2 ust. 1, 2 i 3 rozporządzenia 881/2002, art. 3 ust. 1 i 2 rozporządzenia 753/2011 oraz art. 2 ust. 1 rozporządzenia 2580/2001,

3) niestosowanie się do zakazu świadomego i celowego udziału w działaniach, których przedmiotem lub celem jest, bezpośrednio lub pośrednio, próba obejścia nakazu zamrożenia lub zakazu udostępnienia funduszy lub zasobów gospodarczych lub obowiązku informowania o obejściu tych nakazów i zakazów, określonego w art. 4 ust. 1 i 2 rozporządzenia 881/2002, art. 3 ust. 3 rozporządzenia 753/2011 oraz art. 3 rozporządzenia 2580/2001,

4) niedopełnienie obowiązku niezwłocznego przekazania informacji, które ułatwiłyby zapewnienie zgodności z rozporządzeniem 881/2002, rozporządzeniem 753/2011 oraz rozporządzeniem 2580/2001, lub obowiązku współpracy z Generalnym Inspektorem w zakresie weryfikacji tych informacji, określonego w art. 5 ust. 1 rozporządzenia 881/2002, art. 8 ust. 1 rozporządzenia 753/2011 oraz art. 4 ust. 1 rozporządzenia 2580/2001,

5) niestosowanie się do zakazu świadczenia usług finansowych określonego w art. 2 ust. 2 rozporządzenia 2580/2001 (art. 149 u.p.p.p.).

9.4. Rodzaje kar administracyjnych

Niedopełnienie obowiązków określonych w przepisach o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, skutkować może nałożeniem na instytucję obowiązaną kary administracyjnej. Ustawa przewiduje zamknięty katalog kar, do którego należą:

1) publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w BIP na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,

2) nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności,

3) cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej,

4) nakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok,

5) kara pieniężna (art. 150 ust. 1 u.p.p.p.).

Wymienione kary dotyczą instytucji obowiązanych w ogólności. Oczywiste jest, że niektóre z kar nie będą miały zastosowania do pewnych instytucji, w tym do biur rachunkowych.

Maksymalna wysokość kary pieniężnej nie może przekroczyć dwukrotności kwoty korzyści osiągniętej lub straty unikniętej przez instytucję obowiązaną w wyniku naruszenia. Jeśli zaś nie ma możliwości ustalenia kwoty tej korzyści lub straty, ustawodawca wprowadził maksymalny pułap tej kwoty - to równowartość 1 miliona euro (art. 150 ust. 2 u.p.p.p).

Istnieją też szczególne sytuacje, w których nałożone kary mogą być znacząco wyższe. Dotyczy to jednak tylko niektórych instytucji obowiązanych, do których nie zalicza się biur rachunkowych (art. 150 ust. 3 u.p.p.p.).

Podmiot uprawniony do nałożenia kary administracyjnej ustala jej rodzaj oraz wysokość kary, uwzględniając przy tym następujące przesłanki:

1) wagę naruszenia i czas jego trwania,

2) zakres odpowiedzialności instytucji obowiązanej,

3) możliwości finansowe instytucji,

4) skalę korzyści osiągniętych lub strat unikniętych przez instytucję, jeżeli te korzyści lub straty można ustalić,

5) straty poniesione przez osoby trzecie w związku z naruszeniem, o ile można je ustalić,

6) stopień współpracy instytucji obowiązanej z organami właściwymi w sprawach przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

7) uprzednie naruszenia przepisów ustawy przez instytucję obowiązaną (art. 150 ust. 4 u.p.p.p.).

W szczególnie uzasadnionych przypadkach organy kompetentne w zakresie nakładania kar administracyjnych mogą odstąpić, w drodze decyzji, od nałożenia tych kar. Podstawy odstąpienia od ukarania zostały określone w ustawie w formie zamkniętego katalogu. Nie jest dopuszczalna rozszerzająca wykładnia. Organ może zatem odstąpić od nałożenia kary administracyjnej, po pierwsze, gdy waga naruszenia przepisów ustawy jest znikoma, a instytucja obowiązana zaprzestała naruszania przepisów ustawy. Po drugie zaś, uzasadnione będzie odstąpienie od ukarania w przypadku, gdy za to samo zachowanie prawomocną decyzją na instytucję obowiązaną została uprzednio nałożona kara administracyjna przez inny uprawniony organ administracji publicznej lub instytucja obowiązana została prawomocnie ukarana za wykroczenie lub wykroczenie skarbowe lub prawomocnie skazana za przestępstwo lub przestępstwo skarbowe i uprzednia kara spełnia cele, dla których miałaby być nałożona kara administracyjna (art. 150 ust. 5 u.p.p.p.).

9.5. Procedura nakładania kar administracyjnych

9.5.1. Podmioty uprawnione

Ustawodawca wskazał podmioty uprawnione do nakładania kar administracyjnych, z jednoczesnym wyliczeniem w zakresie jakich naruszeń i jakie kary nakłada dany organ. I tak, Generalny Inspektor nakłada kary administracyjne w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 130 ust. 1 i 2 pkt 1 lit. c-e oraz pkt 2-3 ustawy. W związku ze stwierdzonymi naruszeniami nakłada on następujące kary:

● publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w BIP na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,

● nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności,

● kara pieniężna (art. 151 ust. 1 pkt 1 u.p.p.p.).

W zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 130 ust. 2 pkt 1 lit. a u.p.p.p., Prezes NBP nakłada kary w postaci:

● publikacji informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w BIP na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,

● nakazu zaprzestania podejmowania przez instytucję obowiązaną określonych czynności,

● cofnięcia koncesji lub zezwolenia albo wykreślenia z rejestru działalności regulowanej,

● kary pieniężnej (art. 151 ust. 1 pkt 2 u.p.p.p.).

Komisja Nadzoru Finansowego, stwierdzając naruszenia w wyniku kontroli, o której mowa w art. 130 ust. 2 pkt 1 lit. b u.p.p.p., nakłada następujące kary administracyjne:

● publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w BIP na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych,

● nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności,

● cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej,

● zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres dłuższy niż rok,

● kara pieniężna (art. 151 ust. 2 i 3 u.p.p.p.).

Przewidziano możliwość odstąpienia od wszczęcia postępowania w sprawie nałożenia kar administracyjnych w sytuacji, gdy naruszenie obowiązków, o których mowa w art. 147 lub art. 148 ustawy nie ma charakteru poważnego, a instytucja obowiązana wykonała zalecenia pokontrolne (art. 151 ust. 4 u.p.p.p.).

9.5.2. Publikowanie informacji w BIP

Dyrektywa 2015/849 wprowadziła (art. 60 ust. 1-3) procedurę upubliczniania informacji o nałożonych sankcjach. W ślad za unijną regulacją także ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu przewiduje upowszechnianie informacji o nałożonych karach z tytułu naruszeń obowiązków wynikających z ustawy. W związku z tym Generalny Inspektor publikuje w Biuletynie Informacji Publicznej na stronie Ministerstwa Finansów (https://mf-arch2.mf.gov.pl/web/bip/ministerstwo-finansow/dzialalnosc/generalny-inspektor-informacji-finansowej/sankcje-administracyjne/kary-pieniezne/-/asset_publisher/8KnM/content/komunikat-dotyczacy-informacji-o-nakladanych-karach-administracyjnych-2?redirect=https%3A%2F%2Fmf-arch2.mf.gov.pl%2Fweb%2Fbip%2Fministerstwo-finansow%2Fdzialalnosc%2Fgeneralny-inspektor-informacji-finansowej%2Fsankcje-administracyjne%2Fkary-pieniezne%3Fp_p_id%3D101_INSTANCE_8KnM%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_count%3D1#p_p_id_101_INSTANCE_8KnM_) informacje o:

● wydaniu ostatecznej decyzji w sprawie nałożenia kary administracyjnej,

● wniesieniu skargi na decyzję w sprawie nałożenia kary administracyjnej,

● orzeczeniach zapadłych w wyniku skargi na decyzję w sprawie nałożenia kary administracyjnej, w tym dane identyfikacyjne instytucji obowiązanej, na którą nałożono karę administracyjną, rodzaj i charakter naruszenia przepisów ustawy oraz rodzaj lub wysokość nałożonej kary administracyjnej (art. 152 ust. 1 u.p.p.p.).

W przypadku osoby fizycznej dane identyfikacyjne obejmują:

● imię i nazwisko,

● obywatelstwo,

● numer PESEL lub datę urodzenia, jeśli nadano PESEL, oraz państwo urodzenia,

● nazwę firmy, NIP, adres głównego miejsca wykonywania działalności gospodarczej.

W przypadku osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej należy wskazać:

● nazwę firmy,

● formę organizacyjną,

● adres siedziby lub adres prowadzenia działalności,

● NIP, a w przypadku jego braku - państwo rejestracji, rejestru handlowego oraz numer i datę rejestracji (art. 152 ust. 2 u.p.p.p.).

Upowszechnianie informacji może zostać ograniczone z uwagi na uznanie jej za nieproporcjonalną do naruszenia, zagrażającą stabilności rynków finansowych lub zagrażającą prowadzonemu postępowaniu. W takim przypadku podejmuje się jedno z następujących działań. Po pierwsze, odracza się publikację informacji do momentu, kiedy przyczyny odroczenia publikacji ustawną (art. 152 ust. 3 pkt 1 u.p.p.p.). Po drugie, i tu nowość, ogranicza się terminowo lub bezterminowo zakres publikowanej informacji w szczególności w zakresie danych osobowych (art. 152 ust. 3 pkt 2 u.p.p.p.). Nowe brzmienie ostatniego z przywołanych przepisów ma na celu precyzyjniejszą implementację regulacji art. 60 ust. 1 akapit drugi lit. b) dyrektywy 2015/849.

Generalny Inspektor może również w ogóle powstrzymać się od publikacji lub ograniczyć zakres informacji w sytuacji, w której takie działanie byłoby nieproporcjonalne do naruszenia lub niewystarczające do uniknięcia zagrożenia stabilności rynków finansowych (art. 152 ust. 4 u.p.p.p.).

Publikowane przez Generalnego Inspektora informacje o wydaniu ostatecznej decyzji w sprawie nałożenia kary administracyjnej, wniesieniu skargi na tę decyzję oraz o orzeczeniach zapadłych w wyniku rozpatrzenia skargi usuwa się z BIP - co do zasady - po upływie 5 lat od dnia ich opublikowania. Jednakże informacje zawierające dane identyfikacyjne osoby fizycznej usuwa się z chwilą, gdy ich publikacja przestała być niezbędna, jednak nie później niż po upływie roku od dnia ich opublikowania (art. 152 ust. 5 u.p.p.p. w nowym brzmieniu).

Informacje o nałożonych karach administracyjnych przekazywane są organowi sprawującemu nadzór nad działalnością instytucji obowiązanej, a w przypadku określonych instytucji obowiązanych - także europejskim urzędom nadzoru (art. 152 ust. 6 i 7 u.p.p.p.).

Przepisy powyższe stosuje się odpowiednio do kar administracyjnych nakładanych przez Prezesa NBP i KNF (art. 152 ust. 8 u.p.p.p.).

9.6. Niedopełnienie obowiązku zgłoszenia informacji do Rejestru oraz przedstawienia zaświadczenia o niekaralności

Podmioty obowiązane do zgłaszania informacji o beneficjentach rzeczywistych i dokonywania ich aktualizacji, tj. określone w art. 58 pkt 1-5 i 7-13 oraz osoby, o których mowa w art. 58 pkt 6 ustawy, które nie dopełniły obowiązku zgłoszenia lub aktualizacji podlegających zgłoszeniu do Rejestru podlegają karze pieniężnej do wysokości 1 000 000 złotych, jeśli nie dokonały zgłoszenia w terminie wskazanym w terminie lub podały informacje niezgodne ze stanem faktycznym (art. 153 ust. 1 u.p.p.p.). Sankcja nakładana jest zatem za niedopełnienie obowiązku zgłoszenia danych (tak było dotychczas), jak również za podanie danych niezgodnych ze stanem faktycznym (tu nowość). Tym samym w interesie ww. podmiotów i osób pozostaje uzyskiwanie aktualnych danych o swoich beneficjentach rzeczywistych.

Sankcją objęci zostali w obecnym stanie prawnym także ci beneficjenci rzeczywiści, którzy nie dopełnili obowiązku, o którym mowa w art. 60a, wskutek czego podmioty i osoby opisane powyżej nie dokonały zgłoszenia lub aktualizacji wymaganych informacji w terminie ustawowym lub podały informacje niezgodne ze stanem faktycznym. Grozi za to kara w wysokości do 50 000 złotych (art. 153 ust. 3 u.p.p.p.).

Dla przypomnienia: nowo dodany przepis art. 60a obliguje beneficjentów rzeczywistych do dostarczenia podmiotom, o których mowa w art. 58 pkt 1-5 i 7-13, lub osobie, o której mowa w art. 58 pkt 6 u.p.p.p., wszelkich informacji oraz dokumentów niezbędnych do zgłoszenia informacji o beneficjencie rzeczywistym i jej aktualizacji w ustawowych terminach.

9.7. Nałożenie kary na członka organu zarządzającego

Naruszenie przez instytucję obowiązaną obowiązków, o których mowa w art. 147 lub art. 148 ustawy skutkować może nałożeniem kary administracyjnej na te organy. Niezależnie od powyższego kompetentne organy, o których mowa w art. 151 ust. 1 ustawy mogą nałożyć karę pieniężną na osobę, o której mowa w art. 6-8 u.p.p.p, odpowiedzialną za wykonanie obowiązków określonych w ustawie. Stosownie do powołanych przepisów:

● instytucje obowiązane wyznaczają kadrę kierowniczą wyższego szczebla odpowiedzialną za wykonanie obowiązków określonych w ustawie (art. 6 u.p.p.p.),

● w przypadku instytucji obowiązanej, w której działa zarząd lub inny organ zarządzający, wyznacza się spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w ustawie (art. 7 u.p.p.p.),

● instytucje obowiązane wyznaczają pracownika zajmującego kierownicze stanowisko odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami ustawy (art. 8 u.p.p.p.).

Maksymalna wysokość kary pieniężnej wynosi 1 000 000 zł, przy czym odpowiedzialność wymienionych powyżej osób dotyczy tylko niewłaściwego wykonywania ustawowych obowiązków w czasie, w którym naruszono te przepisy (art. 154 ust. 1 u.p.p.p.).

Proces nakładania kar odbywa się przy odpowiednim stosowaniu przepisów art. 150 ust. 4 i 5 oraz art. 152 ustawy (art. 154 ust. 2 u.p.p.p.).

10. Przepisy karne

Przepisy karne, podobnie jak przepisy dotyczące kar administracyjnych mają na celu zapewnienie skutecznego wykonywania przez instytucje obowiązane obowiązków z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Czynem penalizowanym jest niedopełnienie obowiązku przekazania Generalnemu Inspektorowi zawiadomienia o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, lub obowiązku przekazania Generalnemu Inspektorowi zawiadomienia o powzięciu uzasadnionego podejrzenia, że określona transakcja lub wartości majątkowe będące przedmiotem tej transakcji mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 156 ust. 1 pkt 1 u.p.p.p.). Karalne jest przekazanie Generalnemu Inspektorowi danych nieprawdziwych, jak również zatajenie prawdziwych danych dotyczących transakcji, rachunków lub osób. Opisywane czyny są zagrożone karą pozbawienia wolności od 3 miesięcy do lat 5 (art. 156 ust. 1 pkt 2 u.p.p.p.).

Takiej samej sankcji podlega sprawca czynu polegającego na ujawnieniu - wbrew przepisom ustawy - osobom nieuprawnionym, posiadaczom rachunku lub osobom, których transakcja dotyczy, informacji zgromadzonych zgodnie z ustawą lub na wykorzystaniu tych informacji w sposób niezgodny z przepisami ustawy (art. 156 ust. 2 u.p.p.p.).

Jeśli sprawca czynu określonego w ust. 1 pkt 1 lub ust. 2 działał nieumyślnie, wówczas może być ukarany grzywną (art. 156 ust. 3 u.p.p.p.).

Ostatni czyn karalny polega na udaremnianiu lub utrudnianiu przeprowadzenia czynności kontrolnych. Zagrożony jest karą grzywny (art. 157 u.p.p.p.).

Adam Sroga