Obowiązki instytucji obowiązanych w zakresie AML

Obowiązki instytucji obowiązanych w zakresie AML

Zadania dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu nałożone na firmy, instytucje i przedsiębiorców

Przedsiębiorstwa, instytucje oraz przedsiębiorcy zaklasyfikowani jako instytucje obowiązane przez ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dnia 1 marca 2018 r. muszą realizować szereg zadań w kontekście AML. Obowiązki instytucji obowiązanych nie są niczym nowym, ale najnowsza ustawa znacząco zmieniła część z dotychczasowych zapisów, a także wprowadziła wiele nowych wymogów. Sprawdź, czy Twoja firma działa zgodnie z ustawą Anti Money Laundering!

Powody nałożenia obowiązków na instytucje obowiązane

Na wskazane w ustawie podmioty (czyli instytucje obowiązane) polski ustawodawca nałożył szereg obowiązków, które mają na celu:

  • dokonanie oceny narażenia danego podmiotu na wykorzystanie w procederze prania pieniędzy i finansowania terroryzmu,
  • rozpoznanie ryzyka związanego ze stosunkami gospodarczymi i transakcjami okazjonalnymi realizowanymi przez dany podmiot,
  • określenie zasad współpracy instytucji obowiązanych z GIIF (Generalnym Inspektorem Informacji Finansowej) w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Co ważne, firmom, osobom i instytucjom grozi szereg dotkliwych kar oraz sankcji za naruszenia AML, czyli za nieprzestrzeganie przepisów, które wprowadza ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Obowiązki instytucji obowiązanych

Obowiązki związane z AML, które zostały nałożone na polskie podmioty, można podzielić na pięć podstawowych kategorii:

  1. identyfikowanie i ocenianie ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu,
  2. wdrożenie i stosowanie środków bezpieczeństwa finansowego proporcjonalnych do ryzyka zidentyfikowanego podczas analizy klienta,
  3. gromadzenie i przekazywanie odpowiednim instytucjom informacji przewidzianych przez ustawę,
  4. współdziałanie z GIIF w razie wystąpienia podejrzenia prania pieniędzy albo finansowania terroryzmu,
  5. wdrożenie działań o charakterze organizacyjnym, których celem jest zapewnienie właściwego zrealizowania podstawowych zadań instytucji obowiązanych.

1. Obowiązki związane z identyfikacją i oceną ryzyka prania pieniędzy i finansowania terroryzmu

Instytucje obowiązane są zobligowane do identyfikacji i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu z uwzględnieniem m.in. wymienionych niżej czynników ryzyka:

  • klienci – np. ryzyko błędnej identyfikacji klienta lub braku aktualnej wiedzy o kliencie,
  • państwa – np. ryzyko związane z dywersyfikacją geograficzną klientów lub przepływów środków finansowych,
  • obszary geograficzne – np. ryzyko miejsca prowadzenia działalności lub miejsca przeprowadzenia transakcji,
  • produkty i usługi – np. ryzyko związane z zastosowaną technologią czy ryzyko prawne,
  • transakcje – np. ryzyko wynikające z funkcjonalności wykorzystywanych systemów transakcyjnych i szybkości przeprowadzenia transakcji,
  • kanały dostawy usług, produktów i transakcji – np. ryzyko związane z zawieraniem umów na odległość lub ryzyko czynnika ludzkiego.

Przy ocenie ryzyka instytucja obowiązana powinna wziąć pod uwagę również krajową ocenę ryzyka oraz sprawozdanie Komisji Europejskiej oceniające ryzyko na poziomie UE.

Ważnym elementem tego obowiązku jest ponadto aktualizacja oceny ryzyka w razie wystąpienia takiej potrzeby, a najrzadziej raz na 2 lata.

2. Obowiązki związane z wdrożeniem i stosowaniem środków bezpieczeństwa finansowego

Instytucje obowiązane powinny stosować wobec swoich klientów odpowiednie środki bezpieczeństwa finansowego. Ich zakres i intensywność zależą jednak od rozpoznanego ryzyka narażenia na udział w procederze prania pieniędzy lub finansowania terroryzmu.

Wymienione w ustawie środki bezpieczeństwa finansowego to:

  1. identyfikacja klienta oraz weryfikacja jego tożsamości,
  2. identyfikacja beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:
    • weryfikacji jego tożsamości,
    • ustalenia struktury własności i kontroli w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej,
  3. ocena stosunków gospodarczych klienta oraz (stosownie do sytuacji) uzyskanie informacji na temat ich celu i zamierzonego charakteru,
  4. bieżące monitorowanie stosunków gospodarczych klienta, w tym:
    • analiza transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,
    • badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta w przypadkach uzasadnionych okolicznościami,
    • zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

By wypełnić to zobowiązanie, można wykorzystać oprogramowanie służące do monitorowania klientów i transakcji (np. system analityczny iAML). Program tego rodzaju powinien obejmować co najmniej poniższe funkcjonalności:

  • tworzenie profilu klienta,
  • gromadzenie i filtrowanie danych,
  • wykrywanie transakcji podejrzanych,
  • stosowanie list sanacyjnych,
  • gromadzenie zapisów na temat weryfikacji klienta,
  • zarządzanie zmianami w zakresie prawodawstwa.

Co istotne, ustawodawca przewidział wyjątki od stosowania opisanych wyżej podstawowych zasad bezpieczeństwa finansowego – odstąpienie od ich stosowania, uproszczone lub wzmożone środki bezpieczeństwa oraz możliwość powierzenia wykonywania środków bezpieczeństwa finansowego podmiotom trzecim.

3. Obowiązki związane z gromadzeniem i przekazywaniem informacji

Najistotniejszym aspektem zwalczania zjawiska prania pieniędzy jest niedopuszczenie do przeprowadzania transakcji, które mają na celu ukrycie nielegalnego źródła pochodzenia dochodów, nadając im pozory legalności. Chcąc temu przeciwdziałać, instytucje obowiązane są zobligowane do gromadzenia i przekazywania Generalnemu Inspektorowi Informacji FInansowej danych o następujących transakcjach:

  1. przyjęcie wpłaty lub dokonanie wypłaty środków pieniężnych o równowartości przekraczającej 15.000 euro,
  2. wykonanie transferu środków pieniężnych o równowartości przekraczającej 15.000 euro, z wyjątkiem:
    • transferu środków pieniężnych między rachunkiem płatniczym i rachunkiem lokaty terminowej, które należą do tego samego klienta w tej samej instytucji obowiązanej,
    • krajowego transferu środków pieniężnych z innej instytucji obowiązanej,
    • transakcji związanej z gospodarką własną instytucji obowiązanej, która została przeprowadzona przez instytucję obowiązaną we własnym imieniu i na własną rzecz, w tym transakcji zawartej na rynku międzybankowym,
    • transakcji przeprowadzonej w imieniu lub na rzecz jednostek sektora finansów publicznych, o których mowa w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
    • transakcji przeprowadzonej przez bank zrzeszający banki spółdzielcze, jeżeli informacja o transakcji została przekazana przez zrzeszony bank spółdzielczy,
    • przewłaszczenia na zabezpieczenie wartości majątkowych wykonanego na czas trwania umowy przewłaszczenia z instytucją obowiązaną,
  3. dokonanie transferu środków pieniężnych spoza terytorium Rzeczypospolitej Polskiej na rzecz odbiorcy, którego dostawcą usług płatniczych jest instytucja obowiązana,
  4. przeprowadzenie transakcji kupna lub sprzedaży wartości dewizowych, której równowartość przekracza 15.000 euro, albo pośredniczenie w przeprowadzeniu takiej transakcji,
  5. w wypadku notariuszy: dokonanie w formie aktu notarialnego czynności przekraczających równowartość 15.000 euro w zakresie:
    • przeniesienia własności wartości majątkowej, w tym sprzedaż, zamiana lub darowizna ruchomości lub nieruchomości,
    • zawarcia umowy działu spadku, zniesienia współwłasności, dożywocia, renty w zamian za przeniesienie własności nieruchomości oraz o podział majątku wspólnego,
    • przeniesienia spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego oraz ekspektatywy odrębnej własności lokalu,
    • wniesienia wkładu niepieniężnego po założeniu spółki,
    • zawarcia umowy dokumentującej wniesienie lub podwyższenie wkładów do spółki albo wniesienie lub podwyższenie kapitału zakładowego,
    • przekształcenia lub połączenia spółek,
    • zbycia przedsiębiorstwa,
    • zbycia udziałów w spółce.

Instytucja obowiązana powinna również przekazywać GIIF:

  • formularz identyfikujący instytucję obowiązaną,
  • informacje o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu,
  • inne dokumenty lub informacje dotyczące m.in. klientów, transakcji, wartości majątkowych oraz miejsc ich przechowywania, zastosowanych środków bezpieczeństwa finansowego, a także adresów IP, z których następowały połączenia z systemem teleinformatycznym instytucji obowiązanej, oraz czasów połączeń z tym systemem.

4. Obowiązki związane ze współdziałaniem z GIIF

Ustawodawca nałożył na instytucje obowiązek współdziałania z GIIF w celu uniemożliwienia finansowania terroryzmu i wprowadzenia do obrotu finansowego wartości majątkowych pochodzących z nielegalnych źródeł.

Współdziałanie z Generalnym Inspektorem Informacji Finansowej obejmuje m.in. wykonywanie przez instytucje obowiązane poniższych działań na żądanie GIIF:

  • wstrzymanie transakcji, czyli czasowe uniemożliwienie dysponowania i korzystania z wartości majątkowych, polegające na uniemożliwieniu dokonania określonej transakcji,
  • zablokowanie rachunku, czyli czasowe uniemożliwienie dysponowania i korzystania ze wszystkich wartości majątkowych zgromadzonych na rachunku, w tym również przez instytucję obowiązaną,
  • zamrożenie wartości majątkowych, czyli uniemożliwienie ich przenoszenia, zmiany lub wykorzystania, a także przeprowadzenia z udziałem tych wartości jakiejkolwiek operacji,
  • nieudostępnienie wartości majątkowych podmiotowi lub osobie, czyli np. nieudzielanie pożyczek, kredytów konsumenckich lub hipotecznych, niedokonywanie darowizn oraz płatności za towary lub usługi.

5. Wdrożenie działań o charakterze organizacyjnym

Instytucje obowiązane w ramach swojej działalności zobligowane są także do podjęcia działań o charakterze organizacyjnym, których celem jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, w tym:

  • stworzenie i przestrzeganie wewnętrznej procedury przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
  • opracowanie i wdrożenie procedury anonimowego zgłaszania rzeczywistych lub potencjalnych naruszeń w zakresie AML,
  • zapewnienie pracownikom szkoleń dotyczących zagadnień związanych z AML,
  • wyznaczenie osób odpowiedzialnych za realizację obowiązków wynikających z ustawy,
  • archiwizowanie dokumentów i informacji uzyskanych w wyniku stosowania środków bezpieczeństwa finansowego oraz dowodów potwierdzających przeprowadzone transakcje i ewidencje transakcji,
  • poddanie się kontroli w zakresie przestrzegania przepisów ustawy AML.