Cykliczne raportowanie statystyk kwartalnych do GIIF

Ustawodawca, przyjmując ustawę z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, postawił sobie za cel stworzenie spójnego systemu, który ma za zadanie ograniczanie oraz zapobieganie przestępstwom prania pieniędzy oraz finansowania terroryzmu. Podejście to jest oparte o tzw. IV (zob. przyp. 1) i V (zob. przyp. 2) unijną Dyrektywę AML oraz wytyczne FATF. Istotną rolę w tym systemie pełni Generalny Inspektor Informacji Finansowej (GIIF) razem z jednostkami wspierającymi, takimi jak Komisja Nadzoru Finansowego, Krajowa Administracja Skarbowa czy Narodowy Bank Polski. GIIF osobiście lub przez jednostki wspierające sprawuje nadzór nad przedsiębiorcami objętymi obowiązkiem stosowania się do przepisów ustawy AML, zwanymi instytucjami obowiązanymi.

GIIF, wykonując obowiązki ustawowe, czyli m.in. tworząc sprawozdanie roczne czy krajową ocenę ryzyka, opiera się na informacjach uzyskanych od jednostek wspierających oraz instytucji obowiązanych. Dokumenty te powinny być przygotowane w ramach metodyki podejścia opartego na ryzyku (risk based approach – zob. przyp. 3) z wykorzystaniem danych zebranych od przedsiębiorców. Zgromadzone dane oraz wynikające z nich wnioski pozwalają określić kierunek działań i ewentualnych zmian podejmowanych przez Generalnego Inspektora, a zmierzających do uszczelnienia systemu AML (szczegółowe zadania GIIF zostały określone m.in. w rozdziale II ustawy AML).

O obowiązku przekazywania Generalnemu Inspektorowi informacji w zakresie przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, mówi m.in. art. 28 oraz 76 ustawy AML. Co istotne, o ile artykuł 76 nie podaje zamkniętego katalogu danych, których w danym momencie może wymagać GIIF, to jednak dane, których żąda, muszą być niezbędne do realizacji zadań tego organu nadzorującego.

W 2023 roku część instytucji obowiązanych otrzymała od GIIF pismo, które wskazuje, iż od momentu określonego w tym piśmie dana instytucja obowiązana musi przekazywać raporty kwartalne z danymi statystycznymi do GIIF w terminie wskazanym w piśmie. Obecnie obowiązek ten dotyczy instytucji obowiązanych należących do kategorii instytucji finansowych. Od stycznia 2024 roku ten obowiązek będzie dotyczył również podmiotów świadczących usługi w zakresie kryptoaktywów (VASP), czyli podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w zakresie (zob. przyp. 4):

a) wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi;
b) wymiany pomiędzy walutami wirtualnymi;
c) pośrednictwa w wymianie, o której mowa w lit. a lub b;
d) prowadzenia rachunków, o których mowa w ust. 2 pkt 17 lit. e ustawy AML.

Docelowo obowiązek raportowania kwartalnego z danymi statystycznymi obejmie wszystkie instytucje obowiązane.

Wymagania formalne dotyczące raportowania kwartalnego do GIIF

GIIF, przesyłając pismo w zakresie raportu kwartalnego z danymi statystycznymi (zob. przyp. 5), poinformował o tym, że dane statystyczne należy dostarczyć przez odpowiedni formularz na portalu SIGIIF. Aby móc wypełnić ten obowiązek, instytucje obowiązane muszą najpierw dokonać rejestracji, a następnie w określonym terminie składać raporty kwartalne z danymi statystycznymi. Należy przy tym pamiętać, że aby móc korzystać z portalu, dana instytucja musi:

1) przygotować technicznie stanowisko pracy (zob. przyp. 6) poprzez skonfigurowanie komputera i przeglądarki, a następnie odpowiednich wtyczek;
2) mieć kwalifikowany podpis elektroniczny (zob. przyp. 7).

Brak spełnionych obu wymogów może skutkować niedopełnieniem obowiązku przekazania informacji z art. 76 ustawy AML.

Przygotowanie do raportowania statystyk kwartalnych do GIIF

Prawidłowe wypełnienie raportu kwartalnego wymaga wcześniejszego podjęcia przez instytucję obowiązaną dodatkowych działań wynikających z realizacji obowiązków ustawy AML. Do zakresu tych działań należą:

1) mianowanie osoby odpowiedzialnej – osoba ta, bądź osoby, zaznaczone w formularzu jako „osoba kontaktowa” mogą składać raporty i inne formularze do GIIF; formularz przewiduje również osobę „pośredniczącą”, ale jej uprawnienia obejmują tylko możliwość zgłaszania transakcji ponadprogowych;
2) prowadzenie regularnego monitoringu oceny ryzyka podmiotu (zob. przyp. 8);
3) prowadzenie regularnego monitoringu oceny ryzyka klientów (zob. przyp. 9);
4) prowadzenie monitoringu w zakresie stosowania środków bezpieczeństwa finansowego wobec klientów.

Należy również pamiętać, że raport kwartalny z danymi statystycznymi może wykazywać, czy dana instytucja obowiązana m.in.:

1. właściwie ocenia ryzyko:
1) własne w odniesieniu do kategorii zawartych w art. 27 ustawy AML, tj. z uwzględnieniem czynników ryzyka dotyczących:
a) klientów,
b) państw lub obszarów geograficznych;
c) produktów, usług, transakcji lub
d) kanałów dostaw produktów, usług, transakcji;
2) związane z obsługą danego klienta w odniesieniu do czynników ryzyka, o których mowa w:
a) art. 33, czyli:
• rodzaju klienta;
• obszaru geograficznego;
• przeznaczenia rachunku;
• rodzaju produktów, usług i sposobów ich dystrybucji;
• poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji;
• celu, regularności lub czasu trwania stosunków gospodarczych;
b) art. 46, czyli:
• zweryfikowaniem, czy klient jest osobą zajmującą eksponowane stanowisko polityczne (PEP), lub
• zweryfikowaniem, czy klient jest osobą współpracującą z PEP, lub
• zweryfikowaniem, czy klient jest bliskim członkiem rodziny PEP;
c) art. 117, czyli :
• zweryfikowaniem, czy klient jest objęty listą sankcyjną (ONZ, Europejską, Polską);
wskazujące na poziom ryzyka związany z nawiązaniem stosunków gospodarczych bądź przeprowadzeniem transakcji okazjonalnej z danym klientem;
3) zastosowanych środków bezpieczeństwa finansowego w odniesieniu do ryzyka danego klienta (z podziałem na uproszczone, zwykłe bądź wzmożone stosowanie środków bezpieczeństwa finansowego);

2. stosuje:
1) środki bezpieczeństwa finansowego zgodnie z rozpoznanym ryzykiem, a w przypadku niemożności zastosowania przynajmniej jednego ze środków bezpieczeństwa, czy nie nawiązuje stosunku gospodarczego, nie wykonuje transakcji okazjonalnej, nie przeprowadza transakcji za pośrednictwem rachunku bankowego bądź rozwiązuje uprzednio zawarty stosunek gospodarczy – zgodnie z art. 41 ustawy AML;
2) wstrzymanie lub zamrożenie transakcji w przypadku zastosowania przepisów z ustawy z dnia 13 kwietnia 2022 roku o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego oraz na podstawie przepisów rozporządzenia 765/2006 i rozporządzenia 269/2014;

3. dokonuje zgłoszeń do GIIF w zakresie transakcji podejrzanych (art. 74 ust.1, art. 86 ust.1, art 90 ust. 1 ustawy AML);

4. dokonuje zgłoszeń do Centralnego Rejestru Beneficjentów Rzeczywistych w zakresie rozbieżności na temat uzyskanych informacji o beneficjentach rzeczywistych.

Powyższe zestawienie pokazuje, jak ważny jest etap przygotowujący do wypełnienia raportu kwartalnego do GIIF.

Zasady raportowania kwartalnego do GIIF

Wypełniając raport kwartalny, instytucja obowiązana powinna pamiętać o kilku zasadach:

1. Raport kwartalny z danymi statystycznymi należy wypełnić przez formularz na stronie udostępnionej przez GIIF (zob. przyp. 10). Poprawnie wypełniony raport należy podpisać przy użyciu podpisu kwalifikowanego i przesłać do GIIF.

2. Raporty z danymi statystycznymi należy przekazywać GIIF w cyklach kwartalnych. Termin na dostarczenie danych wskazany jest piśmie. Termin obliczany jest od zakończenia kwartału, którego dane dotyczą, np. od 1 do 14 dnia stycznia 2024 roku, za IV kwartał 2023 roku.

3. W przypadku konieczności dokonania korekty danych przesłanych do GIIF należy skorzystać z przycisku „Korekta” w formularzu, a następnie jeszcze raz go uzupełnić. Zgodnie z informacjami, na które powoływał się GIIF w szkoleniu z dnia 15 grudnia 2023 roku, możliwość korekty zostanie udostępniona dopiero w momencie, gdy upłynie termin na składanie formularzy.

4. W przypadku zagadnień, które mogą budzić szczególne wątpliwości, można znaleźć odpowiedzi na najczęściej zadawane pytania na stronie https://www.gov.pl/web/finanse/raportowanie-statystyk-kwartalnych lub w odpowiedniej zakładce na stronie https://www.giif.mofnet.gov.pl.

5. Formularz jest dostępny od poniedziałku do piątku w godzinach pracy urzędu, tj. od 7:00 do 17:30. Ta niedogodność wynika z faktu, iż GIIF ma ustawowo bardzo krótki termin na reakcję w razie dokonania zgłoszenia. Kwestia dostępności może mieć kluczowe znaczenie w przypadku przedłużającego się okresu świątecznego lub chorobowego.

Czytając dokument zawierający odpowiedzi na najczęściej zadawane pytania na temat raportowania kwartalnego, można zauważyć, że GIIF przede wszystkim chce uzyskać dane liczbowe w odniesieniu do konkretnych przypadków, np. chodzi o liczbę klientów dokonujących transakcji podejrzanych, a nie o liczbę zgłoszeń o transakcji podejrzanej w kontekście jednego klienta.

Warto wykorzystać okres przygotowawczy przed nadejściem terminu podania danych do raportu kwartalnego. W razie wątpliwości w zakresie pytań merytorycznych, GIIF uruchomił skrzynkę mailową pod adresem mailto:raporty.giif@mf.gov.pl, zaś kwestie techniczne można zgłosić przez odpowiedni kanał na stronie https://www.giif.mofnet.gov.pl.

***

Przypisy:

1. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 roku w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32015L0849.
2. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 roku zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=celex%3A32018L0843.
3. Podejście oparte na ryzyku wielokrotnie jest wspominane w wielu rekomendacjach FATF. O tym, jak ważna jest to metodyka może wskazywać fakt, że podejście oparte na ryzyku jest wspomniane zarówno we wstępie, jak i w pierwszej rekomendacji FATF. Więcej informacji można znaleźć w raporcie (opublikowanym w języku angielskim) na stronie FATF: https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Fatf-recommendations.html.
4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 roku w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937(MiCA).
5. Raport można znaleźć na stronie https://www.giif.mofnet.gov.pl, w sekcji „Co chcesz zrobić?” zamieszczonej na stronie głównej, a następnie po wyborze zakładki „Chcę przesłać statystykę kwartalną”.
6. Więcej informacji można znaleźć na stronie https://www.giif.mofnet.gov.pl/, w zakładce „Informacje techniczne”.
7. Więcej informacji można znaleźć na stronie https://www.biznes.gov.pl/pl/portal/0075.
8. Więcej informacji można znaleźć w art. 27 ustawy AML.
9. Więcej informacji można znaleźć w art. 33 ustawy AML.
10. Zob. przyp. nr 4.