Kryptowaluty a AML

Rozwój nowych technologii sprzyja pojawianiu się nieznanych wcześniej form przestępczości. A zaostrzanie przepisów AML powoduje, że przestępcy do realizacji swoich celów eksplorują takie obszary, które jeszcze nie są odpowiednio uregulowane i zabezpieczone.

Szukając możliwości ukrycia źródeł dochodów z działalności przestępczej oraz zalegalizowania ich, przestępcy obecnie sięgają coraz częściej po kryptowaluty w procederach prania pieniędzy. Duża anonimowość i ograniczona kontrola regulacyjna to dwa najważniejsze aspekty kryptowalut w kontekście działalności przestępczej.

Reakcją organów międzynarodowych, unijnych i krajowych na rosnącą popularność kryptowalut jest nałożenie nowych obowiązków z zakresu AML na podmioty działające w tej branży. Można spodziewać się też wprowadzania kolejnych regulacji ograniczających wykorzystanie kryptowalut w procederach prania pieniędzy. Może się to jednak okazać trudnym wyzwaniem, ponieważ kolejne regulacje muszą pogodzić specyfikę kryptowalut, ochronę danych, efektywność AML i dalszy rozwój technologii cyfrowych.

Kryptowaluty w świecie instytucji obowiązanych

Ustawa AML z 1 marca 2018 roku wprowadziła do polskiego porządku prawnego definicję waluty wirtualnej. Ta nowa definicja ustawowa obejmuje zarówno kryptowaluty, jak i scentralizowane waluty wirtualne.

Waluta wirtualna jest to cyfrowe odwzorowanie wartości, które nie jest (1) prawnym środkiem płatniczym emitowanym przez NBP, zagraniczne banki centralne lub inne organy administracji publicznej, (2) międzynarodową jednostką rozrachunkową ustanawianą przez organizację międzynarodową i akceptowaną przez poszczególne kraje należące do tej organizacji lub z nią współpracujące, (3) pieniądzem elektronicznym w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, (4) instrumentem finansowym w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, (5) wekslem ani czekiem; oraz które jest wymienialne w obrocie gospodarczym na prawne środki płatnicze i akceptowane jako środek wymiany, a także mające zdolność bycia elektronicznie przechowywanym lub przeniesionym albo mogące być przedmiotem handlu elektronicznego.

Ta sama ustawa rozszerzyła również katalog instytucji obowiązanych o podmioty prowadzące działalność gospodarczą polegającą na świadczeniu usług w branży kryptowalut w zakresie:

• wymiany między walutami wirtualnymi i środkami płatniczymi,
• wymiany między walutami wirtualnymi,
• pośrednictwa w wymianie walut wymienionej w punktach powyżej,
• prowadzenia rachunków walut wirtualnych (tzw. portfeli).

Ustawa AML zobowiązuje zatem do realizacji zadań AML i CFT podmioty takie jak:

• kantory,
• giełdy kryptowalutowe,
• podmioty dostarczające portfele kryptowalutowe.

Obowiązki AML podmiotów zaangażowanych w obrót kryptowalutami

Podmioty, które świadczą choć jedną z wymienionych powyżej usług, muszą realizować szereg obowiązków AML nałożonych na instytucje obowiązane. Wymienione poniżej zadania są kluczowe dla AML, choć nie wyczerpują całej listy czynności wynikających z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Rejestracja działalności kryptowalutowej dla celów AML – Kluczowym obowiązkiem jest dokonanie wpisu do rejestru walut wirtualnych prowadzonego przez ministra właściwego do spraw finansów publicznych.

Osoby odpowiedzialne za AML – W każdej instytucji obowiązanej muszą być wytypowane osoby odpowiedzialne za realizację obowiązków AML i przestrzeganie procedur AML.

Dokument oceny ryzyka AML – Obowiązkowe jest dokonywanie regularnej oceny ryzyka AML uwzględniającej oceny na poziomie krajowym i UE, a także czynniki ryzyka takie jak klienci, obszary geograficzne, produkty, usługi i kanały dostawy.

Procedura wewnętrzna AML – Konieczne jest stworzenie i przestrzeganie procedury przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu obejmującej m.in. anonimowe zgłaszanie rzeczywistych lub potencjalnych naruszeń w zakresie AML.

Środki bezpieczeństwa finansowego – Obowiązek dotyczy wdrożenia i stosowania środków takich jak identyfikacja klienta i beneficjenta rzeczywistego, monitorowanie rozbieżności między CRBR a ustaleniami instytucji obowiązanej, ustalenie struktury własności i kontroli w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej, a także bieżące monitorowanie stosunków gospodarczych klienta. Stosowanie środków bezpieczeństwa finansowego odnosi się do transakcji okazjonalnych równych 1.000 euro lub przewyższających tę wartość.

Szkolenie z tematyki AML – Instytucja obowiązana musi zapewnić swoim pracownikom regularne szkolenia zgodne z najnowszymi przepisami (w formie kursów e-learningowych lub szkoleń stacjonarnych).

Współpraca z GIIF – Instytucja obowiązana z branży kryptowalut musi gromadzić i przekazywać do GIIF dane na temat niektórych transakcji, a także realizować na żądanie GIIF zadania takie jak wstrzymanie transakcji, zablokowanie rachunku, zamrożenie lub nieudostępnienie wartości majątkowych (np. nieudzielanie kredytu lub niedokonanie płatności).

Kary i sankcje związane z AML a kryptowaluty

Podmioty działające w branży kryptowalut, podobnie jak pozostałe instytucje obowiązane, mogą ponieść surowe konsekwencje prawne w wypadku braku realizacji zadań związanych z AML oraz w razie innych naruszeń dotyczących obszaru AML.

Dotkliwe kary i sankcje za naruszenia przepisów AML mogą ponieść:

• przedsiębiorcy prowadzący jednoosobową działalność związaną z kryptowalutami,
• członkowie zarządów firm zajmujących się kryptowalutami, którzy zostali wskazani jako osoby odpowiedzialne za wykonanie obowiązków AML,
• członkowie kadry kierowniczej wyższego szczebla lub pracownicy zajmujący kierownicze stanowiska wskazani w firmach zajmujących się kryptowalutami jako osoby odpowiedzialne za zapewnienie zgodności z przepisami AML.

Wśród kar i sankcji za naruszenia w obszarze AML znajdują się:

• za niewykonanie obowiązku rejestracyjnego podmiot działający w obszarze kryptowalut może zostać obciążony karą pieniężną o wartości do 100.000 zł,
• kary administracyjne takie jak publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia w BIP, cofnięcie koncesji lub zezwolenia na prowadzoną działalność, wykreślenie z rejestru działalności regulowanej, zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez okres nie dłuższy niż 1 rok,
• kary pieniężne nałożone na instytucję obowiązaną do wysokości dwukrotności kwoty korzyści osiągniętej lub straty unikniętej przez instytucję obowiązaną w wyniku naruszenia albo – gdy nie jest możliwe ustalenie kwoty tej korzyści lub straty – do wysokości równowartości kwoty 1 mln euro,
• kary finansowe nałożone na osobę odpowiedzialną za AML do wysokości 1 mln zł w przypadku stwierdzenia naruszenia przez instytucję obowiązaną określonych obowiązków oraz naruszenia obowiązków wynikających z rozporządzenia w sprawie informacji towarzyszących transferom środków pieniężnych,
• sankcje karne wynikające z ustawy AML w postaci kary grzywny i/lub kary pozbawienia wolności od 3 miesięcy do 5 lat,
• sankcje karne wynikające z kodeksu karnego w formie pozbawienia wolności od 6 miesięcy do 12 lat.

AML a MiCA w branży kryptowalut

W 2024 roku w Unii Europejskiej ma wejść w życie rozporządzenie Market in Crypto-Asset (MiCA). Jest ono elementem szeroko zakrojonego pakietu dotyczącego finansów cyfrowych, który ma z jednej strony wspierać rozwój technologiczny UE, a z drugiej – zapewniać bezpieczeństwo, stabilność finansową i ochronę konsumentów. Głównym celem rozporządzenia MiCA jest zwiększenie ochrony konsumentów przed ryzykiem związanym z inwestowaniem w kryptoaktywa, w tym kryptowaluty.

Rozporządzenie MiCA nie będzie bezpośrednio powiązane z zagadnieniami przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Jest jednak przygotowywane w taki sposób, aby zapewnić spójność z zaleceniami FATF i wspierać procesy AML i CFT.

***

Prowadzisz działalność w branży kryptowalut?
Chcesz realizować obowiązki AML rzetelnie, szybko i bez wysokich kosztów?

Skontaktuj się z naszym działem obsługi klienta, żeby porozmawiać o rozwiązaniach AML dopasowanych do potrzeb Twojej firmy:

dok@iaml.com.pl / +48 22 100 36 93