Zmiana przepisów o przeciwdziałaniu praniu pieniędzy. Nowe instytucje obowiązane i surowsze wymogi weryfikacji beneficjenta rzeczywistego

Od 15 maja 2021 r. obowiązuje część przepisów wprowadzonych ustawą zmieniającą ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z 1 marca 2018 r. (AML). Nowelizacja dostosowuje polskie przepisy AML do tzw. 5 Dyrektywy AML[1]. Zmiany mają na celu w szczególności zwiększenie transparentności informacji o beneficjentach rzeczywistych podmiotów korporacyjnych, a także poprawę dostępu organów powołanych do zwalczania prania pieniędzy do informacji posiadanych przez instytucje obowiązane. Oznacza to, że na instytucje obowiązane czekają dodatkowe obowiązki w zakresie stosowania środków bezpieczeństwa oraz identyfikacji beneficjentów rzeczywistych.

Po co zmiany?

Impulsem do podjęcia inicjatywy związanej z nowelizacją dotychczasowych przepisów europejskich[2] była m.in. analiza działań podjętych w celu sfinansowania zamachów terrorystycznych, które miały miejsce we Francji oraz Belgii. Asumpt do zmian dały również informacje ujawnione w tzw. „dokumentach panamskich”[3], wskazujące na słabe punkty światowego systemu finansowego. Warto przypomnieć, że tzw. 4 Dyrektywa AML[4] pochodzi z 2015 r. i jej treść wymagała dopasowania do aktualnych wyzwań.

Ponieważ polskie przepisy dotyczące AML zostały uchwalone 1 marca 2018 r., a 5 Dyrektywa AML została opublikowana 19 czerwca 2018 r., stało się jasne, że i nasze regulacje będą musiały ulec zmianom, aby zapewnić nam zgodność z aktualnymi przepisami unijnymi.

Ustawa nowelizująca ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu została opublikowana 30 kwietnia 2021 r. Część przepisów weszła w życie 15 maja 2021 r., kolejne z końcem lipca i końcem października 2021 r.

Zaostrzenie środków bezpieczeństwa

Zgodnie ze znowelizowanymi przepisami instytucje obowiązane muszą dołożyć możliwej należytej staranności przy ustalaniu beneficjenta rzeczywistego. Dodano przepis, zgodnie z którym nie wystarczy bazowanie wyłącznie na informacjach zawartych w Centralnym Rejestrze Beneficjentów Rzeczywistych lub odpowiednim rejestrze prowadzonym w innym państwie członkowskim.

Przykład: Pośrednik nieruchomości nawiązujący stosunki gospodarcze z klientem będzie zobowiązany do ustalenia jego beneficjenta rzeczywistego. Pierwszym krokiem powinna być weryfikacja, czy dane klienta (o ile podlega obowiązkowi wpisu) znajdują się w Centralnym Rejestrze Beneficjentów Rzeczywistych, ale nie może być to jedyne źródło informacji o beneficjencie.

Tę zmianę należy ocenić pozytywnie, ponieważ zgodnie z zasadą ryzyka, która znajduje zastosowanie w obszarze AML, instytucje obowiązane powinny stosować takie środki bezpieczeństwa, które są adekwatne do konkretnej sytuacji. Wskazanie wprost, że wystarczającym środkiem jest sięgnięcie do Centralnego Rejestru, mogłoby prowadzić do nadużyć m.in. dlatego, że system ten nie zawiera żadnego mechanizmu weryfikacji wskazanych w nim danych.  

Instytucja obowiązana musi zatem dodatkowo we własnym zakresie ustalać czy podane w rejestrze dane są prawidłowe. W razie stwierdzenia rozbieżności pomiędzy pozyskanymi danymi a informacjami z rejestru, będzie zobowiązana do przekazania organowi właściwemu w sprawach rejestru informacji o stwierdzonych rozbieżnościach wraz z uzasadnieniem i dokumentacją.

Weryfikacja zgodności oraz dokonywanie zgłoszeń będzie wymagało z pewnością dodatkowego nakładu pracy po stronie instytucji obowiązanych, na które już muszą się przygotować. Tym bardziej, że znowelizowana ustawa zobowiązuje do częstszego stosowania środków bezpieczeństwa finansowego względem klientów, z którymi instytucja obowiązana utrzymuje stosunki gospodarcze.

Co więcej również sami beneficjenci rzeczywiści zostali zobligowani do dostarczania instytucjom obowiązanym koniecznych informacji w związku z wypełnianiem przez nich obowiązków wynikających z przepisów AML. Oznacza to, że instytucje obowiązane zyskały uprawnienie do żądania od beneficjentów przekazania określonych informacji. Zgodnie z uzasadnieniem projektu zmian takie rozwiązanie ma przyczynić się do ułatwienia uzyskiwania przez podmioty zobowiązane wszelkich niezbędnych danych. Pojawiają się tutaj jednak trudności praktyczne – w przypadku beneficjentów rzeczywistych będących obcokrajowcami, mogą wystąpić potencjalne trudności w egzekucji tego uprawnienia.

Problem centrów usług wspólnych

Niestety nowelizacja nie pochyliła się nad problemem tzw. centrów usług wspólnych, czyli wyodrębnionych organizacyjnie podmiotów świadczących określone usługi dla pozostałych podmiotów z grupy kapitałowej. Najczęściej są to usługi wsparcia IT, księgowe czy HR.

Już w 2018 r., kiedy zaczęła obowiązywać ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, wiele centrów usług wspólnych wpadło w konsternację – czy jestem instytucją obowiązaną czy nie? Zmienione przepisy nie tylko nie udzielają na to pytanie odpowiedzi, ale wprowadzają dodatkową niepewność. Jako odrębną kategorię instytucji obowiązanych dodano bowiem przedsiębiorców świadczących usługi polegające na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego. Centra usług wspólnych często świadczą tego typu usługi, ale wyłącznie na rzecz zamkniętego grona odbiorców, a nawet np. tylko jednej spółki powiązanej z tej samej grupy kapitałowej. Z racjonalnego punktu widzenia trudno byłoby uznać, aby do takiego podmiotu miały się stosować przepisy AML, ponieważ są one daleko idące i nakładają szereg obowiązków takich jak choćby obowiązek posiadania wewnętrznej procedury przeciwdziałania praniu pieniędzy.

Ponieważ problem ten nie został rozstrzygnięty na poziomie ustawowym (nie ma również w tym zakresie żadnych komunikatów Generalnego Inspektora Informacji Finansowej), wiele centrów usług wspólnych decyduje się na wdrożenie przepisów AML z obawy przed wysokimi sankcjami finansowymi.

Przykładowe obowiązki:

• posiadanie wewnętrznej procedury,
• wprowadzenie mechanizmów ochrony osób zgłaszających nieprawidłowości,
• raportowanie podejrzanych transakcji,
• identyfikacja klientów.

To jednak nie wszystko. Od 31 października 2021 r. instytucje obowiązane będą musiały dodatkowo określać w swojej procedurze wewnętrznej:

• zasady odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych, a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy o przeciwdziałaniu praniu pieniędzy oraz
• zasady dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze.

Nowe kompetencje organu do spraw Centralnego Rejestru Beneficjentów Rzeczywistych

Mimo wyraźnych zapowiedzi dotychczas nie przeprowadzano kontroli w zakresie realizacji obowiązku dokonywania zgłoszeń oraz ich terminowej aktualizacji, mimo że uprawnienia kontrolne na mocy nowelizacji uzyskał organ właściwy w sprawach Centralnego Rejestru Beneficjentów Rzeczywistych. Ma on prawo nakładać kary pieniężne oraz podejmować działania w celu zapewnienia prawidłowości i aktualizacji informacji zawartych w rejestrze.

W tym celu może wszczynać postępowania wyjaśniające, które są odnotowywane w rejestrze. Organ jest uprawniony także do dokonania sprostowania danych zamieszczonych w rejestrze.

Takie uprawnienia mogą okazać się daleko idące, bowiem ujawnienie w publicznym rejestrze, że wobec danego podmiotu toczyło się postępowanie wyjaśniające, może wiązać się dla niego z negatywnymi skutkami wpływającymi na wiarygodność gospodarczą.

Unijny organ nadzoru coraz bliżej

Wyraźne tendencje regulacyjne w zakresie przeciwdziałania praniu pieniędzy reprezentuje aktualnie Komisja Europejska, która 7 maja 2020 r. przedstawiła komunikat w sprawie planu działania na rzecz kompleksowej unijnej polityki zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Zgodnie z komunikatem w Unii Europejskiej powinna istnieć zasada zerowej tolerancji dla pieniędzy pochodzących z nielegalnych źródeł. Zdaniem Komisji nasilenie działalności przestępczej w kontekście pandemii COVID-19 przypomina, że przestępcy wykorzystają wszystkie możliwe sposoby prowadzenia nielegalnej działalności ze szkodą dla społeczeństwa, a Unia Europejska musi być w równym stopniu zdeterminowana, aby uniemożliwić im czerpanie korzyści z tych przestępstw.

Jednym z celów Komisji jest wzmocnienie unijnych ram w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu AML/CFT[5].  

Cele te mają być zrealizowane w oparciu o sześć filarów:

1. zapewnienie skutecznego wdrożenia obowiązujących unijnych ram AML/CFT,
2. ustanowienie jednolitego unijnego zbioru przepisów dotyczących AML/CFT,
3. wprowadzenie na szczeblu UE nadzoru w zakresie AML/CFT,
4. ustanowienie mechanizmu wsparcia i współpracy dla jednostek analityki finansowej,
5. egzekwowanie przepisów prawa karnego i wymiana informacji na szczeblu unijnym,
6. wzmocnienie wymiaru międzynarodowego unijnych ram AML/CFT.

Szczególnie interesujące wydaje się być powołanie ponadnarodowego organu nadzoru.

Nie jest jeszcze dokładnie sprecyzowane, jakie kompetencje ów organ będzie posiadał. Zgodnie ze stanowiskiem Komisji Europejskiej mają to być uprawnienia o charakterze nadzorczym i bardzo jasno określone. Najpewniej organ ten będzie miał za zadanie tworzenie wspólnej polityki zwalczania przypadków prania pieniędzy i finansowania terroryzmu. W ocenie Komisji organ ten wniósłby wartość dodaną dzięki monitorowaniu i ocenianiu różnych rodzajów ryzyka w całej Unii Europejskiej.

System zarządzania zgodnością jako standard

Zmiany w zakresie przepisów o przeciwdziałaniu praniu pieniędzy powinny być wyraźnym sygnałem dla społeczeństwa, że polityka unijna oraz krajowa idzie w kierunku zapewnienia jednolitego i spójnego systemu wykrywania i zwalczania przestępstw z wykorzystaniem środków o charakterze przestępczym lub służących finansowaniu działalności terrorystycznej.

Jednym z przejawów tej tendencji jest chociażby kompleksowy system ochrony sygnalistów opracowany na szczeblu unijnym, który ma być wdrożony w krajach członkowskich do grudnia 2021 r.[6]

Wdrożenie przemyślanych regulacji wewnętrznych w zakresie compliance w przedsiębiorstwach wydaje się być zatem kwestią czasu. Standardem w większości międzynarodowych firm jest posiadanie systemów zarządzania zgodnością, ale dla wielu firm ich opracowanie, a przede wszystkim wdrożenie wśród pracowników z pewnością okaże się wyzwaniem.

Barbara Kaczała

Artykuł pochodzi z biuletynu Euro Info 6/2021

Przeczytaj więcej takich artykułów w strefie Wiedzy PARP

[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE

[2] Nowelizacja dyrektywy 2015/849

[3] Ok. 11,5 miliona dokumentów, które wyciekły z kancelarii Mosack Fonseca w Panamie

[4] Dyrektywa Parlamentu Europejskiego i Rady z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE

[5] Anti-Money Laundering and Countering the Financing of Terrorism

[6] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii