13 lipca 2018 r. weszła w życie nowa ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa), która wdraża unijną dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (tzw. IV Dyrektywa Anti Money Laundering – AML).
Czytaj także: Nowe obowiązki prawników w związku z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu
Problematyka prania brudnych pieniędzy i finansowania terroryzmu wydaje się bardzo odległa od codziennych problemów biznesu. Jednocześnie ta materia to jedno z największych wyzwań, jakie przed rynkiem stawia ustawodawca, w tym unijny. Skuteczna walka z tym problemem wymaga współpracy międzynarodowej i co za tym idzie wprowadzenia spójnych regulacji zarówno na poziomie krajowym, jak i międzynarodowym (w szczególności unijnym). Uchwalona ustawa to w praktyce implementacja nowych rozwiązań unijnych. Na poziomie międzynarodowym prace jednak nie ustają i w nieodległej przyszłości należy spodziewać się V Dyrektywy AML, a niewykluczone, że docelowo unijny prawodawca zdecyduje się na nadanie tym przepisom rangi rozporządzenia w celu przyjęcia scentralizowanej regulacji.
AML IV, czyli co nowego
Ustawa wprowadza wiele nowych obowiązków nakładanych na tak zwane instytucje zobowiązane, których spełnienie ma zwiększyć efektywność walki z praniem brudnych pieniędzy – najważniejsze z nich to m.in.:
- nowy katalog instytucji zobowiązanych, który oprócz wcześniej objętych obowiązkami instytucji kredytowych, bankowych, funduszy inwestycyjnych czy podmiotów prowadzących działalność w zakresie usługowego prowadzenia ksiąg rachunkowych, obejmuje również przedsiębiorców prowadzących działalność w sektorze walut wirtualnych (ustawa wprowadza definicję „waluty wirtualnej").
- obniżony próg rejestrowania transakcji gotówkowych z 15 tys. euro do 10 tys. euro bez względu czy to „pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane",
- whistleblowing, czyli wprowadzenie procedury anonimowego zgłaszania rzeczywistych lub potencjalnych naruszeń przepisów z ustawy,
- obowiązek wprowadzenia wewnętrznej tzw. procedury grupowej w grupach kapitałowych w zakresie przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu (ma określać zasady wymiany i ochrony informacji, które w tym zakresie są przekazywane wewnątrz grupy),
- uruchomienie w 2019 r. publicznie dostępnego Rejestru Beneficjentów Rzeczywistych – dostęp do rejestru będzie jawny i bezpłatny, a poszczególne podmioty zostaną zobowiązane do zgłaszania i aktualizacji informacji o ich beneficjentach rzeczywistych (w szczególności dane identyfikujące).
Zasada realizacji obowiązków
Jedną z kluczowych zmian wprowadzanych do polskiego porządku prawnego ustawą jest wymóg pogłębionej identyfikacji i analizy ryzyka prania brudnych pieniędzy oraz finansowania terroryzmu (risk based approach.
Czytaj także: Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu: małżeństwo z przymusu czy z wyboru
W praktyce sprowadza się to nie tylko do nałożenia dodatkowych obowiązków kontrolnych i sprawozdawczych wewnątrz organizacji danego podmiotu obowiązanego, ale również konieczności przeprowadzania kompleksowej i starannej oceny czynników istotnych z perspektywy konkretnego klienta (podmiotu, na rzecz którego świadczona jest usługa), jak i beneficjenta rzeczywistego (podmiotu pełniącego kontrolę nad klientem) – w tym m.in. weryfikację ich tożsamości czy ustalenie struktury własności.
Przede wszystkim ustawodawca zobowiązuje instytucje objęte zakresem nowych regulacji w pierwszej kolejności do rozpoznania, oceny i odpowiedniego udokumentowania ryzyka AML (prania pieniędzy i finansowania terroryzmu) w kontekście prowadzonej przez nich działalności – w tym ryzyka dotyczącego klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw.
Przy ocenie ryzyka podmioty te mogą uwzględnić nie tylko krajową ocenę ryzyka (sprawozdanie Generalnego Inspektora Informacji Finansowej z realizacji ustawy), ale również sprawozdanie Komisji Europejskiej w sprawie oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, które ma wpływ na rynek wewnętrzny i dotyczy działalności transgranicznej. Opracowania te z pewnością przedstawiają istotny kontekst w zakresie walki z praniem brudnych pieniędzy w Polsce oraz Unii Europejskiej, jednak podmioty obowiązane w konkretnych przypadkach mogą mieć trudności z przeprowadzeniem praktycznej i przede wszystkim skutecznej oceny ryzyka AML. Jakie czynniki należy zatem wziąć w tym obszarze pod uwagę?
Szczególne znaczenie ma z pewnością identyfikacja takich obszarów jak:
- wielkość firmy,
- rodzaj prowadzonej działalności, usług i sposobu ich dystrybucji (czy obejmuje sektory z większym ryzykiem prania pieniędzy, jak np. prowadzące działalność kantorową, świadczące usługi pieniężne czy kasyna),
- zakres prowadzonej działalności i jego charakter (czy obejmuje współpracę międzynarodową, w tym w szczególności z państwami trzecimi wysokiego ryzyka korupcji),
- wartość przeprowadzonych transakcji,
- cel transakcji,
- charakter współpracy (regularność lub czas trwania stosunków gospodarczych z danym klientem).
Środki bezpieczeństwa finansowego
Oprócz bieżącej analizy i dokumentowania ryzyka ustawodawca zobowiązał instytucje także do określenia poziomu ryzyka, które można zakwalifikować jako:
- wysokie – w szczególności w przypadku, gdy dochodzi do nawiązania stosunków gospodarczych w nietypowych okolicznościach, znacznej liczby transakcji gotówkowych lub opiewających na wysokie kwoty, czy z uwagi na nietypową lub nadmiernie złożoną strukturę własnościową klienta lub
- niskie – np. gdy klient jest zaufany, tj. jest jednostką sektora finansów publicznych, przedsiębiorstwem państwowym lub rezydentem państwa członkowskiego UE czy państwa trzeciego określanego przez wiarygodne źródła jako państwo o niskim poziomie korupcji lub innej działalności przestępczej.
W zależności od wyników oceny ryzyka prania brudnych pieniędzy przedsiębiorca będzie zobowiązany do zastosowania odpowiednich środków bezpieczeństwa finansowego – począwszy od mniej skomplikowanych, jak identyfikacja klienta i beneficjenta oraz weryfikacja ich tożsamości, aż po wymagające znaczącego nakładu pracy, jak bieżące monitorowanie stosunków gospodarczych klienta, w tym w uzasadnionych przypadkach nawet badanie źródła pochodzenia majątku, którym dysponuje kontrahent (klient).
Decyzja o zastosowanych środkach bezpieczeństwa finansowego w danym przypadku oczywiście ostatecznie zależeć będzie od okoliczności faktycznych danej sprawy i oceny ryzyka przeprowadzonej przez podmiot zobowiązany.
Instytucje obowiązane muszą dochować należytej staranności w toku całej działalności – zobowiązane są zatem do rozpoznania i dokumentowania ryzyka oraz zastosowania odpowiednich środków bezpieczeństwa finansowego zarówno, gdy dotyczyłoby to istniejących już stosunków gospodarczych, jak również transakcji okazjonalnych.
Kwestia odpowiedniego przygotowania i stosowania przepisów AML jest o tyle istotna, że za niedopełnienie obowiązków wynikających z ustawy na instytucję obowiązaną może zostać nałożona kara administracyjna nawet do 5 mln euro lub 10 proc. obrotu wskazanego w sprawozdaniu finansowym za ostatni rok obrotowy.
Jak się przygotować
Punktem wyjścia dla stworzenia spójnego i przede wszystkim skutecznego systemu przeciwdziałania praniu pieniędzy w przedsiębiorstwie i jego otoczeniu powinna być ocena ryzyka prania pieniędzy z uwagi na rodzaj prowadzonej działalności (sektor, jego specyfikę, charakter świadczonych usług czy kanały dystrybucji). Nawet podstawowy audyt może zobrazować skalę zagrożeń występujących w każdym obowiązanym przedsiębiorstwie. Kolejnym etapem, w zależności od ustalonego poziomu ryzyka, powinno być wdrożenie rozwiązań praktycznych, jak stworzenie nowych lub dostosowanie istniejących już w spółce rozwiązań (procedur, wytycznych, procesów organizacyjnych).
Poza tym należy pamiętać nie tylko o wyznaczeniu osób odpowiedzialnych za wykonanie obowiązków z ustawy (delegowanego członka zarządu oraz pracownika zajmującego kierownicze stanowisko), ale także o odpowiednim ich przeszkoleniu, w celu zapewnienia odpowiedniego poziomu świadomości zagrożenia. W praktyce chodzi zatem o wdrożenie w instytucji zobowiązanej rozwiązań zmierzających do zapewnienia zgodności (compliance). Bez zbudowania w organizacji odpowiednich, działających procedur, wykonanie obowiązków z nowej ustawy może być bardzo trudne, jeżeli nie niemożliwe. Kluczowe jest, by nie były to rozwiązania pozorne.
Anna Łużniak adwokat, senior consultant, Olesiński&Wspólnicy
Tomasz Wróblewski adwokat, menedżer, Olesiński&Wspólnicy