Geneza rozpoczęcia prac nad SIF

Zgodnie z Dyrektywą V AML wszystkie państwa członkowskie mają obowiązek do 10 września 2020 r. utworzyć scentralizowane automatyczne mechanizmy pozwalające na identyfikację posiadaczy rachunków bankowych oraz płatniczych, a także skrytek depozytowych. O konieczności utworzenia takiego mechanizmu wspominano już w preambule Dyrektywy IV AML. Warto nadmienić, że w I kwartale 2017 r. (jeszcze przed uchwaleniem obecnie obowiązującej ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, która implementowała Dyrektywę IV AML) procedowano już utworzenie Centralnej Bazy Rachunków (CBR). CBR miała stanowić właśnie tożsamy do SIF mechanizm pozwalający na identyfikację posiadaczy rachunków. Prace nad ustawą zatrzymano jednak i nie kontynuowano w procedowanym kształcie z uwagi na fakt, iż w międzyczasie rozpoczęła się nowa kadencja Sejmu i Senatu, co oznacza, że wszystkie nieuchwalone wcześniej projekty ustaw zostały skasowane. Nie oznacza to jednak, że obowiązek Polski, jako kraju członkowskiego UE, w zakresie utworzenia mechanizmu identyfikacji posiadaczy rachunków stał się niebyły. Stąd specjaliści rynku AML spodziewali się, że w nowej kadencji Parlamentu prace będą kontynuowane.

W międzyczasie w życie weszła Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiająca zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania. Dyrektywa ta powinna zostać implementowana do krajowych porządków prawnych państw członkowskich najpóźniej do dnia 1 sierpnia 2021 r. W Dyrektywie podkreślono, że natychmiastowy i bezpośredni dostęp do informacji przechowywanych w scentralizowanych rejestrach rachunków bankowych jest często niezbędny do powodzenia postępowania przygotowawczego lub do terminowej identyfikacji, śledzenia i zabezpieczenia powiązanego mienia, które ma zostać poddane konfiskacie. Bezpośredni dostęp jest najszybszym rodzajem dostępu do informacji przechowywanych w scentralizowanych rejestrach rachunków bankowych. Dyrektywa ta potwierdziła więc spoczywający na Polsce obowiązek utworzenia mechanizmu identyfikacji wprowadzony już w Dyrektywie V AML. Mechanizmem takim ma być SIF.

Czytaj także: Powstanie System Informacji Finansowej, skarbówka i służby zyskają szybki dostęp do informacji o naszych kontach

Czym w praktyce będzie SIF?

Projekt ustawy SIF nie jest jeszcze dostępny na stronie Rządowego Centrum Legislacji, jednakże zgodnie z dawnym projektem ustawy o CBR z 2017 r. (od której zapewne projekt ustawy o SIF nie będzie się znacznie różnił) podmiotami zobowiązanymi do przekazywania do CBR informacji o otwartych rachunkach mieli być m.in. dostawcy usług płatniczych, fundusze inwestycyjne, podmioty oferujące produkty i usługi w zakresie przechowywania danych uwierzytelniających niezbędnych do uzyskania dostępu do walut wirtualnych itp. CBR miała umożliwić – w określonego rodzaju przypadkach – sprawne zlokalizowanie rachunku lub innego produktu, służącego gromadzeniu, przechowywaniu lub inwestowaniu środków finansowych, należącego do danego podmiotu.

W wykazie prac legislacyjnych i programowych Rady Ministrów czytamy zaś, że celem SIF ma być gromadzenie, przetwarzanie i udostępnianie informacji o otwartych i zamkniętych rachunkach bankowych, jak również o umowach o udostępnieniu skrytek sejfowych. Założenie to stanowi de facto powtórzenie zapisu Dyrektywy V AML, która wyraźnie wskazuje, że „scentralizowane automatyczne mechanizmy", takie jak centralne rejestry lub centralne systemy wyszukiwania danych elektronicznych, mają umożliwić terminową identyfikację dowolnej osoby fizycznej lub prawnej posiadającej lub kontrolującej rachunki płatnicze oraz rachunki bankowe identyfikowane za pomocą IBAN, a także skrytki depozytowe w instytucji kredytowej.

Podkreślić należy, że zgodnie z przedstawionymi przez rząd informacjami ustawa o SIF ma przyjąć bardzo szeroką definicję rachunku (obejmującą rachunki różnej kategorii) podlegającego jej przepisom. Definicja ma obejmować rachunki bankowe, rachunki w SKOK, rachunki płatnicze w innych podmiotach, rachunki papierów wartościowych, rachunki zbiorcze wraz z rachunkami pieniężnymi służącymi do ich obsługi, jak również o umowach o udostępnieniu skrytek sejfowych. Informacje te będą mogły być wykorzystywane jedynie na potrzeby realizacji zadań ustawowych sądów, prokuratury, właściwych służb – Policji, Centralnego Biura Antykorupcyjnego, Agencji Bezpieczeństwa Wewnętrznego, Służby Kontrwywiadu Wojskowego, Agencji Wywiadu, Służby Wywiadu Wojskowego, Żandarmerii Wojskowej, Straży Granicznej, Generalnego Inspektora Informacji Finansowej oraz Krajowej Administracji Skarbowej.

Kto powinien bać się SIF?

Utworzenie SIF usprawni na pewno działania służb, organów ścigania, GIIF, a także organów podatkowych. SIF zdecydowanie ułatwi także lokalizowanie składników majątkowych w związku z postępowaniami prowadzonymi przez enumeratywnie określone podmioty (służby, sądy i innego rodzaju organy publiczne). Zdalny dostęp do informacji o rachunkach bankowych skróci znacznie drogę ustalania tych informacji przez służby. Obecnie muszą się one bowiem zwracać o udzielenie takich informacji przez banki. Banki mają oczywiście obowiązek podać te dane. Ministerstwo Finansów podkreśla także, że dostęp i logowania do SIF będą ściśle monitorowane, a wyszukiwanie zawartych w SIF danych nie będzie możliwe bez uprzedniego stwierdzenia podejrzenia prania pieniędzy lub przypadku finansowania terroryzmu. W projekcie ustawy o CBR proponowano m.in., iż każdy organ uprawniony do korzystania z danych zawartych w bazie upoważniałby do pobierania tych danych konkretne osoby i nadałby im unikalne identyfikatory, które mógłby kontrolować. W kontekście publicznych zapewnień Ministerstwa Finansów co do bezpieczeństwa proponowanych rozwiązań należy więc zakładać, że w projekcie ustawy o SIF znajdą się podobne zapisy. Otwarte pozostaje pytanie czy tego typu mechanizmy bezpieczeństwa zawartości informacji znajdujących się w SIF są wystarczające. Głosów sceptycznych i pełnych obaw pojawiło się na rynku wiele. Przyznać należy bowiem, że ilość i znaczenie danych, do których służby i organy administracji dostaną pełny dostęp poprzez SIF, są istotne.

Może warto więc rozważyć dodatkowe gwarancje np. w postaci sądowej kontroli dostępu do takich danych zgodnie z sugestią zawartą w motywie 57 Preambuły do V Dyrektywy AML? Wprowadzenie takiego mechanizmu kontroli zapewniałoby niezależną weryfikację konieczności skorzystania z bazy przez wnioskujący organ. Zapisy takie nie były proponowane w projekcie ustawy o CBR.

Miejmy zatem nadzieję, że proponowane rozwiązania stanowić będą rozsądny kompromis i proponować rozwiązania, które uczynią zadość wymogom prawa wspólnotowego z jednoczesnym poszanowaniem prawa do prywatności obywateli, a SIF obawiać będą się jedynie przestępcy.

Magdalena Chrzan - radca prawny, specjalista prawa usług płatniczych i AML w zespole bankowości i finansów kancelarii prawnej Eversheds Sutherland Wierzbowski

Magdalena Bartosiewicz - radca prawny, specjalista prawa karnego i compliance w kancelarii prawnej Eversheds Sutherland Wierzbowski