Ustawa o przeciwdziałaniu praniu pieniędzy – nowe obowiązki

W dniu 5 czerwca 2015 r. w Dzienniku Urzędowym UE została opublikowana dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE.

Celem przyjętych przepisów jest m.in. dostosowanie europejskich regulacji z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu do wymogów wynikających ze znowelizowanych zaleceń Financial Action Task Force (zob. www.fatf-gafi.org).

Polecamy: Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu - nowa procedura

Polski prawodawca uchwalił nową ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, która weszła w życie 13 lipca 2018 r. W art. 2 ust. 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej: „Ustawa”) określono nowy katalog instytucji obowiązanych, tzn. zobowiązanych do stosowania przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Podstawowe zmiany w odniesieniu do przepisów poprzedniej ustawy z dnia 16 listopada 2000 r. obejmują rozszerzenie zakresu podmiotowego pojęcia instytucji obowiązanej i nadają taki status następującym podmiotom:

1. przedsiębiorcom w rozumieniu ustawy o swobodzie działalności gospodarczej, niebędącym innymi instytucjami obowiązanymi, świadczącym usługi polegające na: tworzeniu osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej, w tym spółek, pełnieniu funkcji lub umożliwianiu innej osobie pełnienia funkcji członka zarządu spółki lub podobnej funkcji w stosunku do innych osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej, zapewnianiu siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego i innych pokrewnych usług dla osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej, w tym spółek, działaniu lub umożliwieniu innej osobie działania, jako powiernik trustu, który powstał w drodze czynności prawnej, lub podobnego porozumienia prawnego;
2. podmiotom prowadzącym działalność gospodarczą polegającą na świadczeniu usług w zakresie: wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi, wymiany pomiędzy walutami wirtualnymi;
3. przedsiębiorcom w rozumieniu ustawy o swobodzie działalności gospodarczej prowadzącym działalność polegającą na udostępnianiu skrytek sejfowych;
4. instytucjom pożyczkowym w rozumieniu ustawy o kredycie konsumenckim.

Ponadto państwa członkowskie Unii Europejskiej zostały zobowiązane do nałożenia na podmioty świadczące usługi w zakresie wymiany pomiędzy walutami wirtualnymi a prawnymi środkami płatniczymi oraz prowadzące na rzecz swoich klientów portfelu walut wirtualnych obowiązków z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Analizowana ustawa zobowiązuje instytucje obowiązane m.in. do rozpoznawania ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcjami okazjonalnymi. Ponadto instytucje te obowiązane są dokumentować rozpoznane ryzyko prania pieniędzy oraz finansowania terroryzmu.

W tym miejscu należy podkreślić, że przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej instytucje obowiązane informują klienta o przetwarzaniu jego danych osobowych, w szczególności o obowiązkach instytucji obowiązanej wynikających z Ustawy w zakresie przetwarzania tych danych. Przetwarzanie informacji o beneficjentach rzeczywistych[1] przez instytucje obowiązane odbywa się bez wiedzy osób, których informacje te dotyczą.

Zgodnie z art. 34 ust. 1 Ustawy środki bezpieczeństwa obejmują: identyfikację klienta oraz weryfikację jego tożsamości; identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu: weryfikacji jego tożsamości, ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej; ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru; bieżące monitorowanie stosunków gospodarczych klienta.

Instytucje obowiązane przechowują przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne[2].

Instytucje obowiązane opracowują i wdrażają ponadto wewnętrzną procedurę anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Instytucja obowiązana niezwłocznie zawiadamia Generalnego Inspektora Informacji Finansowej (Generalny Inspektor jest sekretarzem albo podsekretarzem stanu w urzędzie obsługującym ministra właściwego do spraw finansów publicznych), za pomocą środków komunikacji elektronicznej, o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzm. Po otrzymaniu zawiadomienia Generalny Inspektor dokonuje niezwłocznie potwierdzenia jego przyjęcia, w postaci urzędowego poświadczenia odbioru, zawierającego w szczególności datę i godzinę przyjęcia zawiadomienia.

Do czasu otrzymania żądania, nie dłużej jednak niż przez 24 godziny, licząc od momentu potwierdzenia przyjęcia zawiadomienia, instytucja obowiązana nie przeprowadza transakcji lub innych transakcji obciążających rachunek, na którym zgromadzono wartości majątkowe. Generalny Inspektor w przypadku uznania, że transakcja może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, przekazuje instytucji obowiązanej żądanie wstrzymania transakcji lub blokady rachunku[3] na okres nie dłuższy niż 96 godzin, licząc od daty i godziny wskazanych w potwierdzeniu. Niezwłocznie po otrzymaniu tego żądania instytucja obowiązana wstrzymuje transakcję lub blokuje rachunek.

Instytucja obowiązana która: nie dopełnia obowiązku rejestracji transakcji, o której mowa w art. 8 ust. 1 Ustawy[4], przekazania Generalnemu Inspektorowi dokumentów dotyczących tej transakcji lub przechowywania przez wymagany okres rejestru tych transakcji lub dokumentów dotyczących tej transakcji; nie dopełnia obowiązku przeprowadzenia analizy ryzyka w celu zastosowania odpowiednich środków bezpieczeństwa finansowego; nie dopełnia obowiązku stosowania środków bezpieczeństwa finansowego; nie dopełnia obowiązku przechowywania przez wymagany okres udokumentowanych wyników analizy; nie dopełnia obowiązku zapewnienia udziału pracowników w programie szkoleniowym; nie dopełnia obowiązku wykonania w terminie wniosku lub zalecenia pokontrolnego; nawiązuje lub utrzymuje współpracę z bankiem fikcyjnym - podlega karze pieniężnej.

Karę pieniężną nakłada Generalny Inspektor w drodze decyzji, w wysokości nie większej niż 750 000 zł, a w razie nie dopełnienia obowiązku zapewnienia udziału pracowników w programie szkoleniowym, - w wysokości nie większej niż 100 000 zł.

Ponadto w nowej Ustawie powielono poprzednie przepisy regulujące odpowiedzialność karną. Zgodnie z art. 35 Ustawy kto, działając w imieniu lub interesie instytucji obowiązanej, wbrew przepisom ustawy, nie dopełnia obowiązku: rejestracji transakcji, przekazania Generalnemu Inspektorowi dokumentów dotyczących tej transakcji lub przechowywania przez wymagany okres rejestru tych transakcji lub dokumentów dotyczących tej transakcji; zachowania środków bezpieczeństwa finansowego, zgodnie z procedurą, o której mowa w art. 10a ust. 1[5], lub przechowywania informacji uzyskanych w związku ze stosowaniem środków bezpieczeństwa finansowego; zawiadomienia Generalnego Inspektora o transakcji, o której mowa w art. 16 ust. 1[6]; wstrzymania transakcji lub blokady rachunku; wprowadzenia wewnętrznej procedury, o której mowa w art. 10a ust. 1; wyznaczenia osoby odpowiedzialnej zgodnie z art. 10b ust. 1[7], podlega karze pozbawienia wolności do lat 3.

Zgodnie z art. 36 Ustawy kto, działając w imieniu lub interesie instytucji obowiązanej, wbrew przepisom ustawy: odmawia przekazania Generalnemu Inspektorowi informacji lub dokumentów; przekazuje Generalnemu Inspektorowi nieprawdziwe lub zataja prawdziwe dane dotyczące transakcji, rachunków lub osób, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Autor: Adwokat Rafał Gutowski, KPRF Law Office