Setki tysięcy firm z nowymi obowiązkami. W imię walki z praniem pieniędzy i terroryzmem

Unijne regulacje vs przestępczość

Ustawa z 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2017 r. poz. 1049) była wielokrotnie nowelizowana. A i tak - zdaniem rządzących - nie spełniała właściwie swojej funkcji. Dlatego przy okazji konieczności implementacji unijnych przepisów - zdecydowano się opracować zupełnie nowy akt prawny. Owocem prac jest ustawa z 1 marca br. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2018 r. poz. 723), która wejdzie w życie już 13 lipca.

Nowy akt prawny już na etapie procedowania budził spore emocje, których z biegiem czasu nie ubywa. Nie tylko dlatego, że poszerza on krąg podmiotów zobowiązanych do stosowania środków przeciwdziałania praniu pieniędzy (m.in. o przedsiębiorców, którzy wykonują lub przyjmują płatności w gotówce w wysokości co najmniej 10 tys. euro) i znacząco zwiększa dotychczasowe obowiązki przedsiębiorców w tym zakresie. Ale także dlatego, że w sposób istotny zwiększa wysokość i katalog kar, jakie generalny inspektor informacji finansowej może nałożyć na instytucje zobowiązane. Maksymalna kara pieniężna po zmianach może sięgnąć nawet 5 mln euro albo do 10 proc. rocznego obrotu. Dodatkowo do jednego miliona złotych może być ukarany członek zarządu odpowiedzialny za wdrożenie zmian! Do tego dochodzą zarzuty o zbyt ogólnych sformułowaniach, które organy będą mogły dowolnie interpretować.

OPINIA EKSPERTA

Nie przekonują mnie argumenty przeciwników

@RY1@i02/2018/078/i02.2018.078.18300070a.801.jpg@RY2@

Dr Marcin Warchoł wiceminister sprawiedliwości

Nowa ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu przewiduje zwiększenie jawności i większy dostęp do informacji o przedsiębiorcach i ich działaniach przez państwowe organy. Ale czy to źle? Moim zdaniem nie. W wielu państwach szeroki dostęp do danych przez służby, w tym skarbowe, postrzegany jest jako zaleta systemu, a nie jego wada. Zadaniem państwa jest bowiem ochrona swoich obywateli. A żeby mogła być ona skuteczna, a nie iluzoryczna, organy państwa muszą mieć dostęp do wielu informacji. Ważne, by ich wykorzystywanie odbywało się w sposób zgodny z prawem. A nie widzę żadnych powodów, by sądzić, aby w wypadku ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu tak miało nie być. Nie zgadzam się z głosami, że w przepisach jest zbyt wiele pojęć niedookreślonych. Prawo musi składać się także z klauzul generalnych. W wypadku procedury administracyjnej to nic złego. Kazuistyczne prawo i ustawy składające się z tysięcy przepisów - to nie jest wcale oznaka siły państwa, lecz jego słabości.

Nie przekonują mnie też argumenty o zbyt wysokich karach. Pamiętajmy, że przepisy ustawy będą stosowane w dużej mierze wobec przedstawicieli sektora finansowego. Trudno byłoby uznać grożącą sankcję za odstraszającą, gdyby prezesowi dużego banku groziło kilkanaście tysięcy administracyjnej kary pieniężnej. Wysokość kar musi być dostosowana do sytuacji osób, które w razie łamania przepisów mogą im podlegać.

Wątpliwości - na szczęście nie tak liczne - przypominają mi dyskusję o przepisach o konfiskacie rozszerzonej. Przecież dopiero co słyszeliśmy, że to zamach na obywatelskie prawa i wolności. A jak się okazało, nie mamy do czynienia z przypadkami tłamszenia uczciwych obywateli. Udało się za to odzyskać nielegalnie zdobyty majątek o wartości grubo ponad miliarda złotych!

Warto też pamiętać, że dostęp do danych może się przekładać nie tylko na stwierdzenie czyjejś winy, lecz także na prostsze uznanie, że ktoś jest niewinny. Gdyby organy państwa miały utrudniony dostęp do danych, mogłoby być tak, że musiałyby one wszczynać stresujące i czasochłonne dla przedsiębiorców postępowania.

Wreszcie, zwiększanie uprawnień państwa w walce z przestępczością finansową to trend ogólnoświatowy. Polskie regulacje uważam oczywiście za bardzo dobre, ale nie stanowią one rewolucji. Jeśli więc ktoś chciałby wołać o kryzysie demokracji, musiałby dostrzegać go na całym świecie. ⒸⓅ

Jednak ustawodawca się broni. - Nowa ustawa dostosowuje polskie przepisy do dyrektywy Parlamentu Europejskiego i Rady (UE) nr 2015/849 z 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniającej rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.Urz. UE z 2015 r. L 141 s. 73), a także do znowelizowanych zaleceń FATF (Financial Action Task Force ) - tłumaczy Ministerstwo Finansów.

Resortowi wtórują posłowie PiS. Twierdzą, że nowe przepisy to tak naprawdę regulacje ogólnounijne. W zdecydowanej większości są wynikiem wykonania zaleceń unijnego prawodawcy (rozmowa z Januszem Szewczakiem). Zamieszaniem wokół nowej ustawy jest zaskoczony także wiceminister sprawiedliwości Marcin Warchoł. - Zwiększanie uprawnień państwa w walce z przestępczością finansową to trend ogólnoświatowy. Polskie regulacje nie stanowią rewolucji - stwierdza (opinia dr. M. Warchoła).

I faktycznie polskie przepisy w porównaniu z niemieckimi czy francuskimi nie są rewolucyjne. Sęk w tym, że przedsiębiorcy z tych krajów nie muszą w ekspresowym tempie sprostać wyśrubowanym oczekiwaniom Unii. W tych krajach rodzime przepisy o przeciwdziałaniu praniu pieniędzy były bardziej zaawansowane i zbliżone do tych ujętych w dyrektywie. Dla tysięcy polskich przedsiębiorców, którzy wkrótce staną się tzw. instytucjami obowiązanymi, nowe regulacje wynikające z dyrektywy to istne trzęsienie ziemi.

Przedsiębiorca wystąpi w roli detektywa

Organizacje biznesu w swych stanowiskach często niepotrzebnie straszą, że dana regulacja uderzy w szerokie kręgi polskich firm. Jednak w przypadku nowej ustawy nie ma krztyny przesady w twierdzeniu, że dotyczyć ona będzie kilkuset tysięcy przedsiębiorców

Kluczowa jest tu definicja instytucji obowiązanej, która jest zawarta w art. 2 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Katalog podmiotów uznanych za instytucje obowiązane ciągnie się przez niemal trzy strony aktu. Są wśród nich nie tylko banki czy instytucje finansowe w rozumieniu prawa bankowego oraz firmy inwestycyjne i zakłady ubezpieczeń, ale również podmioty prowadzące działalność w zakresie wymiany walut, notariusze, adwokaci, pośrednicy w obrocie nieruchomościami. Ponadto stowarzyszenia posiadające osobowość prawną oraz spółki: jawne, komandytowe, komandytowo-akcyjne, z ograniczoną odpowiedzialnością oraz akcyjne (infografika). Przy czym większość spółek będzie podlegała tylko części wymogów (głównie w zakresie ujawniania beneficjentów rzeczywistych), lecz powinno to być dla nich o tyle istotne, że za niedostosowanie się do nich grożą milionowe kary. I co najważniejsze, nowa regulacja - w ślad za dyrektywą - rozszerza też zakres instytucji obowiązanych m.in. o przedsiębiorców działających w sektorze kryptowalut, trusty i firmy dokonujące dużych transakcji w gotówce. Oznacza to istotne poszerzenie katalogu instytucji obowiązanych także w tych dziedzinach, w których kontrahenci cenią sobie anonimowość (transakcje przeprowadzane są często w gotówce tylko dlatego, by nie pozostawiać śladu). W praktyce więc organ państwa, jakim jest GIIF, będzie wiedział np., że Jan Kowalski zapłacił za określony towar 12 tys. euro, a Adam Nowak kupił w zeszłym roku kilka bitcoinów.

Środki bezpieczeństwa, czyli co

Zgodnie z art. 33 ustawy instytucje obowiązane mają obowiązek stosować wobec swoich klientów tzw. środki bezpieczeństwa finansowego. Co kryje się pod tym pojęciem w praktyce? Chodzi o to, że będą one musiały rozpoznawać ryzyko prania pieniędzy oraz finansowania terroryzmu. A żeby to zrobić, będą musiały opracować i przyjąć pewne kryteria oceny. I tak środki bezpieczeństwa finansowego - zgodnie z ustawą - obejmują:

1) identyfikację klienta oraz weryfikację jego tożsamości;

2) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:

a) weryfikacji jego tożsamości,

b) ustalenia struktury własności i kontroli - w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej;

3) ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru;

4) bieżące monitorowanie stosunków gospodarczych klienta, w tym:

a) analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,

b) badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta - w przypadkach uzasadnionych okolicznościami,

c) zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

WAŻNE

Po wejściu w życie nowych przepisów podmiotami obowiązanymi będą m.in. przedsiębiorcy zajmujący się obrotem kryptowalutami, jak np. kantory wymiany kryptowalut i giełdy. Zgodnie z nowymi przepisami - będą one zmuszone do weryfikowania tożsamości swoich klientów. Tym samym nabywcy i sprzedawcy np. bitcoinów nie będą już anonimowi.

Takie środki trzeba będzie podjąć (jak wynika z art. 35 ustawy) m.in. przy okazji nawiązywania nowych stosunków gospodarczych albo przy przeprowadzaniu transakcji okazjonalnej o równowartości co najmniej 15 tys. euro lub większej - bez względu na to, czy jest ona przeprowadzana jako pojedyncza czy w ramach kilku operacji, które wydają się ze sobą powiązane. Przy czym w transakcjach gotówkowych - próg ten obniżono do kwoty 10 tys. euro, co bez wątpienia spowoduje jeszcze rozszerzenie kręgu zobowiązanych podmiotów.

Ponadto działania trzeba będzie podjąć także w każdym przypadku, gdy przedsiębiorca będzie miał podejrzenia prania pieniędzy lub finansowania terroryzmu, czy też nabierze wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta. W jaki sposób ocenić, czy w danym przypadku przedsiębiorca ma do czynienia z praniem brudnych pieniędzy? Ustawodawca wskazuje, że przedsiębiorcy powinni wziąć pod uwagę przede wszystkim:

1) rodzaj klienta,

2) obszar geograficzny, z którego pochodzą pieniądze,

3) wartość transakcji,

4) specyfikę nabywanych produktów,

5) czas trwania stosunków gospodarczych.

Bez wyjaśnienia

Problem w tym, że ustawa skupia się na wskazaniu przedsiębiorcom, co powinni sprawdzać, ale nie udziela w pełni odpowiedzi, w jaki sposób mają to robić.

Zdaniem ekspertów - każda firma powinna więc przygotować własne procedury. Muszą być one dość szczegółowe, gdyż - jak wynika z przepisów - instytucja obowiązana musi każdorazowo ocenić ryzyko prania pieniędzy lub finansowania terroryzmu. "Zakres środków bezpieczeństwa finansowego zastosowanych w danym przypadku jest uzależniony od stopnia rozpoznanego ryzyka prania pieniędzy lub finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną. W celu określenia właściwego dla danych stosunków gospodarczych lub transakcji okazjonalnej zakresu środków bezpieczeństwa finansowego, instytucja obowiązana powinna najpierw rozpoznać związane z nimi ryzyko prania pieniędzy lub finansowania terroryzmu, a następnie dokonać oceny rozpoznanego ryzyka" - czytamy w uzasadnieniu do projektu ustawy.

Dla porównania dotychczasowe, uchylane nową ustawą przepisy pozwalały na stosowanie tzw. uproszczonych środków należytej staranności. W praktyce sprowadzało się to do tego, że przedsiębiorca będący instytucją obowiązaną miał ramowy dokument, z którego korzystał przy sprawdzaniu wszystkich transakcji. W nowej regulacji - podkreśla się konieczność indywidualnego podejścia do każdego klienta. Co to dokładnie oznacza? Nikt dokładnie nie wie. Co prawda Ministerstwo Finansów obiecuje, że w najbliższych tygodniach postara się przełożyć wskazane normy na konkretne przykłady, które będą zrozumiałe dla małych i średnich przedsiębiorców. Jednak na razie, i to na dużym poziomie ogólności, można jednak wskazać, że kluczowe działania, które będą musiały podjąć instytucje obowiązane, to w pierwszej kolejności identyfikacja klienta na podstawie przedłożonych przez niego dokumentów lub publicznie dostępnych informacji. Następnie należy powiązać klienta z beneficjentem rzeczywistym (o tym, kim on jest, piszemy dalej) i sprawdzić - w ramach możliwości - czy beneficjent rzeczywisty nie ma zatargów z prawem w kontekście przestępczości finansowej. W przypadku większych transakcji należy też się dowiedzieć o cel jej przeprowadzenia przez klienta. Jeśli w którymkolwiek aspekcie instytucja obowiązana uzna, że istnieje zagrożenie prania pieniędzy lub finansowania terroryzmu - należy nie podpisywać umowy (lub rozwiązać już zawarte) oraz niezwłocznie powiadomić o wątpliwościach generalnego inspektora informacji finansowej (GIIF).

Ustawodawca wskazuje, że instytucje obowiązane powinny weryfikować nie tylko nowych kontrahentów, lecz także tych, z którymi robią biznes od dawna. Choć zarazem nic nie stoi na przeszkodzie, by stosowane środki wobec obecnych partnerów ekonomicznych były mniej restrykcyjne (przede wszystkim nie trzeba weryfikować ich tożsamości oraz - jeśli nie doszło do istotnych zmian kapitałowych - osoby beneficjenta rzeczywistego).

@RY1@i02/2018/078/i02.2018.078.18300070a.802(c).jpg@RY2@

Jakich i ilu podmiotów będą dotyczyć nowe przepisy?

Dokumentowanie konieczne

Od 13 lipca będzie także obowiązek dokumentowania przeprowadzanej oceny ryzyka. Co to oznacza w praktyce? Otóż przedsiębiorca w razie kontroli nie będzie mógł powiedzieć, że co prawda sprawdzał wszystkie transakcje i stosuje pewne procedury, ale nie przybrały one formy dokumentu.

PRZYKŁAD

Badanie uczciwości

Właściciel małego kantoru internetowego dotychczas w większości przypadków nie weryfikował tożsamości klienta ani nie wnikał, jaką walutę ten chce wymienić, jak często to robi. Nie wnikał też w cel transakcji. Zgodnie z nowymi przepisami - absolutnym minimum po stronie przedsiębiorcy będzie identyfikacja i weryfikacja tożsamości klienta. Jak wspomniano - w przypadku transakcji gotówkowej - będzie musiał to uczynić już przy kwocie o wartości 10 tys. euro. A także, w razie nabrania podejrzeń co do uczciwości kontrahenta, będzie miał obowiązek przekazania zgłoszenia GIIF.

W jakiej formie dokumentować fakt przeprowadzenia oceny ryzyka? Ustawodawca też tego nie wskazuje. Unijny prawodawca, a za nim rodzimy ustawodawca, zdają się wychodzić z założenia: "Rób, jak chcesz, obyś zrobił dobrze". Tak więc jeśli ktoś chce korzystać z zaawansowanego systemu teleinformatycznego, oczywiście może. Natomiast jeśli ktoś woli zapisywać transakcje w zeszycie, również może. Oby tylko był w stanie w razie kontroli przekazać zgromadzone informacje.

WAŻNE

Czas na przekazanie informacji do generalnego inspektora informacji finansowej wynosić będzie 7 dni od dnia przyjęcia wpłaty lub dokonania wypłaty.

W nowych przepisach za to bardzo dokładnie opisano, czym jest identyfikacja klienta. I tak w przypadku osoby fizycznej polega ona na ustaleniu: imienia i nazwiska, obywatelstwa, numeru PESEL lub daty urodzenia (w przypadku gdy nie nadano numeru PESEL) oraz państwa urodzenia, serii i numeru dokumentu stwierdzającego tożsamość osoby, adresu zamieszkania. W przypadku osoby fizycznej prowadzącej działalność gospodarczą - konieczne będzie dodatkowo ustalenie nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej. Natomiast jeśli klient będzie osobą prawną lub jednostką organizacyjnej nieposiadającą osobowości prawnej, to identyfikacja powinna polegać na ustaleniu nazwy (firmy), formy organizacyjnej, adresu siedziby lub adresu prowadzenia działalności, NIP (a w przypadku braku takiego numeru - państwa rejestracji, rejestru handlowego oraz numeru i daty rejestracji), danych osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej.

Co istotne, zgodnie z art. 39 nowej regulacji weryfikacja tożsamości klienta musi nastąpić przed przeprowadzeniem transakcji, a nie po niej. Niedopuszczalne będzie więc tłumaczenie, że kontrahent już po zrealizowaniu umowy odmówił przekazania danych na swój temat, a instytucja obowiązana nie miała możliwości przymuszenia go do tego.

PRZYKŁAD

Konsekwencje braku weryfikacji

Właściciel kantoru online dostał zlecenie wymiany 25 tys. dol. na złote. Nie sprawdził tożsamości klienta, jako że jego model biznesowy opierał się na zapewnianiu klientom anonimowości. Po pewnym czasie okazuje się, że klient był powiązany z międzynarodową grupą przestępczą. GIIF ma prawo wyciągnąć daleko idące konsekwencje wobec przedsiębiorcy prowadzącego kantor, jako że zaniechał on zastosowania podstawowego środka bezpieczeństwa finansowego, czyli identyfikacji klienta.

Problem z operacjami powiązanymi

Prawodawca unijny oraz polski ustawodawca posługują się także pojęciem powiązanych operacji. Jeśli więc przedsiębiorca dokona kilku transakcji z tym samym podmiotem o łącznej wartości 15 tys. zł (np. dwóch transakcji na kwoty np. 7 i 8 tys. euro w odstępie kilku tygodni), to powinien ocenić, czy były one ze sobą powiązane. Jeśli za takie je uzna - musi zastosować do transakcji przepisy ustawy. Sęk w tym, że nie wiadomo na razie, po czym poznać, które transakcje są powiązane, a które nie. Oceniać to będzie GIIF, tyle że następczo. Może się więc okazać, że przedsiębiorca zostanie ukarany, bo kilku operacji nie uznał za powiązane ze sobą, natomiast GIIF doszedł do innego wniosku.

Dlatego dr Damian Tokarczyk, adwokat w kancelarii Raczkowski Paruch, radzi, by już w razie wątpliwości co do powiązania operacji finansowych uznawać, że są one powiązane. W najgorszym razie przedsiębiorca wykona pracę, której nie musiałby wykonywać. Nie narazi się jednak na karę (rozmowa s. C11).

Przyspieszenie raportowania

Informacje o znaczących transakcjach - podobnie jak do tej pory - trzeba będzie raportować. Z tym, że krótszy będzie czas na ich przekazanie. Artykuł 72 ustawy nakłada obowiązek przekazywania przez instytucje obowiązane informacji GIIF w ciągu 7 dni m.in. o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15 000 euro, o wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro.

Z obowiązku tego będą wyłączone:

a) transfer środków pieniężnych pomiędzy rachunkiem płatniczym i rachunkiem lokaty terminowej, które należą do tego samego klienta w tej samej instytucji obowiązanej;

b) krajowy transfer środków pieniężnych z innej instytucji obowiązanej;

c) transakcja związana z gospodarką własną instytucji obowiązanej, która została przeprowadzona przez instytucję obowiązaną we własnym imieniu i na własną rzecz, w tym transakcji zawartej na rynku międzybankowym;

d) transakcja przeprowadzona w imieniu lub na rzecz jednostek sektora finansów publicznych, o których mowa w art. 9 ustawy z 27 sierpnia 2009 r. o finansach publicznych;

e) transakcja przeprowadzona przez bank zrzeszający banki spółdzielcze, jeżeli informacja o transakcji została przekazana przez zrzeszony bank spółdzielczy;

f) przewłaszczenie na zabezpieczenie wartości majątkowych wykonane na czas trwania umowy przewłaszczenia z instytucją obowiązaną.

Natomiast niezwłocznie będzie należało przekazywać informacje o swoich podejrzeniach co do nieuczciwości kontrahentów (art. 74 ustawy). I tu pojawia się kłopot. Banki i największe instytucje pożyczkowe mają bowiem zautomatyzowane systemy informatyczne, które umożliwiają szybkie przekazywanie danych. Ale wiele małych kantorów online lub giełd kryptowalut takiej technologii nie posiada. Z czego sobie zresztą zdaje sprawę nawet Ministerstwo Finansów. Urzędnicy już zapowiadają, że tuż po wejściu w życie ustawy będą oni przymykali oko na ewentualne niezawinione nieprawidłowości. W dłuższej perspektywie jednak każda instytucja obowiązana będzie musiała mieć sprawnie działający system, umożliwiający szybkie przekazywanie danych do GIIF. Ewentualnie można będzie korzystać z panelu udostępnianego przez GIIF, lecz zgłaszanie transakcji bez oprogramowania komputerowego, jedynie za pomocą interfejsu GIIF, byłoby gehenną.

OPINIE EKSPERTÓW

Rejestr nie obejmie wszystkich

@RY1@i02/2018/078/i02.2018.078.18300070a.803.jpg@RY2@

Krzysztof Izdebski dyrektor programowy fundacji ePaństwo

Prowadzeniem Centralnego Rejestru Beneficjentów Rzeczywistych, choć w dużej części powtórzone zostaną w nim informacje zawarte w Krajowym Rejestrze Sądowym, będzie się zajmował minister finansów. Rejestr nie obejmie jednak wszystkich podmiotów, które rejestrują się w KRS. Ma bowiem, zgodnie z uzasadnieniem ustawy, dotyczyć tylko tych podmiotów, których konstrukcja pozwala na ukrycie tożsamości osób fizycznych faktycznie wywierających decydujący wpływ na działania podejmowane przez takie podmioty i w stosunku do których zidentyfikowano ryzyko wykorzystania tych podmiotów w celu ukrycia tożsamości przestępców uczestniczących w procederze prania pieniędzy. Pominięto też przy tym np. spółki partnerskie. Ustawa wprowadziła zamknięty katalog podmiotów, a wśród nich m.in. spółki jawne i spółki z ograniczoną odpowiedzialnością. Również z uwagi na bezpieczeństwo obrotu gospodarczego rejestr będzie jawny, a dostęp - nieodpłatny, co zapewni powszechną wiedzę na temat rzeczywistych beneficjentów.

Rejestr obejmie niestety tylko podmioty zarejestrowane w Polsce. Oczekiwana jest taka zmiana przepisów unijnych, aby zagwarantować jednolity dostęp do informacji, niezależnie od kraju zarejestrowania podmiotów gospodarczych. ⒸⓅ

Za mało czasu na wdrożenie

@RY1@i02/2018/078/i02.2018.078.18300070a.804.jpg@RY2@

Adrian Zwoliński ekspert Konfederacji Lewiatan

Ustawa wchodzi w życie po upływie trzech miesięcy od dnia ogłoszenia - niemalże wszystkie podmioty, na które zostaną nałożone nowe obowiązki, wskazywały w toku prac nad ustawą, iż jest to termin zdecydowanie za krótki. Wnosiliśmy o jego wydłużenie do sześciu miesięcy. Wdrożenie zmian wynikających z ustawy wymaga znacznych nakładów i odpowiedniego czasu. Konieczna jest zmiana np. aplikacji sprzedażowych, systemów IT obsługi, systemów używanych do przeciwdziałania praniu pieniędzy, procedur operacyjnych, procedur sprzedażowych, procedur obsługi świadczeń, dokumentów sprzedażowych, świadczeniowych i procesu szkoleń wewnętrznych czy dostosowanie systemów bankowych do zbierania danych o klientach. Wydłużenie terminu wejścia w życie ustawy pozwoliłoby na prawidłowe i efektywne wdrożenie wynikających z niej obowiązków, a także zapewniłoby wyższą jakość procesu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. ⒸⓅ

Dyrektor AML

Nowa ustawa przewiduje także, że każda instytucja obowiązana musi wyznaczyć pracownika zajmującego kierownicze stanowisko odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dyrektywa określa go mianem tzw. dyrektora AML (skrót od ang. anti-money laundering - działania przeciwko praniu pieniędzy). To on będzie odpowiadał za przekazywanie zawiadomień do GIIF. Powołać go będzie musiała nawet mała firma - o ile jest obowiązana. Przy czym w praktyce obowiązki dyrektora AML będzie mógł pełnić np. kierownik kantoru wymiany walut; w firmie jednoosobowej - jej właściciel.

Ponadto - zgodnie z art. 7 nowej ustawy - w przypadku instytucji obowiązanej, w której działa zarząd lub inny organ zarządzający, wyznacza się spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w ustawie. Innymi słowy, jeśli tylko instytucją obowiązaną jest np. spółka kapitałowa, to jeden z członków zarządu będzie odpowiadał za przestrzeganie przepisów AML. Będzie też nadzorował prace dyrektora AML.

Beneficjenci rzeczywiści do ujawnienia

Kłopotliwym obowiązkiem dla firm będzie również konieczność ustalania tzw. beneficjenta rzeczywistego. Przez wiele lat uznawano, że za ewentualne nieprawidłowości odpowiedzialne są spółki, ewentualnie ich prezesi. Tyle że doświadczenie pokazało, iż to mit. Często biznesem - także funkcjonującym nielegalnie - sterowano z tylnego siedzenia. Dlatego w ramach prac nad nowymi przepisami mającymi przeciwdziałać przestępczości finansowej pojawił się pomysł, by stworzyć katalog beneficjentów rzeczywistych.

I tak beneficjent rzeczywisty to osoba sprawująca bezpośrednio lub pośrednio kontrolę nad klientem nawiązującym stosunki gospodarcze lub przeprowadzającym transakcję okazjonalną. W najpopularniejszym w Polsce modelu gospodarczym za beneficjenta rzeczywistego będzie uznany udziałowiec lub akcjonariusz, któremu przysługuje prawo własności więcej niż 25 proc. ogólnej liczby udziałów lub akcji osoby prawnej. Mówiąc prościej: beneficjentem rzeczywistym dużej spółki akcyjnej, która robi biznesy z instytucją obowiązaną, będzie jej największy akcjonariusz (o ile ma ponad 25 proc. akcji). Natomiast beneficjentami spółki z ograniczoną odpowiedzialnością działającej formalnie np. na Cyprze będą mogli być dwaj Polacy, którzy sprawują nad nią faktyczną kontrolę.

!Przedsiębiorcy obowiązani do bieżącej współpracy z GIIF powinni sprawdzać nie tylko spółki, z którymi zawierają umowy, lecz także beneficjentów rzeczywistych działalności tych spółek.

Pomocny w sprawdzeniu - ma być Centralny Rejestr Beneficjentów Rzeczywistych (patrz opinia Krzysztofa Izdebskiego). Dyrektywa nałożyła na każdy z krajów członkowskich obowiązek utworzenia takiej bazy danych, w której zamieszczane i przechowywane będą dane o biznesowych decydentach.

Zgłaszać informacje o beneficjentach rzeczywistych i je aktualizować będą musiały:

1) spółki jawne;

2) spółki komandytowe;

3) spółki komandytowo-akcyjne;

4) spółki z ograniczoną odpowiedzialnością;

5) spółki akcyjne, z wyjątkiem spółek publicznych.

WAŻNE

Beneficjent rzeczywisty to osoba sprawująca bezpośrednio lub pośrednio kontrolę nad klientem nawiązującym stosunki gospodarcze lub przeprowadzającym transakcję okazjonalną.

Czas na zgłoszenie informacji wynosi 7 dni. Co jednak ważne i korzystne dla setek tysięcy przedsiębiorców - przepisy o rejestrze i obowiązek zgłaszania wejdą w życie nie po trzech miesiącach od opublikowania ustawy w Dzienniku Ustaw (13 lipiec 2018 r.), lecz dopiero po 18 miesiącach. Ustawodawca po pierwsze dał czas administracji publicznej na stworzenie nowego rejestru, a po drugie przedsiębiorcom na zapoznanie się z nowymi przepisami, które są obarczone wysoką sankcją (patrz: tekst). Inna rzecz, że przedsiębiorcy zwracają uwagę, że wszystkie przepisy powinny być objęte znacznie dłuższą vacatio legis.

Resort zapowiada kursy e-learningowe

W stanowisku przedstawionym w ramach oceny skutków regulacji Ministerstwo Finansów pisze, że zdaje sobie sprawę z ogromu nowych obowiązków dla firm. "Przepisy nowej ustawy będą miały wpływ na funkcjonowanie instytucji obowiązanych, które będą musiały przystosować swoje systemy informatyczne do generowania i przekazywanie informacji do GIIF według nowych zasad. Z uwagi na szeroki katalog tych instytucji, reprezentujący zarówno sektor finansowy i niefinansowy, jak również różnorodność ich systemów informatycznych oraz sposób administrowania nimi, trudno jest ocenić łączne koszty ich dostosowania do zmienionych obowiązków" - czytamy. I zapowiada, że będzie próbowało firmy wspomóc: "Biorąc pod uwagę, że część instytucji obowiązanych, zwłaszcza należących do nowych kategorii instytucji obowiązanych wprowadzonych przepisami nowej ustawy lub też do sektora mikro, małych i średnich przedsiębiorstw, może mieć pewne trudności z wypełnianiem obowiązków z zakresu przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu, planuje się przygotowanie nowego kursu e-learningowego, który pomoże w zrozumieniu przepisów nowej ustawy oraz w ich stosowaniu w praktyce".

Podobnie jak do tej pory przewiduje się również wydawanie komunikatów i wyjaśnień z zakresu objętego ustawą, publikowanych na stronie internetowej Ministerstwa Finansów, w zakładce poświęconej działalności GIIF. Ponadto planowane jest wydanie nowego podręcznika dla instytucji obowiązanych i jednostek współpracujących, mającego za zadanie szersze przedstawienie zagadnień z obszaru przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Drakońskie kary dla firm i członków zarządów

Ustawodawca zdecydował się wprowadzić szeroki katalog kar administracyjnych. Za naruszenie niektórych przepisów sankcje mogą sięgnąć nawet 20 mln zł

Ustawa zrywa z modelem występującym w uchylanych przepisach, czyli stosowania sankcji karnych. W praktyce były nieskuteczne, a udowodnienie winy pracownikowi instytucji obowiązanej graniczyło z cudem. Zdecydowano się natomiast wprowadzić szeroki katalog kar administracyjnych (art. 147-149).

Sankcje dla przedsiębiorców

Wykaz zakazanych działań składa się w sumie z kilkudziesięciu pozycji. Wśród naruszeń, które mogą być najpowszechniejsze, należy wymienić: brak wyznaczenia dyrektora AML, niestosowanie środków bezpieczeństwa finansowego oraz nieprzekazywanie danych GIIF.

Ustawa wyróżnia pięć typów kary administracyjnej:

1) publikacja informacji o instytucji obowiązanej oraz zakresie naruszenia przepisów ustawy przez tę instytucję w Biuletynie Informacji Publicznej na stronie urzędu obsługującego ministra właściwego do spraw finansów publicznych;

2) nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności;

3) cofnięcie koncesji lub zezwolenia albo wykreślenie z rejestru działalności regulowanej;

4) zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie przez instytucję obowiązaną przepisów ustawy, przez okres nie dłuższy niż rok;

5) kara pieniężna.

Kara pieniężna to, co do zasady, kwota w wysokości do dwukrotności korzyści osiągniętej lub straty unikniętej przez instytucję obowiązaną w wyniku naruszenia albo - w przypadku gdy nie jest możliwe ustalenie kwoty tej korzyści lub straty - do wysokości równowartości kwoty 1 mln euro (art. 150 ust. 2).

Jednak w przypadku niektórych instytucji zobowiązanych - kara będzie mogła wynosić odpowiednio: nawet 20 868 500 zł (w przypadku podmiotów będących osobami fizycznymi) lub równowartość 5 mln euro albo do 10 proc. rocznego obrotu (w przypadku osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej)!

To oznacza znaczne zwiększenie sankcji. Dla porównania - ustawa z 2000 r. ustalała maksymalną karę pieniężną na poziomie 750 tys. zł.

- Chodzi o to, aby sankcja była realna. Gdy ukaranym ma być duża korporacja finansowa, górna granica wymiaru kary powinna być odpowiednio wysoka. Pamiętajmy przy tym, że ustawodawca posługuje się pojęciem "do wysokości", a nie "w wysokości". Mali i średni przedsiębiorcy nie powinni się więc obawiać bankructwa. Kara ma być dolegliwa, ale nie powinna zmierzać do wyeliminowania naruszającego prawa podmiotu z rynku - zaznacza w rozmowie z DGP dr Marcin Warchoł, wiceminister sprawiedliwości.

Podobnie twierdzi Ministerstwo Finansów. W uzasadnieniu do projektu ustawy wskazało, że "choć limit kar pieniężnych został zwiększony, to jednak wprowadzono również przepis umożliwiający odstąpienie od nałożenia kary administracyjnej w szczególnie uzasadnionych przypadkach".

!Na spółki, które nie dopełnią obowiązku zgłoszenia informacji o swych beneficjentach rzeczywistych, będzie mogła być nałożona kara w wysokości do 1 mln zł (art. 153 ust. 1 ustawy).

Gdy menedżer się nie spisze

Największe kontrowersje przedsiębiorców wzbudza art. 154 ust. 1 ustawy. Przewiduje on, że karę pieniężną w wysokości do 1 mln zł będzie można nałożyć na członka zarządu instytucji obowiązanej, który nie dopełni swych obowiązków nadzorczych. W praktyce więc menedżerowie spółek będą mogli ponieść dotkliwe sankcje nie za to, co zrobili, lecz za to, że w niewystarczającym stopniu kontrolowali działania dyrektora AML.

W nowej ustawie pozostały zaledwie dwa przepisy karne. Do pięciu lat pozbawienia wolności będzie grozić osobom obowiązanym do informowania GIIF o "o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu, lub obowiązku przekazania GIIF zawiadomienia o powzięciu uzasadnionego podejrzenia, że określona transakcja lub wartości majątkowe będące przedmiotem tej transakcji mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu". W praktyce odpowiedzialność będzie można więc przypisać jedynie dyrektorom AML. Tej samej karze podlegać będą osoby przekazujące dane nieprawdziwe.

I wreszcie, grzywnę będzie można nałożyć na osoby udaremniające lub utrudniające przeprowadzenie czynności kontrolnych w instytucji obowiązanej. ⒸⓅ

@RY1@i02/2018/078/i02.2018.078.18300070a.101(c).jpg@RY2@

Patryk Słowik

patryk.slowik@infor.pl