I. Środki bezpieczeństwa finansowego Środki finansowoprawne
Transkrypt
I. Środki bezpieczeństwa finansowego Środki finansowoprawne
I. Środki bezpieczeństwa finansowego Środki finansowoprawne przeciwdziałania praniu pieniędzy wprowadzono na grunt polskiego prawa już w 1992 roku. Od 1998 r. miały one kształt obowiązku bankowego w art. 106 Prawa bankowego. Ustawa z 16.11.2000 r. o przeciwdziałaniu praniu pieniędzy rozszerzyła od czerwca 2001 roku tę regulację na inne instytucje finansowe i niektóre pozafinansowe. Ciągle jednak obowiązek ten obejmował pięć podstawowych elementów: identyfikację, rejestrację, przechowywanie rejestrów i dokumentów źródłowych, ich analizę i przekazywanie informacji na zewnątrz a ustawa dodatkowo wprowadziła jeszcze szósty element: wstrzymywanie transakcji lub blokadę rachunku. Wszystkie wymienione czynności zostały określone na gruncie ustawy w różnym stopniu uszczegółowienia. Dla przykładu w art. 9 sprecyzowano na czym polega identyfikacja klienta natomiast element analizy rejestrów nie został wcale wymieniony expressis verbis w ustawie a o jego kształcie można było de facto wnioskować w oparciu o niektóre przepisy. Deficyt regulacji dotyczących niektórych elementów prawnego obowiązku przeciwdziałania praniu pieniędzy powodował, że praktyka instytucji obowiązanych, w szczególności banków, znacząco wyprzedziła funkcjonalność rozwiązań ustawowych w zakresie niedopuszczania do wykorzystywania obrotu finansowego do celów prania pieniędzy. Dla banków pierwszorzędne znaczenie zawsze posiadał element identyfikacji. Kiedy wprowadzano normy prudencyjne na podstawie Dyrektywy 91/308/EWG nie precyzowano zasad identyfikacji. W związku z tym w państwach członkowskich funkcjonowały dwa różne podejścia do tego kluczowego elementu. W pierwszym, traktowano identyfikację wąsko jako czynność polegającą na ustaleniu tożsamości na podstawie określonych ustawowo dokumentów. W drugim, umiejscawiano identyfikację w tzw. polityce „poznaj swojego klienta” i w związku z tym realizowano szereg czynności ustaleniowoidentyfikacyjno-weryfikacyjnych dotyczących klientów. To drugie podejście było podstawą do przyjęcia środków należytej staranności (due diligence measures) w III Dyrektywie i zdefiniowania środków bezpieczeństwa finansowego w polskiej ustawie o przeciwdziałaniu praniu pieniędzy. Zmiany dokonane ustawą z dnia 25.06.2009 r., dostosowujące polski model przeciwdziałania praniu pieniędzy do standardu unijnego, objęły przede wszystkim: a) zdefiniowanie środków bezpieczeństwa finansowego jako głównego elementu normy prudencyjnej przeciw praniu pieniędzy, b) dostosowanie środków bezpieczeństwa finansowego do różnych kategorii transakcji i klientów nadużywanych do celów procederu, 1 c) uszczegółowienie czynnościowe poszczególnych elementów normy prudencyjnej przeciw praniu pieniędzy, d) wprowadzenie nowych elementów normy prudencyjnej przeciw praniu pieniędzy. Definicję środków bezpieczeństwa finansowego wprowadzono w art. 8b ustawy o przeciwdziałaniu praniu pieniędzy. Zgodnie z nim są to normy prudencyjne, które instytucje obowiązane1 stosują wobec swoich klientów w zakresie określonym na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu dokonanej w wyniku analizy z uwzględnieniem w szczególności rodzaju klienta, stosunków gospodarczych 2 lub transakcji a polegające na: 1) identyfikacji klienta i weryfikacji jego tożsamości na podstawie dokumentów lub informacji publicznie dostępnych; 2) podejmowaniu czynności, z zachowaniem należytej staranności, w celu identyfikacji beneficjenta rzeczywistego3 i stosowaniu, uzależnionych od oceny ryzyka, odpowiednich środków weryfikacji jego tożsamości, w celu uzyskania przez instytucję obowiązaną danych dotyczących tożsamości beneficjenta rzeczywistego, w tym ustalanie struktury własności i zależności klienta; 3) uzyskiwaniu informacji dotyczących celu i zamierzonego przez klienta charakteru stosunków gospodarczych; 1 Zgodnie z art. 8 ust.2 ustawy z katalogu instytucji obowiązanych do stosowania środków bezpieczeństwa finansowego wyłączono: Narodowy Bank Polski oraz Pocztę Polską. 2 Przez stosunki gospodarcze, zgodnie z art. 2 pkt. 1d ustawy, rozumie się relacje instytucji obowiązanych z klientem związane z działalnością gospodarczą, w rozumieniu ustawy z dnia 2 lipca2004 r. o swobodzie działalności gospodarczej, które w chwili ich nawiązywania rokują długotrwałą współpracę 3 Przez beneficjenta rzeczywistego ustawa rozumie : a) osobę fizyczną lub osoby fizyczne, które są właścicielami lub sprawują kontrolę nad klientem lub mają taki wpływ na osobą fizyczną, w imieniu których przeprowadzana jest transakcja lub prowadzona jest działalność, b) osobę fizyczną lub osoby fizyczne, które są udziałowcami lub akcjonariuszami lub posiadają prawa głosu na zgromadzeniu wspólników w wysokości powyżej 25 % w tej osobie prawnej, w tym za pomocą pakietów akcji na okaziciela, z wyjątkiem spółek, których papiery wartościowe są w obrocie zorganizowanym, podlegających lub stosujących przepisy prawa Unii Europejskiej w zakresie ujawniania informacji, a także podmiotów świadczących usługi finansowe na terytorium państwa członkowskiego Unii Europejskiej albo państwa równoważnego - w przypadku osób prawnych, c) osobę fizyczną lub osoby fizyczne, które sprawują kontrolę nad co najmniej 25 % majątku - w przypadku podmiotów, którym powierzono administrowanie wartościami majątkowymi oraz rozdzielanie takich wartości, z wyjątkiem podmiotów wykonujących czynności, o których mowa w art. 69 ust. 2 pkt 4 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (art. 2 pkt. 1a) 2 4) bieżącym monitorowaniu stosunków gospodarczych z klientem, w tym badanie przeprowadzanych transakcji, w celu zapewnienia, że przeprowadzane transakcje są zgodne z wiedzą instytucji obowiązanej o kliencie i profilu jego działalności oraz z ryzykiem, a także w miarę możliwości, badanie źródła pochodzenia wartości majątkowych oraz bieżące aktualizowanie posiadanych dokumentów i informacji. Środki bezpieczeństwa finansowego są stosowane w szczególności: 1) przy zawieraniu umowy z klientem; 2) przy przeprowadzaniu transakcji, której równowartość przekracza 15 000 euro bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, których okoliczności wskazują, że są one ze sobą powiązane; 3) gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu bez względu na wartość transakcji, formę organizacyjną oraz rodzaj klienta; 4) gdy zachodzi wątpliwość, czy otrzymane przy identyfikacji dane są prawdziwe lub pełne (art. 8b ust. 4). Charakteryzując środki bezpieczeństwa finansowego, jako nowy element normy prudencyjnej w zakresie prania pieniędzy, przedstawić trzeba ich zakres, okoliczności, sposób i zasady stosowania oraz sposób postępowania w przypadku braku możliwości ich stosowania. Wyróżnia się pięć środków bezpieczeństwa finansowego: identyfikację, weryfikację klienta i rzeczywistego beneficjenta, dążenie do identyfikacji rzeczywistego beneficjenta, badanie stosunków gospodarczych z klientem oraz monitoring transakcji i ustalenie źródeł pochodzenia wartości majątkowych. Identyfikacja, określona w art. 9 ust. 1 ustawy, zbliżona jest w swoim kształcie do dotychczasowego stanu prawnego przy uwzględnieniu koniecznych zmian redakcyjnych. Poza tym nowością jest, że identyfikacja dotyczy także stron transakcji niebędących klientami i obejmuje ustalenie i zapisanie ich nazwy (firmy) lub imienia i nazwiska oraz adresu, w zakresie, w jakim dane te instytucja obowiązana może ustalić przy zachowaniu należytej staranności (art. 9 ust. 2). Kolejny środek - weryfikacja tożsamości - dotyczy klienta oraz rzeczywistego beneficjenta i polega na sprawdzaniu i potwierdzaniu danych i następuje przed zawarciem umowy z klientem lub przed przeprowadzeniem transakcji (art. 9a ust. 1). Tożsamość klienta powinna być zweryfikowana na podstawie dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła. Sposób zweryfikowania tożsamości rzeczywistego beneficjenta powinien być uzależniony od ustalonego dla danego klienta poziomu ryzyka prania pieniędzy, a wynik weryfikacji powinien dać instytucji obowiązanej przekonanie, że wie kto jest rzeczywistym beneficjentem. Ustawa nie wymienia w tym kontekście żadnych 3 dokumentów, na podstawie których dokonywana jest weryfikacja tożsamości rzeczywistego beneficjenta.4 Dotychczasowa praktyka polskich banków w zakresie identyfikacji oraz doświadczenia instytucji finansowych w różnych państwach pozwalają wskazać na wiele dodatkowych sposobów weryfikacji tożsamości osób fizycznych zabezpieczających przed popełnieniem błędu przez identyfikującego. Wymienić należy w szczególności: 1) weryfikację miejsca zamieszkania i zatrudnienia (szczególnie, gdy chodzi o klientów spoza obszaru działania banku) poprzez odwiedzenie klienta pod wskazanym adresem (uregulowane jest to np. w Japonii), 2) konieczność kontaktu telefonicznego z klientem po sprawdzeniu jego danych personalnych, 3) sprawdzenie niektórych danych na podstawie list wyborczych, 4) dodatkową kontrolę w komórkach ewidencji ludności lub instytucji użyteczności publicznej (np. rachunki za usługi komunalne), 5) zasięgnięcie informacji w wywiadowniach (jeżeli klient prowadzi działalność gospodarczą), (…) 4 Por. Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Poradnik dla instytucji obowiązanych i jednostek współpracujących. Praca zbiorowa, Ministerstwo Finansów, Warszawa 2009, s. 14 4