I. Środki bezpieczeństwa finansowego Środki finansowoprawne

I.
Środki bezpieczeństwa finansowego
Środki finansowoprawne przeciwdziałania praniu pieniędzy wprowadzono na grunt
polskiego prawa już w 1992 roku. Od 1998 r. miały one kształt obowiązku bankowego w art.
106 Prawa bankowego. Ustawa z 16.11.2000 r. o przeciwdziałaniu praniu pieniędzy
rozszerzyła od czerwca 2001 roku tę regulację na inne instytucje finansowe i niektóre
pozafinansowe. Ciągle jednak obowiązek ten obejmował pięć podstawowych elementów:
identyfikację, rejestrację, przechowywanie rejestrów i dokumentów źródłowych, ich analizę i
przekazywanie informacji na zewnątrz a ustawa dodatkowo wprowadziła jeszcze szósty
element: wstrzymywanie transakcji lub blokadę rachunku. Wszystkie wymienione czynności
zostały określone na gruncie ustawy w różnym stopniu uszczegółowienia. Dla przykładu w
art. 9 sprecyzowano na czym polega identyfikacja klienta natomiast element analizy rejestrów
nie został wcale wymieniony expressis verbis w ustawie a o jego kształcie można było de
facto wnioskować w oparciu o niektóre przepisy. Deficyt regulacji dotyczących niektórych
elementów prawnego obowiązku przeciwdziałania praniu pieniędzy powodował, że praktyka
instytucji obowiązanych, w szczególności banków, znacząco wyprzedziła funkcjonalność
rozwiązań ustawowych w zakresie niedopuszczania do wykorzystywania obrotu finansowego
do celów prania pieniędzy. Dla banków pierwszorzędne znaczenie zawsze posiadał element
identyfikacji. Kiedy wprowadzano normy prudencyjne na podstawie Dyrektywy 91/308/EWG
nie precyzowano zasad identyfikacji. W związku z tym w państwach członkowskich
funkcjonowały dwa różne podejścia do tego kluczowego elementu. W pierwszym, traktowano
identyfikację wąsko jako czynność polegającą na ustaleniu tożsamości na podstawie
określonych ustawowo dokumentów. W drugim, umiejscawiano identyfikację w tzw. polityce
„poznaj swojego klienta” i w związku z tym realizowano szereg czynności ustaleniowoidentyfikacyjno-weryfikacyjnych dotyczących klientów. To drugie podejście było podstawą
do przyjęcia środków należytej staranności (due diligence measures) w III Dyrektywie i
zdefiniowania środków bezpieczeństwa finansowego w polskiej ustawie o przeciwdziałaniu
praniu pieniędzy.
Zmiany dokonane ustawą z dnia 25.06.2009 r., dostosowujące polski model
przeciwdziałania praniu pieniędzy do standardu unijnego, objęły przede wszystkim:
a) zdefiniowanie środków bezpieczeństwa finansowego jako głównego elementu normy
prudencyjnej przeciw praniu pieniędzy,
b) dostosowanie środków bezpieczeństwa finansowego do różnych kategorii transakcji i
klientów nadużywanych do celów procederu,
1
c) uszczegółowienie czynnościowe poszczególnych elementów normy prudencyjnej przeciw
praniu pieniędzy,
d) wprowadzenie nowych elementów normy prudencyjnej przeciw praniu pieniędzy.
Definicję środków bezpieczeństwa finansowego wprowadzono w art. 8b ustawy o
przeciwdziałaniu praniu pieniędzy. Zgodnie z nim są to normy prudencyjne, które instytucje
obowiązane1 stosują wobec swoich klientów w zakresie określonym na podstawie oceny
ryzyka prania pieniędzy i finansowania terroryzmu dokonanej w wyniku analizy z
uwzględnieniem w szczególności rodzaju klienta, stosunków gospodarczych 2 lub transakcji a
polegające na:
1) identyfikacji klienta i weryfikacji jego tożsamości na podstawie
dokumentów lub
informacji publicznie dostępnych;
2) podejmowaniu czynności, z zachowaniem należytej staranności, w celu identyfikacji
beneficjenta rzeczywistego3 i stosowaniu, uzależnionych od oceny ryzyka, odpowiednich
środków weryfikacji jego tożsamości, w celu uzyskania przez instytucję obowiązaną danych
dotyczących tożsamości beneficjenta rzeczywistego, w tym ustalanie struktury własności i
zależności klienta;
3) uzyskiwaniu informacji dotyczących celu i zamierzonego przez klienta
charakteru stosunków gospodarczych;
1
Zgodnie z art. 8 ust.2 ustawy z katalogu instytucji obowiązanych do stosowania środków
bezpieczeństwa finansowego wyłączono: Narodowy Bank Polski oraz Pocztę Polską.
2
Przez stosunki gospodarcze, zgodnie z art. 2 pkt. 1d ustawy, rozumie się relacje instytucji
obowiązanych z klientem związane z działalnością gospodarczą, w rozumieniu ustawy z dnia
2 lipca2004 r. o swobodzie działalności gospodarczej, które w chwili ich nawiązywania
rokują
długotrwałą współpracę
3
Przez beneficjenta rzeczywistego ustawa rozumie : a) osobę fizyczną lub osoby fizyczne,
które są właścicielami lub sprawują kontrolę nad klientem lub mają taki wpływ na osobą
fizyczną, w imieniu których przeprowadzana jest transakcja lub prowadzona jest
działalność,
b) osobę fizyczną lub osoby fizyczne, które są udziałowcami lub akcjonariuszami lub
posiadają prawa głosu na zgromadzeniu wspólników w wysokości powyżej 25 % w tej osobie
prawnej, w tym za pomocą pakietów akcji na okaziciela, z wyjątkiem spółek, których papiery
wartościowe są w obrocie zorganizowanym, podlegających lub stosujących przepisy prawa
Unii Europejskiej w zakresie ujawniania informacji, a także podmiotów świadczących usługi
finansowe na terytorium państwa członkowskiego Unii Europejskiej albo państwa
równoważnego - w przypadku osób prawnych, c) osobę fizyczną lub osoby fizyczne, które
sprawują kontrolę nad co najmniej 25 % majątku - w przypadku podmiotów, którym
powierzono administrowanie wartościami majątkowymi oraz rozdzielanie takich wartości, z
wyjątkiem podmiotów wykonujących czynności, o których mowa w art. 69 ust. 2 pkt 4
ustawy z dnia 29 lipca 2005 r. o obrocie
instrumentami finansowymi (art. 2 pkt. 1a)
2
4) bieżącym monitorowaniu stosunków gospodarczych z klientem, w tym badanie
przeprowadzanych transakcji, w celu zapewnienia, że przeprowadzane transakcje są zgodne z
wiedzą instytucji obowiązanej o kliencie i profilu jego działalności oraz z ryzykiem, a także w
miarę możliwości, badanie źródła pochodzenia wartości majątkowych oraz bieżące
aktualizowanie posiadanych dokumentów i informacji.
Środki bezpieczeństwa finansowego są stosowane w szczególności:
1) przy zawieraniu umowy z klientem;
2) przy przeprowadzaniu transakcji, której równowartość przekracza 15 000 euro bez względu
na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji,
których okoliczności wskazują, że są one ze sobą powiązane;
3) gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu bez
względu na wartość transakcji, formę organizacyjną oraz rodzaj klienta;
4) gdy zachodzi wątpliwość, czy otrzymane przy identyfikacji dane są
prawdziwe lub pełne (art. 8b ust. 4).
Charakteryzując środki bezpieczeństwa finansowego, jako nowy element normy
prudencyjnej w zakresie prania pieniędzy, przedstawić trzeba ich zakres, okoliczności, sposób
i zasady stosowania oraz sposób postępowania w przypadku braku możliwości ich
stosowania.
Wyróżnia się pięć środków bezpieczeństwa finansowego: identyfikację, weryfikację
klienta i rzeczywistego beneficjenta, dążenie do identyfikacji rzeczywistego beneficjenta,
badanie stosunków gospodarczych z klientem oraz monitoring transakcji i ustalenie źródeł
pochodzenia wartości majątkowych.
Identyfikacja, określona w art. 9 ust. 1 ustawy, zbliżona jest w swoim kształcie do
dotychczasowego stanu prawnego przy uwzględnieniu koniecznych zmian redakcyjnych.
Poza tym nowością jest, że identyfikacja dotyczy także stron transakcji niebędących klientami
i obejmuje ustalenie i zapisanie ich nazwy (firmy) lub imienia i nazwiska oraz adresu, w
zakresie, w jakim dane te instytucja obowiązana może ustalić przy zachowaniu należytej
staranności (art. 9 ust. 2).
Kolejny środek - weryfikacja tożsamości - dotyczy klienta oraz rzeczywistego beneficjenta
i polega na sprawdzaniu i potwierdzaniu danych i następuje przed zawarciem umowy z
klientem lub przed przeprowadzeniem transakcji (art. 9a ust. 1). Tożsamość klienta powinna
być zweryfikowana na podstawie dokumentów, danych lub informacji pochodzących z
wiarygodnego i niezależnego źródła. Sposób zweryfikowania tożsamości rzeczywistego
beneficjenta powinien być uzależniony od ustalonego dla danego klienta poziomu ryzyka
prania pieniędzy, a wynik weryfikacji powinien dać instytucji obowiązanej przekonanie, że
wie kto jest rzeczywistym beneficjentem. Ustawa nie wymienia w tym kontekście żadnych
3
dokumentów, na podstawie których dokonywana jest weryfikacja tożsamości rzeczywistego
beneficjenta.4 Dotychczasowa praktyka polskich banków w zakresie identyfikacji oraz
doświadczenia instytucji finansowych w różnych państwach pozwalają wskazać na wiele
dodatkowych sposobów weryfikacji tożsamości osób fizycznych zabezpieczających przed
popełnieniem błędu przez identyfikującego. Wymienić należy w szczególności:
1) weryfikację miejsca zamieszkania i zatrudnienia (szczególnie, gdy chodzi o klientów
spoza obszaru działania banku) poprzez odwiedzenie klienta pod wskazanym adresem
(uregulowane jest to np. w Japonii),
2) konieczność kontaktu telefonicznego z klientem po sprawdzeniu jego danych
personalnych,
3) sprawdzenie niektórych danych na podstawie list wyborczych,
4) dodatkową kontrolę w komórkach ewidencji ludności lub instytucji użyteczności
publicznej (np. rachunki za usługi komunalne),
5) zasięgnięcie informacji w wywiadowniach (jeżeli klient prowadzi działalność
gospodarczą),
(…)
4
Por. Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Poradnik dla instytucji
obowiązanych i jednostek współpracujących. Praca zbiorowa, Ministerstwo Finansów,
Warszawa 2009, s. 14
4