Przeciwdziałanie praniu pieniędzy to obszar, który w Polsce od lat zyskuje na znaczeniu — a zakres podmiotów zobowiązanych do stosowania procedur AML stale się rozszerza. Wielu przedsiębiorców dowiaduje się o swoich obowiązkach dopiero przy kontroli lub gdy bank blokuje ich transakcje. Tymczasem brak wdrożonych procedur może skutkować karą sięgającą miliona euro lub nawet odpowiedzialnością karną. Poniżej omawiamy, kogo dotyczą przepisy, co trzeba zrobić i jakie konsekwencje grożą za zaniedbania.
Kim jest instytucja obowiązana i czy Twoja firma nią jest
Pojęcie instytucji obowiązanej to centralny element całego systemu AML w Polsce. Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z 2018 roku (z późniejszymi zmianami) wymienia katalog podmiotów, które muszą stosować pełen zestaw środków bezpieczeństwa finansowego.
Do instytucji obowiązanych należą nie tylko banki i towarzystwa ubezpieczeniowe, ale też wiele firm, które na co dzień nie kojarzą się z sektorem finansowym. Chodzi między innymi o:
- biura rachunkowe i doradcy podatkowi świadczący usługi dla klientów zewnętrznych,
- agentów nieruchomości uczestniczących w transakcjach kupna-sprzedaży lub najmu powyżej określonego progu,
- notariusze, adwokaci i radcowie prawni przy konkretnych czynnościach (np. obsługa transakcji nieruchomościowych, zarządzanie środkami klienta),
- kantory i podmioty świadczące usługi wymiany walut wirtualnych,
- przedsiębiorcy przyjmujący lub dokonujący płatności gotówkowych o równowartości co najmniej 10 000 euro w ramach jednej transakcji lub kilku powiązanych.
Ten ostatni punkt jest zaskoczeniem dla wielu firm produkcyjnych czy handlowych, które nie uważają się za podmioty finansowe. Jeśli jednak przyjmujesz gotówkę za towary lub usługi i wartość transakcji przekracza wspomniany próg, ustawa obejmuje cię jej reżimem. Granica 10 000 euro nie jest progiem jednorazowym — liczy się suma powiązanych transakcji z tym samym klientem.
Jak sprawdzić, czy podlegasz pod AML
Weryfikacja własnej sytuacji wymaga przejrzenia treści art. 2 ustawy AML, który zawiera wyczerpującą listę instytucji obowiązanych. Warto przy tym pamiętać, że przepisy są interpretowane szeroko — katalog nie jest zamknięty wyłącznie dla podmiotów wymienionych z nazwy, lecz dotyczy działalności, którą wykonujesz. Jeżeli firma rozszerzyła zakres usług (np. biuro rachunkowe zaczęło świadczyć doradztwo podatkowe), obowiązki AML automatycznie się rozszerzają. Przed zmianą profilu działalności warto przeanalizować ten aspekt z wyprzedzeniem, nie po fakcie.
Co musisz wdrożyć — środki bezpieczeństwa finansowego i procedury wewnętrzne
Po stwierdzeniu, że jesteś instytucją obowiązaną, czeka cię szereg konkretnych działań. Przepisy AML nie poprzestają na ogólnych deklaracjach — wymagają dokumentacji, procesów i regularnych szkoleń.
Ocena ryzyka i procedura wewnętrzna AML
Punktem wyjścia jest pisemna ocena ryzyka prania pieniędzy i finansowania terroryzmu, dostosowana do specyfiki twojej działalności. Ocena powinna uwzględniać charakter świadczonych usług, typy klientów, obszary geograficzne i kanały transakcji. Nie jest to jednorazowy dokument — trzeba go aktualizować co najmniej co dwa lata albo po każdej istotnej zmianie w działalności.
Na podstawie oceny ryzyka przygotowujesz procedurę wewnętrzną AML. Musi ona obejmować zasady stosowania środków bezpieczeństwa finansowego, reguły przechowywania dokumentacji, sposób zgłaszania transakcji podejrzanych i nawiązywania kontaktu z GIIF (Generalny Inspektor Informacji Finansowej), a także opis systemu szkoleń pracowników.
Środki bezpieczeństwa finansowego wobec klientów
Stosowanie środków bezpieczeństwa finansowego oznacza w praktyce obowiązek identyfikacji i weryfikacji klienta przed nawiązaniem relacji biznesowej lub przeprowadzeniem transakcji okazjonalnej. Weryfikacja to nie tylko zebranie danych — to też potwierdzenie ich prawdziwości poprzez dokumenty lub wiarygodne źródła.
Przy klientach korporacyjnych dochodzi obowiązek identyfikacji beneficjenta rzeczywistego, czyli osoby fizycznej sprawującej kontrolę nad podmiotem lub odnoszącej z niego korzyść. Dane beneficjentów rzeczywistych trafiają do Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR), a instytucja obowiązana ma obowiązek zweryfikować, czy wpis w CRBR jest zgodny z tym, co podał klient.
Intensywność stosowanych środków zależy od poziomu ryzyka przypisanego konkretnej relacji. Klientom wysokiego ryzyka (np. osobom zajmującym eksponowane stanowiska polityczne — PEP) stosuje się wzmożone środki bezpieczeństwa. W przypadku niskiego ryzyka prawo pozwala na uproszczone procedury, jednak instytucja musi potrafić uzasadnić tę decyzję.
Rola GIIF i obowiązek zgłaszania transakcji podejrzanych
GIIF — Generalny Inspektor Informacji Finansowej — to polska jednostka analityki finansowej, funkcjonująca w strukturach Ministerstwa Finansów. To do GIIF kierowane są zawiadomienia o podejrzanych transakcjach i to ta instytucja koordynuje działania w zakresie przeciwdziałania praniu pieniędzy na poziomie krajowym.
Instytucja obowiązana ma obowiązek niezwłocznego powiadomienia GIIF w dwóch sytuacjach. Pierwsza to przyjęcie lub realizacja transakcji, co do której istnieje uzasadnione podejrzenie, że środki mogą pochodzić z działalności przestępczej lub mają związek z finansowaniem terroryzmu. Druga to sytuacja, gdy identyfikacja klienta nasuwa wątpliwości, których nie można rozwiązać w zwykłym trybie.
Zawiadomienie składa się przez system teleinformatyczny udostępniony przez GIIF. Ważne: samo podejrzenie wystarczy do złożenia zawiadomienia — ustawa nie wymaga pewności co do przestępczego pochodzenia środków. Instytucja obowiązana jest przy tym objęta zakazem informowania klienta o fakcie złożenia zawiadomienia (tzw. tipping-off). Naruszenie tego zakazu samo w sobie stanowi wykroczenie.
Obok zawiadomień o transakcjach podejrzanych istnieje też obowiązek przekazywania do GIIF informacji o transakcjach ponadprogowych — gotówkowych o wartości co najmniej 15 000 euro. W przypadku instytucji finansowych ten obowiązek raportowania jest w dużej mierze zautomatyzowany, jednak dla mniejszych podmiotów niefinansowych wymaga osobnej procedury.
Szkolenia pracowników i odpowiedzialność za naruszenia AML
Wdrożenie procedur na papierze nie wystarcza. Przepisy wprost nakładają obowiązek regularnych szkoleń dla pracowników, którzy biorą udział w stosowaniu środków bezpieczeństwa finansowego. Szkolenie powinno obejmować zasady identyfikacji klientów, rozpoznawanie sygnałów ostrzegawczych wskazujących na pranie pieniędzy oraz tryb wewnętrznego zgłaszania podejrzeń.
Częstotliwość szkoleń ustawa pozostawia w gestii instytucji, ale praktyka wskazuje, że przyjęte jest minimum raz w roku — lub za każdym razem, gdy przepisy AML ulegają istotnej zmianie. Warto dokumentować każde szkolenie, ponieważ organy kontrolne (GIIF, urzędy celno-skarbowe) mogą żądać dowodów na przeprowadzenie szkoleń w określonych terminach.
Sankcje za brak procedur AML
Konsekwencje za naruszenia przepisów AML są zróżnicowane i mogą być bardzo dotkliwe. Katalog sankcji administracyjnych obejmuje:
- karę pieniężną do wysokości dwukrotności korzyści osiągniętej lub straty unikniętej, albo do równowartości 1 000 000 euro,
- cofnięcie zezwolenia lub wykreślenie z rejestru działalności regulowanej,
- zakaz pełnienia funkcji kierowniczych przez osobę odpowiedzialną za naruszenie,
- publiczne podanie informacji o instytucji i rodzaju naruszenia.
Poza sankcjami administracyjnymi, ustawa karna przewiduje odpowiedzialność za pranie pieniędzy jako takie — z karą pozbawienia wolności do 5 lat, a przy zorganizowanej grupie przestępczej do 10 lat. Kadra zarządzająca, która świadomie zaniedbała obowiązki AML i przez to umożliwiła przeprowadzenie transakcji prania, może ponieść odpowiedzialność karną, a nie tylko administracyjną.
Organy kontrolne przykładają rosnącą wagę do rzeczywistego wdrożenia procedur, a nie tylko ich formalnego istnienia. Instytucje, które posiadają procedury jedynie jako dokumenty bez przełożenia na praktykę, traktowane są podobnie jak te bez żadnych procedur.
Praktyczne kroki dla przedsiębiorcy — jak zacząć wdrażanie AML
Dla firm, które dopiero odkrywają swoje obowiązki w zakresie przeciwdziałania praniu pieniędzy, najrozsądniej jest zacząć od rzetelnej analizy, czy w ogóle podlegają pod ustawę. Następnie — od oceny ryzyka, bo to ona determinuje kształt wszystkich pozostałych działań.
Ocena ryzyka sporządzona przez specjalistę zewnętrznego kosztuje zazwyczaj od kilkuset do kilku tysięcy złotych, zależnie od skali działalności. To kwota nieporównanie mniejsza niż ewentualna kara, a jednocześnie podstawa, na której buduje się całą resztę dokumentacji.
Przy opracowywaniu procedury wewnętrznej warto skorzystać z wytycznych GIIF dostępnych na stronie Ministerstwa Finansów — publikowane są tam wzorcowe dokumenty i komunikaty interpretacyjne, które ułatwiają dostosowanie procedur do specyfiki różnych branż. GIIF wydaje też decyzje i zalecenia, które stanowią swoisty komentarz praktyczny do przepisów.
Cały system AML nie jest jednorazowym projektem — to proces ciągły. Przepisy się zmieniają (kolejne implementacje dyrektyw unijnych AMLD są regularnie wdrażane do polskiego prawa), klienci i ich sytuacja się zmieniają, a profil ryzyka firmy ewoluuje. Instytucja, która traktuje AML jako żywy element zarządzania ryzykiem, a nie formalność do odhaczenia, jest lepiej chroniona zarówno przed sankcjami, jak i przed realnym wykorzystaniem jej do działań przestępczych.
Zespół redakcyjny serwisu Dekorator24.pl, specjalizujący się w tworzeniu treści związanych z aranżacją wnętrz, domem, ogrodem oraz budownictwem. Autor zbiorowy skupiający twórców i współpracowników portalu, którzy przygotowują artykuły poradnikowe, inspiracyjne oraz praktyczne opracowania dotyczące urządzania przestrzeni i nowoczesnych rozwiązań dla domu.
