Forum Compliance

Strona o compliance

Projekt nowej ustawy pralniczej / AML – ważne zmiany, mało czasu na opiniowanie.

przez · Opublikowane · Zaktualizowane

26 czerwca 2017 r. upływa termin wdrożenia przez Polskę IV Dyrektywy AML (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015  r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu), jednak dopiero dwa dni temu na stronach RCL pojawił się projekt nowej ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu  (link) wdrażający Dyrektywę do polskiego porządku prawnego. Prace nad dokumentem trwały od września zeszłego roku, jednak po zawirowaniach personalnych, dopiero teraz został oficjalnie skierowany do opiniowania. Jeżeli ustawa wejdzie w życie w obecnym kształcie, Polska będzie kolejnym, nielicznym krajem na świecie, który reguluje wirtualne waluty, w tym Bitcoina. Poniżej podsumowanie moim zdaniem, najważniejszych zmian w ustawie.

  • Rozszerzono katalog instytucji obowiązanych o podmioty prowadzące działalność w zakresie wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi oraz wymiany pomiędzy walutami wirtualnymi, przedsiębiorców zajmujących się tworzeniem i udostępnianiem biur wirtualnych oraz instytucje pożyczkowe.
  • Obniżono wartość transakcji do 10 tys. euro w gotówce (bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja czy kilka operacji, które wydają się być ze sobą powiązane). Jest to próg, od którego każda firma staje się instytucją obowiązaną i podlega pod reżim ustawy, w tym kary.
  • Zmienia się definicja PEPa (osoby na eksponowanym stanowisku politycznym), dostosowując przepisy do zapisów IV Dyrektywy AML – do grona PEP dołączają krajowi politycy i ich rodziny.
  • Zmieniona została definicja rachunku, włączając do niej „prowadzony w formie elektronicznej i dostępny za pomocą sieci Internet rejestr danych identyfikacyjnych, zapewniających osobom uprawnionym możliwość korzystania z jednostek walut wirtualnych zgodnie z zasadami przewidzianymi dla danego rodzaju waluty wirtualnej”.
  • Pojawiły się nowe definicje, takie jak: sprawowanie kontroli nad klientem, transakcja okazjonalna, czy waluta wirtualna, krajowa ocena ryzyka.
  • Do oceny ryzyka klienta, oprócz dotychczasowych składowych, dodano obowiązek monitorowania poziomu wartości majątkowych pozostających w dyspozycji klienta oraz zapewnienie aktualności danych dotyczących klienta.
  • Dodano przykładową metodologię oceny ryzyka, wyższego i niższego.
  • Określono zasady i wymogi, na jakich powinna odbywać się ocena ryzyka w relacjach korespondenckich.
  • Wyraźnie zakazano korzystania z usług podmiotu trzeciego przy stosowaniu środków bezpieczeństwa finansowego, jeżeli nie jest on spółką z grupy lub inną instytucją obowiązaną/podmiotem podlegającym pod przepisy AML obowiązujące w UE. Tu warto sprawdzić, czy firma kurierska z którą współpracujemy jest na liście operatorów pocztowych.
  • Generalny Inspektor wprowadzi procedurę zgłaszania, w tym anonimowo, rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, a także działań naprawczych związanych ze zgłoszonymi naruszeniami.
  • Przedłużony został okres blokady rachunku do 96 godzin.
  • Powstaje obowiązek dostarczania na żądanie GIIF informacji o telekomunikacyjnych urządzeniach końcowych w rozumieniu ustawy – Prawo telekomunikacyjne, za pośrednictwem których zlecano transakcje, w tym dane lokalizacyjne tych urządzeń.
  • Dane pracowników sporządzających zawiadomienie będą dostępne wyłącznie po uzyskaniu zgody sądu lub prokuratora.

Ustawa przewiduje nowe wymogi dla instytucji obowiązanych w obszarze AML, w tym konieczność stworzenia procedury zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu oraz określenie zasad kontroli wewnętrznej lub audytu przestrzegania przepisów z zakresu AML. Dodatkowo powstał wymóg posiadania procedury AML dla grupy kapitałowej. Dodatkowym wymogiem dla niektórych z instytucji obowiązanych, będzie wyznaczenia centralnego punktu kontaktowego, wraz ze zgłoszeniem danych osoby pełniącą tę rolę do GIIF.

Centralny rejestr beneficjentów rzeczywistych będą współtworzyć przedsiębiorcy, którzy zagrożeni karą do 1 000 000 zł będą musieli zasilać centralne repozytorium danymi o swoich beneficjentach rzeczywistych. Zgłoszeniu podlegają: spółki jawne, komandytowe, spółki komandytowo-akcyjne,  spółki z ograniczoną odpowiedzialnością, spółki akcyjne z wyjątkiem spółek publicznych w rozumieniu ustawy z dnia 29 lipca 2005 r. o ofercie publicznej i warunkach wprowadzania  instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych, fundacje i stowarzyszenia. Zgłoszenia będzie trzeba dokonać za pomocą kwalifikowanego podpisu elektronicznego, co oznacza że będzie go musiał posiadać każdy z wymienionych przedsiębiorców. Również zawiadomienia do GIIFa będą musiały być sporządzone w formie elektronicznej.

Rejestr transakcji zostaje (?) – na razie. Nie ma co prawda bezpośredniego obowiązku jego prowadzenia wynikającego z ustawy, jak w obecnej, jednak zapisy ustawy dotyczące transakcji powiązanych oraz zapowiedź rozporządzenia wskazującego na formę w jakiej dane z instytucji obowiązanej mają trafiać do GIIF wskazuje, że będzie to najwygodniejsza forma gromadzenia wymaganych informacji. Z przekazywania wyłączone zostają transakcje przeprowadzone w imieniu lub na rzecz jednostek sektora finansów publicznych, o których mowa w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych podmiotów. Jest to spełnienie postulatu instytucji obowiązanych, które od dawna wnioskowały o wyłączenie z rejestru transakcji ZUS, czy KRUS. Obecne zasady rejestracji transakcji będą obowiązywać do czasu wejścia w życie nowej ustawy. Ważne zmiany: i tu bardzo istotne modyfikacje:

  • Do 15 tys. złotych obniżono próg rejestracji transakcji wpłaty i wypłaty gotówkowej podlegającej rejestracji (uwaga, będą wymagane zmiany w rejestrze!).
  • przekazywanie transakcji będzie się odbywało w ciągu 7 dni od dnia wykonania transakcji (oznacza to bieżące przekazywanie transakcji do GIIF).
  • Na sporządzenie zawiadomienia do GIIF będą dwa dni od dnia podjęcia podejrzenia (wygenerowania alertu?).

Wzrastają kary za naruszenia przepisów ustawy, 1 000 000 euro lub 5 000 000 euro lub w wysokości do 10% przychodu wykazanego w ostatnim zbadanym sprawozdaniu finansowym za rok obrotowy.

Na zaopiniowanie ustawy było 7 dni, co jest ekstremalnie krótkim czasem biorąc po uwagę istotność zmian (nałożenie na przedsiębiorców kolejnego obowiązku) oraz brak niektórych definicji, np. podmiotów zaangażowanych w krajowy system przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Teraz pytanie do MinFin – kiedy zostaną opublikowane rozporządzenia do ustawy, szczególnie to o wzorze elektronicznym wg którego  ma odbywać się przekazywanie transakcji do GIIF? Sama ustawa ma zostać przyjęta do końca czerwca.

 

Joanna Grynfelder

Może Ci się również spodoba