Autor: Radosław Obczyński
Pracownicze Plany Kapitałowe mimo tego, że można je traktować jako produkty niskiego ryzyka prania pieniędzy oraz finansowania terroryzmu mogą sprawiać pewne problemy przy stosowaniu ustawy.
W przypadkach, w których ocena ryzyka potwierdziła niższe ryzyko prania pieniędzy oraz finansowania terroryzmu instytucje obowiązane mogą stosować uproszczone środki bezpieczeństwa finansowego. Zgodnie z art. 42 ust. 2 pkt 3 o niższym ryzyku prania pieniędzy i finansowania terroryzmu świadczyć może: „przystąpienie i uczestnictwo w pracowniczym programie emerytalnym, uczestnictwo w pracowniczym planie kapitałowym, zawarcie umowy i gromadzenie oszczędności na indywidualnym koncie emerytalnym lub indywidualnym koncie zabezpieczenia emerytalnego.” W praktyce, w związku z charakterem PPK, oznacza to, że instytucje obowiązane będą traktowały zarówno produkt jak i klientów, jako niskiego ryzyka po to aby stosować uproszczone środki bezpieczeństwa finansowego. Niektórym instytucjom problem sprawia fakt, że ustawodawca – w przeciwieństwie do poprzedniej ustawy – nie przewidział katalogu uproszczonych środków bezpieczeństwa finansowego ani nie wskazał tych środków, od których stosowania można odstąpić w sytuacjach niskiego ryzyka.
Zgodnie z logiką obecnej ustawy, nawet w przypadkach niskiego ryzyka należy zastosować wszystkie środki bezpieczeństwa finansowego, jednakże można je stosować w zakresie i z intensywnością uwzględniającymi rozpoznane ryzyko w danej sytuacji (tak: art. 33 ust. 4 ustawy). W praktyce oznacza to, że uprościć można sobie niektóre ze środków wskazanych w art. 34, bądź stosować je ze zmniejszoną intensywnością. W związku z tym można np.:
– ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru oprzeć wyłącznie o cel samego produktu, bez przeprowadzania dodatkowych czynności ze strony instytucji,
– analizę transakcji przeprowadzanych w ramach stosunków gospodarczych można przeprowadzać raz na parę miesięcy, a nie codziennie (cotygodniowo),
– badanie źródła pochodzenia wartości majątkowych można ograniczyć do uznania, że pochodzą one wyłącznie ze stosunku pracy, co jest uzasadnione charakterem produktu,
– bieżącą aktualizację danych klienta można przeprowadzać z częstotliwością raz na 5 lat (mniejsza częstotliwość nie jest spójna ze stanowiskiem nadzoru i praktyką rynku finansowego w odniesieniu do klientów ryzyka niskiego).
Oczywiście w przypadku osób fizycznych uznajemy, że beneficjentem rzeczywistym klienta jest on sam, co jest zgodne z definicją ustawową.
Problemem aktualnie jest identyfikacja i weryfikacja tożsamości klienta. W przypadku PPK klientem instytucji jest pracownik, przy czym umowa o prowadzenie PPK podpisywana jest z pracodawcą. Oznacza to, że instytucja nie widzi pracownika, a jednak prowadzi na jego rzecz dany produkt. Taki klient, mimo że ostatecznie raczej zostanie mu przyznana niska kategoria ryzyka w większości instytucji, jest klientem nieobecnym na potrzeby identyfikacji, co z kolei jest sytuacją potencjalnie podwyższonego ryzyka. Jak zatem wybrnąć ze zbiegu niskiego i wysokiego ryzyka, jednocześnie przeprowadzając proces identyfikacji i weryfikacji tożsamości klienta w prawidłowy sposób?
Pierwszą opcja jest pozyskanie danych klienta od pracodawcy, a następnie weryfikacja ich w bazach zewnętrznych, takich jak baza dokumentów zastrzeżonych, baza PESEL i baza RDO (Rejestr Dowodów Osobistych). Potwierdzenia weryfikacji w tych dwóch bazach pozwalają nam skutecznie wypełnić obowiązek, o którym mowa w art. 37 ustawy, bowiem wiemy, że taki człowiek rzeczywiście istnieje i posługuje się tym a nie innym dokumentem tożsamości, który nie został zastrzeżony. Ze względu na funkcjonalność tych baz, zapytania mogą być kierowane automatycznie, a sam dostęp do baz może zostać wykorzystany na inne cele – np. zdalne pozyskiwanie klientów.
Jeśli instytucja posiada zdalny kanał pozyskiwania klientów taki jak biometria czy wideoidentyfikacja oczywiście można również wykorzystać ten kanał, bądź stworzone na jego potrzeby komponenty.
W braku powyższych możliwości polecam zawarcie odpowiednich zapisów w umowie z pracodawcą, które będą czyniły zadość art. 48 ustawy, czyli pracodawca zostanie insourcerem instytucji obowiązanej w zakresie przeprowadzenia identyfikacji i weryfikacji tożsamości swoich pracowników. Powołany artykuł ustawy wymusza formę outsourcingu, dlatego należy przestrzegać również przepisów sektorowych regulujących tę formę świadczenia usług.
Nie mogę pozytywnie odnieść się z kolei do pomysłu, w którym bez powołanych zapisów pracodawca jedynie przekazuje listę swoich pracowników do instytucji, albo w których odbiera się skany lub kopie dokumentów pracowników. Żaden z tych pomysłów nie wypełnia bowiem normy art. 37 ustawy, czyli nie zapewnia weryfikacji tożsamości klienta i nie ogranicza ryzyka faktu, że klient jest identyfikowany na odległość, czego z kolei wymaga art. 43 ust. 2 pkt 7 ustawy. Kopia dokumentu tożsamości klienta nieobecnego nie jest również wystarczająca w świetle komunikatu GIIF w przedmiocie identyfikacji klienta nieobecnego.
W procesie identyfikacji oczywiście należy pamiętać, że pełne zastosowanie mają przepisy o PEP, a zatem instytucja musi zweryfikować czy dany klient nie jest PEP i podjąć odpowiednie działania jeśli okaże się, że klient spełnia tą definicję. W braku możliwości użycia baz zewnętrznych, od klientów należy odbierać oświadczenia, które ze względu na swoja naturę i groźbę odpowiedzialności karnej za składanie fałszywych zeznań musi być podpisane przez pracownika.
Po spełnieniu powyższych kryteriów PPK nie powinno nastręczać większych problemów instytucjom obowiązanym.
Chcesz podystkutować o tym artykule?
Możesz to zrobić na Linkedin: