Już w dniu 31 października 2021 r. wejdą w życie zmienione przepisy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej ustawa AML). Zmiany skierowane są do wszystkich instytucji obowiązanych. Nowelizacja dotyczy zarówno stosowania środków bezpieczeństwa finansowego, jak i kwestii formalnych takich jak szkolenia pracowników czy okresów przechowywania dokumentacji.
Zanim jednak przejdziemy do wskazania najistotniejszym zmian, w tym miejscu należy przypomnieć, że z dniem 31 lipca 2021 r. weszła w życia istotna nowelizacja ww. aktu prawnego, którą rozszerzono katalog instytucji obowiązanych o:
- przedsiębiorców, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego;
- pośredników w obrocie nieruchomościami z wyłączeniem czynności pośrednictwa w obrocie nieruchomościami zmierzających do zawarcia umowy najmu lub dzierżawy nieruchomości lub ich części, w której miesięczny czynsz został określony w wysokości mniejszej niż równowartość 10 000 euro;
- przedsiębiorców prowadzących działalność polegającą na obrocie lub pośrednictwie w obrocie dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami lub przechowywaniu dzieł sztuki, przedmiotów kolekcjonerskich oraz antyków w zakresie transakcji o wartości równej lub przekraczającej równowartość 10 000 euro.
Na czym zatem polegają najważniejsze zmiany, które wejdą w życie z dniem 31 października 2021 r.?
- Wraz z nowelizacją instytucje obowiązane będą musiały częściej stosować środki bezpieczeństwa finansowego.
Zmiana art. 35 ust. 2 AML wynika z art. 14 ust. 5 dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu i sprowadza się do rozszerzania obowiązku stosowania środków bezpieczeństwa finansowego wobec dotychczasowych klientów instytucji obowiązanych do sytuacji, w których na instytucjach obowiązanych ciążył wynikający z przepisów ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami obowiązek nawiązania kontaktu z takim klientem. Zgodnie ze znowelizowanym przepisem art. 35 ust. 2 ustawy AML – instytucje obowiązane stosują środki bezpieczeństwa finansowego również w odniesieniu do klientów, z którym utrzymują stosunki gospodarcze, w szczególności gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych. Przepis art. 35 ust. 2 ustawy AML został zatem uzupełniony o nową przesłankę, obligującą instytucje obowiązane do zastosowania środków bezpieczeństwa finansowego, w przypadkach, gdy ciąży na nich wynikające z przepisów prawa zobowiązanie do skontaktowania się z klientem, w szczególności, gdy zobowiązanie takie wynika z przepisów ustawy o wymianie informacji podatkowych z innymi państwami. Odniesienie się do zobowiązania mającego swoje źródło w przepisach prawa jest konieczne, by uniknąć wątpliwości dotyczących aktualizacji obowiązku w przypadku wystąpienia obowiązku skontaktowania się z klientem wynikającego z postanowień regulaminów wewnętrznych lub z zawartych umów cywilnoprawnych.
Uzupełnienie art. 37 ustawy AML o ustęp drugi wynika z konieczności transpozycji do krajowego porządku prawnego wymogów wynikających z art. 13 ust. 1 lit. b dyrektywy 2015/849. Zgodnie z definicją beneficjenta rzeczywistego, zawartą w art. 2 ust. 2 pkt 1 lit. a tiret piąty ustawy AML w przypadku braku możliwości identyfikacji, jako beneficjenta rzeczywistego osób wskazanych w innych jednostkach redakcyjnych art. 2 ust. 2 pkt 1 ustawy AML oraz niestwierdzenia podejrzeń prania pieniędzy lub finansowania terroryzmu, instytucja obowiązana jako beneficjenta rzeczywistego identyfikuje osobę zajmującą wyższe stanowisko kierownicze. Ze względu na fakt, że identyfikacja jako beneficjenta rzeczywistego osoby zajmującej wyższe stanowisko kierownicze powinna nastąpić w ostateczności, w przypadku braku możliwości identyfikacji innych osób, w art. 37 ust. 2 ustawy AML na instytucje obowiązane nałożony został obowiązek udokumentowania wszelkich utrudnień powodujących brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w tiret pierwsze, drugie, trzecie i czwarte art. 2 ust. 2 pkt 1 lit. a. Jednocześnie przewidziano obowiązek udokumentowania wszelkich utrudnień związanych z uzasadnionymi czynnościami podejmowanymi przez instytucje obowiązane w celu weryfikacji tożsamości beneficjenta rzeczywistego. Obowiązek udokumentowania czynności podjętych w celu weryfikacji tożsamości osoby zajmującej wyższe stanowisko kierownicze, jako beneficjenta rzeczywistego, co do zasady wynika z dyspozycji art. 34 ust. 3 ustawy AML nakazującego instytucjom obowiązanym udokumentowanie zastosowanych środków bezpieczeństwa finansowego.
Dodanie do art. 37 ustępu trzeciego ma na celu wdrożenie do krajowego porządku prawnego regulacji art. 30 ust. 8 dyrektywy, zgodnie z którą instytucja obowiązana stosując wobec swojego klienta środek bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 2 ustawy AML, nie może bazować wyłącznie na informacjach zawartych w Centralnym Rejestrze Beneficjentów Rzeczywistych (dalej jako CRBR) lub odpowiednim rejestrze prowadzonym w innym państwie członkowskim. Identyfikacja beneficjenta rzeczywistego powinna nastąpić zgodnie z wynikającym z art. 33 ustawy AML podejściem opartym o ocenę ryzyka.
- W znowelizowanej ustawie AML pojawia się również kwestia szkolenia pracowników.
O ile sam obowiązek szkoleniowy nie jest niczym nowym – o tyle od teraz szkolenia będą musiały obejmować również kwestie związane z ochroną danych osobowych. Jeśli pracownicy instytucji obowiązanej nie byli wcześniej przeszkoleni w zakresie szeroko pojętego AML, należy jak najszybciej takie szkolenie przeprowadzić. Zmiana redakcji art. 52 ust. 1 ustawy AML ma na celu precyzyjniejsze oddanie treści art. 46 ust. 1 dyrektywy 2015/849, który wprost wskazuje, że programy szkoleniowe realizowane w instytucjach obowiązanych powinny obejmować również zagadnienia związane z ochroną danych osobowych. W zakresie wsparcia Państwa w prowadzeniu takich szkoleń zachęcamy do kontaktu z nami. - Począwszy od dnia 31 października 2021 r. CRBR nie będzie mógł stanowić już jedynego źródła weryfikacji beneficjenta rzeczywistego. Dane beneficjenta należy weryfikować również w inny sposób. Ponadto, instytucja obowiązana musi dokumentować wszelkie trudności, przeszkody czy wątpliwości w ustaleniu beneficjenta rzeczywistego,
a w przypadku stwierdzenia niezgodności – poinformować o tym odpowiednie organy. Zmiany wprowadzone zatem do 50 AML, określającym minimalny zakres przedmiotowy wewnętrznej procedury instytucji obowiązanej, są pochodną nowych obowiązków nałożonych na instytucje obowiązane tj. wynikającego z art. 61a ustawy AML obowiązku odnotowywania rozbieżności pomiędzy informacjami zgromadzonymi w CRBR a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy oraz obowiązku dokumentowania trudności napotkanych przez instytucję obowiązaną w związku ze stosowaniem środka bezpieczeństwa finansowego obejmującego identyfikację tożsamości beneficjenta rzeczywistego. Ponadto, w art. 50 ust. 1 ustawy AML wyartykułowano wprost obowiązek bieżącej weryfikacji oraz w razie potrzeby aktualizacji wewnętrznej procedury instytucji obowiązanej. Wprowadzenie art. 50 ust. 2 pkt 10 i 11 ustawy AML wiąże się z potrzebą aktualizacji procedur wewnętrznych instytucji obowiązanych, ze względu na nowe obowiązkowe elementy procedury. Zauważyć przy tym należy, iż zgodnie z art. 50 ust. 1 ustawy AML instytucje obowiązane w razie potrzeby dokonują aktualizacji wewnętrznej procedury. Wprowadzenie nowych elementów obowiązkowych procedury wewnętrznej niewątpliwie stanowi element świadczący o potrzebie aktualizacji procedury wewnętrznej.
W zakresie wsparcia Państwa w aktualizacji procedur zachęcamy do kontaktu z nami. - Kolejną bardzo istotną zmianą jest skrócenie okresu przechowywania dokumentów i informacji dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Do tej pory było pięć lat od końca roku, w którym nastąpiło dane zdarzenie. Nowe przepisy odnoszą również do 5 lat, ale liczonych czyli od dnia zdarzenia. Powyższą zmianę wprowadziła nowelizacja art. 49 AML, która zmierza do pełnego dostosowania przepisów dotyczących przechowywania dokumentacji do wymogów wynikających z dyrektywy 2015/849 i sprowadza się do wskazania „konieczności” oraz „proporcjonalności”, jako przesłanek, przez pryzmat których Generalny Inspektorowi oceniać będzie możliwość dalszego przechowywania przez instytucje obowiązane dokumentacji, o której mowa w art. 49 ust. 1 i 2 ustawy AML. Wystosowanie przez Generalnego Inspektora do instytucji obowiązanej żądania dalszego przechowywania informacji możliwe będzie tylko wtedy, gdy takie dalsze przechowywanie będzie niezbędne dla zapewnienia prawidłowości postępowań w sprawach dotyczących przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub postępowań karnych. Art. 49 ustawy o AML w dotychczasowym brzmieniu obowiązuje przez okres krótszy niż 5 lat, co za tym idzie nie upłynęły jeszcze terminy dla przechowywania dokumentacji określone na podstawie obecnie obowiązujących przepisów. Nie było zatem, potrzeby wprowadzania przepisów przejściowych ani dostosowujących. Oznacza to, że z dniem wejścia w życie przepis art. 49 ustawy AML w nowym brzmieniu znajdzie zastosowanie również do dokumentów, których przechowywanie rozpoczęło się przed dniem wejścia w życie niniejszej ustawy. Utrzymanie jednak właściwych okresów retencji danych na przestrzeni poszczególnych zmian ustawy AML ma także znaczenie na gruncie wypełnienia wymogów związanych z zasadą czasowości ujętą w art. 5 RODO, a tym samym stanowi obowiązek administratora danych.
- Przedmiotowa nowelizacja obliguje instytucje obowiązane do zapewnienia swoim pracownikom oraz osobom działającym na rzecz instytucji obowiązanych i wykonującym czynności związane z raportowaniem Generalnemu Inspektorowi lub właściwemu prokuratorowi, podejrzeń popełniania przestępstwa prania pieniędzy lub finansowania terroryzmu albo innych przestępstw lub przestępstw skarbowych, odpowiedniego stopnia ochrony przed negatywnymi działaniami, w tym w szczególności działaniami o charakterze represyjnym lub polegającymi na kierowaniu gróźb pod adresem takich osób (art. 53a ustawy AML). Ustęp pierwszy ww. przepisu dotyczy sytuacji, w których działania o charakterze negatywnym są podejmowane wobec pracowników instytucji obowiązanej przez podmioty zewnętrzne np. klientów, których dane zostały przekazane uprawnionym organom w związku z wykonywaniem obowiązków przewidzianych w art. 74, art. 86, art. 89 i art. 90 ustawy AML. Art. 53a ust. 1 ustawy AML uzupełniany został przez regulację ustępu drugiego, nakazującą instytucjom obwiązanym zapewnienie osobom wskazanym w tym przepisie ochrony przed działaniami o charakterze negatywnym podejmowanymi wobec nich nie przez podmioty zewnętrzne, ale przez osoby funkcjonujące w strukturze instytucji obowiązanej. Zakres podmiotowy art. 53a ustawy AML obejmuje nie tylko pracowników właściwych komórek organizacyjnych instytucji obwiązanych dedykowanych wykonywaniu obowiązków związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu, ale również inne osoby, które w konkretnych przypadkach wykonują czynności związane z realizacją obowiązków, o których mowa w art. 74, art. 86, art. 89 i art. 90 ustawy AML np. pracowników „front office” lub komórek audytu wewnętrznego przekazujących w ramach struktury wewnętrznej instytucji obowiązanej informacje pozwalające na realizację ww. obowiązków. Obowiązek zapewnienia ochrony osobom wskazanym w przepisie art. 53a ustawy AML ma istotne znaczenie dla prawidłowości realizacji przez instytucje obowiązane ich obowiązków związanych z raportowaniem podejrzeń popełnienia przestępstwa prania pieniędzy, finansowania terroryzmu i innych przestępstw lub przestępstw skarbowych. Ochrona jaką ma zapewnić instytucja obowiązana swoim pracownikom oraz innym osobom działającym na jej rzecz wiąże się między innymi z koniecznością zapewnienia odpowiednich procedur, czy też ochroną informacji w zakresie danych osób dokonujących zgłoszeń, by zneutralizować ryzyka wystąpienia działań o charakterze represyjnym. W tym zakresie art. 53a ustawy AML uzupełnia zakres ochrony danych osobowych pracowników oraz innych osób działających na rzecz instytucji obowiązanych, wynikający z art. 102 ustawy AML. Przedmiotowa nowelizacja stwarza pracownikom oraz innym osobom działającym na rzecz instytucji obowiązanych przy wykonywaniu obowiązków przewidzianych w art. 74, art. 86, art. 89 i art. 90 ustawy AML, którym nie zapewniono właściwej ochrony przed działaniami o charakterze negatywnym, podstawę prawną do zgłaszania takich przypadków bezpośrednio Generalnemu Inspektorowi. W przepisie tym znalazło się również odesłanie do odpowiedniego stosowania art. 80 ust. 1 i 2 AML wskazującego sposób postępowania Generalnego Inspektora z wpływającymi do niego zgłoszeniami. W celu zapewnienia odpowiedniego poziomu ochrony osób dokonujących zgłoszenia, w tym danych osobowych tych osób, w art. 53a ust. 4 ustawy AML zawarto przepis upoważniający ministra właściwego ds. finansów publicznych do wydania rozporządzenia określającego sposób postępowania ze zgłoszeniami i ich przechowywania, a także informowania o działaniach, jakie mogą być podejmowane w wyniku ich przyjęcia.
Pełna lista zmian została wprowadzona wytłuszczonym drukiem w aktualnie obowiązującej ustawie AML, której treść znajdą Państwo pod linkiem:
https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180000723/U/D20180723Lj.pdf
W celu poznania oferty wsparcia Państwa w dostosowaniu się do nowych wymogów ustawy AML zachęcamy do kontaktu z kancelarią.
opracowanie: adw. Piotr Stankiewicz