Gazeta Podatkowa, 01.06.2018 r.

Z dniem 13 lipca br. wejdzie w życie większość przepisów nowej ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Zastąpi ona dotychczasowe przepisy w tym przedmiocie. Przepisy ustawy wprowadzają nowe obowiązki i znajdą zastosowanie nie tylko do ogółu przedsiębiorców. Do ich stosowania zobowiązane będą także biura rachunkowe, biegli rewidenci czy doradcy podatkowi.

Nowe przepisy są skutkiem implementacji do krajowego systemu prawnego przepisów wspólnotowych - Dyrektywy Parlamentu Europejskiego i Rady (UE) nr 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu. Mają one na celu zwiększenie monitorowania transakcji, które mogą być związane z praniem pieniędzy lub finansowaniem terroryzmu, dlatego w porównaniu z obecnie obowiązującymi przepisami poszerzony został katalog pomiotów zobowiązanych do stosowania nowych przepisów.

Podmioty obowiązane

Z punktu widzenia stosowania ustawy podstawową kwestią jest ustalenie, jakie podmioty zobowiązane są do jej stosowania. W tym celu ustawa posługuje się pojęciem instytucji obowiązanej. W art. 2 ustawy scharakteryzowano dokładnie te podmioty. Oprócz banków, SKOK-ów, instytucji finansowych i płatniczych znajduje ona zastosowanie także do mniejszych podmiotów. Co charakterystyczne dla tego rodzaju przepisów, ich stosowanie ma być zapewnione poprzez zastrzeżenie bardzo wysokich kar za ich nieprzestrzeganie.

Założenia ustawy polegają na tym, że to przedsiębiorca (podmiot obowiązany) powinien dokonywać sprawdzenia i analizy przeprowadzanych transakcji.

Płatności gotówkowe

Niezależnie od podmiotów, których grupy są wskazane w art. 2 ustawy jako podmioty zobowiązane do jej stosowania, przewiduje ona także obowiązek stosowania nowych przepisów przez przedsiębiorców w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10.000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane. Oznacza to, że jeżeli przedsiębiorcy nie są wymienieni (jako grupa podmiotów, np. biegli rewidenci, pośrednicy w obrocie nieruchomościami) w art. 2 ustawy, to aby uniknąć stosowania większości przepisów ustawowych i wynikających z niej obowiązków należy zaniechać przyjmowania i dokonywania wpłat gotówkowych w kwocie stanowiącej co najmniej równowartość 10.000 euro. Przeliczenia kwot wyrażonych w ustawie w euro dokonuje się według średniego kursu waluty ogłoszonego przez NBP, obowiązującego w dniu przeprowadzania transakcji, w dniu zlecenia przeprowadzenia transakcji lub w dniu wydania decyzji o nałożeniu kary pieniężne. Z punktu widzenia krajowych podmiotów wymóg ten nie jest trudny do realizacji, bowiem z uwagi na regulacje wynikające z przepisów o podatku dochodowym od osób fizycznych obecnie przedsiębiorcy starają się nie dokonywać rozliczeń gotówkowych, których wysokość wynosi co najmniej 15.000 zł. Niestety zaniechanie rozliczeń gotówkowych powyżej progu wynikającego z ustawy nie jest wystarczającym sposobem na unikanie powinności instytucji obowiązanych wynikających z ustawy.

Weryfikacja tożsamości klienta powinna nastąpić przed przeprowadzeniem transakcji.

Przeprowadzanie transakcji

Generalną zasadą ustawy jest obowiązek stosowania przez instytucje obowiązane środków bezpieczeństwa finansowego. Niestety w przeciwieństwie do obecnych regulacji, zgodnie z którymi obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu ciążą na podmiotach, które przeprowadzały w gotówce transakcje o równowartości co najmniej 15.000 euro, zasady te uległy zmianom. Instytucja obowiązana ma bowiem obowiązek stosowania środków bezpieczeństwa finansowego zarówno w przypadku stałej współpracy gospodarczej jak i transakcji okazjonalnej w przypadku określonym w art. 25 ust. 1 pkt 2 ustawy. Chodzi o przypadek gdy instytucje obowiązane przeprowadzają transakcję okazjonalną o równowartości 15.000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane. Przy czym w rozumieniu ustawy przez przeprowadzanie transakcji rozumie się wykonanie przez instytucję obowiązaną dyspozycji lub zlecenia wydanych przez klienta lub osobę działającą w jego imieniu.

Dodatkowo środki bezpieczeństwa finansowego powinny być stosowane niezależnie od wartości przeprowadzanej transakcji w przypadku podejrzenia prania pieniędzy lub finansowania terroryzmu lub wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta. Co więcej, instytucje obowiązane będą musiały stosować środki bezpieczeństwa finansowego również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu, w szczególności gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych (art. 35 ust. 2 ustawy). Oznacza to, że ustawa w pierwszej kolejności określa próg przeprowadzanych transakcji na równowartość co najmniej 15.000 euro, jako graniczny dla stosowania środków bezpieczeństwa finansowego. Ponadto nakłada na instytucje obowiązane powinność monitorowania zarówno incydentalnych (pojedynczych) transakcji z kontrahentami, jak i, co do zasady, umów zawieranych w ramach stałej współpracy gospodarczej.

Środki bezpieczeństwa

Środki bezpieczeństwa zgodnie z nowymi regulacjami powinny być stosowane przez instytucje obowiązane wobec swoich klientów. Instytucje obowiązane rozpoznają ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz oceniają poziom rozpoznanego ryzyka. Założeniem nowej ustawy jest bowiem oddolne działanie instytucji obowiązanych, które same powinny rozpoznawać ryzyko prania pieniędzy i finansowania terroryzmu, dostosowywać do niego odpowiednie środki i dokumentować fakt prowadzenia analizy.

Podstawowym zadaniem instytucji obowiązanych jest rozpoznanie ryzyka prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz oceniają poziom rozpoznanego ryzyka. Dla należytego stosowania ustawy nie jest wystarczające wdrożenie w przedsiębiorstwie określonych procedur, ale także ich dokumentowanie. Dokumentacja rozpoznania ryzyka powinna uwzględniać ocenę transakcji, uwzględniając m.in. czynniki określone w art. 33 ust. 3 ustawy, jak przede wszystkim:

1) rodzaj klienta,

2) obszar geograficzny,

3) przeznaczenie rachunku,

4) rodzaj produktów, usług i sposobów ich dystrybucji,

5) poziom wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji,

6) cel, regularność lub czas trwania stosunków gospodarczych.

Identyfikacja klienta

Stosując przepisy o identyfikacji klienta należy dokonać identyfikacji jego tożsamości, np. poprzez sprawdzenie jego dowodu osobistego, czy paszportu. Powinna ona obejmować dane wskazane w art. 36 ust. 1 ustawy. W przypadku osoby fizycznej identyfikacja polega na ustaleniu:

1. a) imienia i nazwiska,
2. b) obywatelstwa,
3. c) numeru PESEL lub daty urodzenia - w przypadku gdy nie nadano numeru PESEL, oraz państwa urodzenia,
4. d) serii i numeru dokumentu stwierdzającego tożsamość osoby,
5. e) adresu zamieszkania - w przypadku posiadania tej informacji przez instytucję obowiązaną,
6. f) nazwy, NIP oraz adresu głównego miejsca wykonywania działalności gospodarczej.

Natomiast w odniesieniu do osoby prawnej:

1. a) nazwy (firmy),
2. b) formy organizacyjnej,
3. c) adresu siedziby lub adresu prowadzenia działalności,
4. d) NIP, a w przypadku braku takiego numeru - państwa rejestracji, rejestru handlowego oraz numeru i daty rejestracji,
5. e) danych identyfikacyjnych, osoby reprezentującej tę osobę prawną.

W przypadku działania przez pełnomocników istotne jest również sprawdzenie ich pełnomocnictw i tożsamości. Ponadto w przypadku gdy drugą stroną transakcji nie jest osoba fizyczna należy ustalić tzw. beneficjenta rzeczywistego. Pojęcie to jest szczegółowo zdefiniowane w art. 2 ust. 2 pkt 1 ustawy i odnosi się generalnie do osoby fizycznej lub osób fizycznych sprawujących bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, np. w przypadku spółki akcyjnej będzie to akcjonariusz - osoba fizyczna, która dysponuje co najmniej 25% jej akcji. Kolejne etapy identyfikacji klienta określone w art. 34 ustawy to ocena jego stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru oraz bieżące monitorowanie stosunków gospodarczych klienta. Polegają one np. na analizie transakcji przeprowadzanych przez klienta lub badanie źródła pochodzenia jego środków majątkowych. Wydźwięk tych przepisów jest bardzo restrykcyjny i sprawia wrażenie konieczności monitorowania nie tylko sytuacji gospodarczej kontrahenta, ale także źródeł jego finansowania. Należy jednak wskazać, iż w przypadku większości przedsiębiorców podstawowe obowiązki sprowadzać się będą do weryfikacji tożsamości klienta i ustalenia beneficjenta rzeczywistego. Jednak podmioty posiadające znacznie większą wiedzę o kliencie, np. banki, instytucje finansowe powinny stosować dalej idące środki bezpieczeństwa finansowego.

Biorąc pod uwagę bardzo restrykcyjne przepisy dotyczące ochrony danych osobowych wynikające z regulacji RODO, warto wspomnieć, że instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. A przed przystąpieniem do transakcji instytucje obowiązane informują klienta o przetwarzaniu jego danych osobowych na potrzeby realizacji ustawy o przeciwdziałaniu praniu pieniędzy.

Praktyka obrotu

Podmioty spełniające ustawową definicję instytucji obowiązanych powinny zadbać o dokumentowanie prowadzonej oceny ryzyka i podejmowanych środków bezpieczeństwa. Ustawa nie wskazuje w jaki sposób to robić, pozostawiając w tym zakresie swobodę przedsiębiorcy. Ocena ryzyka może być wykonywana i utrwalana za pośrednictwem programów informatycznych, które zapewne w związku z wejściem w życie nowej ustawy zostaną wdrożone, zwłaszcza w większych podmiotach i instytucjach. Dokumentacja oceny ryzyka może być też prowadzona w formie papierowej, czy arkuszu kalkulacyjnym, w zależności od woli instytucji obowiązanej. Instytucje obowiązane powinny jednak przede wszystkim stosować środki bezpieczeństwa finansowego w sytuacjach określonych w art. 35 ust. 1 ustawy. Dotyczy on nawiązywania stosunków gospodarczych, przeprowadzania transakcji o wartości co najmniej 15.000 euro, przeprowadzania transakcji gotówkowych o wartości minimum 10.000 euro, podejrzenia prania pieniędzy lub finansowania terroryzmu, bądź wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta. Warto pamiętać, że rozbicie transakcji na kilka rat (płatności) nie powoduje, że w/w limity transakcji nie znajdują zastosowania. Co więcej, instytucje obowiązane powinny analizować, czy nie występują tzw. operacje powiązane, czyli kilka mniejszych transakcji z tym samym podmiotem. W razie wątpliwości, czy transakcje mają charakter operacji powiązanych, warto w ich przypadku stosować środki bezpieczeństwa finansowego. Dokumentację dotyczącą oceny ryzyka należy przechowywać przez okres co najmniej 5 lat liczony od roku następnego po roku, w którym zakończono współpracę z kontrahentem.

Ponadto z art. 72 ustawy wynika ogólny obowiązek przekazywania przez instytucje obowiązane do GIIF informacji o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15.000 euro, czy transferze środków w tej kwocie.

Nowe przepisy muszą stosować m.in.: - biura rachunkowe, - biegli rewidenci, - doradcy podatkowi, - pośrednicy w obrocie nieruchomościami, - notariusze, - radcowie prawni, - adwokaci, - spółki prawa handlowego.

Podstawa prawa

Ustawa z dnia 1.03.2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Dz. U. poz. 723)