Nowe obowiązki dla biur rachunkowych (opublikowano w Rzeczpospolitej, 28.03.2018 r.)
Firmy usługowo prowadzące księgowość mają określone zadania wynikające z ustawy o przeciwdziałaniu praniu pieniędzy. Na podpis prezydenta czekają nowe przepisy, które przewidują m.in. konieczność opracowania kolejnych procedur.
Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej uppp) dostosowuje krajowe przepisy do rozwiązań przyjętych w Unii Europejskiej, w szczególności implementuje postanowienia Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniającej rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylającej dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE, która weszła w życie 25 czerwca 2015 r.
W związku z dużą liczbą proponowanych zmian zdecydowano się na opracowanie zupełnie nowego aktu prawnego, a nie nowelizację obecnej uppp z 16 listopada 2000 r.
Wprowadzane regulacje zmierzają do doprecyzowania zakresu obowiązków instytucji obowiązanych, związanych ze stosowaniem środków bezpieczeństwa finansowego oraz zakresu danych, które instytucje te mają obowiązek uzyskać w związku z podejmowanymi stosunkami gospodarczymi lub transakcjami. Nowe przepisy kładą przy tym nacisk na uwzględnienie charakteru, rodzaju i rozmiaru działalności prowadzonej przez instytucję obowiązaną (IO), wśród których już od lat znajdują się m.in. podmioty zajmujące się działalnością w zakresie usługowego prowadzenia ksiąg rachunkowych.
Środki bezpieczeństwa finansowego
Nowa ustawa, tak jak i dotychczasowa, nakłada na IO obowiązek stosowania środków bezpieczeństwa finansowego, zgodnie z zasadami określonymi w rozdziale 5 (obecnie jest to art. 8b ust. 1 uppp). Zakres przedmiotowy nowego katalogu środków, co do zasady, pokrywa się z tym zawartym w dotychczas obowiązującej ustawie.
Wprowadzono natomiast regułę, że zakres środków bezpieczeństwa finansowego, zastosowanych w danym przypadku, powinien być uzależniony od stopnia rozpoznanego ryzyka prania pieniędzy lub finansowania terroryzmu. Instytucje obowiązane będą też zobligowane do dokumentowania zastosowanych w związku z tym środków.
Nowa ustawa nakłada na IO obowiązek bieżącej analizy przeprowadzanych transakcji pod kątem wykrywania działań nietypowych lub podejrzanych, tj. takich, których okoliczności mogą wskazywać na ich związek z praniem pieniędzy lub finansowaniem terroryzmu.
Jak oceniać ryzyko
W celu określenia właściwego dla danych stosunków gospodarczych lub transakcji zakresu środków bezpieczeństwa finansowego, instytucja obowiązana powinna najpierw rozpoznać związane z nimi ryzyko prania pieniędzy lub finansowania terroryzmu, a następnie je ocenić. W ustawie zawarto otwarty katalog elementów stosunków gospodarczych lub transakcji okazjonalnych, które powinny być brane pod uwagę w procesie rozpoznawania i oceny ryzyka.
Nowa ustawa określa mechanizmy przygotowania krajowej oceny ryzyka wystąpienia wymienionych działań niepożądanych, a także oceny ryzyka IO. Na instytucje zobowiązane do przestrzegania uppp spadnie obowiązek wykonania ocen ryzyka w formie papierowej lub elektronicznej. Instytucje te będą miały na ich przygotowanie sześć miesięcy, od dnia wejścia w życie ustawy. Przy ich sporządzaniu będą mogły posiłkować się krajową oceną ryzyka, jak również sprawozdaniem Komisji Europejskiej z ponadnarodowej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu.
Uwaga! Według nowych przepisów instytucja obowiązana powinna aktualizować swoją ocenę ryzyka nie rzadziej niż co dwa lata.
W celu przygotowania lub aktualizacji krajowej oceny ryzyka Generalny Inspektor Informacji Finansowej (GIIF) ma prawo żądania od IO przekazania przygotowanych przez nie ocen ryzyka oraz innych informacji, mogących mieć wpływ na krajową ocenę ryzyka.
Identyfikacja i weryfikacja
Istotną nowością w ustawie jest sprecyzowanie sposobu wypełnienia obowiązku identyfikacji klienta, przedstawiciela klienta i beneficjenta rzeczywistego, wraz ze wskazaniem dokumentów, na podstawie których identyfikacja ta powinna zostać przeprowadzana.
- Klient będący osobą fizyczną będzie musiał zostać zidentyfikowany co do imienia, nazwiska, obywatelstwa, numeru PESEL lub daty urodzenia, serii i numeru dokumentu stwierdzającego tożsamość oraz fakultatywnie adresu zamieszkania. Ponadto – w przypadku osób fizycznych prowadzących działalność gospodarczą – wymagane będzie dodatkowo ustalenie nazwy (firmy) tej osoby, jej numeru identyfikacji podatkowej oraz adresu głównego miejsca wykonywania działalności gospodarczej.
- Dla klientów, będących osobami prawnymi lub jednostkami organizacyjnymi, instytucje obowiązane będą musiały ustalić nazwę (firmy), formę organizacyjną, adres siedziby lub prowadzenia działalności, numer identyfikacji podatkowej oraz dane osoby ją reprezentującej.
- W odniesieniu do beneficjenta rzeczywistego i osoby reprezentującej klienta IO będą musiały ustalić imię, nazwisko, obywatelstwo, numer PESEL lub datę urodzenia, a także numer dokumentu tożsamości.
Weryfikacja zostanie przeprowadzona na podstawie dokumentu tożsamości, wyciągu z rejestru lub innych dokumentów, danych lub informacji, które będą musiały pochodzić z wiarygodnego i niezależnego źródła.
Zasady ustalania beneficjenta rzeczywistego
Zmieniono regulację dotyczącą obowiązków IO związanych z identyfikacją beneficjenta rzeczywistego. W sposób jednoznaczny wskazano, że na niej ciąży obowiązek identyfikacji beneficjenta rzeczywistego, a nie jedynie podjęcia działań w celu jego identyfikacji. Tym samym dotychczasowa praktyka ustalania beneficjenta rzeczywistego, polegająca na przyjmowaniu oświadczeniu klienta, nie będzie mogła być dalej stosowana.
Za beneficjenta klienta zostanie uznana osoba fizyczna, która sprawuje kontrolę nad takim klientem lub ma możliwość czerpania korzyści ekonomicznych z jego aktywności.
Wewnętrzne procedury
Wświetle obowiązujących jeszcze przepisów IO są zobligowane do posiadania wewnętrznej procedury przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (art. 10a obecnej ustawy). Nowa regulacja utrzymuje ten obowiązek, wskazując równocześnie, że powinna też uwzględniać charakter, rodzaj i rozmiar prowadzonej działalności. Procedura ma precyzować zasady postępowania, stosowane w instytucji obowiązanej w celu właściwego wywiązania się z nałożonych na nią przez uppp obowiązków. Zgodnie z nową regulacją, wewnętrzna procedura IO powinna przed wdrożeniem uzyskać akceptację kadry kierowniczej wyższego szczebla.
Wprowadzana uppp przewiduje także obowiązek opracowania i wdrożenia kolejnej procedury wewnętrznej, tj. anonimowego zgłaszania przez pracowników lub inne osoby, wykonujące czynności na rzecz instytucji obowiązanej, rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
Ponadto, instytucje obowiązane wchodzące w skład grupy oraz ich oddziały i jednostki zależne z większościowym udziałem tych instytucji, mające siedzibę w państwie trzecim, będą miały obowiązek wprowadzenia grupowej procedury z tym związanej.
Szkolenie pracowników
IO, tak jak dotychczas, mają zapewnić swoim pracownikom, wykonującym obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, udział w programach szkoleniowych. Nowe przepisy dodatkowo wskazują, co takie programy szkoleniowe powinny uwzględniać.
Wyznaczenie osoby odpowiedzialnej
Nowe regulacje nakazują wyznaczenie w instytucji obowiązanej osoby pełniącej funkcję kadry kierowniczej wyższego szczebla. Przepisy uzależniają bowiem prawidłowość realizacji niektórych obowiązków IO od czynności podejmowanych przez kadrę kierowniczą wyższego szczebla.
W przypadku instytucji obowiązanej, w której działa zarząd lub inny organ zarządzający, osobę odpowiedzialną za wdrażanie obowiązków określonych w ustawie wyznacza się spośród członków tego organu.
Dodatkowo, określono obowiązek wyznaczenia przez IO pracownika odpowiedzialnego za nadzór nad zgodnością jej działalności z przepisami uppp. Osoba ta będzie odpowiadała m.in. za przekazywanie w imieniu instytucji obowiązanej informacji o powziętych podejrzeniach popełnienia przestępstwa prania pieniędzy, finansowania terroryzmu albo innych przestępstw.
Uwaga! W przypadku instytucji obowiązanych prowadzących działalność jednoosobowo wymienione zadania wykonuje osoba prowadząca tę działalność.
Przekazywanie informacji do GIIF
Dotychczas instytucje obowiązane były zobligowane do prowadzenia rejestru transakcji, których równowartość (dyspozycja lub zlecenie klienta) przekraczała 15 000 EUR. Dane z tego rejestru należało przekazywać Generalnemu Inspektorowi Informacji Finansowej w terminie 14 dni po upływie każdego miesiąca kalendarzowego.
Obowiązek rejestracji dotyczył także sytuacji, w której okoliczności wskazywały, że wartości majątkowe mogą pochodzić z nielegalnych lub nieujawnionych źródeł. W tym przypadku GIIF należało zawiadomić niezwłocznie.
W nowych przepisach zdecydowano się na ograniczenie zakresu informacji o tzw. transakcjach ponadprogowych, czyli transakcjach raportowanych wyłącznie ze względu na ich wartość (których równowartość przekracza 15 000 EUR). Wśród nich znalazły się m.in. przyjęcie i wpłata lub wypłata środków pieniężnych o równowartości przekraczającej 15 000 EUR oraz transfer środków pieniężnych o równowartości przekraczającej 15 000 EUR. Instytucje obowiązane będą musiały informować Generalnego Inspektora Informacji Finansowej o wymienionych transakcjach, w terminie siedmiu dni od dnia ich dokonania. IO – tak jak dotychczas – powinna zawiadomić GIIF o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu. Zawiadomienie należy przekazać niezwłocznie, nie później jednak niż w terminie dwóch dni roboczych od dnia potwierdzenia przez instytucję obowiązaną podejrzenia.
Centralny Rejestr Beneficjentów Rzeczywistych
Dużą nowością będzie wprowadzenie Centralnego Rejestru Beneficjentów Rzeczywistych, który ma być jawny, a korzystanie z niego nieodpłatne. Do zgłaszania informacji do rejestru będą obowiązane wszystkie spółki prawa handlowego, za wyjątkiem spółek partnerskich oraz spółek akcyjnych, będących jednocześnie spółkami publicznymi. Dane będą przekazywane do rejestru w formie elektronicznej, w ciągu siedmiu dni od daty wpisania do Krajowego Rejestru Sądowego. Taki sam termin przewidziano dla przekazywania do rejestru informacji o zaistniałych zmianach.
W rejestrze mają znajdować się dane podmiotu zgłaszającego oraz dane identyfikacyjne beneficjenta rzeczywistego, jak również członka organu uprawnionego do reprezentowania zgłaszającego.
Wyższe kary
Nowa ustawa przewiduje zwiększenie dotychczasowej wysokości kar pieniężnych, jakie GIIF może nakładać na niektóre instytucje obowiązane. Obecnie jej maksymalna wysokość wynosi 750 tys. PLN. Po zmianach kara pieniężna w przypadku osoby fizycznej to maksymalnie 20 868 500 PLN, a w przypadku osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej — do równowartości 5 mln EUR albo do 10 proc. rocznego obrotu.
Trzy miesiące od ogłoszenia
Nowa ustawa wejdzie w życie po trzech miesiącach od daty jej ogłoszenia w Dzienniku Ustaw, z wyjątkiem artykułów dotyczących utworzenia Centralnego Rejestru Beneficjentów Rzeczywistych, które powinny obowiązywać po 18 miesiącach od ogłoszenia.
Artykuł opublikowano w Rzeczpospolitej: 28.03.2018 r. (Biura rachunkowe przeciw praniu pieniędzy)