BANK 2018/06

Raport specjalny – „Ranking największych banków w Polsce”: Pralnia (nie)czynna do odwołania

Marcin Złoch
Raport specjalny – „Ranking największych banków w Polsce”: Pralnia (nie)czynna do odwołania
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W nowej ustawie mającej przeciwdziałać praniu pieniędzy dostrzeżono kryptowaluty. A także ich potencjał, jakże atrakcyjny dla cyberprzestępców.

Marcin Złoch

Pranie pieniędzy to proceder polegający na wprowadzaniu do legalnego obrotu środków uzyskanych z nielegalnych źródeł. Nazwa nie jest przypadkowa, można bowiem znaleźć informacje, że w czasach prohibicji w Stanach Zjednoczonych pralnie odzieży były wykorzystywane jako źródło legalizowania dochodów. Pranie pieniędzy jest nielegalne, zagrożone karami, a także obwarowane przepisami, które w najbliższym czasie ulegną zaostrzeniu.

12 kwietnia 2018 r. opublikowano ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przygotowaną w ramach wdrożenia przepisów unijnych – tzw. IV Dyrektywy AML (ang. Anti-Money Laundering). Nowe przepisy zaczną obowiązywać już 13 lipca 2018 r.

– Nowa ustawa musiała powstać, ponieważ tzw. IV Dyrektywa AML obligowała Polskę do jej wdrożenia. Termin określony w niej został już dawno przekroczony – informuje Janusz Januszkiewicz, dyrektor ds. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w Raiffeisen Polbanku.

– Chociaż nowa ustawa wprowadza znaczące zmiany, to jej zapisy nie są tak rewolucyjne, jak miało to miejsce w roku 2009, kiedy po raz pierwszy zetknęliśmy się z terminem beneficjenta rzeczywistego, oceną ryzyka klienta czy środkami bezpieczeństwa finansowego. Podstawowym założeniem nowych przepisów jest zmiana podejścia do procesów z zakresu AML, która polega na pogłębionej weryfikacji klienta. Dla instytucji obowiązanych oznacza to przede wszystkim dodatkowe obowiązki kontrolne i sprawozdawcze – doprecyzowuje Edyta Zdziarska, Project Manager w Asseco Poland.

Mimo że nowa ustawa dotyczy przede wszystkim obowiązków wynikających z IV dyrektywy, której treść od dłuższego czasu jest znana, to jednak z wdrożeniem zmian do procedur bankowych i narzędzi informatycznych należało poczekać do momentu jej opublikowania.

Regulacja e-walut

Jakie zmiany wprowadzi nowe prawo? Edyta Zdziarska informuje, że ustawa znacznie rozszerza katalog instytucji obowiązanych, włączając do niego m.in giełdy walut wirtualnych. Jest to zapis, który wykracza poza IV dyrektywę i wchodzi w obszar V Dyrektywy AML, do której będziemy dopiero dostosowywać regulacje krajowe. Należy też podkreślić, że jest to pierwsza ustawa w Polsce, która wprowadza definicję waluty wirtualnej. W nowych przepisach po raz pierwszy pojawia się także termin Krajowej Oceny Ryzyka – obowiązku, który dotyczy organów nadzorczych, ale dotyka również instytucji obowiązanych. Kolejna zmiana związana jest z Centralnym Rejestrem Beneficjentów oraz nowych obowiązków wynikających z weryfikacją danych o beneficjencie rzeczywistym.

– Do najważniejszych zmian należą: objęcie regulacją walut wirtualnych (kryptowalut), rozszerzenie statusu osób zajmujących eksponowane stanowiska polityczne na obywateli polskich, zmiany w zakresie ustalania beneficjentów rzeczywistych, zmiany zasad weryfikacji z listami sankcji międzynarodowych, podwyższenie wysokości kar – to pierwsza regulacja w polskim prawie, która tego dotyczy – wylicza Paweł Olejnik, dyrektor ds. bezpieczeństwa finansowego i sankcji międzynarodowych w Banku Credit Agricole.

Obowiązki informacyjne nie uległy znaczącym zmianom. Instytucje obowiązane powinny informować o transakcjach, których wartość przekracza 15 tys. euro, o transakcjach rodzących podejrzenie prania pieniędzy i finansowania terroryzmu oraz kiedy okaże się, że klient lub potencjalny klient znajduje się na którejś z list sankcji międzynarodowych. Informacje przekazywane będą do Generalnego Inspektora Informacji Finansowej, który – także z własnej inicjatywy – może zapytać instytucje zobowiązane o klientów. W określonych przypadkach (przestępstw prania pieniędzy lub finansowania terroryzmu) powinny one informować prokuraturę.

– Dla spółek kapitałowych dużą zmianą jest obowiązek zgłoszenia się do nowo utworzonego Centralnego Rejestru Beneficjentów Rzeczywistych. Obowiązek ten powstanie dla nowych spółek od października 2019 r., a dla istniejących spółek sześć miesięcy później. Za brak zgłoszenia się do rejestru lub zgłoszenie nieprawdziwych danych spółkom grożą wysokie kary – do 1 000 000 zł – zauważa Janusz Januszkiewicz.

Szersza współpraca

Jakie korzyści powstaną po wprowadzeniu nowych zapisów prawa? Kto przede wszystkim zyskuje na AML? Według Pawła Olejnika zwiększenie poziomu bezpieczeństwa finansowego, ograniczenie prania pieniędzy i finansowania terroryzmu przyniesie korzyści wszystkim.

– Najwięcej zyskają organy odpowiedzialne za ściganie przestępców. Instytucje zobligowane zostają do wykonywania większego zakresu działań – twierdzi Janusz Januszkiewicz.

Oczywiście wymogi wynikające z ustawy oznaczają wiele obowiązków dla pracowników komórek AML, związanych głównie z identyfikacją i weryfikacją klienta, a także jego produktów, transakcji oraz podmiotów z nim powiązanych. Jednak działania te nie służą jedynie procedurom przeciwdziałania praniu pieniędzy i finansowania terroryzmu. Coraz częściej w regulacjach prawnych, spotykamy zapisy odnoszące się do potrzeby wykorzystania wyników analiz prowadzonych na potrzeby procedur AML również w innych obszarach, np. w FATCA i CRS.

Mimo że nowa ustawa dotyczy przede wszystkim obowiązków wynikających z IV dyrektywy, której treść od dłuższego czasu jest znana, to jednak z wdrożeniem zmian do procedur bankowych i narzędzi informatycznych należało poczekać do momentu jej opublikowania. Doświadczenia z nowelizacji poprzedniej ustawy wskazują bowiem, iż nawet w końcowym stadium procesu legislacyjnego pojawiły się zmiany, które znacznie wpływały na realizację obowiązków prawnych. Dokładając do tego bardzo krótki, trzymiesięczny, okres vacatio legis, ciężko mówić o warunkach umożliwiających dobre przygotowanie do wdrożenia nowych wymagań.

– Mimo trudności uważam, że banki z dużym zaangażowaniem podeszły do tematu nadchodzących zmian, gdyż zaraz po udostępnieniu projektu ustawy rozpoczęte zostały rozmowy o wymaganym dostosowaniu narzędzi informatycznych. Z pewnością wypełnienie obowiązków narzuconych przez nową ustawę jest łatwiejsze dla instytucji, które mają już wdrożone procedury AML, wynikające z poprzedniej. Dla instytucji, które dopiero teraz zostały zakwalifikowane jako obowiązane, oznacza to konieczność stworzenia od podstaw procedur identyfikacji i weryfikacji klientów oraz ich transakcji. Konieczne jest również stworzenie rejestru transakcji i raportowanie do GIIF – podsumowuje Edyta Zdziarska.

Dokonane zmiany

Najważniejsze zmiany w stosunku do wcześniej obowiązujących przepisów dotyczą:

  • rozszerzenia katalogu instytucji obowiązanych oraz zakresu obowiązków niektórych kategorii instytucji obowiązanych,
  • przygotowywania krajowej oceny ryzyka oraz na jej podstawie strategii przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
  • środków bezpieczeństwa finansowego, których zakres stosowania jest uzależniony od stopnia rozpoznanego ryzyka,
  • ustanowienia systemu teleinformatycznego Centralnego Rejestru Beneficjentów Rzeczywistych, wymiany informacji pomiędzy GIIF a jednostkami współpracującymi,
  • kar administracyjnych nakładanych na instytucje obowiązane za naruszenia przepisów ustawy (ich wysokość oraz organy uprawnione do ich nakładania),
  • stosowania szczególnych środków ograniczających,
  • zakresu zadań i składu Komitetu Bezpieczeństwa Finansowego.

Źródło: Krajowa Administracja Skarbowa