Środki bezpieczeństwa finansowego w AML. Jak identyfikować klienta i weryfikować jego dane?

Każdy dealer, który przyjmuje od klientów płatności gotówkowe o wartości równej lub przekraczającej równowartość 10 tys. euro, jest instytucją obowiązaną, która – zgodnie z przepisami ustawy AML – musi stosować właściwe środki bezpieczeństwa finansowego. O zrealizowaniu przez niego tego obowiązku świadczy przedsięwzięcie określonych działań identyfikacyjnych, weryfikacyjnych, oceniających i monitorujących. Drugim istotnym obowiązkiem dealera – instytucji obowiązanej – jest rozpoznanie ryzyka (i ocena jego poziomu) prania pieniędzy związanego ze stosunkami gospodarczymi lub transakcją okazjonalną. 

Przepisy o AML dotyczą zasadniczo dealerów – instytucji obowiązanych – którzy mają do czynienia z nadprogowymi płatnościami gotówkowymi (a więc stanowiącymi równowartość 10 tys. euro lub przekraczającymi tę kwotę), zaś w bardzo wąskim zakresie tych, którzy zdecydowali o nieprzyjmowaniu nadprogowych płatności gotówkowych (o czym więcej pisaliśmy w tekście „Przepisy AML. Czy dealer może wyeliminować płatności gotówkowe?”)

Stosownie do przepisów ustawy AML, środkami bezpieczeństwa finansowego są:

1) identyfikacja klienta oraz weryfikacja jego tożsamości;

2) identyfikacja beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:

– weryfikacji jego tożsamości,

– ustalenia struktury własności i kontroli w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej;

3) ocena stosunków gospodarczych klienta oraz (stosownie do sytuacji) uzyskanie informacji na temat ich celu i zamierzonego charakteru;

4) bieżące monitorowanie stosunków gospodarczych klienta, w tym:

– analiza transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,

– badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta (w przypadkach uzasadnionych okolicznościami),

– zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

Jeśli dealer stał się instytucją obowiązaną z uwagi na przeprowadzane okazjonalnie nadprogowe transakcje gotówkowe, które nie mieszczą się w ramach trwających stosunków gospodarczych, co do zasady nie będzie stosował monitorowania stosunków gospodarczych, o których mowa w pkt. 4 powyżej. 

W jakich przypadkach stosować środki bezpieczeństwa finansowego?

W przypadku dealerów przeprowadzających nadprogowe transakcje okazjonalne mowa będzie często o jednorazowych wizytach, w ramach których bliżej niezidentyfikowana osoba (niekorzystająca wcześniej z usług firmy) będzie zainteresowana produktem lub usługą o wartości przekraczającej – aktualnie – około 48 tys. zł (równowartość 10 tys. euro lub więcej) i uregulowaniem zapłaty w formie gotówkowej. Przy czym bez znaczenia jest, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane. 

To stosunkowo rzadkie sytuacje, ale w przypadku ich wystąpienia każdorazowo należy zastosować środki bezpieczeństwa finansowego, o których mowa poniżej. 

Jeśli chodzi o identyfikację klienta oraz beneficjenta rzeczywistego, to należy pamiętać, że obowiązek ten powinien być zrealizowany przed nawiązaniem stosunków gospodarczych (czy przeprowadzeniem transakcji okazjonalnej). W przeciwnym razie, transakcja nie powinna być zrealizowana.

Jakie dane do identyfikacji?

To, jakie dane należy pozyskać od klienta w celu jego identyfikacji, zależy od tego, do której grupy należy go zaklasyfikować. 

W przypadku osoby fizycznej (nieprowadzącej działalności gospodarczej) konieczne będzie pozyskanie: imienia i nazwiska potencjalnego klienta, informacji o obywatelstwie, numeru PESEL (ewentualnie daty i państwa urodzenia, gdy nie posiada PESEL-u), serii i numeru dokumentu tożsamości oraz adresu zamieszkania, w przypadku posiadania tej informacji przez instytucję obowiązaną. W przypadku osoby fizycznej prowadzącej działalność konieczne będzie jeszcze uzyskanie jej nazwy, numeru NIP oraz głównego adresu miejsca jej wykonywania.

 
Przepisy AML nie precyzują, jakie środki bezpieczeństwa finansowego powinny zostać podjęte w odniesieniu do danej transakcji i klienta. To dealer musi je dostosować do poziomu ryzyka. Aby posiadać komfort w tym zakresie, firma powinna być w stanie udowodnić, że zastosowane środki były adekwatne dla danej transakcji. Wdrażana przez dealera procedura powinna obowiązkowo określać np. minimalną liczbę lub konkretne rodzaje źródeł tej weryfikacji. Ważne też, by fakt weryfikacji został udokumentowany.
Anna Ziemnicka-Milej

Klienci, którymi są osoby prawne, będą musieli przekazać dane dotyczące nazwy, formy organizacyjnej, adresu siedziby lub adresu prowadzenia działalności gospodarczej, numeru NIP, a także dane osoby reprezentującej osobę prawną (członek/członkowie zarządu). W przypadku, w którym klient będzie działał przez pełnomocnika, konieczne będzie również podanie wskazanych w ustawie danych tego pełnomocnika. 

Na kliencie ponadto ciąży obowiązek wskazania danych jego beneficjentów rzeczywistych (osób fizycznych, mających decydujący wpływ na klienta – przy czym ich zidentyfikowanie czasami może nastręczać dużych trudności). Należy jednak pamiętać, że w przypadku osoby fizycznej w praktyce co do zasady nie będzie takiej potrzeby, bo za beneficjenta rzeczywistego uznaje się w tym przypadku samego klienta (chyba, że istnieją dowody, że decydujący wpływ np. na jednoosobowego przedsiębiorcę i jego działania ma w rzeczywistości inna osoba).

Ustalając dane beneficjentów rzeczywistych, aktualnie nie można poprzestać tylko na ustaleniu tych informacji w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Jeśli dealer-instytucja obowiązana zidentyfikuje rozbieżności między ustaloną przez siebie listą beneficjentów rzeczywistych a ujawnioną w Rejestrze, powinien ten fakt zgłosić do Generalnego Inspektora Informacji Finansowej (GIIF) wraz z odpowiednią dokumentacją.

Weryfikacja i ocena ryzyka da odpowiedź

Zidentyfikowane dane należy następnie zweryfikować, pod względem ich poprawności w oparciu o wiarygodne źródła i dokumenty, np. dokument tożsamości, dane pochodzące z rejestrów, np. KRS.

Przed przeprowadzeniem transakcji należy również dokonać oceny ryzyka związanego z tą transakcją i samym klientem. To, jaką prowadzi działalność, jaka jest jej forma organizacyjna, struktura oraz to, czy przeprowadzana przez niego transakcja jest związana z jego działalnością i dla niej typowa, czy nie, będzie miało istotny wpływ na ocenę poziomu ryzyka związanego z transakcją.

Jeśli przeprowadzone działania wskażą, że ryzyko jest niskie, wystarczy, by dealer zastosował standardowe (lub – w pewnych sytuacjach – nawet uproszczone) środki bezpieczeństwa finansowego. Jeśli zaś ryzyko będzie wysokie, by móc przeprowadzić transakcję, jest on zobowiązany do wdrożenia wzmożonych środków bezpieczeństwa finansowego. Jeśli nie obniżą one ryzyka do poziomu akceptowalnego i będzie się ono nadal utrzymywało na poziomie wysokim, niewątpliwie powinno to prowadzić do odstąpienia od przeprowadzenia takiej transakcji.

W przypadku, gdy w trakcie realizowania transakcji dealer poweźmie podejrzenie co do procederu prania pieniędzy lub finansowania terroryzmu, jest nie tylko jest zobowiązany do uruchomienia procedury wstrzymania transakcji (nie informując o tym potencjalnego klienta), ale też do dokonania zgłoszenia do GIIF. Organ ten należy zawiadomić również o transakcjach gotówkowych przekraczających równowartość 15 tys. euro czy zidentyfikowanych rozbieżnościach pomiędzy stwierdzonym stanem faktycznym a informacjami dotyczącymi beneficjenta rzeczywistego klienta ujawnionymi w CRBR.

Przy akceptowalnym ryzyku związanym z przeprowadzeniem transakcji i zastosowanych środkach bezpieczeństwa finansowego nie ma przeszkód, by sfinalizować transakcję. Ustawa nie precyzuje, jakie konkretnie środki bezpieczeństwa finansowego powinny zostać podjęte w odniesieniu do danej transakcji i klienta. To dealer musi je dostosować do poziomu ryzyka. Aby posiadać komfort w tym zakresie, firma powinna być w stanie udowodnić, że zastosowane środki były adekwatne dla danej transakcji. Wdrażana przez dealera procedura powinna obowiązkowo określać np. minimalną liczbę lub konkretne rodzaje źródeł tej weryfikacji (poza już wymienionymi – można wskazać np. umowę spółki, Krajowy Rejestr Długów, Biuro Informacji Gospodarczej, CEiDG czy listę osób i podmiotów, wobec których stosuje się szczególne środki ograniczające – dostępna jest ona na stronie Ministerstwa Finansów). Ważne, by fakt weryfikacji został udokumentowany.

Co należy ocenić?

W praktyce, gdy do dealerskiego salonu lub serwisu trafia klient, który zamierza uregulować zapłatę w gotówce, a wartość transakcji jest równa lub przekracza przywoływaną już równowartość kwoty 10 tys. euro, to jeszcze przed przyjęciem gotówki, pracownik powinien dokonać identyfikacji i weryfikacji klienta i jego beneficjenta rzeczywistego oraz oceny ryzyka prania pieniędzy, z jakim wiąże się przeprowadzenie tej konkretnej transakcji.

Skoro to pracownik (najczęściej sprzedawca) zatrudniony u dealera, będzie dokonywał tych czynności, najlepiej, żeby ocenę ryzyka związaną z transakcją przeprowadzał na bazie przygotowanego w tym celu i dostosowanego do potrzeb danej firmy kwestionariusza, za pomocą którego możliwa będzie ocena zagrożeń wynikających przykładowo m.in. z:

  • branży, w jakiej działa przyszły klient,
  • profilu działalności, zakresu oferowanych przez niego towarów lub usług,
  • obszaru geograficznego, na którym prowadzi działalność,
  • gotowości do współpracy klienta w zakresie udostępniania danych potrzebnych do jego identyfikacji (ryzyko przeprowadzenia transakcji zwiększa np. unikanie okazania dowodu tożsamości),
  • zgodności transakcji z przedmiotem działalności klienta,
  • ekonomicznego uzasadnienia planowanej transakcji.

Uwaga na PEP!

Dokonując identyfikacji i weryfikacji klienta oraz jego beneficjenta rzeczywistego, należy również sprawdzić, czy potencjalny klient nie ma statusu PEP, a więc czy nie jest on osobą zajmującą eksponowane stanowisko polityczne. Transakcja z taką osobą wiąże się z wyższym ryzykiem prania pieniędzy, do którego należy dostosować odpowiednie (wzmożone) środki bezpieczeństwa finansowego, np. przy podejmowaniu decyzji o przeprowadzeniu transakcji należy uzyskać akceptację kadry kierowniczej (np. członek zarządu lub dyrektor finansowy), ustalić źródło majątku takiego klienta, stosować różne źródła weryfikujące klienta i przekazane przez niego informacje itp. Wzmożone środki powinny mieć zastosowanie nie tylko do klienta-PEP, ale również do członków jego rodziny oraz bliskich współpracowników. Co istotne, stosuje się je wobec takiego klienta również co najmniej przez okres 12 miesięcy od dnia utraty przez niego statusu PEP.

Pracując nad własną wewnętrzną procedurą przeciwdziałania praniu pieniędzy i finansowania terroryzmu, należy zadbać nie tylko o to, żeby spełniała wymogi ustawy AML, ale też, by była ona precyzyjna i praktyczna, bowiem jej skuteczne stosowanie wymaga współpracy kadry zarządzającej dealera z pracownikami (głównie sprzedawcami), którzy realizują dużą część obowiązków firmy-instytucji obowiązanej w obszarze zapewnienia bezpieczeństwa przy nawiązywaniu stosunków gospodarczych oraz przeprowadzaniu transakcji okazjonalnej.

Autor: Anna Ziemnicka-Milej

Adwokat w Gekko Taxens M. Sobońska-Szylińska i Wspólnicy Kancelaria Adwokatów i Radców Prawnych. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Gdańskiego.

Posiada doświadczenie w prowadzeniu sporów z zakresu prawa administracyjnego, w szczególności dotyczące zagadnień związanych z ochroną środowiska, w tym w odniesieniu do ustawy o recyklingu pojazdów wycofanych z eksploatacji. W obszarze jej zainteresowań pozostają również postępowania przed Europejskim Trybunałem Praw Człowieka, w szczególności dotyczące bezprawnej ingerencji w prawo własności osób prawnych. Przed kilku laty, w związku z tym zagadnieniem koordynowała projekt polegający na sporządzeniu i wniesieniu kilkuset skarg do ETPC.