Spis treści
Procedury AML (Anti-Money Laundering) nie są nowością w polskim porządku prawnym. Regulacje ukształtowane są przez dyrektywy UE zaimplementowane w Polsce w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która weszła w życie od 1 lipca 2018 r.
Kto musi posiadać procedury AML?
Wydawać by się mogło, że procedury mające na celu przeciwdziałanie praniu pieniędzy oraz finansowanie terroryzmu dotyczą podmiotów takich jak banki, instytucje kredytowe czy pożyczkowe. Jednak katalog podmiotów obowiązanych jest znacznie rozszerzony. Należą do nich chociażby przedsiębiorcy trudniący się pośrednictwem ubezpieczeniowym, działalnością kantorową czy pośrednictwem w obrocie nieruchomościami. Obowiązek posiadania procedur nie ominął też przedsiębiorców świadczących usługi w zakresie sporządzania deklaracji, prowadzenia ksiąg podatkowych, udzielania porad prawnych podatkowych czy zakładania spółek bądź zapewnienia siedziby (tzw. biura wirtualne) – zatem to nie tylko doradcy podatkowi czy biura księgowe.
Jak podmioty obowiązane mają zastosować ustawę?
Przede wszystkim należy wdrożyć odpowiednią procedurę, która nie będzie polegała wyłącznie na stworzeniu katalogu dokumentów, a obejmie ona całokształt działań podmiotu wraz z właściwym przeszkoleniem kadry. W każdej instytucji należy wyznaczyć osobę bądź większy zespół zwanymi „kadrą kierowniczą wyższego szczebla”, która odpowiedzialna będzie za wykonywanie obowiązków. Trzeba także wyznaczyć pracownika sprawującego pieczę nad m.in. przekazywaniem zawiadomień do Generalnego Inspektora o podejrzeniu popełnienia przestępstwa czy podejrzanej transakcji. W jednoosobowej działalności gospodarczej może być to ta osoba prowadząca działalność.
Jakie dokumenty należy wprowadzić?
Trzonem całej dokumentacji jest ogólna procedura działania, która powinna być znana nie tylko kierownictwu, ale i każdemu pracownikowi. W ramach tej dokumentacji określić należy sposób identyfikacji każdego klienta i beneficjenta rzeczywistego, ocenę jego stosunków gospodarczych i bieżący monitoring tych stosunków. Na stałe powinna znaleźć się też ocena ryzyka – indywidualnie dopasowana do profilu działalności – z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Ocena podlega aktualizacji nie rzadziej niż co 2 lata i może być prowadzona w formie papierowej bądź elektronicznej. W dokumentacji zawierać się również powinna procedura anonimowego zgłaszania naruszeń, w której oznaczy się osobę odpowiedzialną za odbieranie zgłoszeń, sposób odbierania zgłoszeń czy ochrony pracownika.
W jaki sposób można dokonać identyfikacji klienta?
Każdy klient obsługiwany przez instytucję obowiązaną powinien być odpowiednio zidentyfikowany. Najłatwiej zrobić to przez każdorazowe wypełnienie przez klienta specjalnego formularza przed podjęciem się wykonania usługi. W formularzu należy wskazać dane klienta jak i dane beneficjenta rzeczywistego m.in. imię, nazwisko, PESEL, seria i numer dokumentu tożsamości bądź nazwę, formę organizacyjną, adres siedziby, NIP – w przypadku osoby prawnej lub jednostki nieposiadającej osobowości prawnej. W ramach identyfikacji trzeba również ustalić, czy klient jest osobą zajmującą eksponowane stanowisko polityczne takie jak sędzia Sądu Najwyższego, Trybunału Konstytucyjnego, członek organu zarządzającego partii politycznej i inne wskazane w art. 2 ust. 2 pkt 11 ustawy AML.
Jak mają się przepisy ustawy AML do ochrony danych osobowych?
Co ciekawe, instytucja obowiązana na podstawie ustawy AML może także kopiować dokumenty tożsamości i je przechowywać, nie naruszając jednocześnie przepisów o ochronie danych osobowych. Przed każdym nawiązaniem stosunków gospodarczych z nowym klientem należy poinformować go o przetwarzaniu jego danych osobowych, tj. wskazać m.in. administratora danych, podstawę i cel przetwarzania, prawa z tego wynikające. Jak trzeba to zrobić? O tym w kolejnym artykule o ochronie danych osobowych.