Uwagi do ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
2018-03-07
1. Art. 35 ust. 2
Proponowana zmiana:
,,Instytucje obowiązane stosują środki bezpieczeństwa finansowego nie tylko wobec wszystkich nowych klientów, lecz także - w stosownych sytuacjach i z uwzględnieniem ryzyka - wobec obecnych klientów, w tym w przypadkach gdy stosowne okoliczności dotyczące klienta ulegają zmianie."
Jest to odzwierciedlone tłumaczenie przepisu z Dyrektywy będącej prototypem tego przepisu w ustawie AML polskiej (art. 14 ust. 5 Dyrektywy).
Ponadto w przepisach wprowadzających należałoby dodać przepis zgodnie z którym instytucje obowiązane na zastosowanie środków bezpieczeństwa zgodnie z przepisem art. 35 ust. 2 wobec obecnych klientów na datę wejścia w życie ustawy będą miały dłuższy czas niż vacatio legis tej ustawy. Proponowany czas to np. 12 miesięcy od daty wejścia w życie ustawy.
2. Art. 36. ust. 1. pkt. 1) lit. c)
Proponowana zmiana:
,,Identyfikacja klienta polega na ustaleniu w przypadku:
1) osoby fizycznej:
c) numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty oraz państwa urodzenia - w przypadku gdy nie nadano numeru PESEL".
3. Art. 42 ust. 1
Proponowana zmiana:
,,Instytucje obowiązane mogą stosować uproszczone środki bezpieczeństwa finansowego, w tym ograniczyć stosowanie środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1-3, w przypadkach, w których ocena ryzyka, o której mowa w art. 33 ust. 2, potwierdziła występowanie niższego ryzyka prania pieniędzy lub finansowania terroryzmu".
W obecnej ustawie brak katalogu wyłączonych środków bezpieczeństwa finansowego tj. brak odpowiednika aktualnego art. 9d ust. 2 lit b i c obowiązującej ustawy w przypadku ubezpieczeń o niskich składach.
Obecnie Art. 15 ust. 1 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (dalej Dyrektywa) wskazuje na możliwość stosowania uproszczonych środków bezpieczeństwa finansowego. Projektowany przepis ustawy został przepisany z ustawy i nie zawiera żadnego doprecyzowania, który wskazywałby na to, co oznacza uproszczenie. Pozostawienie braku jednoznacznego wskazania na czym uproszczenie ma polegać powoduje znaczne trudności interpretacyjne.
Należy zaznaczyć, że podstawowym podejściem wynikającym z dyrektywy (pkt 22 preambuły), które należy stosować jest podejście oparte na analizie ryzyka prania pieniędzy i finansowania terroryzmu. Art. 13 ust. 2 dyrektywy wskazuje wprost, że podmioty zobowiązane mogą same określić zakres podejmowanych środków należytej staranności wobec klienta z uwzględnieniem ryzyka. Takie prawo nie zostało dane instytucjom obowiązanym przez ustawodawcę przy implementacji dyrektywy do polskiego obowiązku prawnego.
Jednocześnie art. 15 ust. 3 dyrektywy sugeruje, że niezależnie od ograniczenia środków bezpieczeństwa finansowego, instytucje są zobowiązane do wystarczającego monitorowania transakcji oraz stosunków gospodarczych, aby umożliwić wykrycie nietypowych lub podejrzanych transakcji. Propozycja zmiany uwzględnia wyłączenia możliwości stosowania tych środków, które zostały wskazane w art. 34 ust. 1 pkt 4 projektowanej ustawy, tak aby zapewnić zgodność z przepisem dyrektywy.
W związku z tym należy przyjąć, że stosowanie całego zakresu środków bezpieczeństwa finansowego określonego w art. 34 projektu ustawy jest niezasadne i niezgodnie z założeniami Dyrektywy i podejściem opartym na analizie ryzyka.
4. Art. 36 ust. 2 p. 2)
Proponowana zmiana:
„Osoby prawnej, spółki w organizacji lub jednostki organizacyjnej nieposiadającej osobowości prawnej".
Proponowana zmiana wynika z tego, że spółka w organizacji nie jest osobą prawną ani jednostką organizacyjną nieposiadającą osobowości prawnej. Natomiast podmioty takie dla rozpoczęcia działalności gospodarczej i zarejestrowania w KRS potrzebują aktywnego rachunku bankowego, na który mogą wpłacić kapitał zakładowy.
5. Art. 39 ust. 3
Proponowana zmiana:
„Instytucje obowiązane, o których mowa w art. 2 ust. 1 p. 1-5 , 7-11, 24 i 25, mogą zawrzeć umowę o prowadzenie rachunku bankowego (...) pod warunkiem, że środki bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1 i 2 zostaną zastosowane przed przeprowadzeniem transakcji z wykorzystaniem tych rachunków. Niniejszego przepisu nie stosuje się w przypadku klientów będących spółkami w organizacji w rozumieniu przepisów kodeksu spółek handlowych."
Proponowana zmiana wynika z faktu, że w przypadku spółek w organizacji warunkiem rejestracji takiej spółki jest wpłata kapitału zakładowego. W takim przypadku gdy spółka nie jest zarejestrowana w KRS nie można podać nr KRS.
6. Art. 46 ust. 1 oraz art. 46 ust. 2 pkt 1, art. 46 ust 6, art. 47 ust. 1
Propozycje zmian:
Względem art. 46 ust. 1 wskazać należy, iż możliwa jest sytuacja w której wśród osób zajmujących eksponowane stanowiska polityczne (Politically Exposed Persons, dalej PEP ) będą osoby małoletnie, dzieci lub inne podmioty, których wiek może wpływać na skutek składanego oświadczenia wskazanego w art. 46 ust. 1. Komentowany przepis nie przewiduje jak wiek PEP składającego oświadczenie może wpływać na skuteczność składanego oświadczenia. Składana jest zatem uwaga o rozwiązanie powyższego problemu.
Względem art. 46 ust. 2 pkt 1 i art. 46 ust 6, zgodnie z aktualnym projektem nawiązanie stosunków gospodarczych z PEP oraz osób do których stosuje się przepisy o PEP wymaga uzyskanie akceptacji kadry kierowniczej, zdefiniowanej w art. 2 ust 2 pkt 9 co z kolei wskazywałoby na to, że czynności tych (akceptacji) nie można zlecić podmiotom trzecim. Projekt w art. 47 ust 1 przewiduje możliwości korzystania z usług podmiotu trzeciego przy stosowaniu środków bezpieczeństwa finansowego i to w zakresie identyfikacji i weryfikacji klienta i beneficjenta rzeczywistego i ocenę stosunków gospodarczych więc nie jest zrozumiałe dlaczego art. 47 nie przewiduje takiej możliwości w zakresie akceptacji PEP. Tym bardziej, że szczególnie w przypadku ubezpieczeń na życie proces pozyskiwania klientów jest oparty głównie na działalności pośredników ubezpieczeniowych i wydaje się że mogliby oni nie tylko dokonywać czynności identyfikacji i weryfikacji w imieniu zakładu ale również wyposażeni w określone procedury działania zakładu dokonywać akceptacji PEP. Warto dodać, że pośrednictwo ubezpieczeniowe jest regulowane, pośrednicy muszą spełniać wymagania przewidziane ustawą dedykowaną. Jednocześnie aktualne uregulowanie procesu akceptacji PEP de facto wyłącza możliwość zawarcia umowy przez agenta ubezpieczeniowego (takie upoważnienie może mieć zgodnie z przepisami branżowymi) skoro nawiązanie stosunków gospodarczych musiałoby być poprzedzone akceptacją PEP przez osobę z kadry kierowniczej zakładu ubezpieczeń. Składana jest zatem uwaga o rozwiązanie powyższego problemu poprzez umożliwienie polegania na podmiotach trzecich w wyżej wskazanym zakresie - albo w ramach kształtu art. 47 przewidzianego w druku 746 albo w ramach proponowanej zmiany przewidzianej w ramach punkt 7 niniejszego stanowiska dotyczącego art. 47, w przypadku przyjęcia punktu 7 niniejszego stanowiska.
7. Art. 47
Proponowana zmiana:
,,Art. 47. 1. W przypadku realizacji transakcji z podmiotem trzecim, instytucja obowiązana może uznać środki bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1-3, za wykonane pod warunkiem niezwłocznego przekazywania przez ten podmiot, na żądanie instytucji obowiązanej, niezbędnych informacji oraz dokumentów dotyczących zastosowanych środków bezpieczeństwa finansowego, w tym kopii dokumentów uzyskanych podczas stosowania środków bezpieczeństwa finansowego polegających na identyfikacji klienta i beneficjenta rzeczywistego oraz weryfikacji ich tożsamości, z zastrzeżeniem ust. 2 i ust. 3.
2. Korzystanie z usług podmiotu trzeciego nie zwalnia instytucji obowiązanej z odpowiedzialności za zastosowanie środków bezpieczeństwa finansowego.
3. Podmiotem trzecim, o którym mowa w ust. 1, może być:
1) instytucja obowiązana;
2) podmiot z siedzibą w innym państwie lub organizacja członkowska lub federacja zrzeszająca taki podmiot, który na podstawie właściwych przepisów tego państwa z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest obowiązany do stosowania środków bezpieczeństwa finansowego i przechowywania dokumentów i informacji oraz podlegający nadzorowi właściwych organów tego państwa w sposób odpowiadający wymogom wynikającym z przepisów Unii Europejskiej z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
4. Instytucje obowiązane nie mogą uznać środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1-3, za wykonane jeżeli podmiot trzeci, o którym mowa w ust. 1 ma siedzibę w państwie trzecim wysokiego ryzyka. Zakaz ten nie dotyczy przypadków korzystania z usług:
1) oddziałów instytucji obowiązanych lub jednostek zależnych z większościowym udziałem instytucji obowiązanych,
2) oddziałów lub jednostek zależnych z większościowym udziałem podmiotów mających siedzibę na terytorium państwa członkowskiego Unii Europejskiej oraz podlegających obowiązkom wynikającym z przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, wydanych na podstawie dyrektywy 2015/849
- jeżeli stosują procedury grupowe, o których mowa w art. 51 ust. 1.
5. Instytucja obowiązana wchodząca w skład grupy, która stosuje środki bezpieczeństwa finansowego, zasady przechowywania dokumentów i informacji i która wdrożyła wewnętrzną procedurę na poziomie grupy oraz podlega nadzorowi właściwych organów państwa członkowskiego lub państwa trzeciego na zasadach i w sposób odpowiadający wymogom wynikającym z przepisów z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu Unii Europejskiej, może uznać, że obowiązek stosowania środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1-3, został wykonany, jeżeli środki bezpieczeństwa finansowego zostały zastosowane przez podmiot, wchodzący w skład tej samej grupy. Przepis ust. 1 w zakresie przekazywania informacji i dokumentów oraz przepis ust. 2 w zakresie zasad odpowiedzialności za zastosowanie środków bezpieczeństwa finansowego stosuje się".
Zmiana ma na celu doprecyzowanie zasad związanych z uznaniem za wykonane środków bezpieczeństwa finansowego w przypadku określonych podmiotów trzecich. Podkreślić należy, że przedmiotowa regulacja dotyczy materii obecnie regulowanej w art. 9i ustawy ppp. W obecnej ustawie po spełnieniu określonych warunków instytucja obowiązana może uznać za wykonane środki bezpieczeństwa finansowego. Projekt nowej ustawy natomiast, w związku z użytą siatką pojęciową (w szczególności określenie „korzystać z usług podmiotu trzeciego"), zmienia interpretację przedmiotowego zwolnienia sugerując, że jest to forma outsourcingu. Przyjęcie takich zapisów nie znajduje oparcia w przepisach dyrektywy. Zgodnie z art. 25 Dyrektywy państwa członkowskie są upoważnione do wprowadzenia pozwolenia dla instytucji obowiązanych do polegania na podmiotach trzecich przy stosowaniu środków bezpieczeństwa finansowego. A zatem prawodawca unijny nie traktuje tego uprawnienia jako usługi. Należy również dodać, że korzystanie z przedmiotowego uprawnienia jest ograniczone do wąskiego kręgu podmiotów (co do zasady podmioty nadzorowane) a zatem ryzyka związane z praniem pieniędzy są istotnie ograniczone.
Mając powyższe na uwadze zasadnym jest wprowadzenie proponowanych zmian, które pozostają zgodne z przepisami dyrektywy, a jednocześnie likwidują wszelkie wątpliwości interpretacyjne, pozwalając jednocześnie wyraźnie rozdzielić przedmiotowy przypadek od outsourcingu usług. Podkreślić również należy, że przepis ten ma istotne znaczenie w politykach przeciwdziałania praniu pieniędzy w obrocie międzynarodowym w relacjach pomiędzy instytucjami finansowymi. Utrzymanie brzmienia zamieszczonego w projekcie może istotnie wpłynąć na istniejącą praktykę i ograniczyć współpracę pomiędzy instytucjami finansowymi na poziomie międzynarodowym.
8. Art. 72 ust. 1. pkt. 2) lit. a)
Proponowana zmiana:
,,Art. 72. 1. Instytucje obowiązane, z wyjątkiem instytucji, o których mowa w art. 2 ust. 1 pkt 11, 13-15 i 18, przekazują Generalnemu Inspektorowi informacje o:
...
2) wykonanym transferze środków o równowartości przekraczającej 15 000 euro, z wyjątkiem:
a) transferu środków pieniężnych pomiędzy rachunkiem płatniczym i rachunkiem lokaty terminowej, które należą do tego samego klienta w tej samej instytucji obowiązanej, oraz automatycznych przelewów pomiędzy rachunkiem płatniczym klienta a rachunkami VAT w ramach rozliczeń między kontrahentami".
9. Uwaga w związku z art. 43. ust. 2 pkt. 7
Proponowana zmiana:
Zgodnie z treścią ustawy, w związku z brzmieniem art. 43. ust. 2 pkt. 7, istnieje ryzyko konieczności używania podpisu elektronicznego lub profilu ePUAP, których nie używają zakłady ubezpieczeń, a co jest utrudnione do zastosowania. Składana jest propozycja, aby została wprowadzona możliwość polegająca na zastosowaniu rachunku bankowego do weryfikacji klienta zgodnie z brzmieniem obecnejustawy.
10. Art. 198
Proponowana zmiana:
„Ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia, z wyjątkiem rozdziału 6, art. 194 i art. 195, które wchodzą w życie po upływie 18 miesięcy od dnia ogłoszenia oraz w zakresie określonym w art. 35 ust. 2 w terminie 12 miesięcy od dnia ogłoszenia."
Wdrożenie zmian wynikających z ustawy wymaga od podmiotów, na które nałożono ustawowe obowiązki znacznych nakładów oraz odpowiedniego czasu. Przykładowo konieczna jest zmiana aplikacji sprzedażowych, systemów IT obsługi, systemów używanych do przeciwdziałania praniu pieniędzy, procedur operacyjnych, procedur sprzedażowych, procedur obsługi świadczeń, dokumentów sprzedażowych, świadczeniowych i procesu szkoleń wewnętrznych. Nie jest możliwe całościowe dokonanie przedmiotowych zmian w terminie 3 miesięcy.
Wydłużenie terminu wejścia w życie ustawy pozwoli na prawidłowe i efektywne wdrożenie wynikających z niej obowiązków, a także zapewni wyższą jakość procesu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Proponowana zmiana wynika także z oszacowania ile czasu banki potrzebują by dostosować swoje systemy do zbierania danych o klientach i beneficjentach rzeczywistych w zmienionym zakresie dla nowych klientów oraz konieczność uzupełnienia bazy danych dla dotychczasowych klientów.
Konfederacja Lewiatan, KL/77/AZ/2018
