Centralna Baza Rachunków - uwagi
2017-01-10
1) Art. 8 projektu
Mając na uwadze cel gromadzenia i przetwarzania danych w ramach CBR, w opinii Konfederacji Lewiatan należałoby rozważyć, czy zakresem informacji przekazywanych przez podmioty zobowiązane nie powinny być objęte także informacje dotyczące osób reprezentujących posiadacza rachunku (zarząd), czy też prokurentów - jak bowiem wskazano w treści uzasadnienia do projektu, dane które będą przekazywały instytucje zobowiązane zgodnie z art. 8 mają „(...) pozwolić powiązać rachunki z informacjami już posiadanymi przez podmioty uprawnione, a ponadto umożliwić prowadzenie efektywnych analiz gromadzonych w CBR informacji pod kątem typowania tych rachunków, które mogą być wykorzystane dla celów przestępczych".
2) Art. 8 ust. 1 pkt 3 projektu
Z uwagi na wdrożenie IV Dyrektywy AML[1] postulujemy usunięcie z przekazywanych informacji o rachunkach, danych o rzeczywistych beneficjentach. Zgodnie art. 30 ust. 3 tej Dyrektywy, to państwa członkowskie zapewniają przechowywanie informacji o rzeczywistych beneficjentach w centralnym rejestrze każdego państwa członkowskiego, np. w rejestrze handlowym lub w rejestrze spółek.
W opinii Konfederacji Lewiatan, zgodnie z zasadami reoperacyjności i tworzeniem rejestrów referencyjnych, prawidłowym rozwiązaniem wydaje się być utworzenie łącza pomiędzy Centralną Bazą Rachunków i tworzonym rejestrem rzeczywistych beneficjentów.
Zwracamy ponadto uwagę, iż obecnie dane rzeczywistych beneficjentów oraz pełnomocników są często przechowywane w oddzielnych systemach lub też tylko w wersji papierowej. Wdrożenie ustawy w tym kształcie, wiązałoby się z kosztowną zmianą procesów. Co więcej, przed 2010 r. nie istniał w ogóle obowiązek ustalania beneficjentów rzeczywistych, stąd dane sprzed 2010 r. mogą być niedostępne.
Ponadto, wskazany w projekcie zakres danych dotyczących beneficjentów rzeczywistych jest inny niż w ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Wydaje się, że należałoby uspójnić przepisy obu tych ustaw, przy czym wcześniejsza zmiana ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu umożliwi bankom zbieranie tych danych już na potrzeby ustawy o CBR.
3) Art. 8 ust. 1 pkt 5 - 6 projektu
Konfederacja Lewiatan zwraca uwagę na konieczność doprecyzowania pojęć odnoszących się do daty otwarcia i daty zamknięcia rachunku w przypadku umów ubezpieczenia. W zależności bowiem od rodzaju produktu ubezpieczeniowego, data otwarcia rachunku może wiązać się z datą potwierdzenia odbioru polisy, którą to datę towarzystwo ubezpieczeniowe będzie znało nawet kilka dni po zawarciu umowy. Mając powyższe na względzie proponujemy, jako datę otwarcia rachunku, przyjąć datę rejestracji wniosku o zawarcie umowy ubezpieczenia lub datę rozpoczęcia ochrony ubezpieczeniowej zamiast daty zawarcia umowy/doręczenia polisy.
Podobnie datę zamknięcia rachunku można rozpatrywać jako datę formalnego rozwiązania umowy lub datę faktycznej wypłaty wartości wykupu.
4) Art. 8 ust. 2 projektu
Konfederacja Lewiatan pragnie zwrócić uwagę, iż w projekcie ustawy nie wyodrębniono osobno rachunków dla osób fizycznych prowadzących działalność gospodarczą. W tym zakresie w niektórych bankach może pojawić się problem techniczny. Bez względu na to, czy rachunek jest otwarty w związku z prowadzoną działalnością, czy jest rachunkiem osobistym, dane, które mają być przekazywane do CBR są identyczne, czyli mają to być dane osoby fizycznej. W niektórych bankach do rachunków firmowych (osób prowadzących działalność) podłączone są inne dane, czyli dane dotyczące firmy. W związku z tym brakuje np. numeru PESEL i adresu zamieszkania, a zamiast imienia i nazwiska jest nazwa firmy (czasem bez imienia i nazwiska), adres prowadzenia działalności, NIP, Regon. Powyższe może w istotny sposób, negatywnie wpłynąć na automatyzację procesu wysyłania danych do CBR.
5) Art. 8 ust. 2 pkt 1 lit d) oraz pkt 2 lit. c) projektu
Konfederacja Lewiatan proponuje zastąpić sformułowania „adres zamieszkania" oraz „adres siedziby" sformułowaniem „adres", ponieważ np. w systemach informatycznych zakładów ubezpieczeń, najczęściej wykorzystywany tylko ten adres. Adres zamieszkania i siedziby natomiast są często zbierane tylko w wersji papierowej.
6) Art. 8 ust. 2 pkt 1 lit. h) projektu
Przekazywanie informacji wskazanych w omawianym przepisie wydaje się być nadmiarowe i nieuzasadnione celami ustawy. Ponadto zwracamy uwagę, że dane dotyczące identyfikacji osób zajmujących eksponowane stanowisko, w większości instytucji obowiązanych nie są przechowywane w systemach transakcyjnych, co znacząco utrudniłoby realizacje raportowania, o którym mowa w art. 9 projektu.
7) Art. 9 projektu
Konfederacja Lewiatan zwraca uwagę, że przygotowanie i wdrożenie systemu raportowania o rachunkach, prowadzonych przez instytucje obowiązane, będzie wiązało się z ogromnymi wydatkami na modyfikację systemów informatycznych. Szczególnie kosztowy i uciążliwy wydaje się być wymóg raportowania o otwarciu rachunku, zmianie informacji o rachunku lub zamknięciu rachunku w terminie 24 godzin. Mając na względzie powyższe, postulujemy, aby raportowanie o otwarciu rachunków, zmianie informacji o rachunku lub zamknięciu rachunku odbywało się w cyklach miesięcznych, w ciągu 14 dni od daty zakończenia miesiąca.
8) Art. 12 ust. 2 pkt 1 projektu
W opinii Konfederacji przepis wymaga doprecyzowania w sposób podobny do pkt 2, tj. że podmioty uprawnione mogą przekazywać udostępnione informacje o rachunkach innym podmiotom krajowym, jeśli jest to konieczne do zapobiegania przestępstwom, do prowadzenia dochodzeń w ich sprawie, wykrywania ich lub ścigania albo do wykonywania kar. W uzasadnieniu brak jest wyjaśnienia odrębnego ujęcia tej kwestii w odniesieniu do „innych podmiotów krajowych".
9) Art. 17 ust. 3 w zw. z art. 17 ust. 1 pkt 2 lit. b) projektu
Zgodnie z tym przepisem, opłata za jedno zapytanie dotyczące jednego dłużnika wynosi 1,00 zł. Zwracamy uwagę, iż generalnie ustawa nie definiuje pojęcia „dłużnik" i wydaje się, iż w świetle projektowanego zapisu mogą powstać wątpliwości interpretacyjne np. w sytuacji, gdy jednym zapytaniem zostanie objęte kilka osób fizycznych (np. w sytuacji prowadzenia egzekucji w jednym postępowaniu wobec wspólników spółki cywilnej).
10) Art. 21 projektu
Z uwagi na planowaną datę wejścia w życie przepisów projektowanej ustawy, proponujemy zastąpienie odniesienia do ustawy o ochronie danych osobowych poprzez odniesienie do rozporządzenia ogólnego o ochronie danych osobowych[2].
11) Art. 27 projektu
W opinii Konfederacji Lewiatan, przepis ten powinien odnosić się do przypadków celowego zatajenia lub podania nieprawdziwych danych. Wydaje się, iż działanie nieumyślne albo wynikające z błędów technicznych powinno podlegać wyłącznie karze pieniężnej, przewidzianej w art. 23 projektu ustawy.
12) Art. 30 projektu
W opinii Konfederacji Lewiatan w projekcie ustawy brakuje precyzyjnej informacji o tzw. zasileniu „zerowym", czyli o jednorazowym przekazaniu informacji o rachunkach istniejących w chwili wejścia w życie ustawy. Wprawdzie art. 30 projektu ustawy stanowi, że „instytucje zobowiązane przekazują do CBR, w terminie 30 dni od dnia wejścia w życie ustawy, informację o rachunkach prowadzonych na dzień poprzedzający wejście w życie ustawy.(...)", jednak wydaje się że przepis ten wymaga stosownego doprecyzowania poprzez:
Ø zastąpienie wyrażenia „przekazują", pojęciem „przekażą" (kwestia trybu dokonanego );
Ø uzupełnienie przepisu o odwołanie się do odpowiedniego stosowania także art. 8 ustawy.
Biorąc bowiem pod uwagę systematykę ustawy, a także brzmienie art. 7 projektu ustawy, zgodnie z którym instytucje zobowiązane przekazują informację do CBR w przypadku: 1/ otwarcia rachunku, 2/ zmiany przekazanych informacji o rachunku, 3/ zamknięcia rachunku - zaś zakres danych przekazywanych przez instytucje zobowiązane w takich przypadkach określa art. 8., wydaje się celowym wyraźne wskazanie, iż art. 8 dotyczy także przekazania wkładu „zerowego", o którym stanowi art. 30 projektu ustawy.
Konfederacja Lewiatan, Warszawa, 10 stycznia 2017 r.
KL/11/6/ADP/2017
[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE).
[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
