Nowe wymogi dotyczące procesu Know Your Customer dla instytucji obowiązanych

Następca AML IV, tj. Dyrektywa (UE) 2018/843 (“AML V”) kontynuuje obrany przez swoją poprzedniczkę kierunek, nakładając na (zdefiniowane już wówczas) instytucje obowiązane kolejne obowiązki w ramach stosowanych już procesów w zakresie Know Your Customer (“KYC”). 

Projekt ustawy o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz niektórych ustaw (“Projekt”), który obecnie jest procedowany w Sejmie, wydaje się wpisywać w trend stopniowego zwiększania zakresu wymogów regulacyjnych dotyczących środków bezpieczeństwa finansowego (“ŚBF”) stosowanych przez instytucje obowiązane.

Choć zmiany przewidziane w Projekcie nie powinny przynieść zasadniczej rewolucji w rozwiązaniach wdrożonych już przez banki, firmy inwestycyjne oraz inne podmioty obowiązane do stosowania ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (“Ustawa AML”), to szereg obowiązków dotyczących identyfikacji i weryfikacji klienta, zastosowania wzmożonych środków bezpieczeństwa finansowego oraz postępowania z osobami o statusie PEP, może spowodować konieczność aktualizacji procedur wewnętrznych dotyczących KYC oraz innych dokumentów ściśle powiązanych z realizacją obowiązków w zakresie AML. 

Nowe przesłanki stosowania środków bezpieczeństwa finansowego przez instytucje obowiązane

Dotychczasowe przesłanki stosowania ŚBF (tj. określenia momentu, kiedy instytucja obowiązana powinna realizować obowiązki m.in. w zakresie KYC), zostały określone w art. 35 Ustawy AML. Projekt przewiduje szereg zmian do przedmiotowego artykułu, zarówno w kontekście nawiązywania relacji z nowymi klientami, jak i w ramach cyklicznego monitoringu klienta.

Zgodnie z treścią Projektu, instytucje obowiązane zajmujące się m.in. obrotem kryptowalutami lub umożliwiające prowadzenie rachunku dającego możliwość korzystania z jednostek walut wirtualnych będą musiały stosować ŚBF także wtedy, gdy w ramach stosunków gospodarczych zostanie przeprowadzana transakcja okazjonalna z wykorzystaniem waluty wirtualnej o równowartości 1000 euro lub większej. Nowy obowiązek wynika m.in. z licznych apeli grupy FATF (Financial Action Task Force), która wskazywała na zagrożenia dotyczące prania pieniędzy i finansowania terroryzmu towarzyszące relacjom z podmiotami zajmującymi się handlem i obrotem kryptowalutami. 

Istotnej zmianie uległ także ust. 2 przywołanego artykułu, który odnosi się do stosowania ŚBF w odniesieniu do klientów, z którymi instytucja obowiązana utrzymuje już stosunki gospodarcze. Zgodnie z obowiązującym wciąż brzmieniem Ustawy AML, w ramach cyklicznego monitoringu, instytucje obowiązane stosują ŚBF z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu. Wraz z wejściem w życie Projektu, przesłanki stosowania ŚBF w ramach cyklicznego monitoringu staną się znacznie bardziej sformalizowane, gdyż obejmować będą następujące sytuacje:

• zmiana uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych,

• zmiana uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego,

• konieczność weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności w sytuacji, gdy obowiązek taki wynikał z przepisów ustawy o wymianie informacji podatkowych z innymi państwami.

Biorąc pod uwagę przesłankę opisaną w pkt 2), tj. konieczność stosowania ŚBF w przypadku zmiany danych dotyczących klienta lub beneficjenta rzeczywistego, to przedmiotowa zmiana może okazać się wymagająca dla instytucji obowiązanych. Wydaje się, że intencją ustawodawcy w tym zakresie jest skłonienie instytucji obowiązanych do jeszcze większej skrupulatności w ramach identyfikacji beneficjenta rzeczywistego oraz upewnienie się, że stosowne dane w tym zakresie są aktualizowane przez nie na bieżąco. Trzeba zwrócić uwagę na fakt, że po wejściu w życie rozwiązań przewidzianych w Projekcie, niedokonanie aktualizacji danych dotyczących beneficjenta rzeczywistego i klienta będzie mogło być interpretowane jako nieprawidłowe zastosowanie ŚBF, co może skutkować nałożeniem kary administracyjnej na instytucje obowiązane w przypadku ewentualnej kontroli, zgodnie z art. 147 Ustawy AML.

Nowe kryteria osoby zajmującej eksponowane stanowisko polityczne

Już na gruncie obowiązującej Ustawy AML, Identyfikacja klienta lub beneficjenta rzeczywistego klienta jako osoby eksponowanej politycznie (ang. Politically Exposed Person - PEP) powodowała konieczność zastosowania przez instytucje obowiązane wzmożonych środków bezpieczeństwa finansowego. Instytucje te borykały się nie tylko z szerokim katalogiem obowiązków, które były obowiązane zastosować, ale również z problematyczną dla nich kwestią identyfikacji klienta lub jego beneficjenta rzeczywistego jako PEP. Dotychczas, identyfikacja PEP opierała się na otwartej liście określonej w art. 2 ust. 2 pkt 11 Ustawy AML. 

Szczęśliwie dla podmiotów zobowiązanych do stosowania Ustawy AML, Projekt przynosi stosowne rozwiązania w tym zakresie. Zgodnie bowiem z treścią znowelizowanego art. 46a Ustawy AML, Generalny Inspektor Informacji Finansowej przekaże Komisji Europejskiej wykaz krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi. Ponadto, organizacje międzynarodowe z siedzibą na terytorium Polski oraz Minister właściwy do spraw finansów publicznych również opublikują stosowny wykaz, co powinno ułatwić proces identyfikacji klienta oraz jego beneficjenta rzeczywistego jako PEP. Ponadto, ustawodawca ograniczył katalog osób identyfikowanych jako PEP, m.in. poprzez wykreślenie z definicji ustawowej kierowników urzędów terenowych organów rządowej administracji specjalnej oraz doprecyzowanie, że urzędnicy średniego lub niższego szczebla nie powinni być kwalifikowani jako PEP.

W kontekście powyższego akapitu, wskazać jednak należy na ewentualne ryzyka wynikające z tworzenia tego typu list w ramach ŚBF stosowanych przez instytucję obowiązaną. Zawężenie list PEP może bowiem spowodować powstanie trudności w kontekście identyfikacji osób znanych jako bliscy współpracownicy osoby o statusie PEP lub osób będących członkami rodziny osoby o statusie PEP. 

Co z procedurami dotyczącymi AML, które obowiązują w organizacji?

Zgodnie z treścią Projektu, procedury instytucji obowiązanej powinny być regularnie aktualizowane i dostosowywane do zmieniającego się prawa, otoczenia regulacyjnego oraz rozpoznanych w organizacji zagrożeń płynących z ryzyka wykorzystania struktur do prania pieniędzy lub finansowania terroryzmu. Ponadto, implementacja procedur dot. AML w organizacji jest uwarunkowana uzyskaniem akceptacji przez kadrę kierowniczą wyższego szczebla danej organizacji.

Ze względu na zmiany w art. 53 i wprowadzeniu art. 53a, pojawia się konieczność aktualizacji wewnętrznych procedur organizacji dotyczącej zgłaszania nieprawidłowości odpowiednim organom (ang. whistleblowing). Zmiany dotyczą zapewnienia pracownikom odpowiednich standardów ochrony, w tym ochrony informacji w zakresie danych osób dokonujących zgłoszeń, by zneutralizować ryzyka wystąpienia działań o charakterze represyjnym ze strony przełożonych lub współpracowników.

Kiedy zmiany dotyczące środków bezpieczeństwa finansowego wejdą w życie?

Przeważająca część opisywanych zmian wchodzi w życie po 6 miesiącach od dnia ogłoszenia treści ustawy w Dzienniku Ustaw. Z 14-dniowym vacatio legis wchodzą w życie zmiany dotyczące beneficjenta rzeczywistego, ale wyłącznie w zakresie dotyczącym definicji legalnej tej osoby tj. zmiany dotyczące art. 2 Ustawy AML.

Podsumowując, Projekt wprowadza znaczącą ilość zmian do systematyki procesów dotyczących wykonywania ŚBF, w szczególności w zakresie zasad identyfikacji i weryfikacji oraz oceny ryzyka. Zmiany te powinny skutkować nie tylko zaktualizowaniem procedur wewnętrznych i pozostałych dokumentów dotyczących AML, ale także zmianą podejścia w stosowanych przez instytucje obowiązane procesach dotyczących wykonywania ŚBF.