Nowe wymogi dotyczące procesu Know Your Customer dla instytucji obowiązanych

Konrad Frąckowiak - PwC Legal, Tadeusz Chilicki - PwC Legal

Następca AML IV, tj. Dyrektywa (UE) 2018/843 (“AML V”) kontynuuje obrany przez swoją poprzedniczkę kierunek, nakładając na (zdefiniowane już wówczas) instytucje obowiązane kolejne obowiązki w ramach stosowanych już procesów w zakresie Know Your Customer (“KYC”). 

Projekt ustawy o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz niektórych ustaw (“Projekt”), który obecnie jest procedowany w Sejmie, wydaje się wpisywać w trend stopniowego zwiększania zakresu wymogów regulacyjnych dotyczących środków bezpieczeństwa finansowego (“ŚBF”) stosowanych przez instytucje obowiązane.

Choć zmiany przewidziane w Projekcie nie powinny przynieść zasadniczej rewolucji w rozwiązaniach wdrożonych już przez banki, firmy inwestycyjne oraz inne podmioty obowiązane do stosowania ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (“Ustawa AML”), to szereg obowiązków dotyczących identyfikacji i weryfikacji klienta, zastosowania wzmożonych środków bezpieczeństwa finansowego oraz postępowania z osobami o statusie PEP, może spowodować konieczność aktualizacji procedur wewnętrznych dotyczących KYC oraz innych dokumentów ściśle powiązanych z realizacją obowiązków w zakresie AML. 

Projekt zmiany Ustawy AML a identyfikacja beneficjenta rzeczywistego klienta 

W ramach Projektu, doprecyzowana zostanie m.in. definicja beneficjenta rzeczywistego (ang. Ultimate Beneficial Owner - UBO). Po wejściu w życie planowanych zmian, instytucje obowiązane będą musiały upewnić się, że rozpoznały wszystkich beneficjentów rzeczywistych klienta, a nie tylko jedną lub np. dwie wybrane osoby, które spełniają przesłanki określone w ustawie. Zmiana ta wydaje się rozwiewać wątpliwości dotyczące interpretacji przepisów Ustawy AML w tym zakresie.

W Projekcie dąży się także do stworzenia ram prawnych dla trustów i zbliżonych porozumień prawnych tak, aby odpowiadały one faktycznemu działaniu i strukturze kontroli takich podmiotów. Z tego względu, jako beneficjentów rzeczywistych trustu będzie należało rozpoznać również grupę osób, w których głównym interesie powstał lub działa trust, ale nie mają jeszcze takiego lub zostaną nimi po ziszczeniu się określonych przez założyciela warunków np. osiągnięcia określonego wieku czy ukończenia danego etapu edukacji. Co więcej, za takiego beneficjenta uznana zostanie także osoba fizyczna o uprawnieniach lub obowiązkach równoważnych założycielowi, powiernikowi, nadzorcy lub beneficjentowi trustu. 

Zmiany wskazane w Projekcie dotyczą także wymogów identyfikacyjnych ujętych w art. 36 ust. 2 Ustawy AML. Zgodnie z treścią Projektu, obywatelstwo beneficjenta rzeczywistego nie będzie już niezbędne do jego identyfikacji. Jednakże, instytucja obowiązana będzie mogła się posługiwać tą informacją, o ile wcześniej wejdzie w jej posiadanie. Na instytucję obowiązaną zostanie nałożony także obowiązek uzyskania odpisu z CRBR swoich klientów lub potwierdzenie uzyskania rejestracji, jeśli klient spełnia przesłanki uzasadniające uzyskanie wpisu do tego rejestru.

Istotną zmianą jest także wprowadzenie obowiązku przeprowadzenia przez instytucje obowiązane niezależnej weryfikacji beneficjenta rzeczywistego klienta, pomimo posiadania przez nie wyciągu z CRBR, który wskazuje już na określoną osobę fizyczną. Oznacza to, że nie tylko nadal będą musiały one przeprowadzić pełną identyfikację struktury własności i kontroli klienta oraz jego beneficjentów rzeczywistych, ale również zgromadzić dodatkowe dokumenty potwierdzające wykonanie przez nie niezależnej weryfikacji w tym zakresie.

Postulowane zmiany obejmują również nowelizację art. 37 Ustawy AML, z czego wynika konieczność udokumentowania przez instytucje obowiązane wszelkich utrudnień napotkanych w związku z identyfikacją tożsamości beneficjenta rzeczywistego oraz jego weryfikacją, które prowadziły do rozpoznania osób zajmujących wyższe stanowisko kierownicze. Biorąc pod uwagę tendencję do  “automatycznego” wskazywania przez instytucje obowiązane osoby o tym statusie jako beneficjentów rzeczywistych, wydaje się, że zmiana ta powinna pozytywnie wpłynąć na świadomość podmiotów zobowiązanych do stosowania Ustawy AML w kontekście identyfikacji beneficjenta rzeczywistego. W praktyce zmiana ta skutkować będzie zwiększeniem obowiązków dokumentacyjnych po stronie instytucji obowiązanej.

Nowe przesłanki stosowania środków bezpieczeństwa finansowego przez instytucje obowiązane

Dotychczasowe przesłanki stosowania ŚBF (tj. określenia momentu, kiedy instytucja obowiązana powinna realizować obowiązki m.in. w zakresie KYC), zostały określone w art. 35 Ustawy AML. Projekt przewiduje szereg zmian do przedmiotowego artykułu, zarówno w kontekście nawiązywania relacji z nowymi klientami, jak i w ramach cyklicznego monitoringu klienta.

Zgodnie z treścią Projektu, instytucje obowiązane zajmujące się m.in. obrotem kryptowalutami lub umożliwiające prowadzenie rachunku dającego możliwość korzystania z jednostek walut wirtualnych będą musiały stosować ŚBF także wtedy, gdy w ramach stosunków gospodarczych zostanie przeprowadzana transakcja okazjonalna z wykorzystaniem waluty wirtualnej o równowartości 1000 euro lub większej. Nowy obowiązek wynika m.in. z licznych apeli grupy FATF (Financial Action Task Force), która wskazywała na zagrożenia dotyczące prania pieniędzy i finansowania terroryzmu towarzyszące relacjom z podmiotami zajmującymi się handlem i obrotem kryptowalutami. 

Istotnej zmianie uległ także ust. 2 przywołanego artykułu, który odnosi się do stosowania ŚBF w odniesieniu do klientów, z którymi instytucja obowiązana utrzymuje już stosunki gospodarcze. Zgodnie z obowiązującym wciąż brzmieniem Ustawy AML, w ramach cyklicznego monitoringu, instytucje obowiązane stosują ŚBF z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu. Wraz z wejściem w życie Projektu, przesłanki stosowania ŚBF w ramach cyklicznego monitoringu staną się znacznie bardziej sformalizowane, gdyż obejmować będą następujące sytuacje:

  • zmiana uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych,

  • zmiana uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego,

  • konieczność weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności w sytuacji, gdy obowiązek taki wynikał z przepisów ustawy o wymianie informacji podatkowych z innymi państwami.

Biorąc pod uwagę przesłankę opisaną w pkt 2), tj. konieczność stosowania ŚBF w przypadku zmiany danych dotyczących klienta lub beneficjenta rzeczywistego, to przedmiotowa zmiana może okazać się wymagająca dla instytucji obowiązanych. Wydaje się, że intencją ustawodawcy w tym zakresie jest skłonienie instytucji obowiązanych do jeszcze większej skrupulatności w ramach identyfikacji beneficjenta rzeczywistego oraz upewnienie się, że stosowne dane w tym zakresie są aktualizowane przez nie na bieżąco. Trzeba zwrócić uwagę na fakt, że po wejściu w życie rozwiązań przewidzianych w Projekcie, niedokonanie aktualizacji danych dotyczących beneficjenta rzeczywistego i klienta będzie mogło być interpretowane jako nieprawidłowe zastosowanie ŚBF, co może skutkować nałożeniem kary administracyjnej na instytucje obowiązane w przypadku ewentualnej kontroli, zgodnie z art. 147 Ustawy AML.

Nowe wzmożone środki bezpieczeństwa finansowego - kiedy i jakie?

Projekt zakłada także ujęcie w art. 44 ust. 1 Ustawy AML otwartego katalogu wzmożonych ŚBF, do których należeć będą, m.in.:

 

kyc dla instytucji obowiazanych

Obowiązek przeprowadzenia szczególnie skrupulatnej identyfikacji UBO oraz charakteru stosunków gospodarczych z klientem

kyc dla instytucji obowiazanych

Obowiązek rozpoznania źródła majątku klienta oraz UBO

kyc dla instytucji obowiazanych

Obowiązek uzyskania akceptacji kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych

W przypadku przeprowadzenia transakcji lub nawiązywania stosunków gospodarczych z klientami o rezydencji w państwie wysokiego ryzyka, instytucja obowiązana powinna zastosować wzmożone ŚBF lub ściśle monitorować i raportować transakcje pochodzące z tego państwa. Aby ujednolicić grupę państw z wysokim ryzykiem wśród członków UE, państwa te będą ujęte w odrębnym akcie prawnym Komisji Europejskiej.

Nowe kryteria osoby zajmującej eksponowane stanowisko polityczne

Już na gruncie obowiązującej Ustawy AML, Identyfikacja klienta lub beneficjenta rzeczywistego klienta jako osoby eksponowanej politycznie (ang. Politically Exposed Person - PEP) powodowała konieczność zastosowania przez instytucje obowiązane wzmożonych środków bezpieczeństwa finansowego. Instytucje te borykały się nie tylko z szerokim katalogiem obowiązków, które były obowiązane zastosować, ale również z problematyczną dla nich kwestią identyfikacji klienta lub jego beneficjenta rzeczywistego jako PEP. Dotychczas, identyfikacja PEP opierała się na otwartej liście określonej w art. 2 ust. 2 pkt 11 Ustawy AML. 

Szczęśliwie dla podmiotów zobowiązanych do stosowania Ustawy AML, Projekt przynosi stosowne rozwiązania w tym zakresie. Zgodnie bowiem z treścią znowelizowanego art. 46a Ustawy AML, Generalny Inspektor Informacji Finansowej przekaże Komisji Europejskiej wykaz krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi. Ponadto, organizacje międzynarodowe z siedzibą na terytorium Polski oraz Minister właściwy do spraw finansów publicznych również opublikują stosowny wykaz, co powinno ułatwić proces identyfikacji klienta oraz jego beneficjenta rzeczywistego jako PEP. Ponadto, ustawodawca ograniczył katalog osób identyfikowanych jako PEP, m.in. poprzez wykreślenie z definicji ustawowej kierowników urzędów terenowych organów rządowej administracji specjalnej oraz doprecyzowanie, że urzędnicy średniego lub niższego szczebla nie powinni być kwalifikowani jako PEP.

W kontekście powyższego akapitu, wskazać jednak należy na ewentualne ryzyka wynikające z tworzenia tego typu list w ramach ŚBF stosowanych przez instytucję obowiązaną. Zawężenie list PEP może bowiem spowodować powstanie trudności w kontekście identyfikacji osób znanych jako bliscy współpracownicy osoby o statusie PEP lub osób będących członkami rodziny osoby o statusie PEP. 

Co z procedurami dotyczącymi AML, które obowiązują w organizacji?

Zgodnie z treścią Projektu, procedury instytucji obowiązanej powinny być regularnie aktualizowane i dostosowywane do zmieniającego się prawa, otoczenia regulacyjnego oraz rozpoznanych w organizacji zagrożeń płynących z ryzyka wykorzystania struktur do prania pieniędzy lub finansowania terroryzmu. Ponadto, implementacja procedur dot. AML w organizacji jest uwarunkowana uzyskaniem akceptacji przez kadrę kierowniczą wyższego szczebla danej organizacji.

Ze względu na zmiany w art. 53 i wprowadzeniu art. 53a, pojawia się konieczność aktualizacji wewnętrznych procedur organizacji dotyczącej zgłaszania nieprawidłowości odpowiednim organom (ang. whistleblowing). Zmiany dotyczą zapewnienia pracownikom odpowiednich standardów ochrony, w tym ochrony informacji w zakresie danych osób dokonujących zgłoszeń, by zneutralizować ryzyka wystąpienia działań o charakterze represyjnym ze strony przełożonych lub współpracowników.

Kiedy zmiany dotyczące środków bezpieczeństwa finansowego wejdą w życie?

Przeważająca część opisywanych zmian wchodzi w życie po 6 miesiącach od dnia ogłoszenia treści ustawy w Dzienniku Ustaw. Z 14-dniowym vacatio legis wchodzą w życie zmiany dotyczące beneficjenta rzeczywistego, ale wyłącznie w zakresie dotyczącym definicji legalnej tej osoby tj. zmiany dotyczące art. 2 Ustawy AML.

Podsumowując, Projekt wprowadza znaczącą ilość zmian do systematyki procesów dotyczących wykonywania ŚBF, w szczególności w zakresie zasad identyfikacji i weryfikacji oraz oceny ryzyka. Zmiany te powinny skutkować nie tylko zaktualizowaniem procedur wewnętrznych i pozostałych dokumentów dotyczących AML, ale także zmianą podejścia w stosowanych przez instytucje obowiązane procesach dotyczących wykonywania ŚBF.

{{filterContent.facetedTitle}}

Skontaktuj się z nami

Aleksandra Bańkowska

Aleksandra Bańkowska

Partner PwC Legal, Adwokat, PwC Polska

Tel.: +48 519 507 324

Łukasz Łyczko

Łukasz Łyczko

Counsel, Radca Prawny, PwC Polska

Tel.: +48 519 507 952

Paweł Jaroszewicz

Paweł Jaroszewicz

Partner, PwC Polska

Tel.: +48 502 184 139

Tomasz Joniec

Tomasz Joniec

Dyrektor, PwC Polska

Tel.: + 48 519 504 374

Obserwuj nas