Do 13 lipca  Generalny Inspektor Informacji Finansowej miał opublikować Krajową Ocenę Ryzyka (KOR). Na stronie internetowej GIIF pojawiła się z kilkudniowym opóźnieniem. To bardzo dobrze przygotowany, kompleksowy raport, który da instytucjom zobowiązanym konkretne wskazówki - jak przeciwdziałać praniu pieniędzy. Co więcej, w jego sprawie stanowisko zajął Urząd Komisji Nadzoru Finansowego. Stwierdził w nim, że instytucje obowiązane - te, które muszą przeciwdziałać praniu pieniędzy - przy sporządzaniu własnej oceny powinny wziąć pod uwagę KOR. Z niego zaś wynika, że nieprawidłowa identyfikacja beneficjenta rzeczywistego, niewłaściwe udokumentowanie przeprowadzenia oceny ryzyka, niedokonywanie bieżącej analizy transakcji – to najczęstsze ujanione nieprawidłowości. Oznacza to, że banki i instytucje finansowe muszą lepiej oszacować zwłaszcza ryzyko wykorzystania rachunków płatniczych, wirtualnych walut i płatności mobilnych do prania i transferowania pieniędzy. Choć od 13 lipca 2018 r. za sprawą ustawy o przeciwdziałaniu praniu pieniędzy takie obowiązki mają nie tylko instytucje finansowe, ale także branża leasingowa, kantory czy pośrednicy sprzedający nieruchomości.

Czytaj również: Przepisy o przeciwdziałaniu praniu pieniędzy są trudniejsze do wdrożenia niż RODO >>

447 stron ważnych informacji i scenariuszy

Pełen raport liczy aż 447 stron. Główna część to 316 stron, pozostałe 161 stron to aneksy. GIIF szczegółowo przedstawia w nich m.in.: metodykę oceny, scenariusze ryzyka prania pieniędzy oraz finansowania terroryzmu, analizę informacji przekazanych przez instytucje zobowiązane. - KOR zawiera opis zjawisk związanych z praniem pieniędzy i finansowaniem terroryzmu, wraz ze wskazaniem konkretnych ryzyk dla poszczególnych produktów i transakcji – mówi Wojciech Kapica, współkierujący departamentem prawa rynków finansowych kancelarii SMM Legal.
Joanna Grynfelder, praktyk z kilkunastoletnim doświadczeniem współpracująca z międzynarodową platformą Risk & Compliance Platform Europe, dodaje, że na szczególną uwagę zasługuje metodyka oceny ryzyka, którą z powodzeniem można wykorzystać przy sporządzaniu oceny dla instytucji obowiązanej. Jej zdaniem bardzo dobrze zostały opisane również scenariusze ryzyka. - To interesująca lektura nie tylko dla pracowników instytucji obowiązanych, ale również dla wszystkich, którzy interesują się krajowym rynkiem finansowym – podkreśla Joanna Grynfelder.  Zdaniem Michała Ćwiakowskiego, szefa praktyki regulacji bankowych i finansowych w kancelarii Gawroński & Partners, stanowisko KNF sugeruje, że instytucje obowiązane, które podlegają też nadzorowi KNF wręcz powinny wziąć KOR pod uwagę. Jacek Barszczeski, rzecznik KNF, potwierdza, że w pełni zasadne jest rozważenie dokonania aktualizacji ryzyk w kontekście opublikowania pierwszej Krajowej Oceny Ryzyka, bo będzie to stanowiło element badania w toku czynności nadzorczych. W szczególności zwraca uwagę na opis przykładowych scenariuszy. - Uwzględniają one rodzaj wykorzystanych usług i produktów finansowych z podziałem na poszczególne obszary działalności, w tym: bankowość, usługi płatnicze, ubezpieczenia, inne instytucje finansowe (usługi na rynku walutowym FOREX, jednostki funduszy inwestycyjnych, rachunki papierów wartościowych i rachunki pieniężne służące do ich obsługi), wymianę walut, waluty wirtualne, usługi telekomunikacyjne powiązane z płatnościami mobilnymi, itp. - mówi Jacek Barszczewski.

Obszary wysokiego ryzyka

Analizę KOR przeprowadzili Wojciech Kapica, współkierujący departamentem prawa rynków finansowych kancelarii SMM Legal oraz Magdalena Jaczewska, prawnik w tym departamencie. Na co zwrócili uwagę? - W KOR przede wszystkim wskazano zagrożone obszary wypunktowane na podstawie ankiet wypełnianych w drugiej połowie 2017 r. przez instytucje obowiązane – mówi Wojciech Kapica. Miały one wskazać pięć produktów i usług oferowanych na rynku finansowym, które są najczęściej wykorzystywane do prania pieniędzy.  Największe ryzyko związane z tym procederem niosą: rachunki płatnicze, wymiana walut wirtualnych oraz płatności mobilne. To oznacza, że takie usługi są wykorzystywane do prania pieniędzy lub transferowania pieniędzy za granicę.

Pobierz stąd analizę Krajowej Oceny Ryzyka przygotowaną przez prawników SMM Legal >>

Rachunki płatnicze

Aż 65,9 proc. postępowań analitycznych wszczętych przez  GIIF w 2018 r. dotyczyła podejrzanych transakcji z wykorzystaniem rachunków bankowych. Według GIIF takie transakcje zasługują na czwarty – najwyższy - poziom ryzyka, bo umożliwiają ukrycie danych rzeczywistych zleceniodawców oraz możliwość ustanawiania pełnomocników do rachunku. Z kolei w Aneksie 4 są wskazane kraje o najwyższej wartości przelewów wychodzących i przychodzących do Polski. Instytucje obowiązane powinny jednak zwrócić w szczególności uwagę na te, które minister finansów uznał w rozporządzeniu za raje podatkowe. Okazuje się, że najwięcej pieniędzy przelano do Hongkongu - 10,31 mld zł – to więcej, niż wynosi obrót towarowy Polski z tym krajem w 2017 r. -  Tak wysoka wartość może wskazywać nie tylko na możliwy związek z praniem pieniędzy, lecz też na chęć ukrycia faktycznego właściciela przesyłanych środków lub skorzystania z optymalizacji podatkowej – wskazuje Magdalena Jaczewska. Na kolejnych miejscach są Mauritius – 475,56 mln zł, Panama, - 172,5 mln zł, Monako – 133 mln zł.

Ryzykowne płatności mobilne i sms-y premium

Usługi płatności mobilnych mogą być wykorzystywane do transferu środków finansowych właściwie na całym świecie. Dlatego takim  systemom GIIF przyznał wysoki poziom zagrożenia prania pieniędzy i finansowania terroryzmu. Wskazał też, o  ile same mechanizmy monitorowania i raportowania transakcji podejrzanych mogą działać skutecznie, to brak skutecznej identyfikacji użytkownika płatności mobilnych może stwarzać problem.-  Jednakże to konkretne instytucje finansowe decydują, czy ich karty będą działać z produktami płatności mobilnych, jak np. Google Pay czy Apple Pay. Konkretna instytucja finansowa może ograniczyć możliwość dokonywania płatności mobilnych w przypadku części lub wszystkich kart - czytamy w KOR. Jako przykład płatności mobilnych zostały wymienione: płatności zbliżeniowe telefonem, BLIK, a także płatność sms-em. - Taki dostęp do gotówki pozwala na przekazanie środków pieniężnych w jednym kraju i ich wypłatę w innym – zauważa Magdalena Jaczewska. I niekoniecznie z wykorzystaniem systemu bankowego, można przecież przelewać pieniądze z jednej portmonetki wirtualnej, np. Paypal, Google Pay, Apple Pay, Skrill do innej, nawet od niezidentyfikowanego kontrahenta. Takie możliwości finansowania wirtualnej portmonetki zaciemniają pochodzenie funduszy, tworząc wyższe ryzyko prania pieniędzy - dodaje Magdalena Jaczewska. Jak już wspomniano, za ryzykowne GIIF uznał również płatności sms-em, najczęściej za artykuły prasowe, udział w konkursach, głosowaniu w programach telewizyjnych czy za dostęp online do materiałów video. W KOR czytamy też, że przestępcy lubią brudne pieniądze podzielić na wiele małych płatności, które trafiają potem na jeden rachunek i z niego są transferowane dalej.

Wymiana walut wirtualnych

Waluty wirtualne mogą być wykorzystywane do uzyskiwania zysków z różnego rodzaju przestępstw (wymuszeń, porwań), do dokonywania zapłaty za narkotyki oraz do zaciemniania pochodzenia nielegalnych zysków z innych źródeł. Ryzyko stanowi również wykorzystywanie scentralizowanych walut wirtualnych do transferowania wartości pochodzących z nielegalnych źródeł. Dlatego GIIF przyznał im 4 stopień ryzyka. Jedno z postępowań wszczętych w 2017 r. dotyczyło próby realizacji przelewów zleconych przez polską spółkę na rzecz firmy zagranicznej na łączną kwotę ok. 3 mln euro. Środki pochodziły z rachunku jednej z giełd kryptowalutowych. Reprezentant polskiej spółki mógł być jednak związany z działalnością grupy przestępczej zajmującej się wyłudzaniem podatku VAT. Sama faza lokowania środków z przestępstwa trwała kilka lat przez podstawione spółki, miała ograniczoną skalę, nie wzbudzając podejrzeń instytucji obowiązanych. Przez ich rachunki dokonywano zakupu Bitcoinów za pośrednictwem znanych giełd.  W 2017 r. sprawcy postanowili zrealizować zyski ze znacznego wzrostu kursu. Założyli na podstawioną osobę nową spółkę z o.o. i usiłowali przelać otrzymane przez nią pieniądze do jednego z rajów podatkowych. GIIF w sumie zablokował 5 rachunków, na których zgromadzono łącznie ok. 30,7 mln zł, i powiadomił prokuraturę. Podobną sprawę - tym razem chodziło o pranie pieniędzy pochodzących z handlu narkotykami za granicą - GIIF miał w 2018 r. W niej zablokował 59 mln euro.

Kredyty i pożyczki

Ryzyka generują też kredyty i pożyczki oferowane przez banki, ale także instytucje pozabankowe. Ich poziom jest jednak mniejszy o jeden stopień, niż w przypadku rachunków i walut wirtualnych. - Abstrahując od możliwości wykorzystania „słupów” i „przedsiębiorstw symulujących” do ich zaciągania i tym samym wyłudzenia pieniędzy z banków, czyli popełnienia przestępstwa bazowego dla prania pieniędzy, kredyty i pożyczki mogą być spłacane z zysków pochodzących z nielegalnych źródeł – zauważa Wojciech Kapica. - Ponadto środki z udzielonych kredytów i pożyczek mogą być transferowane – jako zyski z legalnych źródeł – na rzecz podmiotów trzecich.

Obrót akcjami na rynku niepublicznym

Dr Anne-Marie Weber-Elżanowska, współpracownik kancelarii NGL Wiater, zwraca uwagę, że w Krajowej Ocenie Ryzyka jako obszar zagrożeń zidentyfikowanu też został obrót akcjami na rynku niepublicznym. - Zarówno w przypadku akcji imiennych jak i akcji na okaziciela odbywa się on w całości poza instytucjami obowiązanym,i a więc poza siatką bezpieczeństwa, która miałaby weryfikować, czy nie są one związane z praniem pieniędzy lub finansowaniem terroryzmu. Ryzyko potęgowane jest przez możliwość dokonywania płatności za akcje gotówką czy też weryfikację tożsamości stron transakcji jedynie na zasadzie dobrowolnej wzajemności, co ułatwia posługiwanie się „słupami prawnych” - zwraca uwagę Dr Anne-Marie Weber-Elżanowska. Odpowiedzią na tak zarysowany obszar zagrożeń stanowi jednak nowelizacja kodeksu spółek handlowych wprowadzająca obowiązkową dematerializację akcji spółek niepublicznych oraz ich zapis w rejestrze akcjonariuszy. - Umożliwi to nie tylko identyfikację akcjonariuszy ale też „wgląd” instytucji obowiązanej prowadzącej rejestr akcjonariuszy do transakcji zgłaszanych jako podstawa dokonania wpisu w rejestrze - uważa ekspertka.

W KOR jest nawet o ISIS

Krajowa Ocena Ryzyka odnosi się też do finansowania terroryzmu. Okazuje się, że w Polsce dostępny jest też nieformalny system finansowy Hawala, który pozwala przekazywać pieniądze do Pakistanu, Indii czy Zjednoczonych Emiratów Arabskich, i był wykorzystany do przygotowania ataków na World Trade Center w 2001 r. Ktoś wpłaca pośrednikowi zwanemu hawalader pieniądze, które potem ktoś inny może wypłacić w innym kraju, podając jednorazowe hasło np. cytat z Koranu, kombinację liter i cyfr. Ze śledztwa prowadzonego przez Departament do Spraw Przestępczości Zorganizowanej i Korupcji Prokuratury Krajowej wynika, że do przyjmowania środków pieniężnych przez hawaladarów w Polsce wykorzystany został operator jednego z systemów przekazów pieniężnych, którego placówki otwarte były w oddziałach polskich banków.  Okazuje się, że z jego pomocą osoby posiadające obywatelstwo jednego z państw Bliskiego Wschodu przekazują pieniądze bezpośrednio bojownikom ISIS przebywającym na terenach objętych działaniami wojennymi.

Uwaga na kontrolę

- Wszystkie instytucje zobowiązane powinny dokładnie przestudiować dokument i zweryfikować swoje mechanizmy oceny ryzyka  – radzi Wojciech Kapica.  Z KOR wynika, że w 2017 r. w 20 na 25 skontrolowanych instytucji obowiązanych, ujawniono nieprawidłowości., a w 2018 roku w pięciu na osiem kontrolowanych instytucji.  - Do najczęstszych naruszeń, poza nieprawidłową identyfikacją beneficjenta rzeczywistego, należy niewłaściwe udokumentowanie przeprowadzenia oceny ryzyka i niedokonywania bieżącej analizy transakcji – wskazuje Magdalena Jaczewska. Najwięcej nieprawidłowości w stosunku do liczby skontrolowanych podmiotów zidentyfikowano w sektorze banków spółdzielczych. Warto przypomnieć, że GIIF już ukarał łamanie przepisów o przeciwdziałaniu praniu pieniędzy. Spółka Krajowy Integrator Płatności, właściciel systemu szybkich płatności internetowych Tpay.com - za nieustalenie czterech beneficjentów rzeczywistych ma zapłacić 7,7 tys. złotych. Wydaje się, że to niewiele - ale to aż 1925 zł za jednego beneficjenta. Tymczasem za naruszenie nowej ustawy Generalny Inspektor Informacji Finansowej może nałożyć karę pieniężną. Może ona wynieść dwukrotność kwoty korzyści osiągniętej lub straty unikniętej przez instytucję obowiązaną w wyniku naruszenia. Jeśli jej ustalenie nie jest możliwe - to do kwoty miliona euro.

Unia nie odpuszcza

Co więcej w środę Komisja Europejska przedstawiła raport, w którym wskazała, że Unia musi zrobić więcej, aby przeciwdziałać wielomiliardowym przepływom brudnych pieniędzy na jej terenie. KE uważa, że to głównie banki nie przestrzegają surowych wymogów prawa, nie posiadają właściwych mechanizmów wewnętrznych i strategii. - Państwa członkowskie muszą wdrożyć w praktyce surowe przepisy dotyczące przeciwdziałania praniu pieniędzy  Tym problemem powinny zająć się w pierwszej kolejności - powiedziała Wěra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci. Chodzi o dyrektywę stosowanie dyrektywy AML IV i wdrożenie AML V - Polska ma na to czas do 10 stycznia 2020 r. AML V m.in. zwiększy przejrzystość w zakresie informacji dotyczących własności rzeczywistej i reguluje waluty wirtualne oraz karty przedpłacone. Póki co jednak, projektu przepisów nie ma. KOR i stanowisko UKNF do niej pokazują jednak, że Polska przeciwdziałanie z praniem pieniędzy traktuje poważnie.